Административно-правовое регулирование информационной безопасности Российской Федерациитекст автореферата и тема диссертации по праву и юриспруденции 12.00.14 ВАК РФ

АВТОРЕФЕРАТ ДИССЕРТАЦИИ
по праву и юриспруденции на тему «Административно-правовое регулирование информационной безопасности Российской Федерации»

На правах рукописи

СОБОЛЬ СЕРГЕЙ ЮРЬЕВИЧ

АДМИНИСТРАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ (на материалах оборонного комплекса)

Специальность 12.00.14 - Административное право, финансовое право, информационное право

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук

МОСКВА-2004

Работа выполнена в Российской академии государственной службы при Президенте Российской Федерации

Научный руководитель: Закупень Татьяна Васильевна

доктор юридических наук, профессор

Официальные оппоненты: Бачило Иллария Лаврентьевна

доктор юридических наук, профессор Прокопенко Виктор Порфирьевич

кандидат юридических наук, доцент

Ведущая организация: Московский новый юридический

институт

Защита состоится 18 марта 2004 года в 16.00 на заседании диссертационного Совета Д - 502.006.01. в Российской академии государственной службы при Президенте Российской Федерации по адресу: 117606, г.Москва, пр.Вернадского 84,1-й уч. корпус, ауд. 3370

С диссертацией можно ознакомиться в библиотеке Российской академии государственной службы при Президенте Российской Федерации

Автореферат разослан 16 февраля 2004 года

Ученый секретарь диссертационного совета, доктор юридических наук, профессор

ВВЕДЕНИЕ

В условиях формирующегося глобального информационного пространства информация как никогда стала действенным инструментом власти. Возрастающая зависимость человека и общества от информации, реализация экономических и политических интересов с использованием информационных технологий, в том числе информационного оружия, главным объектом которого является человек, привели к тому, что в третьем тысячелетии человечеству предстоит защищать не только саму информацию и информационные системы, но также и самого человека от негативных последствий информатизации.

При этом возможности науки и техники стали столь велики, что методами специального информационного воздействия на психику воля человека может быть парализована, поведение - стать управляемым. В конце концов, сам того не замечая, человек начинает выполнять указания, навязываемые ему извне. Несертифицированные информационные вмешательства приводят к блокированию на подсознательном уровне волеизъявления человека, искусственному привитию ему синдрома зависимости, утрате способности к политической, культурной, нравственной самоидентификации, к разрушению устоев общества.

Особенно остро эта проблем стоит при обеспечении информационно-психологической безопасности военнослужащих, где интересы личности надо увязывать со служебным долгом и необходимостью выполнения боевых задач. Участие в военных действиях, несение боевого дежурства на высокотехнологичных военных объектах, выполнение иных функций по обеспечению обороноспособности страны, право на ношение оружия придают особое значение морально-психическому состоянию и обеспечению информационно-психологической безопасности личного состава Вооруженных Сил.

Серьезную озабоченность вызывает информационная безопасность специализированных научных организаций военно-стратегического назначения Министерства обороны России. В условиях рыночной экономики правовое положение этих ранее полностью засекреченных и зачастую градообразующих организаций существенно изменилось: созданные на базе ликвидированных федеральных организаций Минобороны СССР в форме государственных унитарных предприятий нынешние научно-исследовательские организации военного назначения наделены широкой хозяйственной самостоятельностью, позволяющей им осуществлять предпринимательскую деятельность, создавать «дочерние фирмы», управлять финансовыми потоками, принимать решения о направлениях использования прибыли и т.д. Юридическая конструкция

"юс. НАЦИОНАЛЬНА*!

библиотека |

права хозяйственного ведения, которым наделено большинство созданных государственных унитарных предприятий, предоставляет субъекту такого права очень широкий круг полномочий по владению, пользованию, распоряжению имуществом собственника. Реально эти правомочия осуществляются единолично руководителем унитарного предприятия, что практически выводит унитарные предприятия из-под эффективного контроля государства.

Возможность сдачи площадей в аренду приводит к увеличению нахождения на территории военно-стратегических организаций юридических и физических лиц, не имеющих непосредственного отношения к деятельности специализированных структур.

Ситуация усугубляется тем, что вследствие реформирования Вооруженных Сил и конверсии резко сократились оборонный заказ и производство на предприятиях оборонного значения. Мизерные цифры составляет заработная плата военнослужащих и лиц наемного состава, происходит утечка квалифицированных кадров уникальных научно-производственных предприятий. В данной ситуации зачастую интересы отдельной личности начинают преобладать над служебным долгом и ответственностью за защиту своего Отечества.

Подобная «открытость» хозяйственной деятельности, широкая кооперация с партнерами (в том числе и зарубежными), нерешенные социальные проблемы и материальная необеспеченность персонала оказывают существенное влияние на безопасность функционирования научных объектов военного назначения, требуют установления на них особого правового режима защиты информации от несанкционированного доступа и утечки

Необходимость адекватного обеспечения правового регулирования информационной безопасности научно-исследовательских организаций оборонного назначения, а также личного состава Вооруженных Сил Российской Федерации и определила выбор темы диссертации и круг исследуемых проблем. Диссертант отдает себе отчет в том, что выдвинутая проблематика весьма обширна, требует многоаспектного анализа правового регулирования отношений, складывающихся в процессе обеспечения информационной безопасности России. В силу этого в диссертации сосредоточено внимание лишь на анализе тех направлений административно-правового регулирования

информационной безопасности, которые по своей природе являются определяющими и наиболее типичными в свете оптимизации обеспечения информационной безопасности военнослужащих и научных организаций Минобороны России.

Степень научной разработанности проблемы. С одной стороны, имеется немало комплексных научных исследований в сфере управления

и информации, в том числе правовой природы защиты информации и информационной безопасности, заслуженно связываемых с именами таких авторов, как АБ.Агапов, Г.В.Атаманчук, ИЛ.Бачило, Т.В.Закупень, В.А.Копылов, Л.П.Кураков, В.НЛопатин, В.Г.Машлыкин, И.С.Мелюхин, Л.Д.Рейман, АЯ.Приходько, С.И.Семилетов, С.Н.Смирнов, Л.В.Туманова, А.А.Фатьянов, М.А.Федотов, ААШмелев, В.И.Ярочкин и др. С другой - приходится констатировать, что большинство из них посвящено теоретическим аспектам права на информацию и защиты информации, правового регулирования информационной безопасности государственных организаций, коммерческих фирм, интеллектуальной собственности, основам государственной политики в сфере обеспечения информационной безопасности в целом. Административно-правовые аспекты обеспечения информационной безопасности специализированных научных организаций оборонного назначения, информационные ресурсы которых содержат ценнейшую военно-стратегическую информацию и должны иметь особый режим безопасного функционирования и охраны государственной тайны, в открытых научных источниках практически не освещаются и не исследуются. При этом правовые аспекты информационно-психологической безопасности военнослужащих в условиях их социальной незащищенности и падения престижа военной службы впервые подвергаются теоретическому анализу.

При изучении проблем административно-правового обеспечения информационной безопасности Российской Федерации диссертант имел возможность соотнести теоретические итоги исследования с соответствующими аспектами практической деятельности одного из научно-исследовательских институтов Министерства обороны Российской Федерации.

Объектом исследования являются правоотношения, возникающие в процессе обеспечения информационной безопасности Российской Федерации в условиях формирующегося глобального информационного пространства.

Предмет исследования - административно-правовое

регулирование и совершенствование правового механизма информационной безопасности Российской Федерации, практика его применения в отдельных управленческих структурах оборонного значения.

Цель диссертационного исследования состоит в том, чтобы с позиций конституционного, административного, информационного, гражданского и других отраслей права исследовать организационно-правовые аспекты обеспечения информационной безопасности Российской Федерации и предложить механизмы повышения его

эффективности.

Основные задачи диссертационного исследования:

- рассмотреть основные теоретико-методологические подходы к пониманию природы информации как объекта правовой защиты;

- раскрыть правовую сущность понятия «информационная безопасность», выявить особенности и определить ее место в системе национальной безопасности России;

проанализировать общее состояние законодательного регулирования и обозначить контуры административно-правовой модели обеспечения информационной безопасности Российской Федерации;

- уяснить особенности правовой защиты информации в специализированных организациях военного назначения и разработать предложения по рационализации форм и методов обеспечения информационной безопасности на предприятиях Минобороны России;

- исследовать правовые аспекты информационно-психологической безопасности военнослужащих, с учетом анализа информационных средств воздействия на людей и их психику определить основные направления государственной стратегии информационно-психологической безопасности населения Российской Федерации.

Теоретическую и методологическую основу диссертационного исследования составили труды отечественных и зарубежных ученых и практиков в области права, государственного управления, информатики и информатизации общественных процессов, системного анализа, компьютеризации управления. При рассмотрении поставленных вопросов были использованы основные методы, способы и приемы исследовательской деятельности, применяемые в юридической науке. Наиболее значимыми методами научного познания, положенными в основу диссертационного анализа и позволившими сформулировать наиболее важные выводы и предложения, явились:

формально-логический, который использовался для анализа правовой стороны обеспечения информационной безопасности. При помощи указанного метода удалось выявить фрагментарность и противоречивость нормативной базы в области информационной безопасности Российской Федерации, отсутствие скоординированной деятельности субъектов законодательной инициативы по развитию и совершенствованию приоритетных законов в этой сфере;

системный, благодаря которому был сделан вывод, что реализация государственной политики информационной безопасности может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств, методов и мер, объединенных в единый целостный механизм - систему информационной безопасности. Посредством выявления существующих информационных угроз и имеющихся средств

защиты этот метод позволил установить недостатки существующей системы обеспечения информационной безопасности государства, сформулировать предложения по их устранению, предложить теоретическую модель обеспечения информационной безопасности России;

комплексного исследования, позволивший рассмотреть проблемы обеспечения информационной безопасности в свете нескольких правовых наук — информационного, административного, конституционного, гражданского, уголовного и других отраслей права;

конкретно-социологический и статистический, при помощи которых были получены количественные, а через них и качественные характеристики существующей системы информационной безопасности.

Нормативно-правовой базой исследования являются Конституция Российской Федерации и законодательство Российской Федерации в области информации, информатизации и защиты информации, нормативные правовые акты Президента и Правительства Российской Федерации, других органов государственной власти и местного самоуправления.

Раскрытию темы исследования способствовал анализ основных положений Доктрины информационной безопасности Российской Федерации, Федеральной целевой программы «Электронная Россия», Концепции национальной безопасности Российской Федерации.

Для понимания проблемы обеспечения информационной безопасности и разработки предложений по ее решению использовались открытые нормативные материалы по вопросам информационного обеспечения Минобороны России, в том числе программы, положения, инструкции, соглашения об информационном взаимодействии, видовые уставы, планы, концепции обеспечения информационной безопасности, акты испытаний информационно-поисковых систем и другие, а также анализ практики обеспечения информационной безопасности специализированных военно-стратегических организаций.

Кроме того, привлекались статистические и архивные данные, материалы научных семинаров и конференций, совещаний, «круглых столов» и рабочих групп по подготовке проектов решений и нормативных правовых актов, связанных с обеспечением информационной безопасности военнослужащих. Ряд заключений и выводов сделан на основе опыта работы диссертанта в качестве научного сотрудника НИИ Минобороны России.

Оценки, выводы и предложения, сделанные в диссертации, исходят из анализа реальной ситуации, которая сложилась к настоящему времени с защитой информации и информационной безопасностью государства, в

том числе в управленческих структурах Министерства обороны Российской Федерации.

Научная новизна содержания и результатов диссертационного исследования определяется постановкой проблемы, степенью ее разработанности, попыткой объективно проанализировать и раскрыть особенности обеспечения информационной безопасности Российской Федерации в период глобальной информатизации и возрастающей в отношении России экспансии информационных угроз в политической, экономической и духовной сферах.

Впервые в российской юридической науке комплексно исследовано состояние административно-правовых основ обеспечения информационной безопасности специализированных научных организаций военно-стратегического назначения в условиях изменения правового статуса и возникающего на этой основе противоречия между расширением хозяйственной самостоятельности, свободного информационного обмена и необходимостью защиты государственных секретов. Наряду с теоретическими аспектами акцент делается на рассмотрении практических вопросов административно-правовых основ обеспечения информационной безопасности специализированных научных организаций оборонного значения и предлагаются меры по их совершенствованию. В связи с возрастающими угрозами информационно-психологической безопасности, применением к гражданам России специализированных методов и средств информационного поражения, негативным воздействием на общество информационного оружия особое внимание уделяется необходимости информационно-психологической защиты военнослужащих,

обеспечению безопасности их сознания, духовного и физического развития средствами права.

В отсутствие согласованных подходов, ясного понимания целей, задач и направлений работ в формировании системы информационной безопасности на всех уровнях управления научно-исследовательскими предприятиями военного назначения, дублирования функциональных задач и внутриведомственной разобщенности различных частей военной компетенции делается вывод, что лишь осуществление единого, комплексного государственного подхода к вопросам информационной защиты управленческих структур Министерства обороны России и его личного состава позволит оптимизировать организационные и функциональные взаимосвязи оборонного ведомства, обеспечит создание целостной системы безопасности организаций военного назначения, сочетающей правовые, организационные и программно-аппаратные меры защиты и использующей современные методы прогнозирования, анализа и моделирования ситуаций.

В диссертации выявлены проблемы нормативно-правового регулирования обеспечения информационной безопасности Российской Федерации, представлена теоретико-правовая модель, позволяющая применить новые подходы в обеспечении информационной защиты государства, исследованы причины и условия, способствующие снижению информационной безопасности управленческих структур Министерства обороны, аргументированы практические рекомендации по совершенствованию механизма административно-правового обеспечения информационной безопасности специализированных научных организаций военного назначения, обоснованы и предложены новые подходы к информационно-психологической защите от деструктивного воздействия на военнослужащих информационного оружия.

В результате проведенного исследования на защиту выносятся следующие положения:

1. Исследование информации как объекта правовой защиты позволяет сделать вывод:

- в современных условиях информация становится стратегическим ресурсом, от эффективной защиты которого зависят перспективы развития экономики, формирование гражданского общества, обеспечения безопасности государства и граждан;

- информация, являясь объектом нематериальным, не может рассматриваться без материального носителя. Именно «зафиксированная на материальном носителе документированная информация (документ) с реквизитами, облеченная в форму, позволяющую ее идентифицировать», как правило, подлежит правовой защите ;

- в качестве объекта правовой защиты может выступать не всякая информация, но сведения, имеющие объективную ценность и полученные для определенной цели. К особенностям информации, обусловливающим ее сложность в качестве объекта правовой защиты, относятся: идеальность, неисчерпаемость, нелинейность, неотчуждаемость, самостоятельность и др.;

- информация может быть ресурсом и объектом правовой защиты самых разных субъектов: отдельного лица (гражданина); юридического лица; государства в целом. Особыми информационными объектами правовой защиты выступают неразрывно связанные с личностью носителя нематериальные блага - жизнь, здоровье, личная неприкосновенность, честь и доброе имя, деловая репутация, личная и семейная тайны, объекты интеллектуальной собственности, иные личные неимущественные права и другие нематериальные блага;

' Ст.2 ФЗ «Об информации, информатизации и защите информации». Poc.ru. 1993.22 февр.

- по степени доступа к информации субъектов права информация может быть подразделена на общедоступную информацию; информацию, доступ к которой не может быть ограничен; информацию с ограниченным доступом; закрытую информацию; информацию, не подлежащую распространению.

Исходя из анализа правовых ограничений в доступе к информации, делается вывод, что действующая система доступа к официальной документированной и открытой информации еще далека от совершенства. Вызывает затруднения доступ к информации, содержащейся в нормативных правовых актах, издаваемых министерствами и ведомствами, - инструкциях, положениях и т.п. Широкое распространение получила практика отнесения информации из государственных ресурсов к категории «для служебного пользования». Сложно беспрепятственно получить открытую информацию в органах власти и управления, любой организации, владеющей этой информацией.

2. Исследование правовой сущности информационной безопасности с точки зрения особенностей и места в системе национальной безопасности Российской Федерации позволяет сделать вывод, что информационная безопасность является одной из основных составляющих системы обеспечения национальной безопасности страны. Ее правовая сущность представляет собой социальное, а не чисто техническое явление. Информационную безопасность нельзя отождествлять с применением специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д. Содержательная часть правовой категории «информационная безопасность» выстраивается в ряд из трех научных категорий: информационная безопасность, безопасность информации и защита информации. При этом каждая последующая категория является составной частью предыдущей.

3. Раскрывается несоответствие существующего нормативного правового регулирования обеспечения информационной безопасности реалиям существующих информационных угроз. Как показал анализ, правовая база в области информационной безопасности, также как и нормативная правовая база в области информатизации в целом, характеризуется фрагментарностью и противоречивостью и требует существенной корректировки. Отсутствие скоординированной деятельности субъектов законодательной инициативы по развитию и совершенствованию правовых норм не обеспечивает своевременное принятие приоритетных законов. Реализация Программы «Электронная Россия» сталкивается с большими трудностями. С целью приведения в систему и урегулирования вопросов правового обеспечения информационной безопасности Российской Федерации автором

обосновывается вывод о разработке ряда федеральных законов и принятии новой редакции Программы «Электронная Россия». Аргументируется целесообразность разработки Концепции нормативного правового обеспечения информационной безопасности Российской Федерации. Определяются, основные приоритеты государственной политики по обеспечению информационной безопасности на законодательном уровне.

4. Представленная административно-правовая модель обеспечения информационной безопасности Российской Федерации позволяет сделать вывод, что в настоящее время злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту. Выявляются источники, основные виды и способы воздействия информационных угроз. Обосновывается, что защита информации от угроз может быть обеспечена лишь при комплексном подходе к обеспечению информационной безопасности, представляющем собой организационно-правовую совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от разглашения, утечки и несанкционированного доступа и являющихся частью системы национальной безопасности государства. Выявляются административно-правовые механизмы выполнения целевых функций обеспечения информационной безопасности России. Исследуется сущность информационной безопасности как составной части информационных технологий -области, развивающейся беспрецедентно высокими темпами. В этой связи обосновывается необходимость создания в системе административно-правового обеспечения информационной безопасности механизмов саморегуляции, модернизации и генерации новых решений в соответствии с изменяющимися условиями технического прогресса.

5. Раскрываются концептуальные и административно-правовые механизмы особого режима безопасного функционирования и охраны информационных ресурсов специализированных научно-исследовательских организаций военного назначения, анализируются особенности защиты информации в условиях открытости хозяйственной деятельности и изменения правового статуса, исследуются причины низкой эффективности реализации возложенных на органы военной компетенции управленческих функций по информационной защите объектов оборонного назначения. С учетом принятия соответствующих нормативных и нормативно-технических документов предлагаются конкретные способы обеспечения информационной безопасности режимных предприятий военного назначения в рамках методологического, организационного и технического подходов.

6. В свете ведения «информационных войн», несертифицированных воздействий на психику человека определяются направления совершенствования административно-правовых основ обеспечения информационно-психологической безопасности граждан России, и прежде всего военнослужащих, обеспечивающих ее обороноспособность и защиту. Показывается, что наибольший ущерб информационно-психологической безопасности военнослужащих наносит информационное оружие, воздействующее на сознание. Аргументируется вывод, что наименее разработанным в этой области остается вопрос правовой охраны и защиты от деструктивного воздействия на военнослужащего со стороны людей с парапсихологическими способностями, оккультных организаций, а также лиц, использующих скрытое программирование источников информирования, генераторов физических полей и излучений, программ ЭВМ и иных психотехнологий. В работе обосновывается позиция, в соответствии с которой в основу государственной стратегии информационно-психологической защиты военнослужащих должно быть положено сочетание «наступательного» и «оборонительного» подходов информационной защиты. Предлагается создать специальный межведомственный орган при Президенте Российской Федерации по обеспечению информационно-психологической безопасности, а в качестве исполнительной структуры -объединенный центр информационных операций, как инструмент реализации государственной политики информационно-психологической безопасности. Обосновывается настоятельная необходимость скорейшего принятия федерального закона «Об информационно-психологической безопасности.

Практическая значимость диссертационного исследования

определяется его ориентацией на решение актуальных проблем по обеспечению информационной безопасности объектов военно-стратегического назначения и военнослужащих.

Апробация результатов исследования осуществлена в ходе прохождения автором службы в научно-исследовательских организациях военного назначения. Итоги исследований изложены на совещаниях, рабочих группах, семинарах, проводимых в рамках Министерства обороны России по актуальным проблемам информационной безопасности, научных публикациях автора.

Структура диссертации обусловлена целью, задачами и логикой научного исследования и включает введение, две главы, заключения, библиографических список использованной литературы и нормативных актов.

II. Основное содержаниедиссертационной работы.

Во введении делается обоснование актуальности диссертации, состояние научной разработанности проблемы, формулируются объект, предмет, цели и задачи исследования, нормативная правовая база, формулируются научная новизна, практическая значимость работы и апробация ее результатов.

Первая глава — «Теоретико-правовые основы административно-правового регулирования обеспечения

информационной безопасности Российской Федерации» дает возможность определить сущность информации в качестве объекта правовой защиты, раскрыть правовую природу и более четко осмыслить проблемы современного состояния информационной безопасности России, исследовать тенденции и перспективы развития законодательства в этой области, определить цели, задачи, принципы и основные направления обеспечения информационной безопасности нашей страны в современных условиях.

Исследуя правовую природу информации, автор приходит к выводу, что информация в качестве объекта защиты является весьма сложной для понимания правовой категорией. До настоящего времени российской правовой доктриной не выработаны общие подходы к пониманию сущности информации в качестве объекта правового регулирования и защиты. На основе анализа различных точек зрения в определении категории «информация» и исследования признаков, определяющих эту дефиницию с точки зрения правовой науки, понятие информации определяется как нематериальный объект в системе взаимодействий в рамках человеческого общества, который представляет собой сведения о лицах, фактах, событиях, явлениях и процессах независимо от формы их представления, а также результаты их оценки в сознании человека. Подчеркивается, что информация не может существовать вне материального носителя - физического объекта, иного энергетического субстрата или социальных и психологических процессов. Формой бытия информации является движение. Постоянно циркулируя в физической или социальной среде, она удовлетворяет потребности людей в общении и взаимодействии.

Информация обладает рядом в достаточной мере уникальных свойств, выделяющих ее среди других объектов правовой защиты, таких как: идеальность, неисчерпаемость, неотчуждаемость,

самостоятельность, обособляемость и др. В зависимости от тех или иных обстоятельств в повседневной жизни информация может быть актуальной и устаревшей, объективной и субъективной, точной и ложной, основательной и необоснованной, многоплановой и однобокой, обличающей и оправдывающей, укрепляющей и компрометирующей и

т.д. Исходя из вида, формы, объема, носителя и т.д. информацию можно классифицировать: по виду, способу обработки, форме организации ресурсов, видам носителя, признаку собственности, доступу.

Обосновывается, что наиболее важным для исследования административно-правовых проблем обеспечения информационной безопасности является признак степени доступа к информации. Данный классифицирующий признак позволяет определить объем и содержание прав и обязанностей участников информационных отношений, правовой режим информации. По степени доступа к информации субъектов права информация может быть подразделена на: общедоступную информацию; информацию, доступ к которой не может быть ограничен; информацию с ограниченным доступом; закрытую информацию; информацию, не подлежащую распространению.

В работе делается вывод, что действующая система доступа к официальной документированной и открытой информации еще далека от совершенства. Вызывает затруднения доступ к информации, содержащейся в нормативных правовых актах, издаваемых министерствами и ведомствами, - инструкциях, положениях и т.п. Широкое распространение получила практика отнесения информации из государственных ресурсов к категории «для служебного пользования». Сложно беспрепятственно получить открытую информацию в органах власти и управления, любой организации, владеющей этой информацией.

Автором отстаивается точка зрения, в соответствии с которой информация, являясь объектом нематериальным, не может рассматриваться без материального носителя. Именно «зафиксированная на материальном носителе документированная информация (документ)» с реквизитами, облеченная в форму, позволяющую ее «идентифицировать», как правило, подлежит правовой защите.

Показывается, что информация может быть ресурсом и объектом права собственности и других вещных прав самых разных субъектов: отдельного лица (гражданина); юридического лица; государства в целом. Отмечается, что особыми информационными объектами правовой защиты выступают неразрывно связанные с личностью носителя нематериальные блага - жизнь, здоровье, честь и доброе имя, деловая репутация, личная и семейная тайны, право свободного передвижения, право авторства, объекты интеллектуальной собственности, иные личные неимущественные права и другие нематериальные блага. Обосновывается необходимость правовой защиты указанных информационных объектов и выработки адекватных правовых механизмов регулирования отношений в данной сфере.

Исследование правовой сущности информационной безопасности показало, что задачи построения гражданского общества в Российской

Федерации как общества информационного, возрастание роли информации, информационных ресурсов и технологий в XXI веке выводят вопросы информационной безопасности на первый план в системе обеспечения национальной безопасности России. Именно информация выступает основным связующим звеном всех компонентов государственной политики в единое целое. Укрепление информационной безопасности названо в Концепции национальной безопасности Российской Федерации в числе важнейших долгосрочных задач.

Делается вывод, что информационная безопасность представляет собой социальное, а не чисто техническое явление. Ее нельзя отождествлять с применением специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д. Обосновывается, что обеспечение информационной безопасности - это не только защита информации, но и организационные, правовые и другие меры, направленные на обеспечение устойчивого развития общества и государства, при которых достигаются следующие цели: конфиденциальность информации; целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода); доступность информации, учет всех процессов, связанных с информацией.

Показывается, что менее широким и емким по содержанию нежели информационная безопасность является понятие «безопасность информации». Проведенный анализ показал, что эту категорию можно «разложить» на две составляющие: безопасность содержательной части (смысла) информации и защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла), либо уничтожения. Вторая составная часть понятия безопасности информации представляет собой защиту информации.

В результате исследования содержательная часть термина «информационная безопасность» выстроена в ряд из трех научных категорий: информационная безопасность, безопасность информации и защита информации. При этом каждая последующая категория является составной частью предыдущей.

Подчеркивается, что информационная безопасность - сложное и до конца не устоявшееся явление, которым обусловливается различие подходов к формулированию этого понятия. Сравнительный анализ российской и американской позиций к определению сущности информационной безопасности позволил понимать под информационной безопасностью состояние защищенности личности, общества, государства от информации носящей вредный или противоправный характер, от информации, оказывающей негативное влияние на сознание

человека, препятствующей устойчивому развитию личности, общества и государства. Определяется, что информационная безопасность это также обеспечивающее устойчивое развитие состояние защищенности информационной инфраструктуры, включая компьютеры и информационно-телекоммуникационную инфраструктуру, и информации в них находящихся.

Содержательная часть информационной безопасности раскрывается автором посредством анализа ее задач и целей обеспечения. Показывается, что стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности формируются на основе национальных интересов Российской Федерации в информационной сфере и солидаризируются с целями обеспечения информационной безопасности России в трех сферах: гуманитарной, в области развития информационной инфраструктуры, в области обеспечения безопасности информационной инфраструктуры и ресурсов. Наиболее значимые из них изложены в Концепции национальной безопасности Российской Федерации и Доктрине информационной безопасности Российской Федерации.

Делается вывод, что приоритет в решении задач обеспечения информационной безопасности и реализации соответствующих целей должен исходить из: а) определения разумного баланса между правом субъектов на свободное получение информации и правом на установление ограничений; б) разработки и реализации правовых мер защиты информации, доступ к которой должен ограничиваться по правомерным основаниям, а также в обеспечении сохранности информационных ресурсов.

Оценка состояния законодательства об информационной безопасности, его состава, полноты, адекватности потребностям общества в нормативном регулировании информационных отношений позволила определить, что законодательство в области информационной безопасности является «кирпичиком», элементом системы информационного права России. Оно входит составной частью практически во все нормативные правовые акты, регулирующие отношения в сфере информации, информатизации и защиты информации.

Основу специальных нормативных правовых актов по обеспечению информационной безопасности России составляют Законы Российской Федерации «Об информации, информатизации и защите информации», «О государственной тайне», «О связи», «О сертификации продукции и услуг», «О безопасности» и др. Основные положения государственной политики обеспечения информационной безопасности в Российской Федерации содержатся в Доктрине информационной безопасности Российской Федерации.

Делается вывод, что правовая база в области информационной безопасности, также как и нормативная правовая база в области информатизации в целом, характеризуется фрагментарностью и противоречивостью и требует существенной корректировки. Отсутствие скоординированной деятельности субъектов законодательной инициативы по развитию и совершенствованию правовых норм не обеспечивает своевременное принятие приоритетных законов.

Обосновывается, что одним из важных направлений стратегии обеспечения информационной безопасности Российской Федерации является принятие в данной сфере федеральных законов «Об информации, информатизации и защите информации» (в новой редакции), «Об информационной безопасности», «О связи» (в новой редакции), «О служебной тайне», «О коммерческой тайне», «О персональных данных граждан», «О доступе к информации», «Об электронном документе» и целого ряда других. В целях согласования усилий всех субъектов законодательной инициативы по совершенствованию и развитию нормативного правового обеспечения информационной безопасности Российской Федерации, представляется целесообразным разработать Концепцию нормативного правового обеспечения информационной безопасности Российской Федерации.

Как показало исследование, основополагающим документом по реализации комплекса мероприятий по дальнейшему развитию информатизации и обеспечению информационной безопасности Российской Федерации является Федеральная целевая программа «Электронная Россия (2002-2010 годы)». Обосновывается, что государственная политика по реализации Программы «Электронная Россия» на законодательном уровне должна исходить из приоритетов: а) создания новых законов с учетом интересов всех категорий субъектов информационных отношений; б) ориентации на созидательные, а не карательные законы; в) интеграции в мировое правовое пространство; г) учета современного состояния информационных технологий.

Вторая глава - «Направления совершенствования административно-правового регулирования информационной безопасности Российской Федерации» содержит конкретные рекомендации по оптимизации нормативно-правовых и организационных механизмов обеспечения информационной безопасности Российской Федерации, и в частности специализированных научно-исследовательских организаций Минобороны России.

Разработанная в диссертации административно-правовая модель обеспечения информационной безопасности Российской Федерации позволяет сделать вывод, что в настоящее время злоумышленные действия над информацией не только не уменьшаются, но и имеют

достаточно устойчивую тенденцию к росту. Как показал анализ, несовершенная нормативная правовая база, недостаточное развитие информационно-коммуникационных технологий, неготовность органов государственной власти к их применению, отсутствие целостной информационной инфраструктуры, высокий уровень монополизации сетей связи и целый ряд других причин породили в отношении России подлинную экспансию информационных угроз в политической, экономической и духовной сферах. Ситуация обостряется явной технической отсталостью существующих телекоммуникационных систем и ориентацией на использование зарубежных технических средств и программных продуктов. Все это создает потенциальные условия для информационного шантажа, превращения страны в информационную колонию, снижает конкурентоспособность телекоммуникационных систем страны на мировом рынке информационных услуг, ведет к тому, что телекоммуникационное пространство активно осваивается западными компаниями, вытесняя национальные информационные каналы.

Проведенные исследования показали, что угрозы информационной безопасности могут вызываться факторами, порождаемыми внешними и внутренними источниками, и обеспечиваться различными способами воздействия: информационными, программно-математическими, физическими, радиоэлектронными, организационно-правовыми. По общей направленности их можно подразделить на угрозы конституционным правам и свободам граждан; угрозы социальной стабильности и духовной жизни общества; угрозы стабильности государственного строя; угрозы государственному суверенитету и территориальной целостности страны.

Автором делается вывод, что защита информации от угроз может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств обеспечения безопасности информации во всех структурных элементах общества и на всех этапах циркулирования информации. Обосновывается, что наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм, реализующий государственную политику обеспечения информационной безопасности и являющийся частью стратегии обеспечения национальной безопасности страны. При этом комплексный подход к обеспечению информационной безопасности определяется в работе как организационно-правовая совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от разглашения, утечки и несанкционированного доступа к ней.

Проведенное исследование позволило сделать вывод, что системность административно-правового регулирования

информационной безопасности России позволит обеспечить: а) своевременное выявление и устранение угроз информационным ресурсам и гражданам, причин и условий, способствующих нанесению ущерба их интересам, нарушению нормального развития и функционирования государства; б) создание механизмов и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в развитии общества; в) создание условий для максимально возможного возмещения и локализации наносимого ущерба информационной безопасности страны неправомерными действиями, ослабление негативного влияния последствий нарушения безопасности на процессы общественного развития государства.

Обосновывается, что организационно-правовыми механизмами выполнения целевых функций информационной защиты должны быть правовые, организационные и инженерно-технические направления обеспечения информационной безопасности, использующие современные методы прогнозирования, анализа и моделирования ситуаций. При этом структурно административно-правовой механизм информационной безопасности должен представлять собой систему управляющих, научных, научно-внедренческих организаций, органы сертификации, лицензирования и контроля, сервисные организации и службы и др.

Делается вывод, что при комплексном подходе к обеспечению информационной безопасности необходимо учитывать ее специфику, состоящую в том, что информационная безопасность есть составная часть информационных технологий - области, развивающейся беспрецедентно высокими темпами. В этой связи делается вывод, что здесь важно не столько принятие отдельных решений (законов, регламентов, программ), находящихся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.

Как показали исследования, особенно наглядно это проявилось при реализации Федеральной целевой программы «Электронная Россия», в рамках которой должно быть обеспечено формирование нормативной правовой базы в сфере защиты информации, развитие информационной и телекоммуникационной инфраструктуры, эффективное взаимодействие органов государственной власти с гражданами и хозяйствующими субъектами на основе широкого внедрения информационно-коммуникационных технологий. Анализ показал, что разработанная еще в 1999 году Программа, направленная на самую динамичную сферу -информационные технологии, на сегодняшний день морально устарела и

не отражает новые приоритеты социально-экономического развития страны. Автором обосновывается необходимость целесообразности принятия новой редакции Программы.

С целью более тесного взаимодействия государственных ведомств, устранения многочисленных дублирующих друг друга проектов информатизации, создания единого информационного пространства «электронного правительства», повышения эффективности государственного управления и обеспечения современной технологической основы для оперативного и интенсивного взаимодействия общества с государственной властью обосновывается необходимость создания по аналогии с существующей в мире практикой Службы управляющих по информационным технологиям во главе с координационным Советом, состоящим из первых лиц федеральных органов исполнительной власти и возглавляемым (с учетом значимости проблемы) Председателем Правительства РФ. В основу деятельности Службы должны быть положены задачи реализации Программы «Электронная Россия». При этом усилия и финансовые средства должны быть направлены на реализацию только тех проектов, эффективность которых очевидна, либо тех, которые приносят прямой экономический эффект и экономят общественные затраты.

Особое внимание в работе уделено вопросам обеспечения информационной безопасности специализированных научно-исследовательских организаций Министерства обороны Российской Федерации.

Как показал анализ, специализированные научные организации военно-стратегического назначения имеют общегосударственное значение в обеспечении национальной безопасности государства. Основные направления их исследований включают в себя разработку и сопровождение государственных программ обороноспособности и повышения эффективности управления видами (родами войск) Вооруженных Сил РФ. Особый режим деятельности указанных предприятий обеспечивает взаимодействие с такими основными заказчиками научно-технической продукции, как Генеральный штаб Вооруженных Сил; Военно-воздушные силы; Военно-Морской Флот; Ракетные войска стратегического назначения; Космические войска и др. В этой связи делается вывод, что информационные ресурсы научно-исследовательских организаций оборонного назначения, содержащие ценнейшую военно-стратегическую информацию, данные о научно-техническом, кадровом и другом потенциале обороноспособности Российской Федерации, должны иметь особый режим безопасного функционирования и охраны государственной тайны.

Однако, как показали исследования, в условиях рыночной

экономики правовое положение этих ранее полностью засекреченных и зачастую градообразующих организаций существенно изменилось: созданные на базе ликвидированных федеральных организаций Минобороны СССР в форме государственных унитарных предприятий нынешние научно-исследовательские организации военного назначения наделены широкой хозяйственной самостоятельностью, позволяющей им в рамках Устава осуществлять предпринимательскую деятельность, создавать «дочерние фирмы», управлять финансовыми потоками, принимать решения о направлениях использования прибыли и т.д. Существующая юридическая конструкция права хозяйственного ведения, которым наделено большинство созданных ГУПов Минобороны России, предоставляет субъекту такого права очень широкий круг полномочий по владению, пользованию, распоряжению имуществом собственника. Возможность сдачи площадей в аренду приводит к увеличению нахождения на территории научно-военизированных организаций юридических и физических лиц рыночной экономики, не имеющих непосредственного отношения к деятельности специализированных структур.

Ситуация усугубляется тем, что вследствие реформирования Вооруженных Сил и конверсии резко сократился оборонный заказ и производство на предприятиях оборонного значения, мизерные цифры составляет заработная плата военнослужащих и лиц наемного состава, происходит потеря квалифицированных кадров уникальных научно-производственных предприятий.

В работе делается вывод, что подобная «открытость» хозяйственной деятельности, широкая кооперация с партнерами (в том числе и зарубежными), нерешенные социальные проблемы и материальная необеспеченность персонала оказывают существенное влияние на безопасность функционирования научных объектов военно-стратегического назначения, требуют установления на них особого режима защиты информации от несанкционированного доступа и утечки.

Показывается, что, к сожалению, процесс осознания руководством Минобороны России остроты существующих проблем информационной безопасности на предприятиях военно-стратегического назначения с точки зрения нанесения ущерба государственным интересам страны значительно отстает от темпов возрастания информационных угроз. По-прежнему приходится сталкиваться с отсутствием согласованных подходов и ясного понимания целей, задач и направлений работ в формировании системы защиты информации на всех уровнях и во всех ветвях управления военизированными организациями. Имеет место дублирование функций, внутриведомственная разобщенность, остаточный принцип финансирования вопросов, связанных с защитой

информации, отсутствие достаточного числа подготовленных специалистов, ненадлежащий контроль за исполнением, другие негативные явления.

Практически никто из собственников государственных информационных ресурсов (в том числе на объектах военно-стратегического назначения) не ответит в полном объеме на вопрос, какими информационными ресурсами они располагают, какова ценность этих ресурсов, как они защищены? Мало кто знает о случаях атак на информационные системы, их взлома, хищения информации, о причиненном вреде и последствиях от этого.

Делается вывод, что именно нечеткость управления государственными унитарными предприятиями по всей вертикали является самым слабым звеном в системе защиты информации. Подчеркивается, что решить вопрос защиты государственных информационных ресурсов от несанкционированного доступа может лишь координация усилий всех управляющих структур Минобороны России, вплоть до нижнего уровня объектов защиты, чего в настоящее время нет.

Автор полагает, что наиболее перспективной основой рационализации механизма информационной безопасности специализированных организаций военно-стратегического назначения будет служить рассмотренный нами при построении административно-правовой модели информационной безопасности так называемый «комплексный подход», заключающийся в рациональном сочетании различных организационных и программно-технических мер и средств с учетом требований действующих нормативных правовых и нормативно-технических документов.

В работе обосновываются пути эффективной реализации административно-правового механизма обеспечения информационной безопасности предприятий военного назначения. При этом отмечается, что на особо режимных объектах (отделах, иных структурных подразделениях предприятия) одним из основных элементов комплексного подхода должен являться так называемый «островной» или «лоскутный» подход, при котором наиболее важные этапы обработки, передачи или хранения информации находятся в зоне «специальной» защиты от угроз.

Функционально процесс административно-правового обеспечения информационной безопасности в специализированной военно-стратегической организации представлен последовательностью этапов: информационного обследования, разработки организационно-распорядительных документов, приобретения, установки и настройки программно-технических средств защиты, ввода системы в

эксплуатацию. Подчеркивается, что в ходе эксплуатации системы должна проводиться ее модернизация в соответствии с изменяющимися внешними условиями.

Исследование проблем обеспечения информационно-психологической безопасности позволило сделать вывод, что в свете ведения информационных войн несертифицированные информационные воздействия на психику приводят к блокированию на неосознаваемом уровне волеизъявления человека, искусственному привитию ему синдрома зависимости, утрате способности к политической, культурной, нравственной самоидентификации.

Как показал анализ, средства воздействия на людей и их психику различают в зависимости от целей их применения в психологической войне. К таким целям относятся: искажение получаемой политическим руководством противника информации и навязывание ложной или бессодержательной информации, лишающей возможности правильно воспринимать события или текущую обстановку и принимать верные решения; психологическая обработка войск и населения; идеологические диверсии и дезинформация; поддержание благоприятного общественного мнения; организация массовых демонстраций под ложными лозунгами; пропаганда и распространение ложных слухов; изменение и управление индивидуальным и коллективным поведением.

Подчеркивается, что особенно остро эта проблема стоит при обеспечении информационно-психологической безопасности

военнослужащих, где интересы личности надо увязывать со служебным долгом и необходимостью выполнения боевых задач. Участие в боевых действиях, несение боевого дежурства на высокотехнологичных военных объектах, выполнение иных функций по обеспечению обороноспособности страны, право на ношение оружия накладывают особенную ответственность за морально-психическое состояние и информационно-психологическую безопасность личного состава Вооруженных Сил.

Как показали исследования, вредное информационное воздействие на личность военнослужащего осуществляется по трем уровням: идеологическом (теоретическом), обыденного (бытового) сознания, подсознания. На основе определения основных целей такого воздействия делается вывод, что наибольший ущерб информационно-психологической безопасности военнослужащих наносит информационное оружие, воздействующее на сознание. Показывается, что наименее разработанным в этой области остается вопрос охраны и защиты от деструктивного воздействия на военнослужащего со стороны людей с парапсихологическими способностями, оккультных организаций, а также лиц, использующих скрытое программирование

источников информирования, генераторов физических полей и излучений, программ ЭВМ и иных психотехнологий.

Делается вывод, что защита военнослужащих от информационного оружия требует соответствующих сил, средств и методов. Обосновывается, что при отсутствии сформированного гражданского общества и общественных механизмов саморегуляции ответственность за осознание информационно-психологических угроз военнослужащими и предотвращение последствий от их реализации должно взять на себя государство.

Аргументируется, что в основу государственной стратегии административно-правового регулирования информационно-

психологической защиты военнослужащих должно быть положено сочетание «наступательного» и «оборонительного» подходов информационной защиты. Обосновывается настоятельная необходимость принятия федерального закона «Об информационно-психологической безопасности».

Разработку стратегии информационно-психологического

противоборства предлагается возложить на созданные при Президенте Российской Федерации специальный межведомственный орган по обеспечению информационно-психологической безопасности и объединенный центр информационных операций - как инструмент координации действий всех участвующих в информационно-психологической войне органов, сил и средств.

В заключении сформулированы выводы, предложения и практические рекомендации, вытекающие из диссертационного исследования.

Основные положения диссертации отражены в публикациях автора:

1. Понятие и сущность информационной безопасности и ее место в системе обеспечения национальной безопасности России // НТИ. Сер.1. 2003.№ 11.1,1пл.

2. Особенности защиты информации в специализированных организациях военно-стратегического назначения // Информационные ресурсы России. 2003. № 12.0,9 пл..

3. Информация как объект правового регулирования // Журнал российского права. 2004. № 1.1,2 п.л. (в соавторстве).

4. Сущность информации как объекта права // Государственное строительство и право. Вып. 4. М.: Изд-во Московского гуманитарного университета. 2003.0,5 пл.

Автореферат Диссертации на соискание ученой степени Кандидата наук

Соболя Сергея Юрьевича

Тема диссертационного исследования: Административно-правовое регулирование информационной безопасности Российской Федерации (на материалах оборонного комплекса)

Научный руководитель Закупень Т. В. доктор юридических наук, профессор

Изготовление оригинала-макета Соболь Сергей Юрьевич

Подписано в печать /г Тираж 80 экз.

Усл.п.л. /./" л

Российская академия государственной службы при Президенте Российской Федерации

Отпечатано ОПМГ РАГС. Заказ № б 1 119606 Москва, пр-т Вернадского, 84

СОДЕРЖАНИЕ ДИССЕРТАЦИИ
по праву и юриспруденции, автор работы: Соболь, Сергей Юрьевич, кандидата юридических наук

Введение 3-

Глава 1. Теоретико-правовые основы административноправового регулирования информационной безопасности Российской Федерации

1.1. Информация как объект правовой защиты 18

1.2. Сущность информационной безопасности и ее место в системе национальной безопасности России 41

1.3. Основы законодательного регулирования информационной безопасности Российской Федерации 62

Глава II. Направления совершенствования административно-правового регулирования информационной безопасности Российской Федерации

2.1. Административно-правовая модель обеспечения информационной безопасности России 94

2.2. Особенности защиты информации в специализированных организациях военно-стратегического назначения 122

2.3. Информационно-психологическая безопасность военнослужащих 148

ВВЕДЕНИЕ ДИССЕРТАЦИИ
по теме "Административно-правовое регулирование информационной безопасности Российской Федерации"

В условиях формирующегося глобального информационного пространства информация как никогда стала действенным инструментом власти. Возрастающая зависимость человека и общества от информации, реализация экономических и политических интересов с использованием информационных технологий, в том числе информационного оружия, главным объектом которого является человек, привели к тому, что в третьем тысячелетии человечеству предстоит защищать не только саму информацию и информационные системы,, но также и самого человека от негативных последствий информатизации.

При этом возможности науки и техники стали столь велики, что методами специального информационного воздействия на психику воля человека может быть парализована, поведение - стать управляемым. В конце концов, сам того не замечая, человек начинает выполнять указания, навязываемые ему извне. Несертифицированные информационные вмешательства приводят к блокированию на подсознательном уровне волеизъявления человека, искусственному привитию ему синдрома зависимости, утрате способности к политической, культурной* нравственной самоидентификации, к разрушению устоев общества.

Особенно остро эта проблема стоит при обеспечении информационно-психологической безопасности военнослужащих, где интересы личности надо увязывать со служебным долгом и необходимостью выполнения боевых задач. Участие в военных действиях, несение боевого дежурства на; высокотехнологичных военных объектах, выполнение иных функций по обеспечению обороноспособности страны, право на ношение оружия придают особое значение морально-психическому состоянию и обеспечению информационно-психологической безопасности личного состава Вооруженных Сил.

Серьезную озабоченность вызывает информационная безопасность специализированных научных организаций военно-стратегического назначения Министерства обороны России. В условиях рыночной экономики правовое положение этих ранее полностью засекреченных и зачастую градообразующих организаций существенно изменилось: созданные на базе ликвидированных федеральных организаций Минобороны СССР в форме государственных унитарных предприятий нынешние научно-исследовательские организации военного назначения наделены широкой хозяйственной самостоятельностью, позволяющей им осуществлять предпринимательскую деятельность, создавать «дочерние фирмы», управлять финансовыми потоками, принимать решения о направлениях использования прибыли и т.д. Юридическая конструкция права хозяйственного ведения, которым наделено большинство созданных государственных унитарных предприятий, предоставляет субъекту такого права очень широкий круг полномочий по владению, пользованию, распоряжению имуществом собственника. Реально эти правомочия осуществляются единолично руководителем унитарного предприятия, что практически выводит унитарные предприятия из-под эффективного контроля государства.

Возможность сдачи площадей в аренду приводит к увеличению нахождения на территории военно-стратегических организаций юридических и физических лиц, не имеющих непосредственного отношения к деятельности специализированных структур.

Ситуация усугубляется тем, что вследствие реформирования Вооруженных Сил и конверсии резко сократились оборонный заказ и объем производства на предприятиях оборонного значения. Мизерные цифры составляет заработная плата военнослужащих и лиц наемного состава, происходит утечка квалифицированных кадров уникальных научно-производственных предприятий. В данной ситуации зачастую интересы отдельной личности начинают преобладать над служебным долгом и ответственностью за защиту своего Отечества.

Подобная «открытость» хозяйственной деятельности, широкая кооперация с партнерами (в том числе и зарубежными), нерешенные социальные проблемы и материальная необеспеченность персонала оказывают существенное влияние на безопасность функционирования научных объектов военного назначения, требуют установления на них особого правового режима защиты информации от несанкционированного доступа и утечки

Необходимость адекватного обеспечения информационной безопасности научно-исследовательских организаций- оборонного назначения, а также личного состава Вооруженных Сил Российской Федерации и определила выбор темы диссертации, ее актуальность и круг исследуемых проблем. Диссертант отдает себе отчет в том, что выдвинутая проблематика весьма обширна, требует многоаспектного анализа множества аспектов правового регулирования отношений, складывающихся в процессе обеспечения информационной безопасности России, и не может быть исследована в рамках одной диссертации. В силу этого в работе сосредоточено внимание лишь на анализе тех направлений административно-правового регулирования информационной безопасности, которые по своей природе являются определяющими и наиболее типичными в свете оптимизации обеспечения информационной безопасности военнослужащих и научных организаций Минобороны России.

Степень научной разработанности проблемы. С одной стороны, имеется немало комплексных научных исследований в сфере управления и информации, в том числе правовой природы защиты информации и информационной безопасности, заслуженно связываемых с именами таких авторов, как А.Б.Агапов, Г.В.Атаманчук, И.Л.Бачило, Т.В.Закупень, В.А.Копылов, Л.П.Кураков, В.Н;Лопатин, В.Г.Машлыкин, И.С.Мелюхин, Л.Д.Рейман, А.Я.Приходько, С.И.Семилетов, С.Н.Смирнов, Л.В.Туманова, А.А.Фатьянов, М.А.Федотов, А.А.Шмелев, В.И.Ярочкин и др. С другой -приходится констатировать, что большинство из них посвящено теоретическим аспектам права на информацию и защиты информации, правового регулирования информационной безопасности государственных организаций, коммерческих фирм, интеллектуальной собственности, основам государственной политики в сфере обеспечения информационной безопасности в целом. Административно-правовые аспекты обеспечения информационной безопасности специализированных научных организаций; оборонного назначения, информационные ресурсы которых содержат ценнейшую военно-стратегическую информацию и должны иметь особый режим безопасного функционирования и охраны государственной тайны, в открытых научных источниках практически не освещаются и не исследуются. При этом правовые аспекты информационно-психологической безопасности военнослужащих в условиях их социальной незащищенности и падения престижа военной службы впервые подвергаются теоретическому анализу.

При изучении проблем административно-правового обеспечения информационной безопасности Российской Федерации диссертант имел возможность соотнести теоретические итоги исследования с соответствующими аспектами практической деятельности одного из научно-исследовательских институтов Министерства обороны Российской Федерации.

Объектом исследования являются правоотношения, возникающие в процессе обеспечения информационной безопасности Российской Федерации в условиях формирующегося глобального информационного пространства.

Предмет исследования — административно-правовое обеспечение и совершенствование механизма информационной безопасности Российской Федерации, практика его применения в отдельных управленческих структурах оборонного значения.

Цель диссертационного исследования состоит в том, чтобы с позиций в первую очередь конституционного, административного, информационного, а также гражданского и других отраслей права исследовать организационно-правовые аспекты обеспечения информационной безопасности Российской Федерации и предложить механизмы повышения его эффективности.

Основные задачи диссертационного исследования:

- рассмотреть основные теоретико-методологические подходы к пониманию природы информации как объекта правовой защиты; раскрыть правовую сущность понятия «информационная безопасность», выявить особенности и определить ее место в системе национальной безопасности России;

- проанализировать общее состояние законодательного регулирования и определить приоритеты административно-правового обеспечения информационной безопасности Российской Федерации; уяснить особенности правовой защиты информации в специализированных организациях военного назначения и разработать предложения по рационализации форм и методов обеспечения информационной безопасности на предприятиях Минобороны России;

- исследовать правовые аспекты информационно-психологической безопасности военнослужащих, с учетом анализа информационных средств воздействия на людей и их психику определить основные направления государственной стратегии информационно-психологической безопасности населения Российской Федерации.

Теоретическую и методологическую основу диссертационного исследования составили труды отечественных и зарубежных ученых и практиков в области права, государственного управления, информатики и информатизации общественных процессов, системного анализа, компьютеризации управления. При рассмотрении поставленных вопросов были использованы основные методы, способы и приемы исследовательской деятельности, применяемые в юридической науке. Наиболее значимыми методами научного познания, положенными в основу диссертационного анализа и позволившими сформулировать наиболее важные выводы и предложения, явились: формально-логический, который использовался для анализа правовой стороны обеспечения информационной безопасности. При помощи указанного метода удалось выявить фрагментарность и противоречивость нормативной базы в области рассматриваемой проблематики, отсутствие скоординированной деятельности субъектов законодательной инициативы по развитию и совершенствованию приоритетных законов в этой сфере; системный, благодаря которому был сделан вывод, что реализация государственной политики информационной безопасности может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств, методов и мер, объединенных в единый целостный механизм - систему информационной безопасности. Посредством выявления существующих информационных угроз и имеющихся средств защиты этот метод позволил установить недостатки существующей системы обеспечения информационной безопасности государства, сформулировать предложения по их устранению, предложить теоретическую модель обеспечения информационной безопасности России; комплексного исследования, позволивший рассмотреть проблемы обеспечения информационной безопасности в свете нескольких правовых наук - информационного, административного, конституционного, гражданского, уголовного и других отраслей права; конкретно-социологический и статистический, при помощи которых были получены количественные, а через них и качественные характеристики существующей системы информационной безопасности.

Нормативно-правовой базой исследования являются

Конституция Российской Федерации и законодательство Российской Федерации в области информации, информатизации и защиты информации, нормативные правовые акты Президента и Правительства

Российской Федерации, других органов государственной власти и местного самоуправления.

Раскрытию темы исследования способствовал анализ основных положений Доктрины информационной безопасности Российской Федерации, Федеральной целевой программы «Электронная Россия», Концепции национальной безопасности Российской Федерации.

При изучении проблемы обеспечения информационной безопасности и разработки предложений по ее решению использовались открытые нормативные материалы по вопросам информационного обеспечения Минобороны России, в том числе программы, положения, инструкции, соглашения об информационном взаимодействии; видовые уставы, планы, концепции обеспечения информационной безопасности, акты испытаний информационно-поисковых систем и другие, а также анализ практики обеспечения информационной безопасности специализированных военно-стратегических организаций.

Использовались статистические и архивные данные, материалы научных семинаров и конференций, совещаний, «круглых столов» и рабочих групп по подготовке проектов решений и нормативных правовых актов, связанных с обеспечением информационной безопасности военнослужащих. Ряд заключений и выводов сделан на основе опыта работы диссертанта в качестве научного сотрудника НИИ Минобороны России.

Оценки, выводы и предложения, сделанные в диссертации, исходят из анализа реальной ситуации, которая сложилась к настоящему времени с защитой информации и информационной безопасностью государства, в том числе в управленческих структурах Министерства обороны Российской Федерации.

Научная новизна содержании и результатов диссертационного исследования определяется постановкой проблемы, степенью ее разработанности, попыткой объективно проанализировать и раскрыть особенности обеспечения информационной безопасности Российской Федерации в период глобальной информатизации и возрастающей в отношении России экспансии информационных угроз в политической, экономической и духовной сферах.

Впервые в российской юридической науке комплексно исследовано состояние административно-правовых основ обеспечения информационной безопасности специализированных научных организаций военно-стратегического назначения в условиях изменения; правового статуса и возникающего на этой основе противоречия между расширением хозяйственной самостоятельности, свободного информационного обмена и необходимостью защиты государственных секретов. Наряду с теоретическими аспектами акцент делается на рассмотрении практических вопросов административно-правовых основ обеспечения информационной безопасности специализированных научных организаций оборонного значения и предлагаются меры по их совершенствованию. В связи с возрастающими угрозами информационно-психологической безопасности, применением к гражданам России специализированных методов и средств информационного поражения, негативным воздействием на общество информационного оружия особое внимание уделяется необходимости информационно-психологической защиты военнослужащих, обеспечению безопасности их сознания, духовного и физического развития средствами права.

В отсутствие согласованных подходов, ясного понимания целей, задач и направлений работ в формировании системы информационной безопасности на всех уровнях управления научно-исследовательскими предприятиями военного назначения, дублирования функциональных задач и внутриведомственной разобщенности различных частей военной компетенции делается вывод, что лишь осуществление единого, комплексного государственного подхода к вопросам информационной защиты управленческих структур Министерства обороны России и его личного состава позволит оптимизировать организационные и функциональные взаимосвязи оборонного ведомства, обеспечит создание целостной системы безопасности организаций военного назначения, сочетающей правовые, организационные и программно-аппаратные меры защиты и использующей современные методы прогнозирования, анализа и моделирования ситуаций.

В диссертации выявлены проблемы нормативно-правового регулирования обеспечения информационной безопасности Российской Федерации, представлена теоретико-правовая модель, позволяющая применить новые подходы в обеспечении информационной защиты государства, исследованы причины и условия, способствующие снижению информационной безопасности управленческих структур Министерства обороны, аргументированы практические рекомендации по совершенствованию механизма административно-правового обеспечения информационной безопасности специализированных научных организаций военного назначения, обоснованы и предложены новые подходы к информационно-психологической защите от деструктивного воздействия на военнослужащих информационного оружия.

В результате проведенного исследования на защиту выносятся следующие положения:

1. Исследование информации как объекта правовой защиты позволяет сделать вывод:

- в современных условиях информация становится стратегическим ресурсом, от эффективной защиты которого зависят перспективы развития экономики, формирование гражданского общества, обеспечения безопасности государства и граждан;

- информация, являясь объектом нематериальным, не может рассматриваться без материального носителя. Именно «зафиксированная на материальном носителе документированная информация (документ) с реквизитами, облеченная в форму, позволяющую ее идентифицировать», как правило, подлежит правовой защите1;

- в качестве объекта правовой защиты может выступать не всякая информация, но сведения, имеющие объективную ценность и полученные для определенной цели. К особенностям информации, обусловливающим ее сложность в качестве объекта правовой защиты, относятся: идеальность, неисчерпаемость, нелинейность, неотчуждаемость, самостоятельность и др.;

- информация может быть ресурсом и объектом правовой защиты самых разных субъектов: отдельного лица (гражданина); юридического лица; государства в целом. Особыми информационными объектами правовой защиты выступают неразрывно связанные с личностью носителя нематериальные блага - жизнь, здоровье, личная неприкосновенность, честь и доброе имя, деловая репутация, личная и семейная тайны, объекты интеллектуальной собственности, иные личные неимущественные права и другие нематериальные блага;

1 Ст.2 Ф3 «Об информации, информатизации и защите информации». Рос.газ. 1995. 22 февр.

- по степени доступа к информации субъектов права информация может быть подразделена на общедоступную информацию; информацию, доступ к которой не может быть ограничен; информацию с ограниченным доступом; закрытую информацию; информацию, не подлежащую распространению.

Исходя из анализа правовых ограничений в доступе к информации, делается вывод, что действующая система доступа к официальной документированной и открытой информации еще далека от совершенства. Вызывает затруднения доступ к информации, содержащейся в нормативных правовых актах, издаваемых министерствами и ведомствами, - инструкциях, положениях и т.п. Широкое распространение получила практика отнесения информации из государственных ресурсов к категории «для служебного пользования». Сложно беспрепятственно получить открытую информацию в органах власти и управления, любой организации, владеющей этой информацией.

2. Исследование правовой сущности информационной безопасности, с точки зрения особенностей и места в системе национальной безопасности Российской Федерации, позволяет сделать вывод, что информационная безопасность является одной из основных составляющих системы обеспечения национальной безопасности страны. Ее правовая сущность представляет собой социальное, а не сугубо техническое явление. Информационную безопасность нельзя отождествлять с применением специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д. Содержательная часть правовой категории «информационная безопасность» представлена тремя научными категориями: информационная безопасность, безопасность информации и защита информации. При этом каждая последующая категория является составной частью предыдущей.

3. Раскрывается несоответствие действующего нормативного правового регулирования обеспечения информационной безопасности реалиям существующих информационных угроз. Как показал анализ, правовая база в области информационной безопасности, также как и нормативная правовая база в области информатизации в целом, характеризуется фрагментарностью и противоречивостью и требует существенной корректировки. Отсутствие скоординированной деятельности субъектов законодательной инициативы по развитию и совершенствованию правовых норм не обеспечивает своевременное принятие приоритетных законов. Реализация Федеральной целевой программы «Электронная Россия (2002-2010 годы)» сталкивается с большими трудностями. С целью урегулирования вопросов правового обеспечения информационной безопасности Российской Федерации автором обосновывается вывод о разработке ряда федеральных законов и принятии новой редакции Программы. Аргументируется целесообразность разработки Концепции нормативного правового обеспечения информационной безопасности Российской Федерации. Определяются основные приоритеты государственной политики по обеспечению информационной безопасности на законодательном уровне.

4. Представленная административно-правовая модель обеспечения информационной безопасности Российской Федерации позволяет сделать вывод, что в настоящее время злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту. Выявляются источники, основные виды и способы воздействия информационных угроз. Обосновывается, что защита информации от угроз может быть обеспечена лишь при комплексном подходе к обеспечению информационной безопасности, представляющем собой организационно-правовую совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от разглашения, утечки и несанкционированного доступа и являющихся частью системы национальной безопасности государства. Выявляются административно-правовые механизмы выполнения целевых функций обеспечения информационной безопасности России. Исследуется сущность информационной безопасности как составной части информационных технологий — области, развивающейся беспрецедентно высокими темпами. В этой связи обосновывается необходимость создания в системе административно-правового обеспечения информационной безопасности механизмов саморегуляции, модернизации и генерации новых решений в соответствии с изменяющимися условиями технического прогресса.

5. Раскрываются административно-правовые механизмы особого режима безопасного функционирования и охраны информационных ресурсов специализированных научно-исследовательских организаций военного назначения, анализируются особенности защиты информации в условиях открытости хозяйственной деятельности и изменения правового статуса; исследуются причины низкой эффективности реализации возложенных на органы военной компетенции управленческих функций по информационной защите объектов оборонного назначения. С учетом принятия соответствующих правовых и нормативно-технических документов предлагаются конкретные способы обеспечения информационной безопасности режимных предприятий военного назначения в рамках методологического, организационного и технического подходов.

6. В условиях ведения «информационных войн», несертифицированных воздействий на психику человека определяются: направления совершенствования административно-правовых основ обеспечения информационно-психологической безопасности граждан России, и прежде всего военнослужащих, обеспечивающих ее обороноспособность и защиту. Показывается, что наибольший ущерб информационно-психологической безопасности военнослужащих наносит информационное оружие, воздействующее на сознание. Аргументируется вывод, что наименее разработанным в этой области остается вопрос правовой охраны и защиты от деструктивного воздействия на военнослужащих со стороны лиц с парапсихологическими способностями, оккультных организаций, а также лиц, использующих скрытое программирование источников информирования, генераторов физических полей и излучений, программ ЭВМ и иных психотехнологий. В работе обосновывается позиция, в соответствии с которой в основу государственной стратегии информационно-психологической защиты военнослужащих должно быть положено сочетание «наступательного» и «оборонительного» подходов информационной защиты. Предлагается создать специальный межведомственный орган при Президенте Российской Федерации по обеспечению информационно-психологической безопасности, а в качестве исполнительной структуры - объединенный центр информационных операций, как инструмент реализации государственной политики информационно-психологической безопасности. Обосновывается настоятельная необходимость ускорить принятие федерального закона «Об информационно-психологической безопасности.

Практическая значимость диссертационного исследования определяется его ориентацией на решение актуальных проблем по обеспечению информационной безопасности объектов военно-стратегического назначения и военнослужащих.

Апробация результатов исследования осуществлена в ходе прохождения автором службы в научно-исследовательских организациях военного назначения. Итоги исследований изложены на совещаниях, рабочих группах, семинарах, проводимых в рамках Минобороны России по актуальным проблемам информационной безопасности, научных публикациях автора.

Структура диссертации обусловлена целью, задачами и логикой научного исследования и включает введение, две главы, заключение, библиографический список использованной литературы и нормативных актов.

ВЫВОД ДИССЕРТАЦИИ
по специальности "Административное право, финансовое право, информационное право", Соболь, Сергей Юрьевич, Москва

Заключение

Завершая диссертационное исследование проблем организационно-правового обеспечения информационной безопасности в Российской Федерации, следует еще раз подчеркнуть, что эти проблемы носят сложный комплексный характер и не могут быть не только решены, но даже все обозначены в пределах одной работы. Безусловно, мы не исчерпали всех аспектов темы. Ее новизна (актуальность), не разработанность еще будут привлекать исследователей. Возможно, и некоторые положения, высказанные здесь автором, покажутся дискуссионными - продолжение разговора только поможет делу.

Вместе с тем можно надеяться, что рассмотренные вопросы окажут влияние на исследование проблем организационно-правового обеспечения информационной безопасности на качественно новом уровне. В этих целях представляется целесообразным обозначить некоторые краткие выводы.

Информация — основной продукт информационного общества и особый объект правового регулирования в сферах публичного и частного права. Она играет решающую роль в современном обществе, все области жизнедеятельности общества опосредуются информационными средствами и осуществляются в информационном пространстве. Именно поэтому информационная безопасность стала одним из главных факторов, определяющих национальную, региональную и международную безопасность, а ее обеспечение - одним из главных приоритетов государства.

Информация как объект правовой защиты является сложной для понимания правовой категорией. До настоящего времени российской юридической наукой не выработаны общие подходы к пониманию и определению понятия «информация». Информация обладает рядом уникальных свойств, выделяющих ее среди других объектов права, таких как неисчерпаемость, неотчуждаемость, самостоятельность, обособляемость и др. Она может быть ресурсом и объектом права собственности и других вещных прав самых разных субъектов: отдельного лица (гражданина); юридического лица; органа государственной власти или его подразделений, служащих в процессе их работы; органов местного самоуправления; общественных организаций; государства в целом. Эти субъекты и производят, создают определенный информационный продукт и потребляют его в разных видах, обращая в информационный ресурс своей деятельности. При этом информация не может существовать вне материального носителя. Именно зафиксированная на материальном носителе документированная информация (документ) с реквизитами, облеченными в форму, позволяющую ее идентифицировать, как правило, подлежит правовой защите.

Нельзя отождествлять понятия «защита информации» и «информационная безопасность». Информационная безопасность это не только защита информации, но и организационные, правовые и другие меры, направленные на обеспечение устойчивого, стабильного развития общества и государства. В этой связи очень важно понимать, что информационная безопасность представляет собой социальное, а не чисто техническое явление. Понятия «информационная безопасность», «безопасность информации», «защита информации» взаимодополняют друг друга. При этом каждая последующая категория является составной частью предыдущей.

Правовую основу обеспечения информационной безопасности России составляют несколько десятков федеральных законов, указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации. Указанные нормативные правовые акты регулируют отношения практически во всех сферах информационного взаимодействия в исследуемой области: вопросы защиты открытой информации, охраны государственной тайны, обеспечения защиты конфиденциальной информации, страхование информации, информационных ресурсов и др. Однако, несмотря на такое довольно внушительное количество, правовая база в области обеспечения информационной безопасности характеризуется фрагментарностью и противоречивостью. На уровне действующего законодательства Российской Федерации можно считать в достаточной степени урегулированными лишь вопросы охраны исключительных прав и частично - защиту информации (в рамках государственной тайны). Что касается права граждан на доступ к информации и защиты информации (прежде всего коммерческой и служебной тайны, защиты персональных данных), то эти группы; правоотношений в законодательстве требуют своего развития.

Практически отсутствуют нормативные правовые акты, регламентирующие защиту конфиденциальной несекретной информации. Нормативно не определено соотношение понятий «конфиденциальная информация» и «тайна», в том числе государственная тайна. Нечетко определено и содержание тайн, «пределы скрытности». Не урегулированы соответствующим образом также вопросы формирования и использования информационных ресурсов. Существует настоятельная необходимость принятия целого ряда важнейших законов, регламентирующих деятельность по обеспечению информационной безопасности: «О служебной тайне», «О коммерческой тайне», «О персональных данных граждан», «О доступе к информации», «О праве на информацию» и др.

Подготовка пакета законопроектов, направленных на обеспечение информационной безопасности, предусматривается федеральной целевой программой «Электронная Россия (2002-2010 годы)». Однако исследования показали, что уже сейчас, на первых этапах, реализация Программы сталкивается с большими трудностями. Разработанная еще в 1999 году, Программа на сегодняшний день морально устарела и ее необходимо актуализировать. Многие мероприятия, предусмотренные Программой, в настоящее время утратили актуальность, которая оправдывала бы затраченные на них средства. Ощущается серьезный недостаток финансирования.

Представленная в диссертации концептуальная модель обеспечения информационной безопасности позволяет сделать вывод, что в настоящее время злоумышленные действия над информацией имеют достаточно устойчивую тенденцию к росту. Несовершенная нормативная правовая база, недостаточное развитие информационно-коммуникационных технологий, неготовность органов государственной власти к их применению, отсутствие целостной информационной инфраструктуры, высокий уровень монополизации сетей связи и целый ряд других причин породили в отношении России подлинную экспансию информационных угроз в политической, экономической и духовной сферах.

Защищена информация от угроз может быть лишь при комплексном использовании всего арсенала имеющихся средств обеспечения безопасности информации во всех структурных элементах общества путем создания комплексной системы, реализующей государственную политику обеспечения информационной безопасности и являющуюся частью системы национальной безопасности страны. Основным инструментом выработки и проведения согласованной правовой и финансовой политики по реализации комплексной программы обеспечения информационной безопасности Российской Федерации должна стать Служба управляющих по информационным технологиям, созданная при Правительстве Российской Федерации.

В настоящей диссертации работе впервые в российской юридической науке исследованы организационно-правовые аспекты защиты информации в специализированных научно-исследовательских организациях Министерства обороны Российской Федерации. Совершенно очевидно, что специализированные научно-исследовательские организации оборонного назначения, содержащие ценнейшую военно-стратегическую информацию, данные о научно-техническом, кадровом и другом потенциале обороноспособности Российской Федерации, должны иметь особый режим безопасного функционирования и охраны информационных ресурсов. Однако преобразование бывших когда-то особо секретными объектов в государственные унитарные предприятия привело к частичной открытости их хозяйственной деятельности. Широкая кооперация с партнерами (в том числе и с зарубежными), возможность сдачи помещений в аренду, нерешенные социальные проблемы персонала оказали существенное влияние на безопасность функционирования научных объектов военно-стратегического назначении, привели к увеличению нахождения на их территории организаций юридических и физических лиц рыночной экономики, не имеющих непосредственного отношения к деятельности специализированных структур.

При этом согласованные подходы и ясное понимание целей, задач и направлений работ в формировании системы защиты информации военизированных научных организаций на всех уровнях и во всех ветвях управления стратегическими организациям отсутствуют. Наблюдается место дублирование функций, внутриведомственная разобщенность, остаточный принцип финансирования вопросов, связанных с защитой информации, отсутствие достаточного числа подготовленных специалистов, ненадлежащий контроль за исполнением, другие негативные явления.

В сложившихся условиях, с точки зрения теоретической модели, построение целостной системы обеспечения информационной безопасности научно-исследовательских организаций Минобороны России возможно лишь при координации усилий (вплоть до нижнего уровня объектов защит) и рациональном сочетании различных организационных и программно-технических мер и средств с учетом требований действующих нормативных правовых и нормативно-технических документов.

Функционально процесс разработки системы безопасности в специализированной военно-стратегической организации можно представить последовательностью этапов: информационного обследования, разработки организационно-распорядительных документов, приобретения, установки и настройки программно-технических средств защиты, ввода системы в эксплуатацию. В ходе эксплуатации системы должна проводиться ее модернизация в соответствии с изменяющимися внешними условиями.

Не менее интересно исследование в диссертации проблем информационно-психологической безопасности военнослужащих. В свете ведения «информационных войн», пагубных воздействий на психику человека вопросы правового регулирования и обеспечения безопасности населения нашей страны и прежде всего военнослужащих, обеспечивающих ее обороноспособность и защиту, становятся особенно актуальными.

Исследование показало, что наибольший ущерб информационно-психологической безопасности военнослужащих наносит информационное оружие, воздействующее на сознание. Наименее разработанным в этой области остается пока вопрос охраны и защиты военнослужащих от деструктивного воздействия на них со стороны людей с парапсихологическими способностями, оккультных организаций, а также лиц, использующих скрытое программирование источников информирования, генераторов физических полей и излучений, программ ЭВМ и иных психотехнологий.

В работе обосновывается позиция, в соответствии с которой в основу государственной стратегии информационно-психологической защиты; военнослужащих должно быть положено сочетание «наступательного» и «оборонительного» подходов информационной защиты. Автором предлагается создать специальный межведомственный орган при Президенте Российской Федерации по обеспечению информационно-психологической безопасности, а в качестве исполнительной структуры - объединенный центр информационных операций, как инструмент реализации государственной политики информационно-психологической безопасности. Обоснована необходимость скорейшего принятия федерального закона «Об информационно-психологической безопасности».

В заключение хотелось бы отметить, что особенностью диссертации является комплексность рассматриваемых вопросов - от основных положений постановки теоретических, организационных, нормативно-правовых и технических задач обеспечения информационной безопасности до практических рекомендаций. Поэтому надеемся, что конкретные предложения по совершенствованию обеспечения информационной безопасности Российской Федерации, данные в этой работе, будут учтены законодателем при подготовке соответствующей нормативной правовой базы, а теоретические разработки пополнят доктринальные исследования в области информационного права.

БИБЛИОГРАФИЯ ДИССЕРТАЦИИ
«Административно-правовое регулирование информационной безопасности Российской Федерации»

1. Официально-документальные материалы

2. Гражданский кодекс Российской Федерации // СЗ РФ. 1994. № 32. Ст.3301.

3. Уголовный кодекс Российской Федерации // СЗ РФ. 1996. № 25. Ст.2954.

4. Закон Российской Федерации «Об информации, информатизации и защите информации» // Рос.газ. 1995. 22 февраля.

5. Закон Российской Федерации «О федеральных органах правительственной связи и информации» // Рос.газ. 1993. 7 апреля.

6. Закон Российской Федерации «О средствах массовой информации» // Рос.газ. 1992. 8 февраля.

7. Закон Российской Федерации «О товарных знаках, знаках обслуживания и наименования мест происхождения товаров» // ВСВ. 1992. № 42. Ст.3227.

8. Закон Российской Федерации «Основы законодательства об архивном фонде Российской Федерации и архивах» // ВСН. 1993. № 39. С.619.

9. Закон Российской Федерации «О правовой охране программ для ЭВМ и баз данных» // Рос.газ. 1992. 20 октября.

10. Закон Российской Федерации «О правовой охране топологи интегральных микросхем»//Рос.газ. 1992. 16 октября.

11. Закон Российской Федерации «О стандартизации» // ВВС РФ. 1993. № 25. Ст.917.

12. Закон Российской Федерации «О государственной тайне» // Рос.газ. 1993. 10 августа.

13. Закон Российской Федерации «О Федеральной фельдъегерской связи» // Рос.газ. 1994. 22 декабря.

14. Патентный закон Российской Федерации // ВВС РФ. 1992. № 42. Ст.2319.

15. Закон Российской Федерации «О ввозе и вывозе культурных ценностей» // ВСН. 1993. № 20. Ст.718.

16. Закон Российской Федерации «Об авторском праве и смежных правах» // ВВС РФ. 1993. № 32. Ст.1242.

17. Закон Российской Федерации «О безопасности» // ВВС РФ, 1992. № 15. Ст.769.

18. Закон Российской Федерации «О воинской обязанности и военной службе»//Рос.газ. 1993. И февраля.

19. Федеральный закон «О пожарной безопасности» // СЗ РФ. 1994. № 35. Ст.3649.

20. Федеральный закон «О Конституционном Суде Российской Федерации» // Судебная и правоохранительная системы. Сб.нормативных актов. М., 1994. С.47-50.

21. Федеральный закон «О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации» // Рос.газ.1995. 28 июня.

22. Федеральный закон «О внешней разведке» // СЗ РФ. 1996. № 3. Ст. 143.

23. Федеральный закон «Об оперативно-розыскной деятельности» // СЗ РФ. 1995. № зз. Ст.3349.

24. Федеральный закон «О рекламе» // СЗ РФ. 1995. № 30. Ст.2864.

25. Федеральный закон «О библиотечном деле» // СЗ РФ. 1995. № 1.1. Ст.2.

26. Федеральный закон «Об обязательном экземпляре документов» // СЗ РФ. 1995. № 1. Ст. 1.

27. Федеральный закон «О науке и государственной научно-технической политике» // СЗ РФ. 1996. № 35. Ст.4137.

28. Федеральный закон «О государственной охране» // СЗ РФ. 1996. № 22. Ст.2594.

29. Федеральный закон «Об участии в международном информационном обмене» // 1996. № 28. Ст.3347.

30. Федеральный закон «Об акционерных обществах» // СЗ. 1996. № 1.1. Ст.1.

31. Федеральный закон «О защите прав потребителей» // СЗ РФ. 1996. № 3. Ст.140.

32. Федеральный закон «О внесении изменений и дополнений в Закон Российской Федерации «О государственной тайне» // СЗ РФ. 1997. № 41. Ст.4673.

33. Федеральный закон «Об акционерных обществах» // СЗ РФ. 1995. № 48. Ст.4660.

34. Федеральный закон «Об органах федеральной службы безопасности» // СЗ РФ. 1995. № 15. Ст. 1269.

35. Федеральный закон «Об основах государственной службы» // СЗ РФ. 1995. № 31. Ст.2990.

36. Федеральный закон «Об органах федеральной службы безопасности Российской Федерации» // СЗ РФ. 1995. № 15. Ст. 1269.

37. Федеральный закон «О статусе военнослужащих» // СЗ РФ. 1998. № 5. Ст.54.

38. Федеральный закон «О конкуренции и ограничении монополистической деятельности на товарных рынках» // СЗ РФ. 2000. № 2. Ст. 124.

39. Федеральный закон «О лицензировании отдельных видов деятельности» // СЗ РФ. 2001. № 33 (ч.1). Ст.3430.

40. Федеральный закон «Об электронной цифровой подписи» // СЗ РФ. 2002. № 2. Ст. 127.

41. Федеральный конституционный закон «О военном положении» // СЗ РФ. 2002. № 5. Ст.375.

42. Федеральный закон «О государственных и муниципальных унитарных предприятиях» // СЗ РФ. 2002. № 48. Ст.4746.

43. Федеральный закон «О внесении изменений и дополнений в Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» // СЗ РФ. 2002. № 52 (ч.1). Ст.5133.

44. Федеральный закон «О связи» // Рос.газ. 2003. 10 июля.

45. Указ Президента РФ «О концепции правовой информатизации России» // Собрание актов Президента и Правительства РФ. 1993. № 27. Ст.2521.

46. Указ Президента РФ «Об утверждении Уставов Вооруженных Сил Российской Федерации» // Рос.газ. 1993. 14 декабря.

47. Указ Президента РФ «Об основах государственной политики в сфере информатизации» // Рос.газ. 1994. 29 января.

48. Указ Президента РФ «О совершенствовании деятельности в области информатизации органов государственной власти РФ» // Собрание актов Президента РФ и Правительства РФ. 1994. № 9. Ст.699.

49. Указ Президента РФ «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации» // СЗ РФ. 1995. № 15. Ст.1285.

50. Указ Президента РФ «Об утверждении перечня сведений, отнесенных к государственной тайне» // СЗ. 1995. № 49. Ст.4775.

51. Положение о Федеральной службе охраны Российской Федерации. Утв. Указом Президента РФ от 2 авг.1996. № изб // СЗ РФ. 1996. № 32. Ст.3901.

52. Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» // СЗ РФ. 1998. № 5. Ст.561.

53. Положение о Межведомственной комиссии по защите государственной тайны по должностям. Утв. Указом Президента РФ от 20 янв. 1996. № 71. // СЗ РФ. 1996. № 4. Ст.268.

54. Положение о Совете Безопасности РФ. Утв. Указом Президента РФ от 2 авг.1999.7/ СЗ РФ. 1999. № 32. Ст.4041.

55. Указ Президента РФ «О Концепции национальной безопасности Российской Федерации» // СЗ РФ. 2000. « 2. Ст. 170.

56. Положение о Федеральной службе безопасности Российской Федерации и ее структуре. Утв. Указом Президента РФ от 6 июля 1998. № 806. // СЗ РФ. 1998. № 28. Ст.3320.

57. Доктрина информационной безопасности Российской Федерации. Утв. Президентом РФ 9 сент.2000; № Пр-1895.

58. Постановление Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну» // СП РФ. 1992. «№ 1-2. Ст.7.

59. Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам. Утв. Постановлением Правительства РФ от 15 сент.1993 г. №912-51.

60. Постановление Правительства РФ «О делегировании полномочий

61. Правительства Российской Федерации по управлению и распоряжениюобъектами федеральной собственности» // Рос.газ. 1994. 19 февраля.

62. Постановление Правительства РФ «Об организации работ по стандартизации, обеспечению единства измерений, сертификации продукции и услуг» // Рос.вести. 1994. 2 марта.

63. Положение о сертификации средств защиты информации. Утв.

64. Постановлением Правительства РФ от 26 июня 1995 г. № 608 // СЗ РФ. 1995. № 27. Ст.2579.

65. Постановление Правительства РФ «Об улучшении информационного обеспечения населения Российской Федерации» // СЗ РФ. 1996. №3. Ст. 188.

66. Постановление Правительства РФ «Об утверждении особых условий приобретения радиоэлектронных средств и высокочастотных устройств» // СЗ РФ. 1996. № 31. Ст.3724.

67. Постановление Правительства РФ «О государственном учете и регистрации баз и банков данных» // СЗ РФ. 1996. № 12. Ст. 1114.

68. Постановление Правительства РФ «О Концепции управления государственным имуществом и приватизации в Российской Федерации» // СЗ РФ. 1999. № 9. Ст. 1214.

69. Постановление Правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации» // СЗ РФ. 2002. № 18.Ct.1775.

70. Постановление Правительства РФ «О федеральной целевой программе «Электронная Россия (2002-2010 годы)» // СЗ РФ. 2002. № 5. Ст.531.

71. Постановление Правительства РФ «О лицензировании отдельных видов деятельности» // СЗ РФ. 2002. № 9. Ст.928.

72. Постановление Правительства РФ «О Правительственной комиссии по противодействию нарушениям в сфере интеллектуальной собственности»

73. СЗ РФ. 2003. № 1. Ст. 129.

74. Постановление Правительства РФ «Об удостоверении личности военнослужащего» // СЗ РФ. 2003. № 7. Ст.654.

75. Постановление Правительства РФ «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти» // СЗ РФ. 2003. № 7. Ст.658

76. Постановление Правительства РФ «Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи» // СЗ РФ. 2003. № 23. Ст.2232.

77. Постановление Правительства РФ «Об опубликовании национальных стандартов и общероссийских классификаторов технико-экономической и социальной информации» // СЗ РФ. 2003. № 39. Ст.3773.

78. Положение о взаимодействии Центрального научно-исследовательского института Минобороны России с заказчиками научно-технической продукции.

79. Концепция информационно-психологической безопасности (проект). Институт психологии РАН. М. 1995.

80. Устав Внутренней службы Вооруженных Сил Российской Федерации / Общевоинские уставы ВС РФ. М.: Воениздат. 1994.

81. Научная литература, статьи из периодических изданий

82. Анин Б.Ю. Защита компьютерной информации. СПб. 2000.

83. Аносов В.Д., Стрельцов А.А. О доктрине информационной безопасности Российской Федерации // Информационное общество. 1997. № 2-3.

84. Аносов В.Д., Стрельцов А.А., Ухлинов J1.M. Международные, федеральные и региональные аспекты информационной безопасности Российской Федерации // Информационное общество. 1997. № 1.

85. Барсуков B.C., Водолазкий В.В. Современные технологии безопасности. Интегральный подход. М.: Нолидж. 2000.

86. Бачило И.Л. Глобальная информатизация и право // Проблемыинформатизации. 1999. №3.

87. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право. Учебник / под ред.Б.Н.Топорнина. СПб. 2001.

88. Бачило И.Л. Право собственности на информационные ресурсы // Информационные ресурсы России. 2001. № 2.

89. Бачило И.Л. Концепция нормативно-правового регулирования обеспечения информационной безопасности // Безопасность и информационные технологии. 2002. № 4

90. Беззубцев О.А. Вопросы организации и опыт осуществления сертификации средств защиты информации в рамках компетенции ФАПСИ // Вестник Межпарламентской Ассамблеи. 1999. № 1.

91. Беззубцев О.А. О мерах по защите информационных технологий, используемых в государственном управлении // Бизнес и безопасность в России . 2003. № 1.

92. И. Безопасность информации. Сб.материалов международной конференции. М.: РИА. 1997.

93. Белая книга российских спецслужб. М. 2000.

94. Бетелин В., Галатенко В. Информационная безопасность в России // Информационный бюллетень. 1998. № 1.

95. Большая советская энциклопедия. Из.2-е. т.4. С.388.

96. Брюллиэн Л. Научная неопределенность и информация. М., 1996.

97. Ващекин Н.П., Абрамов Ю.Ф. Информационная деятельность и мировоззрение. Иркутск, 1990. С.115.

98. Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты. М. 1998.

99. Винер Н. Кибернетика и общество. М. 1968. С.340.

100. Востриков А. Еще раз о безопасности. BYTE/Россия. № 8. 2000.

101. Воронов А., Кирюшин С. Как определить «ахиллесову пяту» в обеспечении безопасности своей информационной системы. BYTE/Россия. № 1. 2000.

102. Гаврилов О.А. Информатизация правовой системы России. Учебное пособие. М. 1998.

103. Гайкович В., Ершов Д. Организационные меры обеспечения защиты информации // Системы безопасности, связи и телекоммуникаций. 1997. № 2.

104. Герасименко В.А. Малюк А.А. Основы защиты информации // Сборник материалов международной конференции «Безопасность информации». 14-18 апреля 1997. М.

105. Гиляревский Р.С. Основы информатики. Курс лекций. М. 2003.

106. Гражданское право: Учебник / под ред.А.П.Сергеева, Ю.К.Толстого. М. 1998. 4.1. С. 436.

107. Даль В. Толковый словарь живого великорусского языка. T.l. М.1989.

108. Доклад Генерального секретаря ООН 54 сессии ГА ООН «Достижения в сфере информатизации и телекоммуникаций в свете международной безопасности» / Материалы российской стороны. Нью-Йорк. 1999.

109. Емельянов Г.В., Стрельцов А.А. Информационная безопасность России. Учебн.пособие / под ред.Прохожева А.А. М. 2000.

110. Зееман И. Познание и информация. М., 1966.

111. Иванский В.П. Правовая защита информации о частной жизни граждан. Опыт современного правового регулирования: монография. М.: РУДН. 1999.

112. Информационная безопасность государственных организаций и коммерческих фирм / Под общ.ред Л.Д.Реймана. М; 2002.

113. Информационные ресурсы развития Российской Федерации: Правовые проблемы. Под ред. И.Л.Бачило / Ин-т государства и права. М.:Наука. 2003.

114. Инфофорум 4 / Сборник материалов 4-й Всероссийской конференции «Информационная безопасность Росси в условиях глобального информационного общества». М. 2002.

115. Закупень Т.В. Правовые и организационные аспекты формирования информационного пространства государств участников СНГ. М. 1998.

116. Кадомцев Б.Б. Динамика и информация // Успехи физических наук. 1994. №5.

117. Касперский Евгений. Создать компьютер, защищенный от вирусов можно. Но заставить людей работать с ним нельзя. // Известия. 15 августа 2000 г.

118. Косякова Н.И. Государственное предприятие в рыночной экономике. М. 2001.

119. Копылов В.А. Информационное право. М., 2002.

120. Кураков Л.П., Смирнов С.Н. Информация как объект правовой защиты. М.: Гелиос. 1998.

121. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М. 1998.

122. Лепский В.Е. и др. Проект Концепции информационно-психологической безопасности РФ. М. 1997.

123. Лопатин В.Н. Проект концепции военной реформы // Правительственный вестник. 1990. № 48.

124. Лопатин В.Н. Информационное общество и правовое государство. М. 1997.

125. Лопатин В.Н. Информационная безопасность в системе государственного управления (теоретические и организационно-правовые аспекты)/ Автореф.дисс.канд.юрид.наук. СПб. 1997.

126. Лопатин В.Н. Концепция развития законодательства в сфере обеспечения информационной безопасности Российской Федерации. М. 1998.

127. Лопатин В.Н. О проблемах информационной безопасности человека // Российская Федерация. 1999. № 20.

128. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. СПб. 2000.

129. Лукацкий А.В. Новые грани обнаружения и отражения угроз //

130. Системы безопасности, связи и телекоммуникаций. 2000. № 36. .

131. Лукацкий А.В. Информационная безопасность. Как обосновать? // Компьютер-Пресс. 2000. № 11.

132. Мелик-Гайказян И.В. Информационные процессы и реальность. М.1997.

133. Миллионы из мусорных баков // Ведомости. 12 сентября 2003 г.

134. Морозов А.В. О развитии правового регулирования информационного обеспечения государственного управления // Бизнес и безопасность в России. 2003. № 1.

135. Новиков В.А. О проблемах нормативного обеспечения в области защиты информации. Ростов. РАУ. 1998.

136. Ожегов С.И. Словарь русского языка. М., 1989. С.253.

137. Онтаньон Рамон Дж. Создание эффективной системы выявления атак. // LAN/Журнал сетевых решений. 2000. № 10.

138. Особенности правового обеспечения национальных интересов Российской Федерации. СПб. 1998.

139. Панарин Н.И. Информационная война и власть. М. 2001.

140. Петраков А.В. Основы практической защиты информации. М.: Радио и связь. 1999.

141. Правительство пишет «Электронную Россию» // Ведомости. 12 сентября 2003 г.

142. Правовое обеспечение безопасности информации в Российской Федерации. Учебное пособие / Фатьянов А.А. М.: Юрист. 2001.

143. Приходько А .Я. Информационная безопасность в событиях и фактах. М.:СИНТЕГ. 2001.

144. Проскурин В.Г., Крутов С.В., Мацкевич И.В. Программно-аппаратные средства обеспечения информационной безопасности. Учебн.пособие для вузов. М. 2000.

145. Проскурин В.Г. Принципы и методы защиты информации / МИЭМ. М.: 1997.

146. Психоэкология России. Проблемы безопасности информационного пространства и психосферы страны. СПб. 1997.

147. Расследование неправомерного доступа к компьютерной информации. Научно-практическое пособие. Под ред. Н.Г.Шурухнова. М.: Щит и меч. 1999.

148. Сальников В.П. Концептуальные проблемы безопасности Российской Федерации // Новые информационные технологии в практике работы правоохранительных органов. Материалы международной конференции. СПб. 1998.

149. Северин В.А. Правовое обеспечение информационной безопасности предприятия. Учебно-практическое пособие. М. 2000.

150. Серебрянников В., Хлопьев А. Социальная безопасность России // ИСПИ РАН. М. 1996.

151. Свищев М. Информационная безопасность: каждому есть что терять // Business online. 2000.

152. Скот Бармен. Разработка правил информационной безопасности. М:2002.

153. Семкин С.Н., Семкин А.Н. Основы информационной безопасности, объектов обработки информации. Научно практическое пособие. М. 2000.

154. Семилетов С.И. Документ как продукт технологического процесса документирования информации и объект правового регулирования // Государство и право. 2003. № 1.

155. Смирнов И., Безносюк Е., Журавлев А. Психотехнологии: компьютерный психосемантический анализ и психокоррекция на неосознаваемом уровне. М. 1996.

156. Смолян ГЛ., Кононов А.А. Проблемы обеспечения гарантий безопасности информационного общества// НТИ. Сер. 1. 2003. № 8.

157. Соколов И.А. Роль стандартов в обеспечении информационной безопасности // Проблемы информатизации. 2001. № 2.

158. Степанов Е.А. Формирование конфиденциальных документов вдела и работа с делами // Секретарское дело. 1999. № 1.

159. Степанов Е.А. Организация доступа персонала к конфиденциальным документам // Делопроизводство. 1998. № 1.

160. Стрельцов А.А. Обеспечение информационной безопасности России. М. 2002.

161. Сумин А.А. Комментарий к Закону Российской Федерации «О государственной тайне». М. 2001.

162. Туманова JI.B., Снытников А.А. Обеспечение и защита права на информацию. М. 2001.

163. Устинов Т.Н. Основы информа ционной безопасности систем и сетей передачи данных. Учебное пособие. Серия «Безопасность». М. СИНТЕГ. 2000:

164. Федоров А.В. Международная информационная безопасность: проблема общего подхода / Материалы кр.стола: «Глобальное информационное общество и проблемы информационной безопасности» /Институт Европы РАН. М. 2003.

165. Федотов М.А. Право массовой информации в Российской Федерации. М.: Международные отношения. 2002.

166. Философский словарь / Под ред.И.Т.Фролова. М., 1986.

167. Фукуями Ф. Великий разрыв / П ер. с англ. М. 2003.

168. Черешкин Д.С., Кононов А.А. Проблемы создания национальной инфраструктуры защиты информации. Проблемы управления информационной безопасностью. М. 2002.

169. Черешкин Д.С., Кононов А.А. Концепция создания национальной инфраструктуры защиты информации // НТИ. Сер. 1. 2003. № 8.

170. Черрик К. Человек и информация. М., 1972.

171. Чижик П.И. Духовная безопасность российского общества как фактор военной безопасности государства. М.: ВУ. 2000.

172. Чиновники занялись IT // Ведомости. 12 сентября 2003 г.

173. Цыбалкин Ю.В. Решения должны быть нацелены в будущее //

174. Бизнес и безопасность в России. 2003. № 1.

175. Цыганков В.Д., Лопатин В.Н. Психотронное оружие и безопасность России. М. 1999.

176. Фаличев О. Чем сильнее армия, тем крепче государство // Красная звезда. 2002. 24 февраля.

177. Шерстюк В. Информация и безопасность // Красная звезда. 201. 24 января.

178. Шипли Грег. Системы обнаружения вторжений // Сети и системы связи. 1999. № 11.

179. Энциклопедический социологический словарь / Под общ. ред.Г.В.Осипова. М., 1995.

180. Юзвишин И.И. Информациология. М., 1996.

181. Ярочкин В.И. Информационная безопасность. Учеб.пособие. М.2000.

182. Ярочкин В.И. Коммерческая информация фирмы. М.:Ось-89. 1997.

183. U.S. DOD. Dictionary of Military Terms.

2015 © LawTheses.com