Тема 1. Основные понятия курса «Правовые основы информационной безопасности»

1. Понятие и признаки информации.

2. Информационной сфера и ее элементы.

3. Понятие и структура информационной безопасности.

 

1. Понятие и признаки информации

 

Термин «информация» происходит от латинского слова «informatio», что означает сообщение, разъяснение, изложение.

ЮНЕСКО определило информацию как универсальную суб­станцию, пронизывающую все сферы человеческой деятельности, служащую проводником знаний и сведений, инструментом обще­ния, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения.

В ст. 2. ФЗ «Об информации, информационных технологиях и защите ин­формации» информация определена как сведения (сообщения, данные) независимо от формы их представления.

Рассмотрим основные признаки информации, имеющие универсальный характер и проявляющиеся в любых формах ее существования.

1. Идеальность и субстанциональная несамостоятельность информации. Пока информация находится в памяти человека, она иде­альна. В случае же ее переноса на материальный носитель (на бума­гу, в компьютер и т.д.) информация не материализуется, она оста­ется идеальной для субъектов ее использующих. Является матери­альным лишь носитель информации. Несамостоятельность инфор­мации проявляется в невозможности для нее существовать и функ­ционировать без материального носителя.

2.  Неисчерпаемость информации. Проявляется в том, что инфор­мация при ее передаче может иметь неограниченное число пользо­вателей и при этом оставаться неизменной.

3.  Преемственность информации. Этот признак связан с ее иде­альностью и субстанциональной несамостоятельностью. Преемст­венность проявляется в том, что всем изменениям информации со­путствуют изменения в материальных системах, носящие поступа­тельный характер, что обеспечивает преемственность состояний как на физическом, так и на информационном уровне.

4.   Селективность информации. Это означает возможность выбора или отбора информации при ее использовании, накоплении или пере­работки.

5.   Трансформируемостъ информации.  Это означает возможность передавать одно и то же содержание в разной форме и при различ­ных способах предъявления.

6.  Универсальность информации. Проявляется в том, что ее со­держание может быть связано с любыми явлениями и процессами физической, биологической, социальной реальности.

7.  Комплексное качество информации. Данный признак характе­ризует соответствие информации потребностям системы по сле­дующим параметрам:

-       адекватность — степень соответствия тому содержанию, ко­торое вложил в информацию ее производитель;

-       достоверность — соответствие объективной реальности ок­ружающего мира;

-       полнота — достаточность для принятия решения;

-       избыточность — повышение достоверности информации, в результате чего она занимает больший объем;

-       доступность — мера возможности получить ту или иную информацию;

-       ценность — степень ее важности, необходимости для приня­тия информационных решений.

 

2. Информационной сфера и ее элементы

 

Согласно п. 3.1.3 Национального стандарта РФ ГОСТ Р 53114-2008 "Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. N 532-ст) информационная сфера: совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

В Доктрине информационной безопасности РФ под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

Информационная сфера рассматривается как сфера правового ре­гулирования информационных отношений с целью выявления роли и места информации в правовой системе, изучения мотивов и ос­нований производства, преобразования и применения информации разного вида и назначения, исследования особенностей и свойств информации, исследования информационных процессов и возни­кающих при их исполнении информационных отношений, установ­ления институтов информационного права. Информаци­онную сферу (среду) можно рассматривать как сферу деятель­ности субъектов, связанную с созданием, преобразованием и по­треблением информации. Именно в информационной сфере возникают общественные отношения, подлежащие правовому регулированию, при выполне­нии информационных процессов.

Информационные процессы — процессы создания, сбора, обра­ботки, накопления, хранения, поиска, распространения информа­ции и потребления информации. В результате исполнения инфор­мационных процессов осуществляются информационные права и свободы, выполняются обязанности соответствующими структурами производить и вводить в обращение информацию, затрагивающую права и интересы граждан, а также решаются вопросы защиты лич­ности, общества, государства от ложной информации и дезинфор­мации, защиты информации и информационных ресурсов ограни­ченного доступа от несанкционированного доступа.

Информационные отношения — это те общественные отношения, которые возникают в информационных процессах. Они составляют основной предмет информационного права, предмет его правового регулирования.

Информационная сфера может быть разделена на четыре пред­метных области:

1)  реализации права на поиск, получение, передачу и примене­ние информации;

2)  производства, передачи и распространения исходной и про­изводной информации; формирования информационных ресурсов, подготовки ин­формационных продуктов, предоставления информационных услуг;

3)  создания и применения информационных систем (АИС, БД, баз знаний), других информационно-телекоммуникационных тех­нологий;

4)  создания и применения средств и механизмов информацион­ной безопасности.

Каждая предметная область включает в себя непересекающиеся множества элементов:

-       информация разного вида, назначения, фор­мы представления;

-       информационные процессы производства и об­ращения информации;

-       субъекты — участники и исполнители ин­формационных процессов;

-       общественные отношения, возникающие при исполнении информационных процессов, т.е. информацион­ные отношения.

 

3. Понятие и структура информационной безопасности

 

Информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

Информационная безопасность включает следующие элементы:

-       безопасность  содержательной  части  (смысла)  информа­ции— отсутствие в ней побуждения человека к негатив­ным действиям, умышленно заложенных механизмов нега­тивного воздействия на человеческую психику или нега­тивного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, име­нуемой компьютерным вирусом);

-       защищенность информации от внешних воздействий (по­пыток   неправомерного   копирования,   распространения, модификации (изменения смысла) либо уничтожения.

Таким образом защита информации является составной частью информационной безопасности и представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Структуру правового обеспечения информационной безопасности можно представить следующим образом:

1. Защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации включает защиту:

-       чести, достоинства и деловой репутации граждан и организаций;

-       духовности и интеллектуального уровня развития личности;

-       нравственных и эстетических идеалов;

-       стабильности и устойчивого развития общества;

-       информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения.

(Институт массовой информации. Институт документированной информации. Нормы УК РФ. Нормы КоАП РФ)

2. Защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц включает защиту:

            информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны);

            информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.

            (Институт документированной информации. Институт государственной тайны. Институт коммерческой тайны. Институт персональных данных. Другие виды тайн. Нормы УК РФ. Нормы КоАП РФ. Нормы ГК РФ).

3. Защита прав и свобод в информационной сфере в условиях информатизации включает защиту:

-       права на производство, распространение, поиск, получение, передачу и использование информации;

-       права на интеллектуальную собственность;

-       права собственности на информационные ресурсы и на документированную информацию, на информационные системы и технологии.

            (Институт интеллектуальной собственности. Институт документированной информации. Нормы УК РФ. Нормы КоАП РФ. Нормы ГК РФ).