Актуальность темы исследования обусловлена тем, что обеспечение информационной безопасности как составляющей национальной безопасности необходимо в любом обществе и в любом государстве. Государство и общество находятся в постоянном взаимодействии и поэтому государству необходимо принимать обоснованные и эффективные решения в сфере обеспечения национальной безопасности, в том числе ее ведущей разновидности – информационной безопасности.
Проблема защиты информации от постороннего доступа и нежелательных воздействий на нее возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком.
Одно из ведущих мест в системе мер обеспечения информационной безопасности занимает соответствующий уголовно-правовой механизм, функционирование которого направлено на предотвращение угроз информационной безопасности уголовно-правовыми средствами. Проблема повышения эффективности указанного механизма имеет теоретический и прикладной характер и решается как в рамках научных исследований, так и в сфере юридической практики.
Без решения этой проблемы успешный политический курс во всех областях жизнедеятельности России просто невозможен. Следовательно, обеспечение информационной безопасности является стратегически значимой для страны задачей.
Степень научной разработанности темы: одним из ведущих российских исследователей в данной области является специалист в сфере новейших информационных технологий, автор монографии «Становление глобального информационного общества», профессор А.А. Чернов . Определенный вклад в изучение указанной проблематики внес также профессор Санкт-Петербургского университета, автор монографии «Политическая коммуникация в информационном обществе» М.С. Вершинин .
Помимо этого, необходимо назвать таких авторов, как Алпатов В.М. , Крысько В.Г., Уткин А.И., Федотова Л.Н. и др., в работах которых освещены аспекты изучаемой темы.
Цель и задачи исследования. Цель работы заключается в раскрытии понятия «информационная безопасность» и определения методов по защите информации, и на этой основе предложить пути совершенствования уголовно-правового механизма обеспечения информационной безопасности в Российской Федерации.
Цели исследования предопределила постановку и решение следующих задач:
– изучить правовые основы и систему методов и средств защиты информации
–охарактеризовать информационную безопасность как стратегический национальный приоритет и выявить основные угрозы информационной безопасности;
– рассмотреть методы и средства защиты информации от несанкционированного доступа;
– проанализировать документы стратегического планирования в сфере обеспечения информационной безопасности и выявить тенденции их развития;
– охарактеризовать уголовно - правовой механизм и организационно-правовые средства обеспечения информационной безопасности в Российской Федерации.
Объект исследования: является информация, как важнейшая часть современной коммуникативной системы, возникающая в сфере обеспечения информационной безопасности в Российской Федерации.
Предмет исследования: уголовно-правовой механизм противодействия преступным посягательствам на информационную безопасность в Российской Федерации.
Методологическую основу исследования составили такие общенаучные методы, как структурно-функциональный анализ, системный метод, методы анализа и синтеза, принцип историзма как всеобщий метод науки, а также частноправовые методы научного исследования – формально-юридический, сравнительно-правовой, историко-правовой.
Теоретической основой исследования выступили: в плане общих положений теории и практики уголовного права – работы Л.В. Иногамовой-Хегай (актуальные проблемы уголовного права), И.Э. Звечаровского (ответственность в уголовном праве), А.Н. Игнатова (общая характеристика отрасли уголовного права); в плане совершенствования уголовно-правового механизма противодействия угрозам информационной безопасности в Российской Федерации – труды С.С. Гороховой (информационная безопасность в системе национальной безопасности России, механизмы обеспечения информационной безопасности); в плане взаимодействия государства и институтов гражданского общества в интересах обеспечения информационной безопасности – работы М.В. Щелкунова (вопросы правового регулирования взаимодействия органов внутренних дел с институтами гражданского общества) и другие.
Эмпирическую базу исследования составили: Конституция
Российской Федерации, Уголовный кодекс Российской Федерации, российское законодательство об информационной безопасности, документы стратегического планирования в сфере обеспечения информационной безопасности, материалы судебной практики, относящиеся к предмету исследования.
Основные положения, выносимые на защиту:
1. Термин «информационной безопасность» не существовал бы без государственного суверенитета и территориальной целостности страны, которые в свою очередь являются базой в становлении государственной и информационной безопасности. Основополагающим документом, определяющим национальные интересы и приоритеты, а также направленность на укрепление информационной безопасности, является Указ Президента РФ от 5 декабря 2016 г. № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации”.
2. Динамичная подвижность национально-государственных интересов требует постоянного развития государственной и информационной безопасности в виде разработки теоретических основ и практических рекомендаций в рамках национальной безопасности. К направлениям развития можно отнести целенаправленное объединение всех применяемых средств защиты информации в функциональные самостоятельные системы.
3. Реализация любой угрозы информационной безопасности Российской Федерации способна нанести определенный ущерб одному или нескольким национальным интересам Российской Федерации. Совокупность национальных интересов Российской Федерации в информационной сфере, которым может быть нанесен какой-либо ущерб в результате реализации угрозы информационной безопасности Российской Федерации, определяет направленность этой угрозы. При этом под реализацией угрозы информационной безопасности Российской Федерации понимается наличие в определенный период времени и в определенном месте всех необходимых условий, в которых осуществляются явления, действия или процессы, наносящие ущерб определенной совокупности национальных интересов Российской Федерации в информационной сфере непосредственно и, кроме того, возможно, наносящие ущерб определенной совокупности национальных интересов России в других сферах жизнедеятельности непосредственно или опосредованно.
4. Осуществить периодизацию развития отечественного законодательства об информационной безопасности можно следующим образом:
I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).
III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.
V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.
VI этап — начиная с 1973 года — связан с использованием сверх мобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.
VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, будет связан с широким использованием сверх мобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов
5. Элементами механизма обеспечения информационной безопасности выступает комплекс мер, обеспечивающий следующее:
- конфиденциальность – возможность ознакомления с информацией имеют в своём распоряжении только те лица, кто владеет соответствующими полномочиями;
- целостность – возможность внести изменения в информацию должны иметь только те лица, кто на это уполномочен;
- доступность – возможность получения авторизованного доступа к информации со стороны пользователя в соответствующий, санкционированный для работы, период времени;
- учёт – все значимые действия пользователей (даже если они не выходят за рамки, определённого для этого пользователя правил), должны быть зафиксированы и проанализированы;
- неотрекаемость или апеллируемость – пользователь, направивший информацию другому пользователю, не может отречься от факта направления информации, а пользователь, получивший информацию, не может отречься от факта её получения.
6. Все организационно-правовые средства, реализованные в Российской Федерации, обеспечивают общественную безопасность. В соответствии с тем, что Россия – демократическое государство, интересы общества, общественная безопасность являются приоритетными в сравнении государственными интересами, поэтому противостояние интересов в данном случае не допускаются, что предполагает существование отдельных институтов, осуществляющих контроль за соблюдением государством интересов общественной безопасности. Одним из важнейших направлений оптимизации организационно-правового механизма в сфере обеспечения общественной безопасности является совершенствование механизма конституционного контроля и надзора в указанной сфере. Не менее эффективным направлением является прокурорский надзор, главной задачей которого является обеспечение законности, защиты прав и свобод человека и гражданина, а также охраняемых законом интересов общества и государства.
7. Способы решения проблем информационной безопасности и порядка в России включают в себя: прогнозирование, выявление, анализ и оценку угроз безопасности; формирования законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработка реестра информационного ресурса, регламента информационного обмена для органов государственной власти и управления, предприятий, нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований информационной безопасности; разработки механизмов реализации прав граждан на информацию;
развития научно-практических основ информационной безопасности, отвечающей современной геополитической ситуации и условиям политического и социально-экономического развития Российской Федерации;
комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией; международное сотрудничество, а также осуществление других мероприятий в соответствии с законодательством РФ.
8. Уголовно-правовой механизм обеспечения информационной безопасности – это совокупность норм и положений, регламентирующих статусы субъектов уголовно-правовых отношений в области обеспечения информационной безопасности, необходимые и достаточные для решения соответствующих задач уголовного законодательства. Уголовный кодекс Российской Федерации уделяет большое внимание борьбе с преступными посягательствами на информационную безопасность. Составы преступлений против информационной безопасности, закрепленные в уголовном законе, соответствуют, в основном, формулировкам угроз информационной безопасности, перечисленным в Стратегии национальной безопасности Российской Федерации и Концепции общественной безопасности в Российской Федерации.
Структура работы. Работа состоит из введения, двух глав, включающих в себя семь параграфов, заключения, списка использованной литературы и приложений
