Информационная безопасность как составляющая интересов личности

В предыдущем параграфе при характеристике системы интересов личности в глобальном информационном обществе нами было подчеркнута роль правового обеспечения ее информационной безопасности.

Понятие «информационной безопасности» сегодня - одно из базовых понятий информационного права. Информационное общество, то есть общество, в котором информационные процессы осуществляются главным образом на основе использования информационно-коммуникационных технологий, а информационные ресурсы доступны всем слоям населения, переживает один из самых активных этапов своего развития. А значит, актуально все, что связано с понятием безопасности в информационном обществе и в условиях формирования электронного правительстве.

В современной отечественной науке определение актуальных проблем информационной безопасности стало предметом комплексных исследований, проведенных И.А Лазаревым, В.Н. Лопатиным, Ю.С. Уфимцевым, Е.А. Ерофеевым^[166].

В последующем проблемы обеспечения информационной безопасности нашли отражение в трудах Б.В. Вербенко, А.А. Николаева, Э.М. Брандмана, Т.А. Поляковой и многих других.^[167]

Появление и научное закрепление дефиниции «информационная безопасность» непосредственно связано с осмыслением феномена

информатизации и изучением содержания процесса формирования

информационного общества. Данной проблеме посвящены работы зарубежных теоретиков Д. Белла, Э. Тоффлера, Т. Стоуньера, А. Турена, У. Дайзарда, М. Кастельса, К.Кояма, Е.Масуда^[168].

Представляет научный интерес вопрос анализа, наряду с правовым аспектом, подходов философов, политологов, социологов, исследователей технических наук к определению понятия «информационная безопасность».

Подход философов^[169] основывается на выделении трех составляющих информационной безопасности: 1) удовлетворение информационных потребностей субъектов; 2) обеспечение безопасности информации; 3) обеспечение защиты субъектов.

Таким образом, в сущностном плане, информационная безопасность, согласно философскому подходу, есть такое состояние объекта, при котором состояние информационной среды, в которой он находится, позволяет ему сохранять способность и возможность принимать и реализовывать решения сообразно своим целям, направленным на прогрессивное развитие. Это означает, что информационная безопасность может достигаться как в результате проведения мероприятий, направленных на поддержание информационной среды в безопасном для объекта защиты состоянии, защиту объекта от деструктивного воздействия, так и путем укрепления иммунитета и развития способности объекта уклоняться от деструктивного информационного воздействия (в т.ч. за счет предвидения их возможности).

Следовательно, задача обеспечения информационной безопасности государства состоит в том, чтобы создать такие условия функционирования информационной инфраструктуры (главным элементом которой является не компьютер, а человек), при которых отдельные граждане, коллективы, органы власти могли бы принимать управленческие решения и добиваться их реализации сообразно целям, направленным на прогрессивное развитие всего общества.

Политический анализ проблематики информационной безопасности указывает, прежде всего, на растущую необходимость объединения усилий частного сектора, политических институтов и правоохранительных структур, экспертно-аналитических сообществ в поиске способов противостояния многообразным угрозам в данной области. Политологами, в частности, высказывается мнение^[170], согласно которому задача государственной политики в области безопасности РФ состоит не только в том, чтобы защитить граждан и общество от этих угроз, но и реализовать эту политику в таких формах и методах которые, в свою очередь, не поставили бы под угрозу выбранный демократический вектор развития.

Достижением политической науки стало признание необходимости привлечения к обеспечению информационной безопасности не только институтов федеральной государственной власти, но и структур

государственного управления субъектов Федерации^[171].

Технический подход основывается на различных аспектах. В частности, на проблеме разработки требований безопасности сайтов, включающих защиту серверов, лицензирование, сертификацию и аттестацию объектов

информатизации, применение криптографических механизмов при передаче данных по каналам связи, использование методов идентификации и аутентификации пользователей на сайте^[172].

Социологи развивают понятие информационной безопасности в рамках одного из направлений социологии - социологии информатики, тем самым взаимосвязывая социологический и информационный подходы^[173].

Среди юристов пока не выработано единого подхода к определению понятия «информационной безопасности».

По мнению В.Н. Лопатина^[174] объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума. Выделяя отдельно информационно-психологическую безопасность, В.Н. Лопатин трактует ее как «состояние защищенности жизненно важных интересов личности, общества и государства от воздействия вредной информации»^[175].

Законопроектом № 99114515-2, вносимом на рассмотрение

Государственной Думы Российской Федерации депутатами Государственной Думы В.Н. Лопатиным, П.Т. Бурдуковым, С.В. Степашиным в 1999 году, предлагаемое понятие информационно-психологической безопасности

определялось как состояние защищенности, отдельных лиц и (или) групп лиц от негативных информационно-психологических воздействий и связанных с этим иных жизненно важных интересов личности, общества и государства в информационной сфере^[176].

Через более чем пятнадцать лет один из авторов указанного законопроекта В.Н. Лопатин продолжает отмечать, приводя в пример так называемый «закон информационного опережения (решение проблем информационного взаимодействия должно опережать по времени каждый очередной шаг в других сферах социальной деятельности), что следует признать резкое возрастание роли информационной безопасности, необходимость обеспечения которой в рамках информатизации будет в дальнейшем только нарастать»^[177].

А. А. Стрельцов об обеспечении информационной безопасности пишет как о сложном явлении, которое включает объект безопасности, который, в свою очередь, образуется за счет совокупности потребностей государства в информации и функций по реализации этих потребностей, угрозы объекту безопасности и противодействие им, включая субъектов противодействия^[178].

В свою очередь Т.А. Полякова информационную безопасность рассматривает как «состояние защищенности национальных интересов Российской Федерации в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз, что соответствует принципу обеспечения национальной безопасности в информационной сфере, определенному в Стратегии развития информационного общества в Российской Федерации».^[179]

В целом государственная политика в области обеспечения безопасности, согласно ст. 4 Федерального закона Российской Федерации от 28 декабря 2010 г.

На протяжении нескольких лет только Доктрина информационной безопасности определяла исследуемую дефиницию: информационная безопасность - это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства^[181].

В то же время необходимо отметить тенденцию принимаемых и разрабатываемых актов, регламентирующих вопросы безопасности, к выделению личности и ее интересов в информационной сфере в качестве приоритетных. Это становится очевидным при анализе норм Стратегии национальной безопасности Российской Федерации ^[182] и новой Доктрины информационной безопасности Российской Федерации^[183].

Д.А. Ловцов, пытаясь дать свое определение понятию, отмечает, что «под информационной безопасностью в науке понимается свойство субъекта или объекта, характеризующее степень (уровень) защищенности его потребностей в качественной (ценной) информации, необходимой ему для нормального (устойчивого) функционирования (жизнедеятельности) и развития (обучения).

К сожалению, в законодательстве пока закреплено лингвистически некорректное определение через состояние (мгновенная характеристика объекта, обеспечивающая определение его свойств в конкретный момент времени и определяемая входными управляющими и возмущающими воздействиями и начальными условиями функционирования) защищенности, т.е. одно-единственное - идеальное, а значит, практически недостижимое состояние»^[184]. С этим мнением следует согласиться.

Сравнение базового понятия «информационная безопасность» в действующей Доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента 5 декабря 2016 года^[185] и в утратившей силу^[186] приводит к ряду неоднозначных размышлений.

Необходимо согласиться с высказываемыми мнениями о «необходимости уточнения и пояснения широкого понятия «информационная безопасность». Так, действительно требуют разграничения понятия «информационная безопасность» и «информационная безопасность Российской Федерации».

Так, сегодня, наряду с такими понятиями, как «безопасность», «национальная безопасность», «информационная безопасность» как никогда актуализируется понятие «информационной безопасности личности». В современных условиях эта проблема выдвигается на уровень

общенациональной.

В попытке определить содержание понятия информационной безопасности личности очевидной становится необходимость понимать его с учетом статических и динамических характеристик. Статика, заключающаяся в характеристике «состояние» в полной мере не отражает сути рассматриваемого понятия.

С учетом этого, информационную безопасность личности предлагается понимать как состояние защищенности личности, определяемое способностью личности противостоять внутренним и внешним информационным

воздействиям и способностью информационного государства и информационного общества обеспечивать информационную безопасность личности.

Ряд исследователей в качестве проблем правового обеспечения информационной безопасности называют отсутствие законодательно закрепленного определения понятия защиты от информации, отмечая, что это, «несомненно, сказывается на правоприменительной практике защиты субъектов информационной безопасности»^[187].

Под защитой от информации ряд авторов понимают «деятельность, предусматривающую комплекс правовых, организационных и (или)

технических мер, в результате которой минимизирован риск, связанный с причинением информацией вреда личности, обществу и государству»^[188].

Представленные взгляды ученых на понятие и проблему

информационной безопасности обнаруживают как наличие общих взглядов, так и специфику каждого их подходов. Ясно одно: решение проблем информационной безопасности возможно только за счет скоординированных и объединенных единым замыслом политических, организационных, социально - экономических, военных, правовых, информационных, специальных и иных мер.

Согласимся с позицией Т.В. Закупень относительно того, что «информационная безопасность скорее социальное, нежели чисто техническое явление. Ее нельзя отождествлять с применением специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д.»^[189]

Краткое, но при этом достаточно емкое определение информационной безопасности личности дает С.В. Иванов: «состояние высокой степени защищенности личности, при котором гарантируется реализация ее прав и свобод в информационной сфере и максимально снижен риск негативного воздействия на нее внутренних и внешних угроз»^[190].

Неслучайно Модельный информационный кодекс для государств- участников СНГ в статье 1 в числе основных целей информационного законодательства называет в том числе - обеспечение и защиту конституционных прав и свобод человека в информационной сфере; обеспечение информационной безопасности человека, общества и государства;

создание правовых условий для эффективного информационного обеспечения физических и юридических лиц, органов государственной власти и органов местного самоуправления^[191].

При этом информатизация общества и проблема информационной безопасности личности тесно взаимосвязаны. К сожалению, в свете проблем «информационной безопасности государства», «информационной безопасности госструктур», «информационной безопасности бизнеса» и т.п. предмет нашего исследования остается как бы «в тени», за рамками внимания как законодателя, так и многих исследователей. Однако можно с уверенностью утверждать, что постепенно эта проблема выйдет на первый план и будет требовать скорейшего решения.

Формирующееся глобальное информационное пространство, в котором циркулируют информационные потоки, создаваемые всей человеческой цивилизацией, ставит в повестку дня решение не только технических, но и нравственных проблем, порождаемых самим фактом существования этого пространства. Активизация и глобализация информационных взаимодействий в современном обществе предъявляют все более высокие требования к обеспечению информационной безопасности личности.

Поскольку сегодня человек - хочет он этого или нет - начинает жить в информационном государстве, необходим целый комплекс специальных мер для обеспечения допустимого уровня безопасности жизни и деятельности человека в таком государстве. Данный комплекс должен включать мониторинг всех аспектов электронного государства, осуществляемый в режиме реального времени с целью своевременного выявления существующих и возникающих в нем информационных угроз, их предотвращения и нейтрализации, а также ликвидации негативных последствий этих угроз. При этом, безусловно, должен соблюдаться определенный баланс интересов личности, интересов общества в целом и интересов самого информационного государства.

В свое время Павел Иванович Новгородцев, рассуждая о кризисе правосознания, предлагал «войти в обсуждение самого принципа личности». Г оворя о необходимости найти границу между правами личности и государства, П.А. Новгородцев справедливо отмечал: «Не только требования, вытекающие из понятия личности, но и само понятие личности в наше время представляется иным и несравненно более сложным, чем в эпоху Руссо»^[192]. Проецируя сказанное на современность, можно с уверенностью утверждать, что личность, полноценная реализация ею всего комплекса информационных прав и свобод - важные составляющие «информационной» эпохи.

В целях изучения комплекса проблем, связанных с современным правовым обеспечением информационной безопасности личности, перечислим и проанализируем историю подходов отечественного законодателя, с учетом формирования системы международной информационной безопасности, к решению таковых. В целях исследования проблематики информационной безопасности личности автором проводилась историко-правовая

характеристика категории информационной безопасности личности в контексте диффамации в Интернете^[193].

Окинавская Хартия глобального информационного общества, принятая 22 июля 2000 года лидерами стран «Большой Восьмерки», как стратегия непрерывного движения в направлении всеобщего доступа для всех, преодоления электронно-цифрового разрыва внутри государств и между ними, проблемы обеспечения информационной безопасности касается лишь отчасти, упомянув о необходимости: сопровождений усилий международного сообщества, совершенствования идентификации и т.п.

В государственной программе «Информационное общество (2011-2020 годы)» ^[194] вопросы информационной безопасности личности затрагивает подпрограмма «Безопасность в информационном обществе». За счет реализации общей цели по созданию инфраструктуры, обеспечивающей информационную безопасность государства, граждан и субъектов хозяйственной деятельности планируется к 2020 году достичь реальных результатов. В частности, один из заявленных результатов - снижение доли жалоб субъектов персональных данных.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»^[195], и в предыдущих редакциях, и в действующей редакции от 19 декабря 2016 года, призванный регулировать в том числе отношения, возникающие при обеспечении защиты информации, полноценного терминологического наполнения в вопросе информационной безопасности, в том числе - и в отношении информационной безопасности личности, не содержит. В этом несложно убедиться, ознакомившись со статьей 2 закона, содержащей перечень основных понятий, используемых в Законе. Ознакомление с установленными базовым Федеральным закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации принципами правового регулирования отношений в сфере информации, информационных технологий и защиты информации приводит к выводу о том, что, во-первых, один из основополагающих принципов обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации - касается исключительно государства, вопросов информационной инфраструктуры. Во-вторых, документ содержит конституционно установленный в 1993 году принцип неприкосновенности частной жизни, недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (статьи 23 и 24 Конституции Российской Федерации).

Рассмотренный ЮНЕСКО в 2011 году Code of Ethics for the Information Society (Этический кодекс для информационного общества, предложенный Межправительственным советом программы «Информация для всех» (ПИДВ) и разрабатываемый до этого с 2006 года определил этические взаимоотношения между субъектами информационного общества, в числе совокупность ценностей, основных прав и обязанностей в информационном обществе, которыми членам информационного общества, согласно данному проекту, следует руководствоваться в своих действиях и которые они должны соблюдать (право на свободу выражения мнений, участие и взаимодействие в Интернете, право на защиту личных данных и неприкосновенности частной жизни в Интернете и в других ИКТ, защищенность от незаконного хранения, злоупотребления данными правами или их несанкционированного разглашения, а также от вторжения в их личную жизнь; обязанность проведения совместной работы, направленной на предотвращение злоумышленного использования ИКТ, защиту персональных данных и частной жизни, а также предотвращение нарушений прав человека в Интернете и в других ИКТ, посредством сочетания законодательных мер, обучения пользователей, включающего использование навыков медийной и информационной грамотности, мер самостоятельного и совместного регулирования, а также технических решений, обеспечивающих бесперебойное свободное распространение информации^[196].

Таким образом, в данном документе вопросы информационной этики тесно увязаны с вопросами обеспечения информационной безопасности.

Впоследствии на 36-й сессии Генеральной конференции в 2011 году государства-члены приняли к сведению этот кодекс и призвали Организацию предложить возможные пути решения этических вопросов, связанных с информационным обществом. Последующие консультации с государствами- членами и другими заинтересованными сторонами привели к созданию документа «ЮНЕСКО и этические аспекты информационного общества», одобренного Исполнительным советом на его 190-й сессии в 2012 году.

Один из основных принципов, которым руководствуется ЮНЕСКО и ее межправительственные программы, следующий: «При использовании ИКТ и при создании контента следует уважать права человека и основные свободы других людей, включая неприкосновенность частной жизни и право на свободу мысли, совести и религии, согласно положениям соответствующих международных документов»^[197].

В целом необходимо отметить неоднозначность международной информационной политики, в том числе и в вопросе обеспечения информационной безопасности личности.

На примере института персональных данных можно убедиться в том, что этот вопрос в зарубежных странах продуктивно решался задолго до принятия в 1981 году Конвенции Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных». Исследователи истории формирования отрасли информационного права и ее основных институтов, в частности Л.А. Сергиенко, отмечают, что персональные данные в развитых странах стали предметом внимания на рубеже 60-70-х годов^[198].

В настоящее время разрабатывается большое число концептуально важных документов, призванных способствовать урегулированию складывающихся на современном этапе информационных отношений, в том числе и связанных с вопросами информационной безопасности человека,

общества и государства, с учетом всех политико-правовых, социальных и других тенденций. Подготовленная сектором информационного права ИГП РАН под руководством И.Л. Бачило Концепция Информационного кодекса России ^[199] в главе 7, посвященной вопросам правового обеспечения информационной безопасности, содержит важные выводы о том, что до сих пор не сложилось однозначного определения информационной безопасности, что наличествующие стратегии и другие исходные документы в области обеспечения безопасности приводят к осознанию необходимости принятия специального федерального закона «О правовом обеспечении информационной безопасности, что значимой проблемой в области обеспечения

информационной безопасности является проблема идентификации субъекта - участника отношений и используемых ресурсов в интернет-среде.

В апреле 2015 года Президент России В.В. Путин поручил Совету безопасности РФ разработать проект новой Доктрины информационной безопасности, учитывая пятнадцатилетний срок действия Доктрины 2000 года. В настоящее время об утверждении Доктрины главой государства подписан соответствующий указ. Анализ особенностей принятого документа ^[200] , его основных положений свидетельствует о следующем: 1) разработка нового документа продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности; 2) ключевая причина необходимости принятия нового концептуального документа состоит в том, что информационное пространство все чаще используется «для решения военнополитических задач, а также в террористических и иных противоправных целях»; 3) к национальным интересам в информационной сфере разработанный проект в числе прочих относит «соблюдение конституционных прав и свобод человека и гражданина в области получения и использования информации, включая неприкосновенность частной жизни», «обеспечение устойчивого развития и бесперебойного функционирования информационной инфраструктуры РФ в мирное время, в период непосредственной угрозы агрессии и в военное время», «доведение до российской и международной общественности достоверной информации о государственной политике РФ» и др.; 4) выделив пять блоков угроз для национальной безопасности страны в информационной сфере, положения документа указывают на увеличение числа инцидентов, связанных с нарушением законных прав граждан на неприкосновенность частной жизни, а также на необходимость «противодействия деятельности по информационному воздействию на население и в первую очередь на молодых граждан страны, имеющей целью подрыв исторических, духовных и патриотических традиций в области защиты отечества».

Подводя итог приведенному анализу принятых в последние десятилетия и принимаемых, в том числе проектных концептуальных документов, основополагающих нормативных актов, призванных способствовать обеспечению состояния защищенности каждой отдельной личности, общества, их интересов от угроз, негативных воздействий в глобальном информационном пространстве, можно сделать вывод о сложившихся к настоящему времени основах правового регулирования информационной безопасности личности, требующих, в условиях систематизации информационного законодательства, осознания важности со стороны законодателя к данному институту информационного права. Нельзя не отметить опасность ввиду повышения внимания к интересам, прежде всего, государства в вопросах обеспечения информационной безопасности упустить из внимания важнейшую составляющую - информационную безопасность личности.

Кроме того, учитывая, что содержание понятий «обеспечение информационной безопасности», «средства обеспечения информационной безопасности», дефиниции которых закреплены в новой Доктрине информационной безопасности и включает целый комплекс мер и средств, среди которых на первом месте указаны правовые, задача совершенствования системы информационного законодательства приобретает особую актуальность. В связи с этим в целях реализации стратегических задач по обеспечению информационной безопасности, по мнению автора диссертации, необходимо расширение сферы действия базового Федерального закона «Об информации, информационных технологиях и о защите информации» путем внесения изменений в его название, заменив слова «и о защите информации» словами «и обеспечении информационной безопасности», а также путем внесения соответствующих изменений в статью первую, предусматривающую предметную область регулируемых отношений в сфере обеспечения защиты информации и в статью 16 «Защита информации». Это последовательно могло бы развить основные направления в области информационной безопасности, определенные в Стратегии национальной безопасности и Доктрине информационной безопасности. Предлагаемое расширение сферы действия базового федерального закона продиктовано также содержанием «Модельного закона об информации, информатизации и обеспечении информационной безопасности» от 28.11.2014 года^[201].