Правовое обеспечение информационной безопасности в Республике Казахстан

Развитие государства и общества как политико-правовых явлений осуществляется всегда в четко определенных исторических и территориальных факторах, которые обусловливают это развитие. При этом угрозы для государства, общества и человека также находятся в постоянном изменении, адек­ватном развитию общества и государства. Современные мировые тенденции сегодня сигнализируют о возникновении новых форматов угроз для национальной безопасности Казахстана в XXI в. Во мно­гом катализатором этих процессов стала стремительная рецессия в мировой финансово­экономической системе, начавшаяся в 2008 г. Претерпевающая серьезные потрясения западная мо­дель финансово-экономической системы показывает, что меркантилизм, сконцентрированный на по­гоне за безграничной прибылью и не имеющий в своей основе гуманистических ценностей, является тупиковым. На этом фоне большому испытанию на прочность подвергаются западные ценности гло­бализма, либерализма, мультикультурализма, космополитизма и др. То, что мировое сообщество, в какой-то мере по инерции, продолжает с оглядкой смотреть на Запад, в надежде получить какие-то новые рецепты решения этих проблем, свидетельствует о неполном осознании растущего кризисного содержания современного мирового порядка. В то же время индикаторов, указывающих на это, очень много. Мультикультурализм в Европе перешел границу критической отметки невозврата, и норвеж­ские теракты это доказали. По социологическим замерам, проведенным в Германии еще в 2010 г., стало ясно, что наметились тенденции роста радикального национализма и, возможно, фашизма. Без­граничные свободы либерализма сегодня привели к крепчающему социальному разложению в Ев­ропе. Свобода употребления наркотических веществ в Нидерландах, процветание однополых браков во многих странах Европы, распространение порнографической и поп-культуры снижают социаль­ный капитал, потребительская культура, затягивающая молодое поколение в долговые кабальные ус­ловия, и многие другие социокультурные проблемы сегодня говорят о серьезном системном кризисе западных ценностей. Таким образом, финансово-экономический кризис является производной от ду­ховного кризиса, который стал сегодня очевидным. В условиях, когда процессы глобализации пока­зали, что современные ценности не имеют будущего, а на замену им еще не придумано ничего нового и более универсального, то в перспективе следует ожидать в мировом масштабе массового возврата к духовным, культурно-цивилизационным истокам, которые в условиях идеологической опустошен­ности, скорее всего, станут единственной точкой опоры. Культурно-цивилизационный ренессанс уже сегодня закладывает новый формат международных отношений. И если ранее человечество прошло эпохи геополитики и геоэкономики, то в новых условиях огромную роль уже будет играть геокульту­ра. Формирование нового мирового порядка, скорее всего, будет сопровождаться стремительным ростом поисков идентичности. В этом отношении возрастающие национальные и религиозные иден­тичности станут важными факторами, вокруг которых будут формироваться геокультурные меха­низмы и технологии [1]. Соответственно безопасность в целом, и информационная безопасность в частности, призвана, в первую очередь, обеспечить состояние защищенности национальной идентич­ности, которая выражается, как правило, в культурных ценностях, определяющих систему социаль­ных взаимосвязей в том или ином обществе.

В настоящее время обеспечение безопасности является одним из важнейших функций современ­ного государства. Безопасность — это состояние, при котором отсутствует опасность либо имеются в наличии эффективные меры по устранению потенциальных опасностей и угроз. Одной из важных тенденций современного этапа развития человечества является информационная революция. Стреми­тельные изменения, вызываемые этим процессом, приводят к серьезным сдвигам во всех сферах об­щественной жизни. Наиболее важной сферой, переживающей в настоящее время значительную трансформацию, является информационная сфера. В этой связи сегодня одной из актуальных про­блем любого государства становится задача, связанная с обеспечением информационной безопасно­сти. В настоящее время проблематика рассмотрения основных аспектов рассмотрения информацион­ной безопасности характеризуется недостаточной изученностью и отсутствием четко выраженных дефиниций. В то же время можно говорить о том, что мировое сообщество и отдельно взятые госу­дарства осознают сопутствующую угрозу, вызванную бурным развитием информационных техноло­гий и необходимостью обеспечения информационной безопасности [2]. Защита собственного инфор­мационного пространства является основной для современного общества, развитие которого обу­словлено, в первую очередь, информационными технологиями. Однако противостоять негативной информации достаточно сложно, поскольку динамичное развитие информационных технологий каж­дый день формирует новые угрозы для устоявшихся в обществе стандартов и норм. Исследование, оценка и выработка действий, направленных на устранение потенциальных угроз, — вот основные задачи в сфере информационной безопасности конкретно-исторического общества и государства. Все большее влияние на общественные отношения оказывает информация, поскольку все больший её объем проникает в сознание индивида, оказывая свое влияние на его мысли и поступки.

Информационная безопасность сегодня стала стратегической категорией, состоящей из таких комплексных понятий, как «международная безопасность» и «национальная безопасность». Она мо­жет рассматриваться в аспекте социально-экономического развития как политика, проводимая в це­лях сохранения и защиты технической и языковой информации, влияния информационных потоков на массовое и индивидуальное сознание, мониторинга и классификации компьютерных и сетевых угроз и предупреждения информационных войн [3; 54]. Понимание и исследование этих явлений, выработка мер противодействия — основные задачи, на решение которых направлена вся система обеспечения национальной безопасности.

Актуальность проблемы обеспечения информационной безопасности обусловлена, прежде всего, тем, что в современном мире информация стала стратегическим национальным ресурсом. За послед­ние годы в Республике Казахстан реализован ряд мер по совершенствованию системы обеспечения информационной безопасности государства. В соответствии со Стратегией национальной безопасно­сти Республики Казахстан была разработана и принята Концепция информационной безопасности [4], предусматривающая реализацию комплекса правовых, организационных и научно-технических мероприятий, направленных на прогнозирование, выявление, предупреждение и пресечение угроз в сфере информационной безопасности. Технический прогресс в областях микроэлектроники, аппа­ратных и программных средств, вычислительной техники ускоряет развитие информационных тех­нологий и влияет на их совершенствование. Тенденции, связанные с информатизацией всех аспектов государственной и общественной жизни, объективно свидетельствуют, что существование современ­ного независимого государства неразрывно связано с обеспечением информационной безопасности всех звеньев его государственных структур. Анализ мирового опыта показывает, что именно в по­следние несколько лет произошел качественный скачок в процессе управления на всех уровнях: от межгосударственных образований до отдельных фирм и банков. В то же время параллельно разви­валась и усиливалась опасность несанкционированного вмешательства в работу информационных систем с целью получения информации и нарушения их функционирования. Такая опасность совер­шенно очевидна, так как разрушение и дезорганизация информационной инфраструктуры государст­ва по силе воздействия соизмерима с последствиями реальных боевых действий. Адекватными долж­ны быть и меры по предотвращению таких последствий. Эффективно противостоять информацион­ным угрозам в современных условиях может лишь хорошо организованная государственная систе­ма обеспечения информационной безопасности, которая должна осуществляться при полном взаи­модействии всех государственных органов, негосударственных структур и граждан Республики Ка­захстан [5].

Подобные положения содержит и Доктрина информационной безопасности Российской Федера­ции, в которой отмечается, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использова­ние информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности. На­циональная безопасность существенным образом зависит от обеспечения информационной безопас­ности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных инте­ресов в информационной сфере, определяющихся совокупностью сбалансированных интересов лич­ности, общества и государства. Интересы личности в информационной сфере заключаются в реали­зации конституционных прав человека и гражданина на доступ к информации, на использование ин­формации в интересах осуществления не запрещенной законом деятельности, физического, духовно­го и интеллектуального развития, а также в защите информации, обеспечивающей личную безопас­ность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства в ин­формационной сфере заключаются в создании условий для гармоничного развития российской ин­формационной инфраструктуры, для реализации конституционных прав и свобод человека и гражда­нина в области получения информации и пользования ею в целях обеспечения незыблемости консти­туционного строя, суверенитета и территориальной целостности России, политической, экономиче­ской и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. На основе национальных инте­ресов Российской Федерации в информационной сфере формируются стратегические и текущие за­дачи внутренней и внешней политики государства по обеспечению информационной безопасности [6]. Таким образом, следует констатировать, что основные подходы к обеспечению информационной безопасности, осознание угроз в этой сфере сближают государства в своих стремлениях обеспечить национальную безопасность в целом. Это обусловлено идентичностью основных подходов к нацио­нальной безопасности и принципов её осуществления в России и Казахстане. Объединение в Тамо­женный союз все больше сближает Россию и Казахстан, ставя на пути их развития новые угрозы, устранить которые возможно только посредством межгосударственного сотрудничества.

В Республике Казахстан основным политико-правовым актом, определяющим принципы и ос­новные направления развития информационной безопасности, является Концепция информационной безопасности Республики Казахстан до 2016 г. Эта концепция утверждена Указом Президента Рес­публики Казахстан от 14 ноября 2011 г. № 174 [7]. Концепция информационной безопасности Рес­публики Казахстан разработана в целях обеспечения интересов общества и государства в информа­ционной сфере, а также защиты конституционных прав гражданина.Концепция отвечает основным положениям Стратегии развития Республики Казахстан до 2030 г. «Процветание, безопасность и улучшение благосостояния всех казахстанцев», в которой обеспечение информационной безопасно­сти как составляющей национальной безопасности определено одним из основных долгосрочных приоритетов. Концепция основана на оценке текущей ситуации и определяет государственную поли­тику, перспективы деятельности государственных органов в области обеспечения информационной безопасности. Концепция разработана в соответствии с Конституцией Республики Казахстан и Законами Республики Казахстан «О национальной безопасности Республики Казахстан», «О государ­ственных секретах», «О противодействии терроризму», «Об электронном документе и электронной цифровой подписи», «Об информатизации», «О техническом регулировании», «О лицензировании», «О средствах массовой информации», «О связи». При разработке Концепции учитывался имеющийся международный опыт в области обеспечения информационной безопасности, в частности, США, Ве­ликобритании, Канады, Российской Федерации, Индии, Эстонии. В Концепции выдержан соответст­вующий международному опыту комплексный подход к реализации вопросов обеспечения информа­ционной безопасности, включающий законодательное, нормативно-методическое, организационное, технологическое и кадровое обеспечение. В положения Концепции включены основные направления Концепции сотрудничества государств-участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, подписанной в г. Бишкеке 10 октября 2008 г., Соглаше­ния между правительствами государств-членов Шанхайской организации сотрудничества о сотруд­ничестве в области обеспечения международной информационной безопасности, ратифицированного Законом Республики Казахстан от 1 июня 2010 г. «О ратификации Соглашения между правительст­вами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обес­печения международной информационной безопасности». Концепция выражает совокупность офи­циальных взглядов на сущность и содержание деятельности Республики Казахстан по обеспечению информационной безопасности государства и общества, их защите от внутренних и внешних угроз. Концепция определяет задачи, приоритеты, направления и ожидаемые результаты в области обеспе­чения информационной безопасности личности, общества и государства. Она является основой для конструктивного взаимодействия органов государственной власти, бизнеса и общественных объ­единений для защиты национальных интересов Республики Казахстан в информационной сфере. Концепция призвана обеспечить единство подходов к формированию и реализации государственной политики обеспечения информационной безопасности, а также методологическую основу для совер­шенствования нормативных правовых актов, регулирующих данную сферу. Растущая степень откры­тости экономик, свободы перемещения товаров, капиталов и трудовых ресурсов, межличностного взаимодействия размывает грань между внутренними и внешними политическими, экономическими и информационными процессами. Технологическая эволюция становится источником принципиаль­но новых угроз, предоставляя не доступные ранее возможности негативного влияния на личность, общество и государство. Усиливаются роль и влияние средств массовой информации и глобальных коммуникационных механизмов. Информационные технологии нашли широкое применение в управ­лении важнейшими объектами жизнеобеспечения, которые становятся более уязвимыми перед слу­чайными и преднамеренными воздействиями. Концепция информационной безопасности Республики Казахстан до 2016 г. определяет основные стратегические цели, задачи и направления, стоящие перед страной в целях обеспечения ее информационной безопасности [8].Соответственно концептуальное отражение политико-правовых аспектов развития информационной безопасности является результа­том всестороннего анализа современных угроз, а также мер по их устранению ведущими государст­вами современного мирового сообщества.

Основным нормативно-правовым актом, регулирующим отношения в сфере обеспечения безо­пасности в Казахстане, является Закон Республики Казахстан «О национальной безопасности», кото­рый регулирует правовые отношения в области национальной безопасности Республики Казахстан и определяет содержание и принципы обеспечения безопасности человека и гражданина, общества и государства, систему, цели и направления обеспечения национальной безопасности Республики Ка­захстан. Среди видов национальной безопасности в качестве отдельного вида выделяется информа­ционная безопасность. Информационная безопасность — состояние защищенности информационно­го пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечива­ется устойчивое развитие и информационная независимость страны [9]. В статье 6 этого закона среди основных угроз национальной безопасности определяются следующие: снижение уровня защищен­ности информационного пространства страны, а также национальных информационных ресурсов от несанкционированного доступа; информационное воздействие на общественное и индивидуальное сознание, связанное с преднамеренным искажением и распространением недостоверной информации в ущерб национальной безопасности. Соответственно, уровень защищенности определяет качество национальной безопасности, позволяя оценивать эффективность мер предупреждения современных угроз и мероприятий по их предупреждению и устранению.В сфере информационного пространства эти угрозы особенно опасны, поскольку именно посредством информации у индивида формируются представление об окружающем мире, его мировоззрение и побудительные мотивы к тем или иным поступкам.

В Словаре С.И.Ожегова информация определяется как сведения об окружающем мире и проте­кающих в нем процессах, воспринимаемые человеком или специальным устройством. Второе значе­ние — это сообщения, осведомляющие о положении дел, о состоянии чего-нибудь [10; 250]. Слово «информация» (от лат. informatio — разъяснение, изложение, осведомленность, сведение, ознакомле­ние) — сведения о лицах, предметах, фактах, явлениях, процессах, событиях реального мира незави­симо от их представления. В настоящее время не существует единого определения информации как научного термина. С точки зрения различных областей знания данное понятие описывается своим специфическим набором признаков [11]. Это понятие рассматривалось и использовалось в античном мире и на Древнем Востоке. Однако до начала промышленной революции определение сути инфор­мации оставалось прерогативой преимущественно философов. В двадцатом веке вопросами теории информации стали заниматься кибернетика и информатика.

Выделяются следующие основные виды информации:

по способу восприятия:

A) визуальная — воспринимаемая органами зрения;

Б) аудиальная — воспринимаемая органами слуха;

B) тактильная — воспринимаемая тактильными рецепторами;

Г) обонятельная — воспринимаемая обонятельными рецепторами;

Д) вкусовая — воспринимаемая вкусовыми рецепторами;

по форме представления:

A) текстовая —передаваемая в виде символов, предназначенных обозначать лексемы языка;

Б) числовая — в виде цифр и знаков, обозначающих математические действия;

B) графическая — в виде изображений, предметов, графиков;

Г) звуковая — устная или в виде записи и передачи лексем языка аудиальным путём;

по назначению:

A) массовая — содержит тривиальные сведения и оперирует набором понятий, известным большей части социума;

Б) специальная — содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и по­нятны в рамках узкой социальной группы, где используется данная информация;

B) секретная — передаваемая узкому кругу лиц и по закрытым (защищённым) каналам;

Г) личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции;

по значению:

A) актуальная — информация, ценная в данный момент времени;

Б) достоверная — информация, полученная без искажений;

B) понятная — информация, выраженная на языке, понятном тому, кому она предназначена;

Г) полная — информация, достаточная для принятия правильного решения или понимания;

Д) полезная — полезность информации определяется субъектом, получившим информацию

в зависимости от объёма возможностей её использования;

по истинности:

А) истинная;

Б) ложная [11].

Существуют различные понятия информационной безопасности. Они характеризуют разные ас­пекты этого понятия: одни — состояние, качество, другие — деятельность, третьи — специальность, четвертые — область знаний.

1. Информационная безопасность — состояние (качество) определенного объекта. В качестве объекта может выступать информация, данные, ресурсы, автоматизированная система, информаци­онная система предприятия, общества, государства и т.п. [12].

2. Информационная безопасность — деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации») [13].

3. Методы и системы защиты информации. Информационная безопасность — научная специ­альность, специализация (05.13.19 «Методы и системы защиты информации, информационная безо­пасность»), находящаяся на пересечении научных отраслей — технические, физико-математические, юридические науки.

4. Информационная безопасность (группа специальностей) — область знаний, в рамках которой ведется подготовка (переподготовка) по специальностям: «Криптография», «Компьютерная безопас­ность», «Организация и технология защиты информации», «Комплексная защита объектов информа­ции», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем», «Противодействие техническим разведкам».

Таким образом, информационную безопасность с точки зрения настоящего исследования (в контексте основных угроз национальной безопасности) следует рассматривать как состояние за­щищенности информационного пространства Республики Казахстан в первую очередь. Во-вторых, это защита прав и интересов человека и гражданина, общества и государства в информационной сфе­ре от реальных и потенциальных угроз, когда обеспечивается устойчивое развитие и информацион­ная независимость страны. Правовое обеспечение состояния защищенности и деятельности по проти­водействию и предотвращению угроз является основным условием деятельности современного госу­дарства.