Лекция 9. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ
В результате изучения главы студент должен:
знать
• о субъектах, занимающихся информационным обеспечением сферы предпринимательства;
• существующие правовые проблемы, вытекающие из данного вида особой деятельности субъектов;
• направления по обеспечению информационной безопасности в рамках предприятия, организации, учреждения;
уметь
• правильно определять стратегию и тактику информационного обеспечения сферы предпринимательства;
владеть
• знаниями о способах защиты информации в рамках предприятия, организации, учреждения, об АСУП, или Enterprise Resource Planning System (ERP), которая позволяет автоматизировать деятельность в области представления и защиты информации в сфере предпринимательства.
Информационная безопасность национальной экономики
Под информационной безопасностью страны понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Такое определение дает Доктрина информационной безопасности РФ, утвержденная указом Президента РФ от 09.09.2000 № Пр-1895.
Информационная безопасность напрямую связана с национальной безопасностью страны, под которой понимается безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации.
Национальная безопасность как родовое понятие соотносится с информационной как общее и частное. Национальная безопасность может включать в себя в качестве части информационную составляющую, например в случае военного противостояния или противоборства.
Доктрина информационной безопасности РФ непосредственно связана со Стратегией национальной безопасности Российской Федерации до 2020 года, утвержденной указом Президента РФ от 12.05.2009 № 537, которая устанавливает, что национальная безопасность страны существенным образом зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать, поэтому угрозы информационной безопасности РФ и методы обеспечения последней являются общими для указанных сфер.
В связи с этим следует выделить несколько тенденций интеграции нашей страны в рамках мировой информационной индустрии и рыночных механизмов. Это прежде всего связано:
– с динамичной трансформацией системы международных экономических отношений;
– укреплением экономических и политических позиций значительного числа государств и их интеграционных объединений, совершенствованием механизмов многостороннего управления международными процессами; при этом все большую роль играют экономические, политические, научно-технические, экологические и информационные факторы. Как представляется, Россия должна способствовать формированию идеологии многополярного мира именно на этой основе;
– обострением разнообразных мировых проблем, прежде всего промышленного и иного шпионажа между странами, информационного противостояния государств, ростом ксенофобии, усилением террористических организаций, имеющих транснациональный характер и угрожающих стабильности в мире; это обусловливает необходимость объединения усилий всего международного сообщества, повышения эффективности имеющихся форм и методов борьбы с указанными угрозами, принятия безотлагательных мер по их нейтрализации;
– более широкой интеграцией России в мировую экономику, расширением сотрудничества с международными экономическими и финансовыми институтами (в первую очередь это касается ВТО). Объективно сохраняется общность интересов России и других государств по многим проблемам международной безопасности, включая противодействие распространению оружия массового уничтожения, предотвращение и урегулирование региональных конфликтов, борьбу с международным терроризмом и наркобизнесом, решение острых экологических проблем глобального характера, в том числе проблемы обеспечения ядерной и радиационной безопасности. Вместе с тем активизируются усилия ряда государств, направленные на ослабление позиций нашей страны в политической, экономической, военной и других областях. Попытки игнорировать интересы России при решении крупных проблем международных отношений, включая конфликтные ситуации, способны подорвать международную безопасность и стабильность, затормозить происходящие позитивные изменения в международных экономических отношениях.
В целях эффективной защиты национальных интересов в России принимается ряд программных документов, посвященных информационной и иной безопасности (концепции, программы, стратегии, доктрины).
В частности, Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ и служит основой для формирования государственной политики в области обеспечения информационной безопасности РФ; подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности страны; разработки целевых программ обеспечения информационной безопасности РФ.
Информационная безопасность может быть рассмотрена как:
а) свойство экономической системы (объекта защиты), которое не позволяет последней разрушиться, ухудшить свое положение;
б) состояние защищенности национальной экономики; направление деятельности субъектов по обеспечению состояния защищенности объекта защиты;
в) установленный порядок поведения субъектов в экономической сфере и ответственность за его нарушение.
Можно выделить следующие признаки информационной безопасности в экономической сфере:
– наличие системы норм информационного права, регулирующих совокупность однородных отношений;
– направленность норм на регулирование определенного порядка в информационной сфере, состояние защищенности объекта защиты – жизненно важных интересов;
– существование уровней информационной безопасности: личностного (субъектного); корпоративного (общественного) и общегосударственного.
Ключевым элементом информационной безопасности является объект защиты, который законодательно раскрывается через формулировку "жизненно важные интересы". Жизненно важные интересы – это совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. К основным объектам защиты в экономической сфере можно отнести: экономические права и свободы предпринимателей, а также защиту прав потребителей (их материальных и духовных ценностей); права и интересны государства (его суверенитет и территориальную целостность). Федеральный закон от 29.12.2010 № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" рассматривает информационную безопасность детей как состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию (ст. 2).
Таким образом, информационная безопасность – это такое гражданское состояние (положение) субъекта, при котором ему не угрожает опасность или существует защита от опасности. Поэтому информационная безопасность напрямую зависит и связана: 1) с защищенностью субъекта; 2) безвредностью объекта, явления или процесса информационного взаимодействия.
В содержании информационной безопасности можно условно выделить две стороны: объективную и субъективную.
Объективная сторона – это определенный законом в информационной сфере общества порядок, обеспечиваемый деятельностью специальных органов, без которых не может существовать слаженная система безопасности. Этот порядок в значительной части регулируется нормами информационного права и формируется как особая специфическая разновидность системы безопасности, приспособленная к условиям информационной сферы.
В субъективном смысле информационная безопасность состоит в выполнении субъектами информационного права определенных охранительных действий в отношении объекта охраны. Таким образом, субъективная сторона – это элемент информационного правоотношения субъекта и его обязанность соблюдать необходимые меры безопасности в экономической сфере.
Существует еще один необходимый элемент системы – степень соблюдения информационной безопасности в обществе, государстве и конкретным субъектом. В связи с этим обладатель информации, должностное лицо, программист, информационный посредник обязаны соблюдать свои функциональные обязанности, технические и должностные инструкции, а также другие локальные акты в сфере информационной безопасности.
В Доктрине информационной безопасности РФ сделана попытка сгруппировать интересы в информационной сфере в четыре блока.
1. Национальные интересы в информационной сфере, определяющие стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. Они носят долгосрочный характер и определяют основные цели, стратегические и текущие задачи внутренней и внешней политики государства. Национальные интересы обеспечиваются институтами государственной власти, осуществляющими свои функции, в том числе во взаимодействии с действующими на основе Конституции РФ и законодательства РФ общественными организациями.
2. Интересы личности в информационной сфере, которые заключаются в реализации конституционных прав человека и гражданина на доступ к информации, ее использовании в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
3. Интересы общества в информационной сфере, проявляющиеся в создании правового социального государства, достижении и поддержании общественного согласия, упрочении институтов гласности и демократии в стране.
4. Интересы государства в информационной сфере, заключающиеся в создании условий для гармоничного развития российской информационной инфраструктуры для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности; в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Методы обеспечения информационной безопасности подразделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности страны относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности в России.
Организационно-технические методы обеспечения информационной безопасности направлены:
– на усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой области;
– создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
– разработку, использование и совершенствование средств защиты информации и методов контроля за их эффективностью, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
– выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
– сертификацию средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизацию способов и средств защиты информации;
– формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
Наиболее принципиальное значение имеют экономические методы обеспечения информационной безопасности, включающие:
– совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц;
– разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования.
Действующую Доктрину информационной безопасности РФ мы рассматриваем в качестве временного программного документа. Сегодня сложились все предпосылки для принятия специального федерального закона, закладывающего основы для более детального регулирования этого блока информационных отношений.