 Анализ состояния дел с защитой информации дает возможность предложить ряд принципов построения концепции информационной безопасности, которые обеспечили бы совершенство нормативно-правового регулирования.
Во-первых, мы настаиваем на принципиальном разграничении информационной безопасности человека, общества и информационной безопасности государства. Такое разграничение обусловливается не только разницей задач, решаемых для обеспечения безопасности этих субъектов. Главным фактором является различная природа норм права, которые определяют основные параметры безопасности этих субъектов. Информационная безопасность человека и общества основывается на нормах естественного права, которыми определяются неотъемлемые права и свободы человека и гражданина, в то же время параметры информационной безопасности государства основываются на нормах позитивного права, самим государством и устанавливаются.
Мировой тенденцией является унификация защиты прав и свобод человека, их единообразное толкование и реализация, на что направлена большое количество международно-правовых актов, участником которых является и Россия. В то же время параметры информационной безопасности государства являются абсолютно индивидуальными для каждого государства, и требования по их унификации не выдвигаются. Таким образом, рассматривая проблемы информационной безопасности человека и общества и проблемы информационной безопасности государства, мы должны осознавать, что имеем дело с двумя совершенно разными по своей природе явлениями.
Во-вторых, защита информационной безопасности является одной из функций государства, т.е. определенной константой, которая наполняется конкретным содержанием в зависимости от обстоятельств.
В-третьих, национальное законодательство должно определять те минимально необходимые условия и параметры информационных процессов, которые могут считаться безопасными для существования человека, общества и государства.
Таким образом, любая классификация угроз информационной безопасности должна основываться не только на анализе объективных факторов существования государства, но и на анализе определенного массива правовых норм, на основе которых мы можем объективно определить, что является безопасным, а представляет угрозу.
Вообще, анализируя проблему угроз информационной безопасности, нужно изначально определиться, что именно может расцениваться как угроза. По нашему мнению, во-первых, угрозу могут нести только определенные действия (деятельность или бездействие) которые изменяют соответствующие условия и параметры информационных процессов, определяющих безопасные условия существования общества и государства.
Во-вторых, эти действия должны быть конкретно определены. То есть, если мы расцениваем определенные действия как угрозу информационной безопасности, мы должны иметь ответы на вопросы, кто совершил эти действия, что именно он совершил и когда.
И, в-третьих, еще немаловажен фактор уровня общественной опасности этих действий. Например, когда определяется, что угрозу информационной безопасности представляют «искажения, уничтожения информационных ресурсов, программного обеспечения», это очень общие формулировки. Ведь проникновение или уничтожение базы данных органов внутренних дел и те же действия в отношении интернет-страницы популярного певца или футбольного клуба имеют совершенно разную степень общественной опасности и различные последствия для уровня информационной безопасности страны.
Читайте еще
|
