Правовое обеспечение информационной безопасности в Республике Казахстан
Развитие государства и общества как политико-правовых явлений осуществляется всегда в четко определенных исторических и территориальных факторах, которые обусловливают это развитие. При этом угрозы для государства, общества и человека также находятся в постоянном изменении, адекватном развитию общества и государства. Современные мировые тенденции сегодня сигнализируют о возникновении новых форматов угроз для национальной безопасности Казахстана в XXI в. Во многом катализатором этих процессов стала стремительная рецессия в мировой финансовоэкономической системе, начавшаяся в 2008 г. Претерпевающая серьезные потрясения западная модель финансово-экономической системы показывает, что меркантилизм, сконцентрированный на погоне за безграничной прибылью и не имеющий в своей основе гуманистических ценностей, является тупиковым. На этом фоне большому испытанию на прочность подвергаются западные ценности глобализма, либерализма, мультикультурализма, космополитизма и др. То, что мировое сообщество, в какой-то мере по инерции, продолжает с оглядкой смотреть на Запад, в надежде получить какие-то новые рецепты решения этих проблем, свидетельствует о неполном осознании растущего кризисного содержания современного мирового порядка. В то же время индикаторов, указывающих на это, очень много. Мультикультурализм в Европе перешел границу критической отметки невозврата, и норвежские теракты это доказали. По социологическим замерам, проведенным в Германии еще в 2010 г., стало ясно, что наметились тенденции роста радикального национализма и, возможно, фашизма. Безграничные свободы либерализма сегодня привели к крепчающему социальному разложению в Европе. Свобода употребления наркотических веществ в Нидерландах, процветание однополых браков во многих странах Европы, распространение порнографической и поп-культуры снижают социальный капитал, потребительская культура, затягивающая молодое поколение в долговые кабальные условия, и многие другие социокультурные проблемы сегодня говорят о серьезном системном кризисе западных ценностей. Таким образом, финансово-экономический кризис является производной от духовного кризиса, который стал сегодня очевидным. В условиях, когда процессы глобализации показали, что современные ценности не имеют будущего, а на замену им еще не придумано ничего нового и более универсального, то в перспективе следует ожидать в мировом масштабе массового возврата к духовным, культурно-цивилизационным истокам, которые в условиях идеологической опустошенности, скорее всего, станут единственной точкой опоры. Культурно-цивилизационный ренессанс уже сегодня закладывает новый формат международных отношений. И если ранее человечество прошло эпохи геополитики и геоэкономики, то в новых условиях огромную роль уже будет играть геокультура. Формирование нового мирового порядка, скорее всего, будет сопровождаться стремительным ростом поисков идентичности. В этом отношении возрастающие национальные и религиозные идентичности станут важными факторами, вокруг которых будут формироваться геокультурные механизмы и технологии [1]. Соответственно безопасность в целом, и информационная безопасность в частности, призвана, в первую очередь, обеспечить состояние защищенности национальной идентичности, которая выражается, как правило, в культурных ценностях, определяющих систему социальных взаимосвязей в том или ином обществе.
В настоящее время обеспечение безопасности является одним из важнейших функций современного государства. Безопасность — это состояние, при котором отсутствует опасность либо имеются в наличии эффективные меры по устранению потенциальных опасностей и угроз. Одной из важных тенденций современного этапа развития человечества является информационная революция. Стремительные изменения, вызываемые этим процессом, приводят к серьезным сдвигам во всех сферах общественной жизни. Наиболее важной сферой, переживающей в настоящее время значительную трансформацию, является информационная сфера. В этой связи сегодня одной из актуальных проблем любого государства становится задача, связанная с обеспечением информационной безопасности. В настоящее время проблематика рассмотрения основных аспектов рассмотрения информационной безопасности характеризуется недостаточной изученностью и отсутствием четко выраженных дефиниций. В то же время можно говорить о том, что мировое сообщество и отдельно взятые государства осознают сопутствующую угрозу, вызванную бурным развитием информационных технологий и необходимостью обеспечения информационной безопасности [2]. Защита собственного информационного пространства является основной для современного общества, развитие которого обусловлено, в первую очередь, информационными технологиями. Однако противостоять негативной информации достаточно сложно, поскольку динамичное развитие информационных технологий каждый день формирует новые угрозы для устоявшихся в обществе стандартов и норм. Исследование, оценка и выработка действий, направленных на устранение потенциальных угроз, — вот основные задачи в сфере информационной безопасности конкретно-исторического общества и государства. Все большее влияние на общественные отношения оказывает информация, поскольку все больший её объем проникает в сознание индивида, оказывая свое влияние на его мысли и поступки.
Информационная безопасность сегодня стала стратегической категорией, состоящей из таких комплексных понятий, как «международная безопасность» и «национальная безопасность». Она может рассматриваться в аспекте социально-экономического развития как политика, проводимая в целях сохранения и защиты технической и языковой информации, влияния информационных потоков на массовое и индивидуальное сознание, мониторинга и классификации компьютерных и сетевых угроз и предупреждения информационных войн [3; 54]. Понимание и исследование этих явлений, выработка мер противодействия — основные задачи, на решение которых направлена вся система обеспечения национальной безопасности.
Актуальность проблемы обеспечения информационной безопасности обусловлена, прежде всего, тем, что в современном мире информация стала стратегическим национальным ресурсом. За последние годы в Республике Казахстан реализован ряд мер по совершенствованию системы обеспечения информационной безопасности государства. В соответствии со Стратегией национальной безопасности Республики Казахстан была разработана и принята Концепция информационной безопасности [4], предусматривающая реализацию комплекса правовых, организационных и научно-технических мероприятий, направленных на прогнозирование, выявление, предупреждение и пресечение угроз в сфере информационной безопасности. Технический прогресс в областях микроэлектроники, аппаратных и программных средств, вычислительной техники ускоряет развитие информационных технологий и влияет на их совершенствование. Тенденции, связанные с информатизацией всех аспектов государственной и общественной жизни, объективно свидетельствуют, что существование современного независимого государства неразрывно связано с обеспечением информационной безопасности всех звеньев его государственных структур. Анализ мирового опыта показывает, что именно в последние несколько лет произошел качественный скачок в процессе управления на всех уровнях: от межгосударственных образований до отдельных фирм и банков. В то же время параллельно развивалась и усиливалась опасность несанкционированного вмешательства в работу информационных систем с целью получения информации и нарушения их функционирования. Такая опасность совершенно очевидна, так как разрушение и дезорганизация информационной инфраструктуры государства по силе воздействия соизмерима с последствиями реальных боевых действий. Адекватными должны быть и меры по предотвращению таких последствий. Эффективно противостоять информационным угрозам в современных условиях может лишь хорошо организованная государственная система обеспечения информационной безопасности, которая должна осуществляться при полном взаимодействии всех государственных органов, негосударственных структур и граждан Республики Казахстан [5].
Подобные положения содержит и Доктрина информационной безопасности Российской Федерации, в которой отмечается, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности. Национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности [6]. Таким образом, следует констатировать, что основные подходы к обеспечению информационной безопасности, осознание угроз в этой сфере сближают государства в своих стремлениях обеспечить национальную безопасность в целом. Это обусловлено идентичностью основных подходов к национальной безопасности и принципов её осуществления в России и Казахстане. Объединение в Таможенный союз все больше сближает Россию и Казахстан, ставя на пути их развития новые угрозы, устранить которые возможно только посредством межгосударственного сотрудничества.
В Республике Казахстан основным политико-правовым актом, определяющим принципы и основные направления развития информационной безопасности, является Концепция информационной безопасности Республики Казахстан до 2016 г. Эта концепция утверждена Указом Президента Республики Казахстан от 14 ноября 2011 г. № 174 [7]. Концепция информационной безопасности Республики Казахстан разработана в целях обеспечения интересов общества и государства в информационной сфере, а также защиты конституционных прав гражданина.Концепция отвечает основным положениям Стратегии развития Республики Казахстан до 2030 г. «Процветание, безопасность и улучшение благосостояния всех казахстанцев», в которой обеспечение информационной безопасности как составляющей национальной безопасности определено одним из основных долгосрочных приоритетов. Концепция основана на оценке текущей ситуации и определяет государственную политику, перспективы деятельности государственных органов в области обеспечения информационной безопасности. Концепция разработана в соответствии с Конституцией Республики Казахстан и Законами Республики Казахстан «О национальной безопасности Республики Казахстан», «О государственных секретах», «О противодействии терроризму», «Об электронном документе и электронной цифровой подписи», «Об информатизации», «О техническом регулировании», «О лицензировании», «О средствах массовой информации», «О связи». При разработке Концепции учитывался имеющийся международный опыт в области обеспечения информационной безопасности, в частности, США, Великобритании, Канады, Российской Федерации, Индии, Эстонии. В Концепции выдержан соответствующий международному опыту комплексный подход к реализации вопросов обеспечения информационной безопасности, включающий законодательное, нормативно-методическое, организационное, технологическое и кадровое обеспечение. В положения Концепции включены основные направления Концепции сотрудничества государств-участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, подписанной в г. Бишкеке 10 октября 2008 г., Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности, ратифицированного Законом Республики Казахстан от 1 июня 2010 г. «О ратификации Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности». Концепция выражает совокупность официальных взглядов на сущность и содержание деятельности Республики Казахстан по обеспечению информационной безопасности государства и общества, их защите от внутренних и внешних угроз. Концепция определяет задачи, приоритеты, направления и ожидаемые результаты в области обеспечения информационной безопасности личности, общества и государства. Она является основой для конструктивного взаимодействия органов государственной власти, бизнеса и общественных объединений для защиты национальных интересов Республики Казахстан в информационной сфере. Концепция призвана обеспечить единство подходов к формированию и реализации государственной политики обеспечения информационной безопасности, а также методологическую основу для совершенствования нормативных правовых актов, регулирующих данную сферу. Растущая степень открытости экономик, свободы перемещения товаров, капиталов и трудовых ресурсов, межличностного взаимодействия размывает грань между внутренними и внешними политическими, экономическими и информационными процессами. Технологическая эволюция становится источником принципиально новых угроз, предоставляя не доступные ранее возможности негативного влияния на личность, общество и государство. Усиливаются роль и влияние средств массовой информации и глобальных коммуникационных механизмов. Информационные технологии нашли широкое применение в управлении важнейшими объектами жизнеобеспечения, которые становятся более уязвимыми перед случайными и преднамеренными воздействиями. Концепция информационной безопасности Республики Казахстан до 2016 г. определяет основные стратегические цели, задачи и направления, стоящие перед страной в целях обеспечения ее информационной безопасности [8].Соответственно концептуальное отражение политико-правовых аспектов развития информационной безопасности является результатом всестороннего анализа современных угроз, а также мер по их устранению ведущими государствами современного мирового сообщества.
Основным нормативно-правовым актом, регулирующим отношения в сфере обеспечения безопасности в Казахстане, является Закон Республики Казахстан «О национальной безопасности», который регулирует правовые отношения в области национальной безопасности Республики Казахстан и определяет содержание и принципы обеспечения безопасности человека и гражданина, общества и государства, систему, цели и направления обеспечения национальной безопасности Республики Казахстан. Среди видов национальной безопасности в качестве отдельного вида выделяется информационная безопасность. Информационная безопасность — состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость страны [9]. В статье 6 этого закона среди основных угроз национальной безопасности определяются следующие: снижение уровня защищенности информационного пространства страны, а также национальных информационных ресурсов от несанкционированного доступа; информационное воздействие на общественное и индивидуальное сознание, связанное с преднамеренным искажением и распространением недостоверной информации в ущерб национальной безопасности. Соответственно, уровень защищенности определяет качество национальной безопасности, позволяя оценивать эффективность мер предупреждения современных угроз и мероприятий по их предупреждению и устранению.В сфере информационного пространства эти угрозы особенно опасны, поскольку именно посредством информации у индивида формируются представление об окружающем мире, его мировоззрение и побудительные мотивы к тем или иным поступкам.
В Словаре С.И.Ожегова информация определяется как сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством. Второе значение — это сообщения, осведомляющие о положении дел, о состоянии чего-нибудь [10; 250]. Слово «информация» (от лат. informatio — разъяснение, изложение, осведомленность, сведение, ознакомление) — сведения о лицах, предметах, фактах, явлениях, процессах, событиях реального мира независимо от их представления. В настоящее время не существует единого определения информации как научного термина. С точки зрения различных областей знания данное понятие описывается своим специфическим набором признаков [11]. Это понятие рассматривалось и использовалось в античном мире и на Древнем Востоке. Однако до начала промышленной революции определение сути информации оставалось прерогативой преимущественно философов. В двадцатом веке вопросами теории информации стали заниматься кибернетика и информатика.
Выделяются следующие основные виды информации:
по способу восприятия:
A) визуальная — воспринимаемая органами зрения;
Б) аудиальная — воспринимаемая органами слуха;
B) тактильная — воспринимаемая тактильными рецепторами;
Г) обонятельная — воспринимаемая обонятельными рецепторами;
Д) вкусовая — воспринимаемая вкусовыми рецепторами;
по форме представления:
A) текстовая —передаваемая в виде символов, предназначенных обозначать лексемы языка;
Б) числовая — в виде цифр и знаков, обозначающих математические действия;
B) графическая — в виде изображений, предметов, графиков;
Г) звуковая — устная или в виде записи и передачи лексем языка аудиальным путём;
по назначению:
A) массовая — содержит тривиальные сведения и оперирует набором понятий, известным большей части социума;
Б) специальная — содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация;
B) секретная — передаваемая узкому кругу лиц и по закрытым (защищённым) каналам;
Г) личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции;
по значению:
A) актуальная — информация, ценная в данный момент времени;
Б) достоверная — информация, полученная без искажений;
B) понятная — информация, выраженная на языке, понятном тому, кому она предназначена;
Г) полная — информация, достаточная для принятия правильного решения или понимания;
Д) полезная — полезность информации определяется субъектом, получившим информацию
в зависимости от объёма возможностей её использования;
по истинности:
А) истинная;
Б) ложная [11].
Существуют различные понятия информационной безопасности. Они характеризуют разные аспекты этого понятия: одни — состояние, качество, другие — деятельность, третьи — специальность, четвертые — область знаний.
1. Информационная безопасность — состояние (качество) определенного объекта. В качестве объекта может выступать информация, данные, ресурсы, автоматизированная система, информационная система предприятия, общества, государства и т.п. [12].
2. Информационная безопасность — деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации») [13].
3. Методы и системы защиты информации. Информационная безопасность — научная специальность, специализация (05.13.19 «Методы и системы защиты информации, информационная безопасность»), находящаяся на пересечении научных отраслей — технические, физико-математические, юридические науки.
4. Информационная безопасность (группа специальностей) — область знаний, в рамках которой ведется подготовка (переподготовка) по специальностям: «Криптография», «Компьютерная безопасность», «Организация и технология защиты информации», «Комплексная защита объектов информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем», «Противодействие техническим разведкам».
Таким образом, информационную безопасность с точки зрения настоящего исследования (в контексте основных угроз национальной безопасности) следует рассматривать как состояние защищенности информационного пространства Республики Казахстан в первую очередь. Во-вторых, это защита прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, когда обеспечивается устойчивое развитие и информационная независимость страны. Правовое обеспечение состояния защищенности и деятельности по противодействию и предотвращению угроз является основным условием деятельности современного государства.