Інформаційна безпека як об’єкт інформаційного права

Вступ

Масове впровадження нових технічних засобів, на основі яких здійснюється інформатизація у всьому світі, робить прозорими державні кордони і формує нові геополітичні парадигми у розумінні глобальних соціотехнічних систем. Міжнародна інформаційна сфера стає не тільки однією з важливих сфер співробітництва, а й середовищем конкуренції між окремими особами, державами, міждержавними політичними та економічними угруповуваннями. Електронно-комунікаційна інфраструктура, як і інші інформаційні ресурси, стає об’єктом міждержавної боротьби за світове лідерство або об’єктом недобросовісної конкуренції у підприємницькій діяльності чи інших суспільних інформаційних відносин.

Все це зумовлює необхідність формування такого аспекту інформаційної культури, як культура інформаційної безпеки, культура організації інформаційної безпеки. Зазначений аспект розвитку інформаційної культури набуває відображення у такій прикладній науковій дисципліні, як теорія організації (тектологія) інформаційної безпеки.

Питання культури інформаційної безпеки широко висвітлюються у спеціальній літературі. Сьогодні критична маса науково-практичних знань щодо розвитку суспільних інформаційних відносин у такому аспекті дає змогу сформувати на теоретичному рівні елементи загальної теорії організації інформаційної безпеки в умовах формування інформаційного суспільства – захисту інформації в автоматизованих комп’ютерних системах.

Зазначений аспект теорії має зворотний зв’язок з культурою практики: формування організаційних підходів, методів, засобів систем захисту комп’ютеризованих соціальних інформаційних систем; формування змісту навчальних дисциплін у навчальних закладах, а також формування комплексу знань фахівців, які спеціалізуються на організації захисту інформації, її безпеки у відповідних соціальних структурах (установах, організаціях, підприємствах тощо).

Аналіз наукової думки та емпіричного матеріалу дає змогу визначити такі принципові положення організації захисту інформації в умовах інформатизації у контексті інформаційної безпеки.

1. Культура інформаційної безпеки як наукове явище сьогодні формується на рівні міжгалузевого комплексного соціоінженерного інституту (наукової дисципліни), який утворився на межі поєднання технічних і гуманітарних наук: правової інформатики, інформаційного права та тектології (теорії організації соціальних систем).

2. За природою походження культура інформаційної безпеки в умовах інформаційного суспільства має триєдиний зміст: організаційний, інженерно-технічний (у тому числі програмно-математичний) та правовий.

3. У перспективі сутність інформаційної безпеки, утому числі щодо захисту інформації у соціотехнічних системах, буде доповнюватися спеціальними знаннями з інших галузей, підгалузей, інституцій технічних та суспільних наук.

З погляду теорії організації і теорії систем, у науковому синтезі їх – теорії організації систем управління – формування цілеспрямованих, керованих систем (у тому числі будь-яких практичних заходів) передбачає визначення елементів системи та осмислення проблематики предметної галузі (її природу) в цілому.

На нашу думку, провідними елементами системи інформаційної безпеки, у тому числі щодо захисту інформації в автоматизованих комп’ютерних системах, є такі найважливіші чинники.

Суб’єкти – окремі люди, спільноти їх, різного роду організації, суспільство, держава, інші держави, союзи їх, світове співтовариство. Суб’єктів щодо інформаційної безпеки можна поділити на кілька категорій:

- щодо правового статусу регулювання відносин: суб’єкти регулювання відносин та учасників відносин;

- щодо мети учасників правовідносин: правомірні учасники та правопорушники тощо.

Об’єкт – правовідносини між суб’єктами (суспільні відносини), які визначаються за певними об’єктивно існуючими критеріями.

Класифікація суспільних відносин щодо безпеки інформації має багатоаспектнии зміст, який визначається залежно від галузей знань. Але все ж їх можна поділити на такі загальні види: соціальні, технічні та соціотехнічні.

Визначальними також є (організаційні) критерії: організаційно-управлінські, організаційно-правові та організаційно-технічні (у числі останніх виокремлюють ще організаційно-технологічні).

У суспільно-правовому змісті правовідносини інформаційної безпеки щодо захисту інформації мають сутність організовування нормального (безпечного) функціонування інформаційних систем, у тому числі тих, технічну основу яких становлять засоби комп’ютерної техніки та базовані на них електронні інформаційні технології (у тому числі технології телекомунікації).

Провідна системна мета правовідносин – захист суспільних інформаційних відносин від негативних впливів соціальних, техногенних та природних (стихійних) впливів.

Провідний предмет суспільних правовідносин – інформація в автоматизованих (комп’ютерних) системах (у тому числі електронних телекомунікаціях, зокрема в Інтернеті).

Важливим аспектом загальних положень інформаційної безпеки щодо захисту інформації в автоматизованих системах є наукове визначення і формулювання принципів її реалізації.

Зазначені принципи повинні мати чітку ієрархічну структуру і критерії. Виходячи з положень природи інформаційної безпеки як тектологічного явища, пропонується поділ принципів на такі групи першого порядку: організаційно-правові; організаційно-управлінські; організаційно-технічні.

Отже, інформаційну безпеку можна розглядати як стан захищеності життєво важливих інтересів особистості, суспільства і держави в інформаційній сфері від зовнішніх і внутрішніх погроз.

Інформаційна безпека містить у собі заходу для захисту процесів створення даних, їхнього введення, обробки і висновку.

Метою інформаційної безпеки є убезпечити цінності системи, захистити і гарантувати точність і цілісність інформації, і мінімізувати руйнування, що можуть мати місце, якщо інформація буде модифікована чи зруйнована. Інформаційна безпека вимагає обліку всіх подій, у ході яких інформація створюється, модифікується, до неї забезпечується доступ або вона поширюється.

Інформаційна безпека дає гарантію того, що досягаються наступні цілі:

- конфіденційність інформації;

- цілісність інформації і зв’язаних з нею процесів (створення, уведення, обробки і висновку)

- приступність інформації, коли вона потрібна

- облік усіх процесів, зв’язаних з інформацією

При цьому розглядають три об’єкти захисту:

Перший - реалізація і захист прав громадян і основних інтересів суспільства в інформаційній сфері.

Тут варто виділити чотири основних елементи: створення умов для реалізації громадянином свого права на доступ до інформації; захист права громадянина на недоторканність свого приватного життя (воля одних визначається ступенем волі інших); захист здоров’я громадянина, його психіки від шкідливої інформації, у тому числі і розповсюджуваної по комп’ютерних мережах або з використанням комп’ютерних технологій (прикладом шкідливого впливу цих технологій може служити недавня подія в Японії, коли 700 чоловік, подивившись комп’ютерний “мультик”, потрапили в лікарню з ознаками епілепсії); права на захист інтелектуальної власності, насамперед в інтересах держави. Наше законодавство повинне орієнтуватися на досягнення балансу прав і інтересів громадян, суспільства і держави і забезпечення цього балансу.

Другий об’єкт - це захист самої інформації, але не всієї, а лише інформації обмеженого доступу. Державі потрібно в законодавчому порядку установити заборони і визначити ступінь своєї участі в захисті інформації з обмеженим доступом. Очевидно, повинне бути стовідсоткова участь у сфері захисту державної і службової таємниці і часткове - у забезпеченні безпеки іншої конфіденційної інформації: комерційної, банківської, професійної, у дотриманні гарантії недоторканності персональних даних. Ступінь участі визначається прийнятими законами, правовими заборонами, установленими нормами відповідальності за порушення цих заборон. Усе, що не заборонено законом, повинне бути дозволено.

Зараз ситуація така: держава говорить - захищайте самі свою інформацію, але запитуйте щораз дозволу в держави. У такому підвішеному стані жоден поважаючий себе власник не зважиться на серйозні інвестиції в розвиток коштів захисту своєї конфіденційної інформації, за якого відповідає він, і тільки він, тому що, по-перше, при відсутності законодавчих обмежень чиновник у будь-який момент може поміняти правила, по-друге, у випадку застосування шифрування держава, маючи в себе на збереженні дублікат ключа, в особі того ж самого чиновника може подивитися, що ж відбувається у власника інформації і скористатися нею без ведена хазяїна. Таке положення змушує користувачів коштів захисту в міру сил протестувати в надії убезпечити свої дані.

Третій об’єкт захисту - самі інформаційні системи.

Особливе значення для забезпечення інформаційної безпеки має захищеність комп’ютерних систем, мереж і телекомунікацій, використовуваних в інформаційних процесах. Роль цього компонента інформаційної безпеки істотно зростає в зв’язку з погрозою застосування інформаційної зброї. Як основні об’єкти застосування інформаційної зброї, як у мирне, так і у воєнний час виступають:

- комп’ютерні системи, і системи зв’язку, використовувані державними органами й організаціями при виконанні своїх управлінських функцій;

- військова інформаційна інфраструктура по зборі й обробці інформації, рішенню задач керування військами і бойовими коштами;

- інформаційні й управлінські структури банків, транспортних організацій і промислових підприємств;

- електронні засоби масової інформації.

Проблеми інформаційної безпеки постійно зростають у зв’язку з процесами проникнення практично у всі сфери діяльності суспільства комп’ютерних засобів опрацювання і передача інформації, що дає підставу поставити у рамки науки інформаційного права проблему комп’ютерного права. На нашу думку, інформаційна безпека – це рівень захищеності інформаційної сфери суспільства, який забезпечує її нормальне формування, використання та розви

Дата добавления: 2014-01-11; Просмотров: 1029; Нарушение авторских прав?; Мы поможем в написании вашей работы!