Лекция по теме Правовой режим конфиденциальной информации

 Вопрос 1

С развитием информационного общества все большее значение приобретают проблемы, связанные с защитой информации ограниченного доступа.

Первая попытка определения понятия "конфиденциальная информация" была сделана в утратившем силу федеральном законе "Об информации, информатизации и защите информации", где в статье 2 к такой информации отнесена "документированная информация", доступ к которой ограничивается в соответствии с законодательством Российской Федерации". А в соответствии со ст.10 "документированная информация с ограниченным доступом ....подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную".      В новом законе «Об информации, информационных технологиях и о защите информации» понятия «информация ограниченного доступа» или «конфиденциальная информация» вообще не определены.

В отсутствие специальных законов единственным документом, определяющим структуру  конфиденциальной информации, является Указ Президента РФ №188 от 6 марта 1997 года. Указом к сведениям конфиденциального характера отнесены:

-         сведения о частной жизни гражданина (персональные данные), позволяющие идентифицировать его личность;

-         сведения, составляющие тайну следствия и судопроизводства; служебная тайна;

-         сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами (врачебная, нотариальная  адвокатская тайна, тайна переписки, телефонных разговоров и т.д.);

-         коммерческая тайна;

-         информация об изобретениях и новых технологиях (до официальной публикации информации о них).

Федеральные законы «О коммерческой тайне» и «О персональных данных» также содержат положения о видах и формах информации ограниченного доступа  в регулируемых областях.

Согласно ч.2 ст. 5 ФЗ «Об информации, информационных технологиях и о защите информации» информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

    К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Она может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации (ст.7).

Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (ч.1 ст. 9).

    Типовыми элементами содержания правового режима информации являются:

1)   целевое назначение, заключающееся в установлении прав и обязанностей субъектов по поводу информации, их защите, обеспечении информационной безопасности и баланса интересов личности, общества, государства; 

2)   объект правового регулирования – информация, обладающая общими свойствами, характерными для любых видов информации, а также свойствами, характерными для отдельных видов информации, может быть объектом прав как в частноправовых, так и в публично-правовых отношениях; 

3)   правовое положение субъектов правового режима, характеризуемое с точки зрения их равенства: равное и неравное. Круг субъектов правового режима информации чрезвычайно широк: это практически любые субъекты права, от физических и юридических лиц до государственных органов, органов местного самоуправления и самого государства. Правильное определение круга субъектов правового режима исключительно важно, поскольку позволяет установить, на кого возложены обязанности по обеспечению режима, соблюдению режимных требований, кто несет ответственность за нарушение режима; 

4)   комплекс способов правового регулирования и средств юридического воздействия, включающий основные способы правового регулирования (дозволение, запрещение, позитивное обязывание), направленные на поддержание режима в заданных параметрах и выражены в юридических нормах. Конкретный состав режимных правовых средств и правил, их сочетание различаются в зависимости от установленного правового режима информации и определяют степень его жесткости. 

А. И. Алексенцев предлагает следующие основания разделения информации по видам тайны:

-       собственники информации (по отдельным видам они могут частично совпадать);

-       области (сферы) деятельности, в которых может быть информация, составляющая данный вид тайны;

-       на кого возложена защита данного вида тайны (по некоторым видам тайны здесь также возможно совпадение).

А. А. Фатьянов классифицирует подлежащую защите информацию по трем признакам: по принадлежности, по степени конфиденциальности (степени ограничения доступа) и по содержанию.

По принадлежности владельцами защищаемой информации могут быть органы государственной власти и образуемые ими структуры (государственная тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны); юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т.п.); граждане (физические лица) - в отношении личной и семейной тайны, нотариальной, адвокатской, врачебной.

По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну. Согласно ст.8 Закона РФ «О государственной тайне», устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений : «особой важности», «совершенно секретно» и «секретно». Интересно, что в США и ряде стран НАТО грифы секретности схожи с установленными отечественным законодательством – «конфиденциально (confidential)», «секретно (secret)», «совершенно секретно (top secret)». Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Закона РФ «О государственной тайне», использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т.п.

Следует отметить, что вышеизложенные классификации не являются исчерпывающими и их разработка еще предстоит науке и законодательству.

В ст.9 ФЗ «Об информации, информационных технологиях и о защите информации» выделяют следующие виды информации ограниченного доступа:

1)    государственную тайну,

2)    коммерческую тайну,

3)    информацию о частной жизни лица (персональные данные, личную или семейную тайну),

4)    профессиональную тайну,

5)    служебную тайну и иную тайну.

Защита государственной тайны осуществляется на основе  Закона   РФ  от 21 июля 1993 г. № 5485-1 « О   государственной   тайне» в статье 3 которого указывается:  государственная   тайна  - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Защита коммерческой тайны осуществляется на основе ФЗ  от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне», в статье 3 которого указывается:

1) коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

2) информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны;

3) режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Защита персональных данных осуществляется на основе ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», в статье 3 которого указывается: персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Профессиональная тайна – конфиденциальная информация, защищаемая по закону, не являющаяся государственной тайной и доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения.

К объектам профессиональной тайны относится: врачебная аудиторская, нотариальная, журналистская (редакционная), адвокатская тайна, тайна связи, усыновления, страхования, исповеди.

Служебная тайна – конфиденциальная информация, защищаемая по закону и  не являющаяся государственной тайной, ставшая известной в органах государственной власти и органах местного самоуправления на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом.

К объектам служебной тайны относится: военная, судебная, налоговая, банковская тайна и тайна следствия.

Вопрос 2

Государственная тайна охраняется Законами РФ "О государственной тайне", "О безопасности" и в Конституции РФ. Понятие и степень секретности документов определены в законе «О государственной тайне». В разделе 3 статье 6 этого закона перечисляется сведения, которые не подлежат засекречиванию. Статья 13 устанавливает порядок и основания рассекречивания сведений. Особо отметим, что сведения о состоянии здоровья и личной жизни Президента РФ и членов его семьи также отнесены к государственным секретам. Незаконное получение и разглашение госсекретов влечет ответственность по ст. 172 Уголовного кодекса РФ.

Информация ограниченного доступа условно делится на три категории:

1. Информация, обеспечивающая осуществление демократических процедур и функционирование госорганов и организаций. Эта информация включает в себя ряд так называемых тайн, охраняемых законом:

- служебная тайна. Это коммерческая информация, разглашение и утрата которой может нанести ущерб интересам органов и организаций РФ. Такая информация тщательно охраняется, и журналист может получить ее только с согласия владельца. Если вы добыли ее незаконным путем (например: подкуп, угроза, шантаж) и после ее опубликования госоргану или организации нанесен ущерб, то будьте готовы понести ответственность по 16 Гражданского кодекса РФ (возмещение убытков и морального ущерба);

- тайна голосования. Согласно Закону «О выборах в Российской Федерации» голосование в нашей стране является тайным, исключающим возможность какого бы то ни было контроля за волеизъявлением избирателя. Информацию о том, как проголосовал тот или иной избиратель, можно получить только от него или с его согласия;

- тайна следствия. Информация о данных дознания или предварительного следствия охраняется законом, потому что ее разглашение может затруднить или даже сделать невозможным установление объективной истины. Следователь или дознаватель уполномочен сам решать, какой объем сведений по делу можно предоставлять журналистам. В следствии и дознании также участвуют много других лиц, обладающих информацией по делу. Это защитники, свидетели, потерпевшие, истцы и ответчики, эксперты, переводчики, специалисты, понятые и др. У них отбирается подписка о неразглашении сведений, и, следовательно, если кто-то из этих лиц расскажет журналисту что-то лишнее, то ответственность за разглашение тайны следствия ложится на него, а не на журналиста;

- тайна совещания судей. Тайна совещательной комнаты судей обеспечена нормами процессуального законодательства. Информация о том, что происходило в ней, не подлежит оглашению.

- тайна сведений о мерах безопасности в отношении судьи и участников уголовного процесса. Разглашение такого рода информации может повлечь самые трагические последствия;

- налоговая тайна. В обязанности органов налоговой службы входит соблюдение налоговой тайны (ст. ст.17, 518 Налогового кодекса). Информацию о налогах какого-либо субъекта (физического или юридического лица) можно получить у самого субъекта либо с его письменного согласия в налоговых органах.

2. Информация, обеспечивающая нормальную деятельность коммерческих структур и иную профессиональную тайну, охраняемую законом:

- коммерческая тайна. Это информация, имеющая коммерческую ценность, которой владеют физические и юридические лица, занимающиеся коммерческой деятельностью. Так же, как и в случае со служебной тайной, ее обладатель принимает меры к ее конфиденциальности. Если вы получили такую информацию незаконными методами и разгласили ее, в результате чего коммерческой структуре или предпринимателю нанесен ущерб, то вы понесете ответственность по статье 16 Гражданского кодекса РФ (возмещение убытков и морального ущерба). Мало того, за незаконный сбор (шантаж, угроза, подкуп) и разглашение сведений, составляющих коммерческую тайну, вы можете быть привлечены к уголовной ответственности по ст. 309 Уголовного кодекса РФ;

- банковская тайна. Это информация о наличии, владельцах и номерах банковских счетов, депозиторов, клиентов и корреспондентов банка, об остатках и движении денег на этих счетах и счетах самого банка, об операциях банка (за исключением общих условий проведения банковских операций), а также сведения о наличии, владельцах, характере и стоимости имущества клиентов, находящегося на хранении в сейфовых ящиках, шкафах и помещениях банка.

- тайна страхования. Включает в себя информацию о размерах страховой суммы, выкупной суммы и оплаченных страховых премий, иных условиях договора страхования (перестрахования), относящихся к личности гражданина (страхователя, застрахованного или представителя страхователя). Сохранность этой тайны гарантирована ст. 946 Гражданского кодекса РФ. Не относятся к тайне страхования сведения о заключенных договорах страхования (перестрахования) страховой (перестраховочной) организацией, находящейся в процессе ликвидации. Тайна страхования может быть раскрыта самим гражданином, либо органом страхования на основании письменного согласия гражданина (застрахованного, представителя страхователя). Эти положения применимы и к юридическим лицам;

- сведения о сущности изобретения, полезной модели или промышленного образца. Статья 1345 Гражданского кодекса РФ устанавливает, что автору изобретения, полезной модели, промышленного образца принадлежит право авторства, а значит, информацию об изобретении журналист может получить у него. Если изобретение запатентовано, то журналист вправе получить сведения о патенте, но не технические и технологические данные изобретения, модели, образца. Такие данные могут быть отнесены к коммерческой тайне и охраняемы владельцем.

- адвокатская охраняется законом «Об адвокатской деятельности». Адвокат обязан хранить втайне сведения, ставшие ему известными в связи с оказанием юридической помощи. Он не имеет права разглашать их без согласия лица, обратившегося к нему за помощью. Получить такую информацию можно у самого гражданина, либо у его адвоката, но с согласия гражданина. Ответственность за разглашение адвокатской тайны будет нести адвокат;

- медицинская - это сведения о заболевании или результатах медицинского свидетельствования пациента. Медицинский работник обязан сохранять их в тайне. Такую информацию может предоставить только сам пациент. В случае, если сведения получены и распространена без его согласия, за разглашение медицинской тайны ответственность будет нести медицинский работник;

- аудиторская охраняется законом «Об аудиторской деятельности». Органы аудита и аудиторы обязаны соблюдать конфиденциальность результатов аудита, а также сведений, полученных при проведении аудита и составляющих предмет коммерческой или иной, охраняемой законом, тайны. Информацию о результатах аудита можно получить у проверяемого лица или у аудитора с согласия проверяемого. За разглашение аудиторской тайны без согласия проверяемого ответственность несет аудитор;

- тайна нотариуса охраняется законом «О нотариате». Она представляет собой сведения, ставшие известными нотариусу в связи с осуществлением его профессиональной деятельности. Информацию о нотариальных действиях можно получить у гражданина, обратившегося в нотариат, либо у нотариуса с согласия гражданина. За разглашение нотариальной тайны без согласия гражданина ответственность будет нести нотариус;

- журналистская тайна - это тайна авторства и источника информации. Согласно п.10 ст. 20 Закона «О средствах массовой информации» такая тайна обнародуется только по требованию суда;

- тайна актов гражданского состояния касается гарантированного Конституцией РФ права гражданина на неприкосновенность частной жизни (например, тайна усыновления, рождения). Такая информация может быть предоставлена самим владельцем тайны. Ответственность за ее разглашение будет нести должностное лицо, которому тайна стала известна в связи с исполнением служебных обязанностей;

- тайна исповеди (личная тайна) - представитель духовенства любой из конфессий не вправе разглашать сведения, полученные им на исповеди. Такую информацию может дать только сам исповедующийся. В светском государстве эта тайна не охраняется законом, но из морально-этических соображений вряд ли стоит интересоваться такой информацией, а уж тем более распространять.

3. Ограничения свободы информации, направленные на защиту прав и свобод личности:

- тайна переписки, телефонных переговоров, почтовых и иных сообщений. Эта тайна охраняется ст.138 Конституции РФ. Нарушение тайны переписки, переговоров и иных сообщений имеет место в случае, когда эта информация становится достоянием других лиц без согласия гражданина - владельца тайны (адресата).

- неприкосновенность (тайна) жилища гарантирована ст. 23 Конституции РФ. Незаконное вторжение в жилище влечет уголовную ответственность по Уголовному кодексу РФ. Под вторжением следует понимать любой способ самовольного проникновения в ваш дом: открытого, вопреки воле хозяев, или тайного, в момент их отсутствия.

- персональные данные (личная тайна). Это сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. К таким данным относятся, например, фамилия, имя и отчество, дата и место рождения, пол, адрес, номер удостоверения или иного документа, удостоверяющего личность и т.д. Если опубликованные вами сведения о человеке (например, о его социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности) против его воли и причинили ему имущественный или моральный вред, то вы согласно законодательству понесете ответственность. Информацию о персональных данных можно получать и распространять только с согласия гражданина;

- личная и семейная тайна. Эта тайна охраняется п.1 ст. 23 Конституции РФ. Если вы незаконно (например, путем похищения) собрали сведения, составляющие чью-то личную и семейную тайну, и распространили их без его согласия, то готовьтесь понести уголовную ответственность. Однако следует помнить, что уголовная ответственность наступает только в том случае, если вы нанесли вред правам и интересам гражданина;

- тайна мнения (личная тайна). Свобода иметь собственное мнение проистекает из гарантии прав и свобод гражданина, закрепленных конституциями всех демократических стран, в том числе и нашей. Право высказывать или не высказывать свое мнение принадлежит только самому гражданину. Согласно Уголовному и Гражданскому кодексам ответственность наступает за распространение порочащих сведений, именно сведений, а не мнений;

- тайна национальности и религиозная тайна. Статья 29 Конституции РФ указывает, что каждый гражданин вправе определять и указывать или не указывать свою национальную, партийную и религиозную принадлежность. Более того, о принятом решении никто не обязан сообщать публично в документах, становящихся достоянием общественности. Конституция РФ запрещает ограничение и использование этих прав против человека.

Задачи для студентов 3 курса по дисциплине "Информационная безопасность"

 1.    Житель дома номер 8 по ул. Кирова города N расклеил на подъездах своего дома объявление следующего содержания: «Председатель нашей управляющей компании Иванов И. И. — жулик и вор! Собрание по поводу избрания новой управляющей компании состоится…». Иванов И. И. обратился к юристу за консультацией. Какие рекомендации можно дать гражданину Иванову?

2.    К. со своего личного аккаунта ВКонтакте оставила под фотографией своего бывшего сожителя У. следующий публичный комментарий: «Девушки! Он подлец, негодяй и скотина! Бегите от него, пока не поздно!». У. сохранил данный комментарий и обратился в суд с иском к К., в котором потребовал, чтобы она в соответствии со ст. 152 ГК РФ публично опровергла порочащие его честь и достоинство сведения. В качестве доказательств У. предоставил в суд положительную характеристику на него, составленную участковым инспектором полиции по месту жительства, положительную характеристику с места работы, а также пригласил девять свидетелей-соседей, которые подтвердили, что У. замечательный человек и никакой не подлец, негодяй и скотина. К. в судебное заседание не явилась, отзыв не представила, хотя была извещена надлежащим образом. Какое решение должен вынести суд?

Лекция по теме "Защита информации"

 

1.    Жизненно важные интересы в информационной сфере

 

Понятие «безопасность информации» распадается на две составляющие:

      безопасность  содержательной  части  (смысла)  информа¬ции— отсутствие в ней побуждения человека к негатив¬ным действиям, умышленно заложенных механизмов нега¬тивного воздействия на человеческую психику или нега¬тивного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, име¬нуемой компьютерным вирусом);

      защищенность информации от внешних воздействий (по-пыток   неправомерного   копирования,   распространения, модификации (изменения смысла) либо уничтожения.

Таким образом, защита информации входит составной частью в понятие безопасность информации.

Статьей 16 (ч. 1) Закона об информации устанавливается следующее.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного дос¬тупа, уничтожения, модифицирования, блокирования, копирова¬ния, предоставления, распространения, а также от иных неправо¬мерных действий в отношении такой информации;

2)  соблюдение конфиденциальности информации ограничен¬ного доступа;

3) реализацию права на доступ к информации.

Совокупность официальных взглядов на цели, задачи, прин­ципы и основные направления обеспечения информационной безопасности Российской Федерации представлена в Доктрине информационной безопасности РФ.

На основе анализа положений, содержащихся в доктринальных и нормативных правовых документах, можно выделить сле­дующие жизненно важные интересы в информационной сфере:

•     для личности:

1.    соблюдение и реализация конституционных прав и свобод че­ловека и гражданина на поиск, получение, передачу, производст­во и распространение объективной информации;

2.    реализация права граждан на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопас­ность;

3.    использование информации в интересах не запрещенной за­коном деятельности, физического, духовного и интеллектуально­го развития;

4.    защита права на объекты интеллектуальной собственности;

5.    обеспечение права граждан на защиту своего здоровья от не­осознаваемой человеком вредной информации;

•     для общества:

1.    обеспечение интересов личности в информационной сфере; построение правового социального государства;

2.    упрочение демократии, построение информационного обще­ства;

3.    духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравствен­ности, патриотизма и гуманизма, развитие многовековых духов­ных традиций Отечества, пропаганда национального культурного наследия, норм морали и общественной нравственности; достижение и поддержание общественного согласия;

4.    предотвращение манипулирования массовым сознанием;

5.    приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала;

•    для государства:

1.    создание условий для реализации интересов личности и обще­ства в информационной сфере и их защита;

2.    формирование институтов общественного контроля за орга­нами государственной власти;

3.    безусловное обеспечение законности и правопорядка;

4.    создание условий для гармоничного развития российской ин­формационной инфраструктуры;

5.    формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;

6.    защита государственных информационных систем и государ­ственных информационных ресурсов, в том числе государствен­ной тайны;

7.    защита единого информационного пространства страны;

8.    развитие равноправного и взаимовыгодного международного сотрудничества.

2. Национальные интересы в информационной сфере

Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

 Национальными интересами в информационной сфере являются:

а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;

д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации

3. Информационные войны и информационное оружие

 

По определению, данному Г.В. Емельяновым и А.А. Стрель­цовым, под информационной войной понимается «особый вид отношений между государствами, при котором для разрешения существующих межгосударственных противоречий используют­ся методы, средства и технологии силового воздействия на ин­формационную сферу этих государств».
    Информационная война представляет со­бой совокупность запланированных, взаимосвязанных инфор­мационных операции, успешное выполнение которых приво­дит к достижению цели, как правило, заключающейся во взя­тии под контроль системы управления противника (государства) или слому этой системы управления и замены ее на другую — контролируемую.
    История информационных войн в так называемом «чистом виде» включает следующие войны, как правило, завершившиеся либо революцией, либо путчем:
1.  Революция «Солидарности» в Польше (1989);
2.  «Бархатные» революции в странах Восточной Европы (1989);
3. Августовский путч в СССР (1991);
4. Агрессия в Югославии (2000);
5.  «Революция роз» в Грузии (2003);
6.  «Оранжевая революция» в Украине (2004).
7. Гуманитарная катастрофа в Южной Осетии (2008).
    История войн неразрывно связана с историей развития соот­ветствующего оружия и технологий его применения.
Эта история может быть рассмотрена с позиции развития как гуманитарной, так и технической составляющей:
-      история оружия в гуманитарной сфере — это история СМИ и технологий скрытного управления человеком (гипноз, реклама, специальные учения, НЛП-программирование и т.п.);
-      история оружия в технической сфере — это история программ­ных средств скрытого информационного воздействия (вирусы, закладки) и информационных технологий их применения.
    Понятие «информационное оружие» рассматривается как «открытые и скрытые целенаправленные информационные воздействия информационных систем друг на друга с целью по­лучения определенного выигрыша в материальной сфере».
Классификация:
•     стратегическое — совокупность информации, техноло­гий и средств реализации технологий, способных нанести неприемлемый ущерб политическим, экономическим и военным интересам страны, а также структурам, обра­зующим ее стратегический потенциал, в рамках стратеги­ческой операции вооруженных сил государства;
•     оперативное — совокупность видов информационного оружия, способного обеспечить решение важных задач при проведении операции вооруженных сил на опреде­ленном театре военных действий;
•     тактическое — совокупность видов информационного оружия, способного обеспечить решение важных задач в ходе боевых действий или боя.
    Представленная классификация отражает уровень масштабно­сти применения информационного оружия. Например, есть меры негативного информационного воздействия, которые целесооб­разно применять только в стратегическом масштабе, как то: по­давление теле- и радиопередающих центров государства-против­ника и организация вещания нужной нападающей стороне ин­формации.
Компьютерные вирусы, логические бомбы и т.п. средства мо­гут применяться как на тактическом, так и на оперативном и стратегическом уровнях — природа их воздействия на инфор­мационные системы от этого не изменяется.
К видам информационного оружия, которое воздействует непо­средственно на информацию и программное обеспечение ЭВМ, можно отнести специальные компьютерные программы или части программ, именуемые компьютерными вирусами и логическими бомбами.
    Компьютерный вирус — это специально созданная, как пра­вило, небольшая по объему программа для ЭВМ, целью которой является разрушение хранимой в ЭВМ информации и прог­раммного обеспечения. Компьютерный вирус воздействует не­посредственно на информацию, на ее содержательную часть, увеличивает степень энтропии (хаоса) в определенном объеме сведений.
Диспозиция ст. 273 УК РФ выделяет следующие вредонос­ные последствия воздействия компьютерных вирусов на ин­формацию: уничтожение, блокирование, модификация, копиро­вание.
Комментарий к УК РФ понимает под уничтожением компь­ютерной информации ее стирание в памяти ЭВМ, оговаривая при этом, что уничтожением информации не является переименова­ние файла, а также само по себе автоматическое «вытеснение» старых версий файлов последними по времени.
    Под логической бомбой (программной закладкой) принято по­нимать включение в состав программы для ЭВМ некоторой после­довательности команд, которые активизируются при определенных условиях (внешний сигнал, выполнение основной программой конкретной операции, наступление определенного времени и т.п.) и блокируют либо видоизменяют программу. Логической бомбой может быть «дремлющий» вирус, который активизируется в строго определенное время (например, вирус «Пятница, 13», который начинает действовать только при совпадении 13-го числа кален­дарного месяца с пятницей как днем недели).
Разновидностью логической бомбы является так называемый троянский конь (мифологическая аналогия), представляющий со­бой подпрограмму, которая действует точно так же, как и логиче­ская бомба, только не автономно, а под внешним управлением со стороны злоумышленника. «Троянские кони» характерны для компьютерных сетей, к которым способны подключаться посто­ронние пользователи. «Троянские кони» заставляют основную программу выполнять незапланированные ранее функции (на­пример, стирать регистрационную информацию, которая должна храниться, и т.п.).
    В специальной литературе выделяются и такие вредоносные программы, как сетевые шпионы и сетевые черви. У сетевого шпиона основная задача — перехват определенной информации в сети и передача ее на нужный сервер, а оттуда — на определен­ную рабочую станцию. У сетевого червя несколько иная зада­ча — получение возможности управлять удаленным компьюте­ром, подключенным к сети. Существует мнение, что сетевой червь представляет собой паразитный процесс, который потреб­ляет (истощает) ресурсы системы. Червь может также приводить к разрушению программного обеспечения.
    К специфическим видам информационного оружия, которые воздействуют одновременно на информацию, программное обес­печение и на микроэлектронику, являются генераторы электро­магнитных импульсов, иногда именуемые также трансформа­торными бомбами. Такие устройства устанавливаются поблизо­сти от вычислительных центров, помещений, где установлены серверы, и генерируют импульсы большой мощности, которые создают паразитные наводки в соединительных цепях ЭВМ, раз­рушающие информацию и программное обеспечение, а в ряде случае микросхемы.
К специфическим способам ведения информационной войны также относятся:
•     радиоэлектронная борьба (электронное подавление), ко­торая заключается в создании помех средствам связи про­тивника и его радиолокационным средствам;
•     хакерская война, суть которой сводится к организации атак на вычислительные системы и сети, осуществляемых специально обученными лицами — хакерами (компью­терными взломщиками), которые в состоянии проникнуть через системы защиты компьютерной информации с це­лью добычи нужных сведений либо выведения из строя программного обеспечения;
•     кибернетическая война, суть которой заключается не в ведении реальных боевых действий, наносящих ущерб противнику, а в создании моделей, имитирующих такие действия. 

4. Основные направления и виды защиты информации

 

Виды защиты в информационных системах классифицируются по направлениям защиты. К основным направлениям защиты относятся:

- защита информации от несанкционированного доступа;

- защита информации в системах связи;

- защита юридической значимости электронных документов;

- защита конфиденциальной информации от утечки по кана¬лам побочных электромагнитных излучений и наводок;

- защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программ;

-  защита от несанкционированного копирования и распростра¬нения программ и ценной компьютерной информации.

С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечка обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности ИТ.

Видами защиты информации от несанкционированного доступа являются

1)    разграничение полномочий и доступа к информации;

2)    регистрация, при которой фиксируются все осуществленные или неосуществленные попытки доступа к данным или программам.

К видам защиты информации в системах связи относятся применение криптографии и специальных связных протоколов.

К видам защиты юридической значимости электронных документов относится применение «цифровой подписи», которая является одним из криптографических методов проверки подлинности ин-формационных объектов.

Для защиты от побочных электромагнитных излучений и наводок применяется экранирование помещений, предназначенных для размещения средств вычислительной техники, а также технические меры, позволяющие снизить интенсивность информативных излучений ПЭВМ и средств  связи.

Видами защиты информации от компьютерных вирусов и других опасных воздействий по каналам распространения программ являются:

- «иммуностойкие» программные средства, защищенные от возможности несанкционированной модификации (разграничение доступа, методы самоконтроля и самовосстановления);

- специальные программы-анализаторы, осуществляющие постоянный контроль возникновения отклонений в работе прикладных программ, периодическую проверку наличия других возможных следов вирусной активности, а также входной контроль новых программ перед их использованием.