ISSN 0236-235X (P)
ISSN 2311-2735 (E)

Journal influence

Higher Attestation Commission (VAK) - К1 quartile
Russian Science Citation Index (RSCI)

Bookmark

Next issue

4
Publication date:
09 September 2024

A system and legal model of information security (data protection)

Date of submission article: 30.01.2017
UDC: 378.046.4+349
The article was published in issue no. № 2, 2017 [ pp. 320-323 ]
Abstract:The paper considers the problems of information security (data protection) in the context of information as a strategic resource of any state, a productive force and an expensive commodity. One of the state activities to solve these prob-lems is the legal regulation of this area. Since information security is an integral part of the overall and national security with its content based on the Constitution of the Russian Federation, as well as on the core documents, the article identifies the levels of security of the Russian Federation. Security is defined as a condition of protection of the vital interests of an individual, society and the state from internal and external threats. Therefore the paper gives the definition of “vital interests” arising from the definition of “security”. The authors formulate the most important purposes for ensuring information security of the Russian Federation. The paper specifies the directions of ensuring the information security of the Russian Federation, as well as organizational and technical measures to protect information in the national information and telecommunication systems. The article presents the developed legal model for ensuring information security. The model reveals the objects of information security that may be under different kinds of influences, such as personal data; various technical means; software; information and technical systems involved in sensing, processing, storage and transmission of information (data); documents (paper, electronic); radiation; substances. There is a conclusion that information security is an integral part of the overall and national security and covers all spheres of activities of the state, citizens, as well as various organizations and businesses.
Аннотация:В контексте определения информации как стратегического ресурса любого государства, производительной силы и дорогого товара рассматриваются проблемы информационной безопасности (защиты информации). Для их разрешения одним из направлений деятельности государства является правовое регулирование. Так как информационная безопасность – это неотъемлемая часть общей и национальной безопасности, содержание которой базируется прежде всего на Конституции Российской Федерации, а также на основных базовых документах, в работе выделены уровни безопасности, дано понятие жизненно важных интересов, вытекающее из понятия безопасности. Формулируются важнейшие задачи обеспечения информационной безопасности Российской Федерации. Задаются направления обеспечения информационной безопасности, а также организационно-технические мероприятия по защите информации в общегосударственных информационных и телекоммуникационных системах. Предлагается к рассмотрению разработанная правовая модель обеспечения информационной безопасности, где выделены объекты защиты информации: персональные данные человека, различные технические средства, ПО, информационно-технические системы, документы и др. В работе делается вывод о том, что информационная безопасность является составной частью общей и национальной безопасности и охватывает все сферы деятельности.
Authors: S.V. Golubchikov (gsv_64@list.ru) - PJSC NPO “Almaz” (Head of Department), Moscow, Russia, Ph.D, V.K. Novikov (gsv_64@list.ru) - The Military Academy of Strategic Rocket Troops after Peter the Great (Associate Professor), Balashikha, Russia, Ph.D, А.V. Baranova (abv92@list.ru) - MGIMO University, Moscow, Russia
Keywords: information, infosecurity, security of the information, information sphere, legal model
Page views: 15673
PDF version article
Full issue in PDF (17.16Mb)
Download the cover in PDF (0.28Мб)

Font size:       Font:

Начало XXI века ознаменовано бурным развитием информационных технологий во всех сферах государственной деятельности и общественной жизни. Информация все в большей мере становится стратегическим ресурсом любого государства, производительной силой и дорогим товаром. Это не может не вызывать стремления государств, организаций и отдельных граждан получить преимущества за счет завладения информацией, нанесения ущерба информационным ресурсам конкурента, а также защиты своих информационных ресурсов [1–3].

В настоящее время вопрос информационной безопасности остро стоит на уровне как государства, различных организаций, так и отдельных граждан. Важно обеспечить их конституционные права на получение достоверной информации, на ее использование в интересах осуществления законной деятельности учреждений, а также на защиту государственной, коммерческой, семейной, личной и других видов тайн.

Рассмотрим систему информационной безопасности, сложившуюся в России.

Проблема защиты информации от постороннего доступа и нежелательных воздействий возникла с развитием общественных отношений. Наиболее ценной становится информация, позволяющая ее владельцу получить какой-либо материальный, политический, военный и другой выигрыш [4–6].

Однако создание индустрии переработки информации порождает целый ряд сложных проблем, одной из которых является надежное обеспечение сохранности и установленного правового статуса информации в отдельных технических средствах, в информационно-вычислительных системах и информационно-телекоммуникационных сетях. Данная проблема вошла в обиход как проблема информационной безопасности [7–8].

Для ее разрешения необходимо урегулировать на государственном уровне правовые аспекты данной области.

Информационная безопасность является неотъемлемой составной частью общей и национальной безопасности, содержание которой базируется в первую очередь на Конституции России, а также на основных базовых документах: Федеральном законе «О безопасности», «Стратегии национальной безопасности Российской Федерации до 2020 года» и Доктрине информационной безопасности Российской Федерации.

Анализ приведенных документов позволяет выделить уровни безопасности, представленные на рисунке 1.

Под безопасностью понимается состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Из понятия «безопасность» вытекает другое понятие – «жизненно важные интересы» как совокуп- ность потребностей, удовлетворение которых на­дежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

Рассмотрим суть информационной безопасности через понимание национальной безопасности.

Национальная безопасность – состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства.

При этом в рамках национальной безопасности национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите го- сударственных информационных ресурсов от несанкционированного доступа.

Угрозами национальной безопасности России в информационной сфере, представляющими серьезную опасность, являются:

-     стремление ряда стран к доминированию в мировом информационном пространстве;

-     вытеснение России с внешнего и внутреннего информационных рынков;

-     разработка рядом государств концепций информационных войн;

-     возможность нарушения нормального функционирования информационных и телекоммуникационных систем, получения несанкционированного доступа к ним.

Важнейшие задачи обеспечения информационной безопасности:

-     реализация конституционных прав и свобод граждан в сфере информационной деятельности;

-     совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

-     противодействие угрозе развязывания противоборства в информационной сфере.

Направлениями обеспечения информационной безопасности [9] Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

-     предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;

-     исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

-     предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;

-     предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

-     обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;

-     обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

-     выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.

Защитить информацию в общегосударственных информационных и телекоммуникационных системах позволят организационно-технические мероприятия:

-     лицензирование деятельности организаций в области защиты информации;

-     аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;

-     сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информати- зации и связи;

-     введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

-     создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

Анализ сущности и содержания нормативных правовых актов Российской Федерации в области информационной безопасности (защиты информации) позволил сформулировать правовую модель информационной безопасности (защиты информации) [10], которая дает более полное понятие правовой основы защиты информации (рис. 2).

Правовая модель информационной безопасности (защиты информации) позволяет представить область деятельности организаций и ее участников, правовые отношения, возникающие при восприятии (сборе), обработке, хранении, передаче и уничтожении и других действиях, производимых с информацией.

Таким образом, информационная безопасность является составной частью общей и национальной безопасности и охватывает все сферы деятельности государства, гражданина, а также различных организаций и бизнеса [11, 12].

Литература

1.     Буданцев Ю.П. Информационное оружие и информационная война в современных условиях // Безопасность. 1999. № 3–4. С. 103–115.

2.     Манилов В.Л. Национальная безопасность: ценности, интересы, цели // Военная мысль. 2005. № 9. С. 7–8.

3.     Мухин В., Лось А., Новиков В. Информационная война в Персидском заливе // Безопасность. 1996. № 1–2. С. 60–63.

4.     Новопашин А.П. Информационная политика России: состояние и пути совершенствования // Безопасность. 2010. № 11–12. С. 5–23.

5.     Панарин И.Н., Панарина Л.Г. Информационная война и мир. М.: ОЛМА-ПРЕСС, 2003. 384 с.

6.     Кириленко В.И., Лось В.П. Информационная борьба и проблемы обеспечения информационной безопасности Российской Федерации // Информационное право. Информационная культура и информационная безопасность: матер Всерос. науч.-практич. конф. СПб: Изд-во ГУП, 2002. С. 59–63.

7.     Киреенко А.Е. Современные проблемы в области информационной безопасности: классические угрозы, методы и средства их предотвращения // Молодой ученый. 2012. № 3. С. 40–45.

8.     Петров В.П., Петров С.В. Информационная безопасность человека и общества. М.: ЭНАС, 2007. 336 с.

9.     Новиков В.К., Галушкин И.Б., Аксенов С.В. Информационная безопасность и защита информации. Организационно-правовые основы. М.: Горячая линия–Телеком, 2016. 312 с.

10.  Голубчиков С.В., Новиков В.К., Баранова А.В. Правовая модель информационной безопасности (защиты информации) в образовательном процессе // Муниципальное образование: инновации и эксперимент. 2017. № 1. С. 55–58.

11.  Новиков В.К. Организационное и правовое обеспечение информационной безопасности. Ч. I. Правовое обеспечение информационной безопасности. М.: Изд-во МИЭТ, 2013. 184 с.

12.  Новиков В.К., Галушкин И.Б., Аксенов С.В. Организационно-правовые основы информационной безопасности (защиты информации). Ч. II. Правовые и организационные основы информационной безопасности (защиты информации). М.: Изд-во ВА РВСН им. Петра Великого, 2015. 395 с.


Permanent link:
http://swsys.ru/index.php?page=article&id=4289&lang=en
PDF version article
Full issue in PDF (17.16Mb)
Download the cover in PDF (0.28Мб)
The article was published in issue no. № 2, 2017 [ pp. 320-323 ]

Perhaps, you might be interested in the following articles of similar topics: