К вопросу о значении понятий «национальная безопасность», «информационную безопасность», «национальная информационная безопасность»

Номер журнала:

Краткая информация об авторах: 

кандидат юридических наук, доцент, заведующий кафедрой гуманитарных, социальных, экономических и информационно-правовых дисциплин Международного института информатизации и государственного управления имени П.А. Столыпина, заведующий лабораторией правовых и исторических исследований о праве и государстве Русско-немецкого института проективного образования и экспертных обменов, доцент международного уровня кафедры муниципального права Российского университета дружбы народов

Аннотация: 

В настоящей статье автор анализирует значение понятий «национальная безопасность», «информационную безопасность», «национальная информационная безопасность». Автор приводит мнения ученых-правоведов, определения, данные законодателями и нормотворцами в различных нормативных правовых актах.

Ключевые слова: 

понятие, термин, понятие, определение, значение.

     Одним из комплексных, недавних исследований, в котором был обобщен опыт правового регулирования в области формирования и использования информационных ресурсов России стала монография «Информационные ресурсы развития Российской Федерации» (Отв. ред. И.Л. Бачило) [1].

     Малько А.В. определяет «информационную безопасность» как «состояние защищенности национальных интересов страны (т.е. жизненно важных интересов, основанных на сбалансированной основе) в информационной сфере от внутренних и внешних угроз. Содержание информационной безопасности составляют жизненно важные интересы субъекта в информационной сфере и внутренние и внешние угрозы, возникающие в отношении данных интересов. Главной задачей информационной безопасности является обеспечение баланса интересов общества, государства и человека [3. С. 85-92]. Этот баланс должен быть адекватен целям по безопасности страны в целом. Обеспечение информационной безопасности должно быть ориентировано на специфику информационной среды, определяемой социальной структурой. В центре внимания обеспечения информационной безопасности должна находиться информационная среда органов государственной власти. В контексте процесса глобализации необходимо обеспечить постоянный анализ изменений политики, законодательства других стран. Последняя задача - это учет выполнения факторов в процессе расширения правового внимания РФ в мирном информационном пространстве, включая сотрудничество в рамках СНГ, и практики использования Интернета» [6].

     В понятийно-терминологический словаре под общей редакцией Воробьева Ю.Л. «информационную безопасность» определена как «состояние защищенности информационной среды личности, общества и государства от преднамеренных и непреднамеренных угроз и воздействий» [4].

     В статье 2 Федерального закона от 04 июля 1996 № 85-ФЗ «Об участии в международном информационном обмене» [10] утратившим силу в связи с принятием Федерального закона от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [11] давалось такое определение – «Информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства» [10]. Важно отметить, что в указанном правовом акте – статья 2 называется «Термины, используемые в настоящем Федеральном законе, и их определения» [10]. Таким образом, законодатель определил, что «информационную безопасность» является термином.

     В Федеральном законе от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [11] сам термин «информационную безопасность» не представлен, но в названном федеральном законе присутствует схожая по природе формулировка названия статьи  «защита информации», в пункте 1 которой определено, что «защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации» [11].

     В статье 25 Федерального закона от 21 ноября 2011 № 325-ФЗ "Об организованных торгах" определено что Банк России "устанавливает требования к порядку хранения и защиты информации и документов, связанных с проведением организованных торгов, а также к сроку их хранения" [12]. Однако и принятия данного закона Банком России принимались различные стандарты.

     В Стандарте Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности «СТО БР ИББС-1.1-2007», принятом и введенном в действие Распоряжением Банка России от 28 апреля 2007 № Р-345 термина «информационную безопасность» или схожего по смыслу не имеется, однако в пункте 3 «Термины и определения» прописано, что «в настоящем стандарте применены термины по «СТО БР ИББС-1.0» [8].

     В Стандарте Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2006, принятом и введенном в действие распоряжением Банка России от 26 января 2006 № Р-27 [8] было закреплено, что «информационная безопасность организации банковской системы Российской Федерации: состояние защищенности интересов (целей) организации банковской системы Российской Федерации в условиях угроз в информационной сфере» [8]. Стандарт утратившим силу с 01 мая 2009 в связи с изданием распоряжения Банка России от 25 декабря 2008 № Р-1674 [8], утвердившего стандарт Центрального Банка Российской Федерации – СТО БР ИББС-1.0-2008.

     В Стандарте Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008", принятого и введенного в действие Распоряжением Банка России от 25.12.2008 N Р-1674 содержится раздел «Термины и определения», в котором закреплено, что «термины, установленные настоящим стандартом, применяются во всех видах документации и во всех видах деятельности по обеспечению ИБ в рамках Комплекса БР ИББС» [8], а также в пункте 3.33. определено, что «информационная безопасность, ИБ: Безопасность, связанная с угрозами в информационной сфере» [8].

     Стандарт утратил силу с 21 июня 2010 в связи с изданием распоряжения Центрального Банка Российской Федерации от 21.06.2010 N Р-705, утвердившего стандарт СТО БР ИББС-1.0-2010 [2. С. 26].

     С 01 июня 2014 действует Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014", принятый и введенный в действие Распоряжением Банка России от 17.05.2014 N Р-399 также содержится раздел «Термины и определения», в котором также определено, что «термины, установленные настоящим стандартом, применяются во всех видах документации и во всех видах деятельности по обеспечению ИБ в рамках Комплекса БР ИББС», а также в а также в пункте 3.35. (а ранее 3.33.) определено, что «информационная безопасность, ИБ: Безопасность, связанная с угрозами в информационной сфере» [9].

     В пункте 4 стать 2 «Основные понятия, используемые в настоящем» Федерального закона от 29 декабря 2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» определено, что «информационная безопасность детей – состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию» [13].

     В американском официальном издании Департамента торговли США, под редакцией Киселя Р. «информационную безопасность» определили как «защита информации и информационных систем от несанкционированного доступа, использования, разглашения, разрушения, модификации или уничтожения, в целях обеспечения конфиденциальности, целостности и доступности» [5].

     Кроме того, в Доктрине информационной безопасности Российской Федерации, утвержденном Президентом Российской Федерации 09 сентября 2000 № Пр-1895 определено, что «под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» [14].

     В письме же Банка России от 30 января 2009 № 11-Т "О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга" инструктируется, что «кредитной организации при заключении договоров с провайдерами услуг Интернет предусматривать в перечне предоставляемых сервисов обеспечение информационной безопасности силами провайдера (в частности, фильтрация трафика по требованию кредитной организации, информирование о проведении DDOS-атаки, принятие мер по нейтрализации DDOS-атак и т.п.)» [7].

     Как видно, понятие «информационную безопасность» используется в различном значении и контексте, при этом в ряде случаем термин видоизменяется в силу специфики того или иного акта или взгляда автора определения, а также используется в качестве часть более сложного словосочетания способного образовать новый термин. При этом в ряде случаев термины и определения закреплены различными нормативными правовыми актами. В тоже время в ряде случаев присутствуют разночтения в терминологии, что по мнению автора негативно влияет на возможность обеспечения должного уровня информационной безопасности как государства и общества, так и граждан и юридических лиц, а также общественных объединений.

Литература: 
[1] Антопольский А. А., Бачило И. Л., Белов Г. В. Информационные ресурсы развития Российской Федерации. Правовые проблемы. Рос. акад. наук. Ин-т государства и права. Москва. 2003.
[2] Бачило И.Л. Персональные данные в сфере бизнеса // Закон. 2002. № 12. 
[3] Бачило И.Л. Информационное право новая отрасль права российской федерации (методология, теория, практика) // Государство и право. 2008. № 3. 
[4] Гражданская защита. Понятийно-терминологический словарь. М.: Издательство «Флайст», Информационно-издательский центр «Геополитика». 2001.
[5] Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) // СПС «КонсультантПлюс». 2015
[6] Малько А.В. Большой юридический словарь. М.: Проспект. 2009.
[7] Письмо Банка России от 30 января 2009 № 11-Т "О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга" // СПС «КонсультантПлюс». 2015.
[8] Распоряжение Банка России от 28 апреля 2007 № Р-345 // СПС «КонсультантПлюс». 2015.
[9] Распоряжение Банка России от 17 мая 2014 № Р-399 «О вводе в действие документов, входящих в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации» // СПС «КонсультантПлюс». 2015.
[10] Федеральный закон от 04 июля 1996 № 85-ФЗ «Об участии в международном информационном обмене» // СПС «КонсультантПлюс». 2015.
[11] Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // СПС «КонсультантПлюс». 2015.
[12] Федеральный закон от 21 ноября 2011 № 325-ФЗ «Об организованных торгах» // СПС «КонсультантПлюс». 2015.
[13] Федеральный закон от 29 декабря 2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» // СПС «КонсультантПлюс». 2015.
[14] Glossary of Key Information Security Terms. National Institute of Standards and Technology, U.S. Department of Commerce. 2013.
Заголовок En: 

To The Question Of The Concepts "National Security", "Information Security", "National Information Security" Meanings

Аннотация En: 

In the present article author analyzes value of the concepts "national security", "information security", "national information security". Author gives opinions of scientists-jurists, definitions given by legislators and normotvorets in various regulations.

Ключевые слова En: 

concept, term, concept, definition, value.