Международный опыт правового регулирования информационной безопасности и его применение в российской федерации
|
Скачать 0.51 Mb.
|
На правах рукописиКрылов Григорий ОлеговичМЕЖДУНАРОДНЫЙ ОПЫТ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕГО ПРИМЕНЕНИЕ В РОССИЙСКОЙ ФЕДЕРАЦИИ Специальность 05.13.19 – методы и системы защиты информации, информационная безопасность Автореферат диссертации на соискание ученой степени кандидата юридических наук Москва 2007 Диссертация выполнена на кафедре компьютерного права факультета информационной безопасности Государственного образовательного учреждения высшего профессионального образования Московском инженерно-физическом институте (государственном университете). Научный руководитель: доктор юридических наук, профессор Морозов Андрей Витальевич Официальные оппоненты: доктор юридических наук, профессор Стрельцов Анатолий Александрович доктор юридических наук, профессор Соковых Юрий Юрьевич Ведущая организация: Военный университет Министерства обороны Российской Федерации Защита диссертации состоится 21 мая 2007г. в 16.00 часов на заседании диссертационного Совета ДМ 212.130.08 в МИФИ по адресу: 115409,г. Москва, Каширское шоссе, д. 31, в конференц-зале главного корпуса С диссертацией можно ознакомиться в библиотеке МИФИ. Автореферат разослан ____ апреля 2007г. Просим принять участие в работе совета или прислать отзыв в одном экземпляре, заверенный печатью организации. Ученый секретарь диссертационного совета Горбатов В.С. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫАктуальность темы исследования. На протяжении веков достижения естественно-научной культуры порождали проблемы гуманитарной культуры. Техника, будучи усилителем способностей человека, всегда бросала вызов праву, ибо использовалась не только во благо, но и во вред личности, обществу и государству. Единство и борьба противоположностей двух культур особенно усиливается при переходе человечества от эпохи усилителей физических способностей человека в энергетической сфере к эпохе усилителей умственных способностей в информационной сфере. Такими усилителями, как известно, являются средства вычислительной техники и связи, которые существенно меняют пространственно-временные характеристики общественных отношений и порождают новые, ранее неизвестные виды девиантных отношений. Господствующей социальной группой в обществе становятся владельцы информации и ноу-хау технологий, общество трансформируется из постиндустриального в информационное. Изменяется геополитическое информационное противоборство государств, которое все чаще принимает форму планомерных информационных операций под прикрытием принципа свободы информацииНынешний этап развития информационных технологий характеризуется возможностью массированного информационного воздействия на индивидуальное и общественное сознание вплоть до проведения крупномасштабных информационных войн, в результате чего неизбежным противовесом принципу свободы информации становится принцип информационной безопасности. Этот принцип обусловлен глобальной информационной революцией, стремительным развитием и повсеместным внедрением новейших информационных технологий и глобальных средств телекоммуникаций. Проникая во все сферы жизнедеятельности государств, информационная революция расширяет возможности развития международного сотрудничества, формирует планетарное информационное пространство, в котором информация приобретает свойства ценнейшего элемента национального достояния, его стратегического ресурса. Вместе с тем, становится очевидным, что наряду с положительными моментами такого процесса создается и реальная угроза использования достижений в информационной сфере, в целях, не совместимых с задачами поддержания мировой стабильности и безопасности, соблюдением принципов суверенного равенства государств, мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека. Имеющаяся в России законодательная база не в полной мере отражает потребности обеспечения информационной безопасности. Системная работа в сфере правового обеспечения информационной безопасности требует научного обоснования дальнейшей разработки таких нормативных актов, в которых бы в полной мере были учтены международные принципы и нормы, направленные на укрепление международной информационной безопасности и вместе с тем максимально учитывались национальные интересы. В связи с изложенным тема исследования представляется актуальной Цель диссертационного исследования заключалась в обобщении международного опыта правового регулирования информационной безопасности и обосновании концептуальных положений системы правового регулирования в сфере обеспечения информационной безопасности России. Для достижения сформулированной цели в работе поставлены следующие задачи: 1. Исследовать отечественный и зарубежный понятийный аппарат теории правового обеспечения информационной безопасности с учетом состояния и перспектив развития информационных операций, как источника крупномасштабных массированных информационных угроз и на этой основе внести вклад в основополагающую теорию правового обеспечения информационной безопасности. 2. Систематизировать международные нормы правового регулирования информационной безопасности и соотнести их с международными стандартами информационной безопасности. 3. Обобщить международный опыт практического регулирования информационной безопасности на основе международных стандартов информационной безопасности. 4. Исследовать особенности информационных отношений в сети Интернет, как инфраструктуры глобального информационного общества и перспективных международных отношений, а также особенности сетевых информационных угроз 5. Провести сравнительно–правовой анализ обеспечения информационной безопасности в сети Интернет. 6. Разработать рекомендации по развитию договорного режима оказания безопасных Интернет-услуг в России. 7. Разработать типовые нормативно-правовые акты Службы информационной безопасности кредитной организаци. 8. Разработать рекомендации по нормативному обеспечению аудита информационной безопасности с учетом международного опыта. 9. Исследовать проблемы латентности и прогнозирования угроз информационной безопасности Объектом исследования являются информационные отношения, возникающие в связи с обеспечением безопасности национальных интересов в глобальной информационной сфере. Предметом исследования являются международные нормы и стандарты регулирования информационной безопасности в информационных отношениях. Степень разработанности темы исследования. Опубликованные и проводимые в информационно-правовом поле научные исследования охватывают широкий ряд проблем. Так, изучались вопросы, касающиеся защиты авторских прав на произведения, доступные в сети Интернет, прав на доменное наименование, распространения вредной информации, оказания услуг посредством сети Интернет, ответственности за правонарушения в информационной среде Интернет, а также вопросы электронного документооборота, осуществления безналичных платежей с использованием телекоммуникационных сетей, заключения сделок в электронной форме с использованием электронной подписи и др. Однако системное исследование международного опыта правого регулирования информационной безопасности и его применения в Российской Федерации с учетом роли информационных операций как источника крупномасштабных массированных угроз информационной безопасности до последнего времени не проводилось, равно как недостаточно полно рассматривались в правовых исследованиях проблемы применения международных стандартов информационной безопасности. Никем и никогда не исследовались проблемы латентности и прогнозирования угроз информационной безопасности. Эмпирическая база исследования основана на практическом опыте работы автора с 1985 года в качестве начальника отдела защиты информации АСУ ВС РФ, Ученого секретаря Межведомственного координационного совета по проблемам защиты информации ВПК, руководителя Дирекции аудита и методологии финансовой корпорации «УРАЛСИБ», члена докторских диссертационных советов ВАГШ и МИФИ, эксперта Российского фонда фундаментальных исследований и Федерального агентства по науке и инновациям по проблемам информационной безопасности; профессора кафедр компьютерного права информационного права, уголовного процесса, геополитики; главного научного сотрудника Научного центра информационной безопасности Военной академии Генштаба ВС РФ, действительного члена Академии военных наук по отделению национальной безопасности (секция информационной безопасности). Теоретической основой исследования послужили труды ведущих ученых в области теории государства и права, философии права и в области информационного права, таких, как А.Б. Агапов, С.С. Алексеев, Ю.М. Батурин, И.Л. Бачило, А.Б. Венгеров, В.А. Копылов, Е.А. Лукашева, В.С Маурин, Н.Н.Моисеев, А.В Морозов, В.Б. Наумов, А.И. Ракитов М.М. Рассолов, С.В. Петровский, Ю.Г. Просвирнин, М.М. Рассолов, А.Г.Серго, Ю.Ю.Соковых, А.А.Стрельцов, В.М. Сырых, Ю.А. Тихомиров, Б.Н. Топорнин, А.А. Фатьянов А. В. Шамраев и др. В исследовании использовались также труды таких зарубежных авторов, как: Ю. Хаяши. И. Масуде, Т. Стоуньер, З. Бжезинский, Д. Белл, О. Тоффлер, Г. Кан и др. Методологическая основа исследования. В ходе проведения диссертационного исследования автором были использованы такие общенаучные методы исследования, как анализ, синтез, индуктивный и дедуктивный методы, аналогия и моделирование, диалектическая логика и системный подход. В работе применялись и специальные методы: формально-юридический, сравнительно-правового исследования и др. Нормативно-правовую основу в процессе исследования составили российские и зарубежные правовые акты, действующие в области правового обеспечения информационной безопасности. Научная новизна работы заключается в том, что автором впервые проведено системное исследование международного опыта правового регулирования информационной безопасности и проблем его применения в Российской Федерации с учетом особенностей национальных интересов и тенденций мирового развития В ходе исследования получены новые научные результаты: 1. Развита и конкретизирована основополагающая теория правового обеспечения информационной безопасности А.А.Стрельцова. В частности, ключевые понятия этой теории дополнены по открытым источникам Словарем терминов и определений в области информационной безопасности была подготовлена первая редакция словаря1, первичную подготовку которого осуществил лично автор, а также каталогом зарубежных аббревиатур и глоссарием зарубежных терминов в области информационного противоборства. Классификация источников угроз информационной безопасности дополнены информационными операциями, показано их нормативное сопровождение такими правовыми актами, как новый полевой устав Сухопутных войск, по вопросам ведения войсками информационной борьбы – FM-106 "Информационные операции", "Объединенная доктрина информационных операций" Комитета Начальников Штабов (США), инструкция КНШ "О политике в совместных информационных операциях" и "О проведении оборонительных информационных операций", новый устав Сухопутных войск FM-1 «Операции», с объемным разделом «Информационное превосходство», устав ВВС AFD 2-5 «Информационные операции» и ряд других. 2. Разработан раздел 1.2.5. «Проблемы международно-правового регулирования в области информационной безопасности» Основных направлений нормативного правового обеспечения информационной безопасности Российской Федерации, одобренные Межведомственной комиссией Совета Безопасности Российской Федерации по информационной безопасности 27 ноября 2001г. №4.1 в редакции от 6 декабря 2006г. Систематизированы международные нормы правового регулирования информационной безопасности, показана неполнота системы таких норм. Показана роль международных стандартов информационной безопасности в ее практическом обеспечении и роль международного гуманитарного права в информационной сфере при вооруженных конфликтах. 3. Обобщен международный опыт регулирования информационной безопасности. Показано, что практическое регулирование общественных отношений в области использования инфраструктуры информационного общества развивается в направлении повсеместного применения международных стандартов информационной безопасности, таких как ISO 17799. CobiT, BS 7799-2, ISO 9001 и др. 4. Разработана классификация информационных отношений в глобальной сети Интернет по признакам субъектного состава и по признакам информационного процесса, посредством которого удовлетворяются информационные интересы в информационных отношениях. Показано, что всего в сети Интернет может реализоваться 27 видов информационных отношений, из которых 9 видов содержат угрозы ИБ. 5. Показано, что законодательные инициативы правительств стран Европы, Азии и Америки свидетельствует об отсутствии единого подхода по основополагающим принципам правового регулирования информационных отношений субъектов сети Интернет, их правам и обязанностям, пределах правового регулирования информационных отношений субъектов, правовым механизмам защиты субъектов от угроз ИБ. Выделено два подхода к регулированию информационных отношений субъектов Интернет - европейский и азиатский. Показано, что в России подход к регулированию отношений абонента, оператора Интернет и третьих лиц полностью не сформирован, но наметившиеся тенденции соответствуют европейскому подходу. 6. На основании сравнительно-правого исследования для обеспечения информационной безопасности абонента в России в договорном режиме выработаны рекомендации по разграничению прав, обязанностей и ответственности оператора Интернет и абонента 7. Показано, что при разработке Концепции и политики информационной безопасности, положений о структурных подразделениях службы информационной безопасности, должностных инструкций ее сотрудников, других юридически значимых актов, в интересах интеграции Росси в мировое сообщество, в том числе посредством глобальной сети Интернет, необходимо выполнять требования международного стандарта информационной безопасности ISO 17799. Автор впервые в ОАО КБ «НИКойл», ФК «УРАЛСИБ» и в структурных подразделениях этих организаций лично реализовал требования этого стандарта при разработке перечисленных выше актов, 8. Показано, что нормативной основой проведения аудита информационной безопасности в развитых странах и в крупных корпорациях являются в основном стандарты Контроля COBIT и ISO стандарт 17799, которые использовались и автором при проведении аудита информационной безопасности с дополнением их в каждом конкретном случае профилем защиты, 9. Показано, что проблемы латентности и прогнозирования угроз информационной безопасности относятся к фундаментальным проблемам не только в области правового обеспечения информационной безопасности, но и в правовой науке в целом т.к. их решение позволит управлять развитием правотворчества и правоприменения в широком диапазоне конфликтных ситуаций. На примере заведомо ложного сообщения об акте терроризма (ст.207 УК РФ) показана методика решение этих проблем Положения, выносимые на защиту: 1. Понятийный аппарат основополагающей теории правового обеспечения информационной безопасности (ИБ) расширяется и конкретизируется за счет введения в научно-практический оборот терминов и понятий современных информационных операций, как источника крупномасштабных массированных угроз ИБ. 2. Систематизация норм правового регулирования ИБ должна исходить не только из норм международного права в информационной сфере, но и учитывать международные стандарты информационной безопасности. 3. Практическое регулирование общественных отношений в области использования инфраструктуры информационного общества осуществляется в развитых странах в направлении применения международных стандартов информационной безопасности, таких как ISO 17799. CobiT, BS 7799-2, ISO 9001 и др. 4. Информационные отношения в глобальной сети Интернет классифицированы автором по признакам субъектного состава и по признакам информационного процесса, посредством которого удовлетворяются информационные интересы в информационных отношениях. Всего в сети Интернет теоретически может реализоваться 27 видов информационных отношений, из которых 9 видов содержат угрозы ИБ. 5. Сравнительно–правовое исследование выявило два подхода к регулированию информационных отношений оператора Интернет, абонента и других лиц (государственных органов). Первый подход – европейский, отличающийся демократичными принципами и свободой пользования сетью Интернет. Второй подход – азиатский, отличающийся характеристиками стремлением установить полный контроль за информационными потоками в национальном сегменте Интернет. В России подход к регулированию отношений абонента, оператора Интернет и третьих лиц полностью не сформирован, но наметившиеся тенденции соответствуют европейскому подходу. 6. На основании выводов сравнительно-правого исследования для обеспечения информационной безопасности абонента в России обоснован механизм его правовой защиты, включающий полный перечень прав, обязанностей и ответственности субъектов сети Интернет 7. При разработке Концепции и политики информационной безопасности, положений о структурных подразделениях службы информационной безопасности, должностных инструкций ее сотрудников, других юридически значимых актов, в интересах интеграции России в мировое сообщество, в том числе посредством глобальной сети Интернет, необходимо выполнять требования международного стандарта информационной безопасности ISO 17799. 8. Нормативной основой проведения аудита информационной безопасности в развитых странах и в крупных корпорациях являются стандарт контроля COBIT и стандарт ISO 17799. Эти стандарты должны использоваться и в России при проведении аудита информационной безопасности с дополнением их в конкретных случаях при необходимости профилем защиты. 9 В работе на примере заведомо ложного сообщения об акте терроризма (ст.207 УК РФ), которое является видом информационной угрозы, показано решение проблем латентности и прогнозирования угроз ИБ на основе методов правовой статистики и регрессионного анализа. Полученные результаты верифицируются ретроспективными прогнозами и последующими статистическими наблюдениями. Теоретическая значимость работы состоит в том, что результаты применяются при решении других проблем правовой науки и смежных с ней областей. В частности, методика исследования проблем латентности и прогнозирования заведомо ложных сообщений об актах терроризма применятся при исследовании аналогичных проблем по другим составам уголовных преступлений и адмистративных правонарушений. Практическая полезность работы заключается в том, что ее результаты реализуются на практике с 1985 года в НИОКР народнохозяйственного и оборонного значения, выполненных автором лично в качестве системного аналитика и юриста. Результаты, полученные в ходе диссертационного исследования, использованы в учебном процессе РПА МЮ РФ, МИФИ, ВАГШ, ВУ МО, НИЕВ при разработке учебных курсов и программ, проведении занятий по проблемам информационного права и сети Интернет со студентами юридических вузов, слушателями высших военных учебных заведений и военными юристами, а также на курсах повышения квалификации федеральных судей, при подготовке аспирантов и адъюнктов, при разработке и правовом сопровождении веб-сайта Академического правового колледжа РПА МЮ РФ, при оформлении уголовных и гражданских дел в гипертекстовом и гипермедийном виде, в производственной деятельности ФК«УРАЛСИБ»,ОАО«РОСБАНК»и др. Апробация результатов исследования. Основные результаты работы докладывались и обсуждались на заседаниях кафедр и межвузовских семинарах, на Международных, Всесоюзных и Всероссийских научно-практических конференциях по проблемам информационной безопасности, на ежегодных Международных Екатерининских чтениях и Международных Державинских чтениях и опубликованы в 50 из 200 научных работах Структура диссертации состоит из введения, трех глав, заключения, списка литературы из и приложений, содержащих детальные результаты работы, которые в основной текст не попали в силу ограничений на его объем СОДЕРЖАНИЕ ДИССЕРТАЦИИ Во введении обосновывается актуальность темы, степень ее разработанности, определяются цель, объект, предмет и задачи исследования, характеризуется теоретическая и методологическая основа работы, обосновываются научная новизна и практическая значимость предпринятого исследования, формулируются основные положения, выносимые на защиту. |
Добавить документ в свой блог или на сайт
Похожие:
 |
Реферат (Abstract) Информационная безопасность, аудит информационной безопасности, политика безопасности, управление информационной безопасностью |
|
Реферат (Abstract) Информационная безопасность, аудит информационной безопасности, политика безопасности, управление информационной безопасностью |
 |
Конституция Российской Федерации (последняя редакция) О стратегии национальной безопасности Российской Федерации до 2020 года (утверждена Указом Президента РФ от 12 мая 2009 г. №537) |
|
Российской Федерации Министерство Российской Федерации по атомной... Книга предназначена для студентов, специализирующихся в областях, связанных с информационной безопасностью, а также для преподавателей... |
|
Утверждено Основные мероприятия в области гражданской обороны, предупреждения и ликвидации чрезвычайных ситуаций, обеспечения пожарной безопасности... |
|
Я. Ю. Паталаха, адъюнкт Военного университета yar84@bk ru Генезис и развитие системы правового регулирования воинских званий военнослужащих (XV в. – 1917 г.) * |
|
The international arts festival, competition and exhibition project... «моё закулисье!» (далее – международный конкурс) является Агентство Культуры и Искусства (г. Москва). Поддержку проекта осуществляют... |
|
Национальный стандарт российской федерации социальное обслуживание населения Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-фз "О техническом... |
|
Национальный стандарт российской федерации гост р ен 779- 2007 Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-фз «О техническом... |
|
Нормативное (планово-уставное) регулирование организованного туризма в период зарождения России отсутствовало правовое регулирование туризма. Автор в хронологическом порядке приводит доказательства о наличии нормативно-правового... |