§2. Обеспечение защиты компьютерной информации
Компьютерная информация, в силу своей специфики подвержена физическому уничтожению, несанкционированной модификации, копированию, блокированию, а также может быть получена лицами, для которых она не предназначена, поэтому на одно из первых мест ставится проблема ее защиты.
Под защитой компьютерной информации понимается система основных идей, необходимых и достаточных для однозначного понимания сущности проблемы защиты и целенаправленного подхода к рациональному ее решению.
Можно выделить несколько направлений защиты компьютерной информации:
- детализация действующего уголовного законодательства и совершенствование его в этом направлении;
- совершенствование форм деятельности и подготовки представителей органов охраны правопорядка, в том числе создание специальных подразделений для выполнения этой работы (в структуре МВД РФ создано Управление по борьбе с преступлениями в сфере высоких технологий, так называемое управление «Р»);
- усиление мер безопасности против возможных злоупотреблений ЭВМ и поиска все более совершенных средств защиты компьютерной техники и информационных сетей.
Защита информации - комплекс организационных, технических, программных мер, обеспечивающих невозможность уничтожения информации или несанкционированного ознакомления с нею.
Выделим несколько методов защиты информации:
- правовые;
- организационные;
- технические.
Практическая деятельность показывает, что положительный результат можно получить только при использовании всех обозначенных мер, причем все они одинаково важны и лишь дополняя друг друга, образуют целенаправленную систему защиты.
Непрерывное расширение глобальных компьютерных сетей во всем мире включая Россию, не только создает совершенно новые возможности получения, распространения, обмена информацией, использования колоссальных образовательных, коммерческих, развлекательных, культурных ресурсов, но и вызывает новые правовые проблемы.
Отчасти именно с этим связано мнение, что отношения, возникающие при использовании Интернета, не подлежат никакому регулированию. Однако это мнение ошибочно. Факт, что в определенных ситуациях такой важнейший регулятор общественных отношений, как право, дает осечку, еще не свидетельствует о невозможности регулирования.
В настоящее время глобальная сеть Интернет охватывает все сферы, достигнув такой степени влияния на жизнь общества, которая предполагает государственное вмешательство в связанную с ней деятельность. Однако на сегодняшний день область применения правового регулятора в сети Интернет незначительна. В определенной степени это связано с тем, что традиционные методы правового регулирования нуждаются в корректировке применительно к существующим условиям.
Кроме того, необходимо решать проблему юрисдикции, которая обусловлена экстерриториальностью сети, что не позволяет в полной мере осуществлять в пределах конкретного государства контроль за перемещением информации в компьютерных сетях и воздействием ее на субъектов. С глобальным, международным характером компьютерных сетей связаны вопросы права и отдельных его норм. Движение информации в сети Интернет в силу ее специфики этой зачастую не может быть регламентировано законодательством какой-либо одной страны, в связи с чем возникает необходимость подготовки международно-правовых актов.
Большой разноплановостью отличаются проблемы, связанные с использованием Интернета. К ним относятся:
- нарушение прав интеллектуальной собственности;
- проникновение в систему управления;
- бесконтрольное распространение информации, оказывающей негативное влияние на социальное здоровье общества, в том числе оскорбительных и непристойных материалов, особенно на ресурсах, доступных детям;
- распространение недобросовестной рекламы;
- проведение мошеннических коммерческих операций;
- несанкционированный доступ к конфиденциальной информации юридических лиц и органов власти;
- нарушение прав и законных интересов личности в процессе информационного обмена;
- определение правового статуса участников информационного обмена.
Указанные проблемы в конечном счете можно свести к трем группам:
- защита прав на объекты интеллектуальной собственности;
- защита прав и законных интересов личности, общества и государства при использовании общедоступных компьютерных сетей;
- защита циркулирующей в них информации.
Наглядным примером является законодательство о средствах массовой информации (СМИ), включающие правила и ограничения, установленные для их традиционной формы. Однако для решения проблем применения законодательных норм к СМИ, представленным в Интернете, и соблюдения конституционных прав граждан в принципиально новой среде, недостаточно объявить, что законодательство о средствах массовой информации в полной мере распространяется на эти СМИ или что Интернет является средством массовой информации со всеми вытекающими последствиями.
Сегодня в российском сегменте глобальной сети достаточно широко представлены средства массовой информации. Значительная часть из них - электронная (цифровая) версия традиционных СМИ (журналов, газет, радиостанций). Однако имеются и полностью цифровые издания. Кроме того, существуют промежуточные варианты, когда электронная версия частично дублирует содержание печатного издания. Можно утверждать, что формируется новый объект правового регулирования, к которому невозможно в полной мере применить нормы Закона РФ «О средствах массовой информации».
Пробелы в праве, касающиеся использования глобальных компьютерных сетей, не ограничиваются отдельным примером. Уже сейчас они отчетливо видны в процессуальном законодательстве, в первую очередь в области доказательств в авторском праве, которое, по сути, оказалось под угрозой существования в законодательстве, регулирующим использование электронной цифровой подписи, электронную торговлю, электронные сделки, а также во многих других случаях.
В последнее время обсуждаются вопросы о выделении самостоятельной отрасли права, регулирующего и охраняющего общественные отношения в сфере обращения компьютерной информации[226].
Организационные методы защиты информации и средств компьютерной техники включают в себя совокупность организационных мер по подбору, проверке и инструктажу персонала, участвующего во всех стадиях информационного процесса, осуществлении режима секретности при функционировании компьютерных систем, обеспечении режима физической охраны объектов.
К организационным мерам также следует отнести деятельность по исключению случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра (техники) после выхода из строя, организацию обслуживания техники посторонней организацией или лицами, заинтересованными в сокрытии фактов нарушения работы.Организационные мероприятия рассматриваются многими специалистами, занимающимися вопросами безопасности компьютерных систем, как наиболее важные и эффективные из всех средств защиты. Условно эти меры можно разделить на:
- укрепление помещения;
- установка пожарно-охранной сигнализации;
- исключение доступа посторонних лиц в помещение.
Помимо правовых и организационных методов для защиты компьютерной информации должны использоваться и методы технического характера.
Технические методы защиты компьютерной информации и компьютерных средств подразделяются на три основных группы в зависимости от характера и специфики охраняемого объекта, а именно:
- аппаратные;
- программные;
- комплексные.