О журнале
Рекомендации
Об основных направлениях государственной политики в области борьбы с компьютерной преступностью
Аносов В.Д., Ухлинов Л.М.
___________________________________________________
В.Д. Аносов, Л.М. Ухлинов
Рассматриваются основные классы угроз информационной безопасности России, связанные с ростом правонарушений в сфере компьютерной информации. Приведены направления федеральной и региональной государственной политики в области выявления и пресечения компьютерных преступлений.
Развитие информационной сферы, обеспечение ее безопасности становится одним из приоритетов национальной политики промышленно развитых стран мира. Это относится прежде всего к странам "большой семерки" и имеет свое экономическое обоснование. Как считают специалисты, по темпам развития, влиянию на социально-экономическую инфраструктуру, вкладу в научно-техническую революцию, позитивным изменениям в интеллектуализации общества микроэлектронная и компьютерная промышленность, составляющие базу развития информационного пространства любой страны, не имеют аналогов. К 2000 г. эти области промышленности могут стать самыми мощными и наукоемкими в мире. По некоторым оценкам, к этому году объем выпускаемой ими продукции может достигнуть 1 трлн. дол., и превзойти объем рынка природных ресурсов. Уже в 1994 г. около 11 % мирового экспорта товаров в стоимостном выражении пришлось на офисное и телекоммуникационное оборудование, включая компьютеры, комплектующие к ним и полупроводниковые элементы, что превышает объем торговли по направлениям продовольственных продуктов, изделий автомобилестроения, химического производства, топлива.
Началось реальное формирование мирового информационного сообщества. Уже действует более десяти международных информационно-телекоммуникационных сетей, охватывающих территорию значительной части стран мира. Их использование позволяет получать целый набор полезных информационных услуг и, в частности, электронной почты, удаленного доступа к вычислительным ресурсам, каталогам библиотек ряда университетов США, Европы, Японии, Австралии, получение копий документов в виде текстов, графики, аудиоинформации, видеофильмов и т. п. Пользователи международных сетей могут принимать участие в телеконференциях по целому ряду проблем, оперативно получать новости крупнейших информационных агентств мира, важную информацию коммерческого характера.
Вследствие этого информационная сфера становится не только одной из важнейших сфер международного сотрудничества, но и международного соперничества. Страны с более развитой информационной сферой способны в определенной степени навязывать другим странам условия формирования мирового информационного пространства и, как следствие, оказывать влияние на формирование и функционирование их информационных сфер. Характерно, что отрыв промышленно развитых стран в совершенствовании современных информационных технологий как основы развития их информационного пространства от других стран мира постоянно увеличивается. В области базовых отраслей микроэлектроники и программного обеспечения он выглядит подавляющим. Более 90 % производства печатных плат, базовых программных средств общего назначения, средств телекоммуникаций и систем связи сосредоточено в США и в других странах "большой семерки". Производство компьютерной памяти сосредоточено полностью в рамках четырех фирм Японии, Германии и США.
Таким образом, даже такой краткий анализ позволяет сделать вывод о важности информатизации как фактора всестороннего развития общества. Уже сегодня нельзя представить нормальное функционирование финансово-кредитной сферы без использования систем сбора и обработки данных. Государственное управление немыслимо без систем телекоммуникаций. Системы спутниковой связи и телевидения вошли практически в каждый дом. И этот список можно продолжать до бесконечности. При этом по мере развития информационных технологий их роль в жизни человечества будет только увеличиваться.
Ярким примером стремительного, развития информационных технологий может служить глобальная информационная сеть Internet. Эта сеть уже в ближайшее время может стать основным средством массовой информации, основной системой передачи информации, основным информационным ресурсом. В отличие от США Россия пока еще находится на начальном этапе создания информационных ресурсов, включенных в Internet. В то же время существует опасность бесконтрольного развития таких ресурсов, что может привести (и иногда приводит) к неконтролируемой утечке информации, носящей стратегический характер.
Учитывая все большее проникновение информационных технологий в различные сферы жизнедеятельности общества, целесообразно рассматривать проблемы влияния информационных технологий и систем на все общественные процессы. Принято выделять шесть основных типов объектов, на которые направлен процесс информатизации: промышленное производство, рыночные структуры экономики, государство, общество, наука и образование, личность. При этом каждый из объектов информатизации может и должен рассматриваться как объект нарушения информационной безопасности, что обусловлено объективным существованием ряда угроз. К наиболее значимым относятся:
- угрозы укреплению института государственной тайны, связанные с продолжающимся раскрытием сведений, относящихся к государственной тайне, через средства массовой информации, недостаточной действенностью Закона "О государственной тайне", медленным внедрением практических механизмов его реализации;
- угрозы развитию института коммерческой и служебной тайн, защиты персональных данных. Эти угрозы заключаются в отсутствии нормативно-правовых актов, регулирующих отношения в сфере обращения коммерческой и служебной информации, а также государственной поддержки законных интересов хозяйствующих субъектов в этой сфере;
- угрозы безопасности информационных систем и сетей связи органов государственного управления, экологически опасных и экономически важных производств, финансово-кредитной и банковской сфер, а также субъектов хозяйственной деятельности. Опасность данных угроз обусловлена возможностью провоцирования экологических катастроф, кризисов финансово-кредитной и банковской сфер, существенного снижения мобилизационного потенциала и обороноспособности страны, эффективного противодействия со стороны криминальных структур мероприятиям государства по пресечению преступности;
- угрозы развитию системы формирования, сохранения и рационального использования информационных ресурсов, к которым в первую очередь следует отнести сокращение их производства и недостаточно эффективное использование накопленных государством информационных ресурсов, в том числе в хозяйственной деятельности;
- угрозы расширению участия России в работе международных организаций, определяющих принципы и направления сотрудничества в информационной области, разработки и реализации механизмов правового регулирования отношений собственности в сфере информации, предотвращения возможности опасного воздействия на информационные системы и сети связи;
- угрозы бессистемного развития и неконтролируемого использования информационного пространства России иностранными и отечественными организациями. Данные угрозы могут привести к неконтролируемой передаче информационных ресурсов России за рубеж, а также к созданию легальных систем сбора и передачи закрытой информации с российской территории.
В международной практике защита информационных ресурсов рассматривается как одно из приоритетных направлений формирования и использования глобальных информационных систем и сетей. В то же время в странах с развитой инфраструктурой информатизации, например в США, ежедневно фиксируется от 5 до 10 попыток проникновения в национальные информационные системы и автоматизированные системы управления со стороны агентуры ино странных разведок, криминальных структур и отдельных частных лиц. Успешная реализация таких попыток особенно опасна для автоматизированных систем управления топливно-энергетическим комплексом, химическим производством и транспортом, а также для государственных систем связи и управления, нарушение штатного режима работы которых может привести к техногенным и экологическим катастрофам.
Кроме того, существование серьезных угроз информационной безопасности России непосредственно связано с появлением нового класса правонарушений — компьютерной преступности. Тенденции информатизации общества, повышения взаимосвязи протекающих в нем процессов с перспективными информационными технологиями требуют более активного формирования и реализации государственной политики федерального и регионального уровней, направленной на противодействие компьютерной преступности, и обеспечения информационной безопасности России.
Государственная политика Российской Федерации в сфере борьбы с компьютерной преступностью формируется по следующим основным направлениям:
- создание целостной взаимосвязанной системы мер правового и административного характера, направленной на борьбу с компьютерными правонарушениями;
- использование механизмов программно-целевого планирования для решения крупных проблем, затрагивающих национальные интересы России в информационной сфере;
- совершенствование структуры органов, осуществляющих практическую работу по предупреждению, выявлению и пресечению компьютерных преступлений, а также форм и методов их взаимодействия;
- расширение международного сотрудничества, направленного на обмен опытом по проблемам борьбы с компьютерной преступностью, организацию совместных действий по предупреждению, расследованию и пресечению деятельности международных преступных групп, совершающих противоправные действия с использованием возможностей современных информационно-телекоммуникационных сетей.
Создание целостной взаимосвязанной системы мер правового и административного характера, направленной на борьбу с компьютерными правонарушениями, основывается на разработке и совершенствовании правовых основ регулирования отношений в информационной сфере. При этом направленность правовых актов должна учитывать потребности общества в использовании накопленных информационных ресурсов, должна ориентироваться на формирование единого информационного пространства России. Основу такой правовой базы составляют Конституция Российской Федерации, законы Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информатизации и защите информации", "О правовой охране программ для электронных вычислительных машин и баз данных", другие правовые акты Российской Федерации, международные договоры и соглашения, заключенные или признанные Российской Федерацией и определяющие права и ответственность граждан, общества и государства в информационной сфере, а также подготовленная к утверждению Указом Президента Российской Федерации "Концепция информационной безопасности Российской Федерации". Важнейшим принципом государственной политики, закрепляемым в правовых актах, является утверждение о том, что ограничение доступа к информации есть исключение из общего правила открытости информации. Ограничение доступа к информации осуществляется только на основе действующего законодательства. При этом государство берет на себя ответственность за формирование необходимой нормативно-правовой базы, регламентирующей права, обязанности и ответственность всех субъектов, действующих в информационной сфере. Государство законными. средствами обеспечивает защиту общества от ложной, искаженной и недостоверной информации, поступающей через средства массовой информации, осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации. В то же время некоторое несовершенство законодательства может быть компенсировано созданием и эффективным использованием системы управления поведением людских ресурсов страны, в первую очередь государственных служащих. Принципы создания такой системы достаточно четко отработаны в таких странах как США, Великобритания и ФРГ. Общую схему такой системы можно представить следующим образом:
- создание, поддержание в рабочем состоянии и совершенствование правовых основ регламентации поведения государственных служащих;
- приобщение государственных служащих к соблюдению установленных правил поведения;
- контроль за соблюдением установленных правил поведения, выявление фактов их нарушения и преследование в соответствии с действующим в стране законодательством.
Основополагающим принципом функционирования системы можно считать принцип движения от общего к частному, от крупного к малому. Предполагается, что разрабатываются и вводятся в действие определенные общие правила поведения, которые дополняются и детализируются частными инструкциями. В общую нормативную базу включаются законодательные акты, предусматривающие уголовную ответственность за конкретные нарушения установленных правил, а также ведомственные нормативные акты, предусматривающие меры административного воздействия на нарушителей.
Важными условиями эффективного функционирования системы являются, во-первых, наличие в ее составе всех необходимых и достаточно развитых составных элементов и, во-вторых, организация тесной взаимосвязи этих элементов между собой.
Накопленный ведущими странами Запада опыт в области регламентации поведения государственных служащих, в том числе и в сфере защиты секретов, может быть весьма полезен для улучшения положения дел в аналогичной области в государственном аппарате России в целом и в ее специальных службах в частности. Кроме того, целесообразно использовать данный опыт для подготовки .нормативных документов, регламентирующих поведение служащих негосударственных организаций и учреждений.
Не менее важным направлением федеральной политики является развитие инфраструктуры информационного пространства Российской Федерации, создание условий для обеспечения сохранности государственных информационных ресурсов, их вовлечения в хозяйственную и иную законную деятельность. Здесь государство прежде всего должно поддерживать создание соответствующих технологий, обеспечивающих возможность формирования и эксплуатации региональных и глобальных телекоммуникационных систем и систем связи, накопления и использования информационных ресурсов. Следовательно, значительно повышается роль государственных органов, координирующих все процессы информатизации общества и обеспечения информационной безопасности на основе использования механизмов программно-целевого планирования. В первую очередь необходимо отметить существенное расширение спектра задач Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности, которая должна способствовать повышению эффективности координации работы всех министерств и ведомств в данной области. Одновременно с этим расширяются задачи, решаемые ФАПСИ и Роскоминформом. К новым приоритетным задачам этих структур следует отнести подготовку и реализацию федеральных программ создания информационно-телекоммуникационных систем для органов государственной власти, создания безопасных информационных технологий, развития систем массовых коммуникаций, включая и системы связи, информационного обеспечения населения России, интеграции российских телекоммуникационных систем в международные информационные и телекоммуникационные системы. Возможность успешного решения этих задач была продемонстрирована на прошедшей в июне 1996 г. под эгидой Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности выставке "Российские информационные технологии двойного назначения". В выставке приняли участие организации Минобороны России, ФАПСИ, Роскоминформа, Российской академии наук, Миноборонпрома России и др.
Кроме рассмотренных принципов государственной политики в области обеспечения информационной безопасности в широком смысле и предотвращения компьютерной преступности в частности необходимо отметить совершенствование структуры органов, осуществляющих практическую работу по предупреждению, выявлению и пресечению компьютерных преступлений, а также форм и методов их взаимодействия, создание и совершенствование федеральных и региональных систем защиты информации, определения направлений их деятельности, включая вопросы лицензирования работ по защите информации и сертификации создаваемых средств защиты. Кроме того, важным направлением является развитие международного сотрудничества в области информатизации и предотвращения компьютерных преступлений с четкой ориентацией на стимулирование развития отечественной промышленности средств информатизации и использование средств защиты информации только отечественного производства.
Цель региональной политики Российской Федерации — активизация законотворческой и правоисполнительной деятельности субъектов федерации по реализации скоординированной государственной политики в области борьбы с компьютерной преступностью на своей территории. Можно сформулировать следующие направления этой деятельности:
- определение и разграничение полномочий федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в области борьбы с компьютерной преступностью;
- привлечение субъектов Российской Федерации к постановке и финансированию совместных программ обеспечения информационной безопасности, выявления и пресечения компьютерных правонарушений;
- оказание помощи органам государственной власти субъектов Российской Федерации в развитии правовой базы обеспечения информационной безопасности и борьбы с компьютерной преступностью.
Отдельно необходимо выделить такую проблему как создание и развитие общегосударственной системы подготовки и переподготовки кадров для правоохранительных органов, судов и прокуратуры, способных вести работу по предупреждению, выявлению и пресечению правонарушений в компьютерной сфере. Одновременно с этим необходимо создавать соответствующую материально-техническую и методическую базу для решения задач правоохранительными и следственными органами.
Таким образом, подводя итог анализу основных направлений государственной политики в области борьбы с компьютерной преступностью, можно сделать вывод, что создание в Российской Федерации демократического правового государства в условиях проведения широкомасштабной информатизации потребует весьма значительных усилий по повышению уровня информационной и правовой культуры общества, формированию общественного правосознания при одновременном совершенствовании жесткой системы выявления и пресечения правонарушений в информационной сфере.
Статья поступила в редакцию
в июле 1996 г.
Совет Безопасности
Российской Федерации
Аносов В.Д. - кандидат физико-математических наук
Ухлинов Л.М. - доктор технических наук, профессор
© Информационное общество, 1996, вып. 4, с. 6-12.