§4. Обеспечение защиты компьютерной информации
Компьютерная информация в силу своей специфики подвержена физическому уничтожению, несанкционированной модификации, копированию, блокированию, а также может быть получена лицами, для которых она не предназначена, поэтому на одно из первых мест ставится проблема ее защиты.
Защита информации - комплекс организационных, технических, программных мер, обеспечивающих невозможность уничтожения информации или несанкционированного ознакомления с нею.
Можно выделить несколько направлений защиты компьютерной информации:
детализация действующего уголовного законодательства и совершенствование его в этом направлении;
совершенствование форм деятельности и подготовки представителей органов охраны правопорядка, в том числе создание специальных подразделений для выполнения этой работы (в структуре МВД РФ создано Управление по борьбе с преступлениями в сфере высоких технологий, так называемое управление «Р»);
усиление мер безопасности против возможных злоупотреблений экстренно-вычислительными машинами и поиска все более совершенных средств защиты компьютерной техники и информационных сетей.
Выделим несколько методов защиты информации: правовые; организационные; технические.
Практическая деятельность показывает, что положительный результат можно получить только при использовании всех обозначенных мер, причем все они одинаково важны, и лишь дополняя друг друга, образуют целенаправленную систему защиты.
Непрерывное расширение глобальных компьютерных сетей во всем мире, включая Россию, не только создает совершенно новые возможности получения, распространения, обмена информацией, использования колоссальных образовательных, коммерческих, развлекательных, культурных ресурсов, но и вызывает новые правовые проблемы.
Отчасти именно с этим связано мнение, что отношения, возникающие при использовании Интернета, не подлежат никакому регулированию.
Однако это мнение ошибочно. Факт, что в опреде ленных ситуациях такой важнейший регулятор общественных отношений, как право, дает осечку, еще не свидетельствует о невозможности регулирования.В настоящее время глобальная сеть Интернет охватывает все сферы, достигнув такой степени влияния на жизнь общества, которая предполагает государственное вмешательство в связанную с ней деятельность. Однако на сегодняшний день область применения правового регулятора в сети Интернет незначительна. В определенной степени это связано с тем, что традиционные методы правового регулирования нуждаются в корректировке применительно к существующим условиям.
Кроме того, необходимо решать проблему юрисдикции, которая обусловлена экстерриториальностью сети, что не позволяет в полной мере осуществлять в пределах конкретного государства контроль за перемещением информации в компьютерных сетях и воздействием ее на субъектов. С глобальным (международным) характером компьютерных сетей связаны вопросы права и отдельных его норм. Движение информации в сети Интернет в силу этой ее специфики чаще всего не может быть регламентировано законодательством какой-либо одной страны, в связи с чем возникает необходимость подготовки международно-правовых актов.
Большой разноплановостью отличаются проблемы, связанные с использованием Интернета. К ним относятся:
нарушение прав интеллектуальной собственности; проникновение в систему управления;
бесконтрольное распространение информации, оказывающей негативное влияние на социальное здоровье общества, в том числе оскорбительных и непристойных материалов, особенно на ресурсах, доступных детям;
распространение недобросовестной рекламы; проведение мошеннических коммерческих операций; несанкционированный доступ к конфиденциальной информации юридических лиц и органов власти;
нарушение прав и законных интересов личности в процессе информационного обмена;
определение правового статуса участников информационного
обмена.
Эти проблемы в конечном счете можно свести к трем группам: защита прав на объекты интеллектуальной собственности; защита прав и законных интересов личности, общества и государства при использовании общедоступных компьютерных сетей; защита циркулирующей в них информации.
Наглядным примером является законодательство о средствах массовой информации (СМИ), включающие правила и ограничения, установленные для их традиционной формы. Однако для решения проблем применения законодательных норм к СМИ, представленным в Интернете, и соблюдения конституционных прав граждан в принципиально новой среде недостаточно объявить, что законодательство о средствах массовой информации в полной мере распространяется на Интернет, который является средством массовой информации со всеми вытекающими последствиями.
Сегодня в российском сегменте Глобальной сети достаточно широко представлены средства массовой информации. Значительная часть из них - электронная (цифровая) версия традиционных СМИ (журналов, газет, радиостанций). Однако имеются и полностью цифровые издания. Кроме того, существуют промежуточные варианты, когда электронная версия частично дублирует содержание печатного издания. Можно утверждать, что формируется новый объект правового регулирования, к которому невозможно в полной мере применить нормы Закона РФ «О средствах массовой информации».
Пробелы в праве, касающиеся использования глобальных компьютерных сетей, не ограничиваются отдельным примером. Уже сейчас эти упущения отчетливо видны в процессуальном законодательстве, в первую очередь в области доказательств в авторском праве, которое, по сути, оказалось под угрозой существования в законодательстве, регулирующем использование электронной цифровой подписи, электронной торговли, электронных сделок, а также во многих других случаях.
В последнее время обсуждается вопрос о выделении самостоятельной отрасли права, регулирующего и охраняющего общественные отношения в сфере обращения компьютерной информации.
Организационные методы защиты информации и средств компьютерной техники включают в себя совокупность мер по подбору, проверке и инструктажу персонала, участвующего во всех стадиях информационного процесса, осуществлению режима секретности при функционировании компьютерных систем, обеспечению режима физической охраны объектов. К организационным мерам также следует отнести исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра (техники) после выхода из строя, организацию обслуживания техники посторонней организацией или лицами, не заинтересованными в сокрытии фактов нарушения работы.
Организационные мероприятия рассматриваются многими специалистами, занимающимися вопросами безопасности компьютерных систем, как важные и эффективные.
Помимо правовых и организационных методов для защиты компьютерной информации должны использоваться и методы технического характера.
Технические методы защиты компьютерной информации и компьютерных средств подразделяются на три основных группы в зависимости от характера и специфики охраняемого объекта, а именно: аппаратные; программные; комплексные.