WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

загрузка...
   Добро пожаловать!

Pages:     || 2 | 3 | 4 | 5 |   ...   | 6 |

На правах рукописи

Крылов Григорий Олегович

МЕЖДУНАРОДНЫЙ ОПЫТ

ПРАВОВОГО РЕГУЛИРОВАНИЯ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И

ЕГО ПРИМЕНЕНИЕ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Специальность 05.13.19 –

методы и системы защиты информации,
информационная безопасность

Автореферат

диссертации на соискание ученой степени
кандидата юридических наук

Москва
2007

Диссертация выполнена на кафедре компьютерного права факультета информационной безопасности Государственного образовательного учреждения высшего профессионального образования Московском инженерно-физическом институте (государственном университете).

Научный руководитель: доктор юридических наук, профессор

Морозов Андрей Витальевич

Официальные оппоненты: доктор юридических наук, профессор
Стрельцов Анатолий Александрович

доктор юридических наук, профессор
Соковых Юрий Юрьевич

Ведущая организация:

Военный университет Министерства обороны Российской Федерации

Защита диссертации состоится 21 мая 2007г. в 16.00 часов на заседании диссертационного Совета ДМ 212.130.08 в МИФИ по адресу: 115409,г. Москва, Каширское шоссе, д. 31, в конференц-зале главного корпуса

С диссертацией можно ознакомиться в библиотеке МИФИ.

Автореферат разослан ____ апреля 2007г.

Просим принять участие в работе совета или прислать отзыв в одном экземпляре, заверенный печатью организации.

Ученый секретарь
диссертационного совета Горбатов В.С.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. На протяжении веков достижения естественно-научной культуры порождали проблемы гуманитарной культуры. Техника, будучи усилителем способностей человека, всегда бросала вызов праву, ибо использовалась не только во благо, но и во вред личности, обществу и государству. Единство и борьба противоположностей двух культур особенно усиливается при переходе человечества от эпохи усилителей физических способностей человека в энергетической сфере к эпохе усилителей умственных способностей в информационной сфере. Такими усилителями, как известно, являются средства вычислительной техники и связи, которые существенно меняют пространственно-временные характеристики общественных отношений и порождают новые, ранее неизвестные виды девиантных отношений. Господствующей социальной группой в обществе становятся владельцы информации и ноу-хау технологий, общество трансформируется из постиндустриального в информационное. Изменяется геополитическое информационное противоборство государств, которое все чаще принимает форму планомерных информационных операций под прикрытием принципа свободы информации

Нынешний этап развития информационных технологий характеризуется возможностью массированного информационного воздействия на индивидуальное и общественное сознание вплоть до проведения крупномасштабных информационных войн, в результате чего неизбежным противовесом принципу свободы  информации становится принцип информационной безопасности.

Этот принцип обусловлен глобальной информационной революцией, стремительным развитием и повсеместным внедрением новейших информационных технологий и глобальных средств телекоммуникаций. Проникая во все сферы жизнедеятельности государств, информационная революция расширяет возможности развития международного сотрудничества, формирует планетарное информационное пространство, в котором информация приобретает свойства ценнейшего элемента национального достояния, его стратегического ресурса.

Вместе с тем, становится очевидным, что наряду с положительными моментами такого процесса создается и реальная угроза использования достижений в информационной сфере, в целях, не совместимых с задачами поддержания мировой стабильности и безопасности, соблюдением принципов суверенного равенства государств, мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека.

Имеющаяся в России законодательная база не в полной мере отражает потребности обеспечения информационной безопасности. Системная работа в сфере правового обеспечения информационной безопасности требует научного обоснования дальнейшей разработки таких нормативных актов, в которых бы в полной мере были учтены международные принципы и нормы, направленные на укрепление международной информационной безопасности и вместе с тем максимально учитывались национальные интересы. В связи с изложенным тема исследования представляется актуальной

Цель диссертационного исследования заключалась в обобщении международного опыта правового регулирования информационной безопасности и обосновании концептуальных положений системы правового регулирования в сфере обеспечения информационной безопасности России.

Для достижения сформулированной цели в работе поставлены следующие задачи:

1. Исследовать отечественный и зарубежный понятийный аппарат теории правового обеспечения информационной безопасности с учетом состояния и перспектив развития информационных операций, как источника крупномасштабных массированных информационных угроз и на этой основе внести вклад в основополагающую теорию правового обеспечения информационной безопасности.

2. Систематизировать международные нормы правового регулирования информационной безопасности и соотнести их с международными стандартами информационной безопасности.

3. Обобщить международный опыт практического регулирования информационной безопасности на основе международных стандартов информационной безопасности.

4. Исследовать особенности информационных отношений в сети Интернет, как инфраструктуры глобального информационного общества и перспективных международных отношений, а также особенности сетевых информационных угроз

5. Провести сравнительно–правовой анализ обеспечения информационной безопасности в сети Интернет.

6. Разработать рекомендации по развитию договорного режима оказания безопасных Интернет-услуг в России.

7. Разработать типовые нормативно-правовые акты Службы информационной безопасности кредитной организаци.

8. Разработать рекомендации по нормативному обеспечению аудита информационной безопасности с учетом международного опыта.

9. Исследовать проблемы латентности и прогнозирования угроз информационной безопасности

Объектом исследования являются информационные отношения, возникающие в связи с обеспечением безопасности национальных интересов в глобальной информационной сфере.

Предметом исследования являются международные нормы и стандарты регулирования информационной безопасности в информационных отношениях.

Степень разработанности темы исследования. Опубликованные и проводимые в информационно-правовом поле научные исследования охватывают широкий ряд проблем. Так, изучались вопросы, касающиеся защиты авторских прав на произведения, доступные в сети Интернет, прав на доменное наименование, распространения вредной информации, оказания услуг посредством сети Интернет, ответственности за правонарушения в информационной среде Интернет, а также вопросы электронного документооборота, осуществления безналичных платежей с использованием телекоммуникационных сетей, заключения сделок в электронной форме с использованием электронной подписи и др.

Однако системное исследование международного опыта правого регулирования информационной безопасности и его применения в Российской Федерации с учетом роли информационных операций как источника крупномасштабных массированных угроз информационной безопасности до последнего времени не проводилось, равно как недостаточно полно рассматривались в правовых исследованиях проблемы применения международных стандартов информационной безопасности. Никем и никогда не исследовались проблемы латентности и прогнозирования угроз информационной безопасности.

Эмпирическая база исследования основана на практическом опыте работы автора с 1985 года в качестве начальника отдела защиты информации АСУ ВС РФ, Ученого секретаря Межведомственного координационного совета по проблемам защиты информации ВПК, руководителя Дирекции аудита и методологии финансовой корпорации «УРАЛСИБ», члена докторских диссертационных советов ВАГШ и МИФИ, эксперта Российского фонда фундаментальных исследований и Федерального агентства по науке и инновациям по проблемам информационной безопасности; профессора кафедр компьютерного права информационного права, уголовного процесса, геополитики; главного научного сотрудника Научного центра информационной безопасности Военной академии Генштаба ВС РФ, действительного члена Академии военных наук по отделению национальной безопасности (секция информационной безопасности).

Теоретической основой исследования послужили труды ведущих ученых в области теории государства и права, философии права и в области информационного права, таких, как А.Б. Агапов, С.С. Алексеев, Ю.М. Батурин, И.Л. Бачило, А.Б. Венгеров, В.А. Копылов, Е.А. Лукашева, В.С Маурин, Н.Н.Моисеев, А.В Морозов, В.Б. Наумов, А.И. Ракитов М.М. Рассолов, С.В. Петровский, Ю.Г. Просвирнин, М.М. Рассолов, А.Г.Серго, Ю.Ю.Соковых, А.А.Стрельцов, В.М. Сырых, Ю.А. Тихомиров, Б.Н. Топорнин, А.А. Фатьянов А. В. Шамраев и др.

В исследовании использовались также труды таких зарубежных авторов, как: Ю. Хаяши. И. Масуде, Т. Стоуньер, З. Бжезинский, Д. Белл, О. Тоффлер, Г. Кан и др.

Методологическая основа исследования. В ходе проведения диссертационного исследования автором были использованы такие общенаучные методы исследования, как анализ, синтез, индуктивный и дедуктивный методы, аналогия и моделирование, диалектическая логика и системный подход. В работе применялись и специальные методы: формально-юридический, сравнительно-правового исследования и др.

Нормативно-правовую основу в процессе исследования составили российские и зарубежные правовые акты, действующие в области правового обеспечения информационной безопасности.

Научная новизна работы заключается в том, что автором впервые проведено системное исследование международного опыта правового регулирования информационной безопасности и проблем его применения в Российской Федерации с учетом особенностей национальных интересов и тенденций мирового развития

В ходе исследования получены новые научные результаты:

1. Развита и конкретизирована основополагающая теория правового обеспечения информационной безопасности А.А.Стрельцова. В частности, ключевые понятия этой теории дополнены по открытым источникам Словарем терминов и определений в области информационной безопасности была подготовлена первая редакция словаря1

, первичную подготовку которого осуществил лично автор, а также каталогом зарубежных аббревиатур и глоссарием зарубежных терминов в области информационного противоборства. Классификация источников угроз информационной безопасности дополнены информационными операциями, показано их нормативное сопровождение такими правовыми актами, как новый полевой устав Сухопутных войск, по вопросам ведения войсками информационной борьбы – FM-106 "Информационные операции", "Объединенная доктрина информационных операций" Комитета Начальников Штабов (США), инструкция КНШ "О политике в совместных информационных операциях" и "О проведении оборонительных информационных операций", новый устав Сухопутных войск FM-1 «Операции», с объемным разделом «Информационное превосходство», устав ВВС AFD 2-5 «Информационные операции» и ряд других.

2. Разработан раздел 1.2.5. «Проблемы международно-правового регулирования в области информационной безопасности» Основных направлений нормативного правового обеспечения информационной безопасности Российской Федерации, одобренные Межведомственной комиссией Совета Безопасности Российской Федерации по информационной безопасности 27 ноября 2001г. №4.1 в редакции от 6 декабря 2006г. Систематизированы международные нормы правового регулирования информационной безопасности, показана неполнота системы таких норм. Показана роль международных стандартов информационной безопасности в ее практическом обеспечении и роль международного гуманитарного права в информационной сфере при вооруженных конфликтах.

3. Обобщен международный опыт регулирования информационной безопасности. Показано, что практическое регулирование общественных отношений в области использования инфраструктуры информационного общества развивается в направлении повсеместного применения международных стандартов информационной безопасности, таких как ISO 17799. CobiT, BS 7799-2, ISO 9001 и др.

4. Разработана классификация информационных отношений в глобальной сети Интернет по признакам субъектного состава и по признакам информационного процесса, посредством которого удовлетворяются информационные интересы в информационных отношениях. Показано, что всего в сети Интернет может реализоваться 27 видов информационных отношений, из которых 9 видов содержат угрозы ИБ.

5. Показано, что законодательные инициативы правительств стран Европы, Азии и Америки свидетельствует об отсутствии единого подхода по основополагающим принципам правового регулирования информационных отношений субъектов сети Интернет, их правам и обязанностям, пределах правового регулирования информационных отношений субъектов, правовым механизмам защиты субъектов от угроз ИБ. Выделено два подхода к регулированию информационных отношений субъектов Интернет - европейский и азиатский. Показано, что в России подход к регулированию отношений абонента, оператора Интернет и третьих лиц полностью не сформирован, но наметившиеся тенденции соответствуют европейскому подходу.

6. На основании сравнительно-правого исследования для обеспечения информационной безопасности абонента в России в договорном режиме выработаны рекомендации по разграничению прав, обязанностей и ответственности оператора Интернет и абонента

Pages:     || 2 | 3 | 4 | 5 |   ...   | 6 |






© 2011 www.dissers.ru - «Бесплатная электронная библиотека»