ВВЕДЕНИЕ

Мы живем в мире мифов и стереотипов, не замечая подчас, что они уже устарели и стали тормозить развитие той или иной деятельности. На рубеже ХХ-ХХI веков это произошло с деятельностью по обеспечению информационной безопасности (ДОИБ), которая оказалась «в плену» стереотипа, отождествляющего ее с технической защитой информации. Между тем, наступил век структурной гуманитарной революции, благодаря которой в жизни цивилизации происходят кардинальные трансформации, направленные на утверждение Человека и гуманитарных технологий в техносфере. И вряд ли разумно упорствовать в утверждениях, что сфера информационной безопасности не претерпела подобных изменений. Этих изменений сегодня столько, что они давно нуждаются в научной рефлексии. Впрочем, стоит заглянуть не только в будущее, но и в прошлое. Во все времена, даже в самых технократических обществах, заботясь об информационной безопасности, никогда не обходились без Человека и гуманитарных технологий. Поэтому положение о том, что деятельность по обеспечению информационной безопасности есть гуманитарная деятельность, осуществляющаяся с помощью гуманитарной методологии, может оспариваться противниками, но уже не может безоговорочно отвергаться.

Сегодня, когда мы вступили в информационное общество и ядром общественного бытия являются знания, информация и интеллект, нельзя не взглянуть на деятельность по обеспечению информационной безопасности через призму гуманитарно-информационного мышления, и на основе классических научных традиций, а также современных достижений философии, социологии, культурологи, психологии и других наук представить основные качественные характеристики деятельности по обеспечению информационной безопасности как гуманитарной деятельности, обладающей специфической гуманитарной методологией.

Методологическим стандартом всех гуманитарных наук является герменевтическая методология. Предпринятый автором анализ содержания ДОИБ позволил обнаружить в ней глубокие герменевтические традиции. Результаты этого анализа представлены в настоящей монографии, в которой развивается герменевтический подход к информационной безопасности.

Цель настоящей книги – обосновать герменевтическую методологию деятельности по обеспечению информационной безопасности, соответствующую гуманитарной цивилизации.

В первой главе раскрывается гуманитарная природа информационной безопасности, проблемы ее реализации в техногенной цивилизации, а также социально-культурные факторы, ставшие катализатором интенсивной гуманитаризации информационной безопасности в конце XX – начале XXI веков.

Во второй главе обосновывается герменевтическая методология деятельности по обеспечению информационной безопасности, которая включает в себя герменевтические принципы и закон адекватности этой деятельности, а также методы и средства ее практической реализации.

Данное исследование не претендует на исчерпывающее теоретическое обоснование «герменевтики информационной безопасности». Необходимо более тщательное изучение герменевтической методологии деятельности по обеспечению информационно-психологической безопасности. Нуждается в разработке герменевтическая методология подготовки кадров для сферы информационной безопасности. Остра потребность в разработке механизмов перевода герменевтической методологии ДОИБ в технологическую и нормативно-правовую плоскость: на уровень стандартов, руководящих документов и специальных технических регламентов. Требуется выявление специфики герменевтической методологии ДОИБ в различных отраслях и т. д. Перечень направлений дальнейших исследований можно продолжить и далее.

Актуальность дальнейшего изучения герменевтики информационной безопасности обусловлена усиливающейся виртуализацией реальности в ХХI веке. Виртуализация является угрозой информационной безопасности субъекта, поскольку замещает реальность образами реальности. В связи с этим усиливается риск неадекватного восприятия человеком реальности. Поэтому сегодня требуется, а в будущем еще более будет требоваться методология, способная вооружить человека специфическими технологиями эти образы идентифицировать, понять, а затем – понять и интерпретировать реальную действительность. И такой методологией является герменевтика.

Глава 1. ГУМАНИТАРНЫЕ ИМПЕРАТИВЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХПОСТИНДУСТРИАЛЬНОГО ОБЩЕСТВА.

1.1. Гуманитарная сущность
информационной безопасности

В справочной литературе «гуманитарный» (от лат. humanitas – человеческая природа, humanus – человечный, homo – человек) определяется как относящийся к человеческому обществу, к человеку и его культуре; гуманитарные науки – общественные науки (история, филология и др.) в отличие от естественных и технических наук; гуманитарное право – юридические нормы международного права, направленные на защиту прав и свобод человека (234, с. 145).

В основе понятия «гуманитарный» лежит гуманистическое мировоззрение, в центре которого находится идея человека как высшей ценности, принятие равенства между всеми свободными людьми. Обосновывая золотое правило гуманизма, Д. Локк указывал, что поскольку все люди равны и независимы, постольку ни один из них не должен наносить ущерб жизни, здоровью, свободе или собственности другого (152). Каждый гражданин имеет право на самоутверждение, не ущемляющее права других граждан. Человек с его правами и свободами, мыслями и чувствами является объектом изучения всех гуманитарных наук: истории, филологии, психологии, социологии, культурологии, педагогики и др. Результатом гуманитарного познания является система гуманитарного знания.

Согласно этим определениям, прилагательное «гуманитарный» может иметь два значения: 1) либо сфокусированность на человеке, его правах, свободах, потребностях, чувствах, культуре и т. д.; 2) либо отнесенность к гуманитарным наукам, к гуманитарному знанию. Для нашего исследования гуманитарной сущности информационной безопасности будут существенны оба эти значения.

Для доказательства гуманитарной сущности информационной безопасности определим сущность двух составляющих этого понятия: безопасности и информации.

Первый аспект гуманитарной сущности информационной безопасности – гуманитарная сущность безопасности. С точки зрения историко-философского анализа развития знаний о феномене этого явления, предпринятого В.С. Хомяковой (269), безопасность имеет, несомненно, гуманитарную сущность. На ранних этапах истории, на этапе мифологического мировоззрения безопасность понимается через отношение человека с природой, опасные явления которой кажутся ему непостижимыми и безропотно принимаются, а сами опасности персонифицируются. В мифе человек имеет дело с одушевленными существами, от которых зависит его существование, а познание безопасности протекает в форме их «узнавания» (269).

Сущность безопасности на этапе религиозного мировоззрения предстает как абсолютное благо. В буддизме она носит название нирваны, в исламе и христианстве персонифицируется в понятии всемогущего Бога как средоточения и истока безопасности, способного карать и спасать, перед которым человек испытывает страх. Страх божий предохраняет человека от неправильных поступков, а религиозная вера играет основополагающую роль в создании безопасного жизненного мира человека. Сама же безопасность связывается не с желанием избежать физической смерти, а с потребностью человека нравственного совершенствования, позволяющего достигнуть вечной жизни.

В философии Древнего мира в объяснении угроз и опасностей окружающего мира наблюдается соединение рационализма и мистицизма. В учениях Древней Индии сочетается признание необходимости мироутверждения – счастливой (безопасной) земной жизни и, в то же время, мироотрицание – освобождение от множественных страданий сущего и стремление к абсолютно благим (абсолютно безопасным) первоначалам. В философских школах Древнего Китая бытие определяют справедливость, порядок и закономерность в мире, которые исходят от Неба. Следование им – добро, нарушение – зло. Особая значимость придается книжной учености, государственности и социальной активности, благодаря которым жизнь человека приближается к гармонии, упорядоченности и безопасности.

В Древнегреческой философии утверждается мнение Аристотеля, согласно которому в человеке заложено внутреннее стремление к благу – стремление к счастью, безопасности. В понимании Аристотеля безопасность возможна лишь в процессе приносящей удовольствие деятельности, стремиться к которой – значит идти к своему собственному благу. Единственно возможной безопасной формой общежития для Аристотеля, как и для Платона, является город-государство, цель которого – воспитание граждан в духе добродетели. Высшим государственным благом считается справедливость – то, что служит общей пользе и безопасности. В государстве безопасность наиболее обеспечена там, где нет ни чрезмерного богатства, ни чрезмерной нищеты и которым управляют люди среднего достатка ради общей пользы.

Средневековая философия в осмыслении проблем безопасности вновь отдает приоритет христианской вере по отношению к человеческому разуму. У Тертуллиана божественный страх есть основа спасения, а безопасность определяют доверие Богу, верность ему и уверенность в истинах, данных в Откровении.

В эпоху Возрождения ярко выраженный антропоцентризм приносит новое понимание безопасности. Гуманисты видят творцом собственной жизни и счастья человеческую индивидуальность, при этом духовное и материальное, небесное и земное – равноправные начала в человеке. Для достижения личного благополучия и безопасности человек должен следовать своей природе, абсолютно греховной по меркам аскетического средневекового нравственного идеала. Высшее благо для человека, одним из условий которого является отсутствие опасностей и страданий, – это удовольствие или счастье.

В философии Просвещения безопасность связывается с прогрессом и перестройкой общественных отношений в соответствии с требованиями разума. Искоренив невежество, предрассудки, заблуждения, человек раскрывает возможности познания безопасных условий жизни. Для обеспечения безопасности необходима разработка, систематизация опытно-практических и теоретических знаний по всем областям жизни. Опора на собственный просвещенный разум делает человека свободным, независимым и способным защитить себя.

В немецкой классической философии, благодаря сближению ценности Божественного абсолюта и ценности развивающегося человека, индивид понимается как деятельное культурно-историческое существо, создающее себя, а пути достижения безопасного существования связываются с действием его созидательных сил – разума, нравственности, общения и труда. Идеал жизни Л. Фейербаха, выстроенный по принципу «человек человеку Бог», вера в то, что человек есть высшее существо, способное к сотрудничеству, положительному общению друг с другом, позволит сформировать новое, безопасное в всех отношениях общество – братство свободных, гармонично развитых, счастливых людей.

Проблема безопасности нашла отражение и в русской философии. В этом плане особый интерес представляют идеи естественнонаучного (В.И. Вернадский, К.Э. Циолковский, А.А. Чижевский) и религиозного (Н.Ф. Федоров) направления русского космизма. Считая главной среди насущных проблем бытия проблему выживания, русские мыслители искали научные способы совершенствования мира и достижения вечной жизни (269).

Очевидно, что каждое философское направление, используя собственные гносеологические и логические критерии для оценки безопасности, наполнило специфическим содержанием знание о безопасности (от религиозного и абстрактно-понятийного представления безопасности, до использования законодательных, технических и других научных средств в ее обеспечении), которые определялись культурно-исторической ситуацией и господствующим мировоззрением. Однако следует признать, что человеческое измерение безопасности было неизменным на всех этапах истории. Мы можем говорить о гуманитарном характере безопасности с аксиологической точки зрения, поскольку она всегда находилась в ряду общечеловеческих ценностей, таких как добро, истина, красота, она имела значимость для многих поколений людей, несмотря на то, что в разные эпохи ее содержание и значение понимались по-разному. Кроме того, безопасность всегда создавала оптимальные условия для поддержания гармоничного состояния бытия и развития общества (269). И в этом заключается ее гуманистический онтологический пафос.

В русском языке безопасность определяется как «положение, при котором не угрожает опасность кому-либо или чему-либо» (197, с. 38).

Именно социально-гуманитарная сущность понятия безопасности зафиксирована в современных нормативно-правовых актах России по вопросам безопасности. Первым правовым актом, заложившим основу теоретической и практической деятельности в сфере обеспечения безопасности, является утвержденный Указом Президента РФ от 5 марта 1992 года Закон РФ «О безопасности» (189). Закон определил понятие безопасности на основе теории интересов, вывел понятие безопасности за рамки государственно-властных структур и, закрепил принципиально новый для нашей страны концептуальный подход к проблеме безопасности. Это проявилось в прекращении игнорирования интересов личности и общества. Согласно закону, в настоящее время под безопасностью понимается состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (ст. 1). Жизненно важные интересы при этом – это совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. (ст.1).

Однако исследование феномена безопасности продолжается. Представители различных наук, используя различные гносеологические критерии для исследования феномена безопасности, по-разному определяют это понятие: как отсутствие опасности; отсутствие угроз; специфическая деятельность по нейтрализации реальных и потенциальных угроз обществу и государству; специфическая деятельность по обеспечению благоприятных условий для развития России, защите жизненно важных национальных интересов общества и государства, достижению национальных целей; совокупность факторов, обеспечивающих жизнеспособность государства, благоприятные условия для развития; свойство (атрибут) системы; условие существования субъекта, контролируемые им и др. (45, 52, 55, 59, 63, 69, 71 и др.).

Совокупность существующих в отечественной и зарубежной науке определений безопасности А.Ш. Викторов делит на три группы:

• безопасность как отсутствие опасностей (на основе принципа дихотомии, т. е. некое целое, которое состоит из двух противоположных частей, в данном случае, это целое – существование человека);
• безопасность – это определенная деятельность по обеспечению или по предупреждению каких-либо угроз, опасностей (т. е. это деятельностный подход, связанный с уровнем развития общественного производства, благодаря которому и создаются те или иные защитные (предупреждающие) действия;
• безопасность – это осознанная потребность, ценность, интерес, так или иначе связанные с тем или иным целеполаганием.

Названные определения А.Ш. Викторов подводит к одному представлению – антропологическому инструментализму. Это значит, что безопасность связана с определенной исторической практикой обеспечения жизнедеятельности человека или его существования. Любое состояние безопасности есть взаимосвязанное единство тех или иных действий конкретного субъекта, благодаря которому достигается тот или иной результат (67, 68). Он приходит к выводу, что в контексте онтологии безопасности безопасность возникает как ответ на вызов тем или иным опасностям в природе. На факт взаимосвязи безопасности с теми или иными опасностями указывают и другие авторы (171, 172, 101 и др.).

Очевидно, что с точки зрения онтологии безопасность – это субъективная естественная защитная реакция или деятельность по созданию среды для своего самосохранения. Поэтому онтологическая сущность безопасности носит, безусловно, гуманитарный характер. Однако следует рассмотреть не только онтологическую, но и генетическую сущность безопасности. По мнению А.Ш. Викторова, на уровне сущности безопасность – это свойство любой живой системной организации, как на уровне отдельной особи, индивида, так и определенной группы, и она формируется на основе адаптивной деятельности биологической или социальной, т. е. представляет конкретный определенный результат этой деятельности (по нейтрализации, предупреждению угроз и обеспечению защиты). На этой основе ученый выделяет еще один подход в понимании природы безопасности: как проявление объективной природы живых систем сохранять свою целостность на основе саморегуляции с внешней средой благодаря устойчивому или неустойчивому взаимодействию и состоянию (67, 68).

Очевидно, что в обоих случаях безопасности не существует безотносительно к человеку и его потребностям, потому и этот подход подчеркивает гуманитарную сущность безопасности.

А.В. Моздаков, исследуя социально-философские аспекты понятия безопасности, также обращает внимание на тот факт, что оно связано с базисными мотивациями жизнедеятельности человека. Людям свойственно ощущать свою безопасность или угрозы ей в виде сигналов тревоги, инстинктивных реакций организма, интуиции и т. д. По его мнению, если даже отбросить утверждение, что безопасность связана с иррациональными, бессознательными элементами психической жизни, то в любом случае придется признать, что понятие безопасности имеет значение субъективного представления индивидов об отсутствии или наличии угроз своему существованию. Безопасность (или опасность), не выраженная в субъективном представлении, не сможет выполнить свою главную функцию – скорректировать линию поведения индивида (социальной группы, общества в целом) и избежать надвигающихся опасностей (171, 172). Субъектный и субъективный характер безопасности свидетельствует о ее гуманитарном характере.

Изучая безопасность как философско-методологическую проблему, М.Ю. Захаров также подчеркивает аксиологический аспект безопасности. Категории «безопасность» и «опасность» относятся современной отечественной наукой к разделу философской аксиологии как учения о ценностях и оценках явлений мира с позиций их действительного или мнимого значения в жизни. «В этой паре категорий, говорит он, – отражается все, что способствует или угрожает жизни природы, общества и человека на Земле в локальном, региональном, глобальном и космических масштабах» (101).

По мнению В.С. Поликарпова, исходными положениями философии безопасности выступают: во-первых, такие институты человеческого общества, как нравственность, собственность и власть, которые функционируют благодаря человеческой деятельности, пронизанной информационными потоками и представляющей собой совокупность различного рода технологий; во-вторых, – альтернативная природа человека в качестве системообразующего фактора социума и культуры; в-третьих, – принципы культурно-ориентированной философии диалога между человеком и природой.

Важная грань взаимоотношений индивида и социоприродной среды, интегрированные проблемы безопасности человека, общества и окружающей среды исследуются на протяжении всей истории философского знания. В данном случае имеется в виду интегральная безопасность существования человека и человечества (206). Очевидно, что и в данном случае акцент делается на гуманитарных аспектах феномена безопасности.

Обращает на себя внимание и концепция природы безопасности Н.Н. Рыбалкина, которая, по нашему мнению, является ярко выраженной гуманитарной концепцией, нося при этом обобщающий, интегративный характер. По его мнению, в основе природы безопасности лежит природа вещей – объективный процесс реализации активного начала в становлении вещи. Именно природа вещей формирует механизмы самосохранения качественной определенности вещи. Эти механизмы основаны на распознавании положительных и отрицательных внешних воздействий. Безопасное, таким образом, тождественно сохранности природной определенности бытия (226). Вместе с тем существование любой системы имеет не статический, а динамический характер. Система не только функционирует, воспроизводя свои системные связи, но и развивается. В этом единстве функционирования и развития системы проявляется гармоническое единство сохранения и изменения.

Для того чтобы найти грань, отделяющую безопасное влияние на систему от опасного, необходимо ввести критерий определения безопасности системы. Исходя из понятия природы вещей, в качестве важнейшего критерия определения опасности и безопасности ученые называют природную определенность, естественность функционирования и развития системы.

В этой связи в объективном смысле подлинно безопасно для вещи лишь то, что определено ее природой. А это значит, что феномен «безопасность» (как и «опасность») возникает и существует как форма субъектного определения. По своей сущности феномен безопас­ности представляет собой субъектное рефлексивное определение (оформление) существования и развития, опосредованное отсутствием опас­ности. Задача обеспечения безопасности объекта заключается в том, чтобы постигать его природу и создавать условия для естественного развития. Поэтому мы согласны с Н.Н. Рыбалкиным, что безопасность – это рефлексивно определенное и контролируемое субъектом единство естественного существования и развития объекта. Определение этого единства и условий его реализации является важнейшей целью субъекта обеспечения безопасности (226).

Таким образом, система не может быть жизнеспособной, только сохраняя достигнутое, без изменений и развития. Парадигма защищенности в гипертрофированной форме в действительности не укрепляет безопасность, а разрушает объект. Поскольку источник развития находится вовне, то само развитие необходимо приобретает искусственный характер противопоставления иному – догнать и перегнать, добыть и сделать больше и т. п. В результате объект развивает не свои внутренние силы, а лишь свое противопоставление опасностям.

И наоборот – только самоутверждение, постоянное изменение без сохранения основы системы ставит под удар существование последней. Самоутверждение предопределяет необходимость противопоставления окружающему. Утвердиться вообще невозможно. Это можно сделать лишь по отношению к иному (например, к другому государству или другому предприятию), кото­рое должно быть устранено, если оно препятствует реализации тех или иных жизненных интересов. Поэтому гипертрофированное самоутверждение в борьбе без защиты может привести к развалу системы.

Очевидно, что в конце XX – начале ХХI веков под влиянием социогуманитарной трансформации общества и интенсивных процессов информационного развития человечества четко проявились две парадигмы безопасности: парадигма защищенности и парадигма развития.

Парадигма защищенности предполагает, что основу обеспечения безопасности составляет борьба с опасностями (угрозами): «Я нахожусь в безопасности потому, что своевременно обнаружи­ваю и предотвращаю опасности». В медицинской терминологии это звучит так: «Я здоров потому, что своевременно лечусь от всех болезней» (защищаюсь от микробов, изолируя себя от мира). Менталитет защищенности приводит к отождествлению без­опасности с жизнедеятельностью, вследствие чего идея безопасности ставится во главу угла всей деятельности. Необходимой предпосылкой обеспечения безопас­ности в рамках данной парадигмы является определение угроз безопасности, на устранение которых и направляется деятельность, прежде всего, специальных служб. Эта парадигма уходит корнями в историю России. Так, система государственной безопасности СССР и деятельность КГБ была построена на этой модели. Четко просматривается эта парадигма и в начале 90-х годов ХХ века. Например, в Федеральном законе «О безопасности» безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (189).

Другая парадигма – парадигма развития – базируется не столько на существовании, борьбе с опасностями, сколько на развитии собственных внутренних сил. И потому опасность представляет собой не только то, что отри­цает существование объекта, а, прежде всего, то, что угрожает его самоутверждению: «Я нахожусь в безопасности не потому, что не существует угроз, а потому, что Я силен настолько, что они не представляют для меня опасности». В медицинской терминологии это звучит так: «Я здоров не потому, что непрерывно лечусь, а вследствие того, что укрепляю свой организм» (226).

В настоящее время наблюдается устойчивая тенденция смещения акцентов в деятельности по обеспечению безопасности с парадигмы защищенности на парадигму развития. Появилось понятие «безопасность через развитие». Его суть заключается в том, что обеспечение безопасности все в большей степени осуществляется через развитие и все в меньшей – через защиту. Это подтверждают факты принятия и содержание целого ряда важнейших концептуальных документов, направленных на обеспечение разных видов безопасности Российской Федерации: «Концепция национальной безопасности Российской Федерации» (2000), «Государственная стратегия экономической безопасности Российской Федерации (основные положения)» (1996), «Доктрина информационной безопасности Российской Федерации» (2000), «Концепция внешней политики Российской Федерации» (2008), «Стратегия развития информационного общества в Российской Федерации» (2008) и др. В названных документах акценты сделаны на проблемах развития человека и общества, способного дать человеку условия для его развития.

Проиллюстрируем это на примере информационной безопасности. «Доктрина информационной безопасности Российской Федерации» (92) в 2000 году определила информационную безопасность России как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Несмотря на ключевое понятие «защищенность» в определении информационной безопасности, к национальным интересам в информационной сфере Доктрина относит в большей степени решение проблем информационного развития. К ним относятся соблюдение конституционных прав и свобод личности в информационной сфере, защиту личности и общества от вредных информационных воздействий, духовное обновление России, адекватное информационное обеспечение государственной политики, развитие отечественной информационной индустрии и, наконец, защищенность информационных ресурсов и систем. Очевидно, что перечисленные интересы в большей степени акцентированы на информационное развитие личности, общества и государства, удовлетворение интересов этих субъектов, чем на их защиту. Тем не менее «Доктрина информационной безопасности Российской Федерации» является, на наш взгляд, отражением трансформации парадигмы защищенности, ее видоизменения, основанного на слиянии с новой парадигмой – парадигмой развития.

Документом, который был разработан Советом безопасности Российской Федерации и был принят в 2008 году как логическое продолжение «Доктрины информационной безопасности Российской Федерации», была «Стратегия развития информационного общества в Российской Федерации» (243). Стратегия стала ярким воплощением парадигмы развития как парадигмы информационной безопасности. В числе главных задач информационного развития, которые должны обеспечить информационную безопасность России, названы: формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий; повышение качества образования, медицинского обслуживания, социальной защиты населения на основе развития и использования информационных и телекоммуникационных технологий; совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной сфере; развитие экономики Российской Федерации на основе использования информационных и телекоммуникационных технологий; повышение эффективности государственного управления и местного самоуправления, взаимодействия гражданского общества и бизнеса с органами государственной власти, качества и оперативности предоставления государственных услуг; развитие науки, технологий и техники, подготовка квалифицированных кадров в сфере информационных и телекоммуникационных технологий; сохранение культуры многонационального народа Российской Федерации, укрепление нравственных и патриотических принципов в общественном сознании, развитие системы культурного и гуманитарного просвещения; противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России (243). Очевидно, что на первом плане в этом документе – реализация конституционных прав и свобод гражданина, повышение уровня качества его жизни.

Еще более ярко переход к новой парадигме безопасности иллюстрирует принятая в 2009 году «Стратегия национальной безопасности Российской Федерации до 2020 года» (242), главной идеей которой Президент страны Д.А. Медведев определил на Заседании Совета Безопасности России 25.03.09 как «безопасность через развитие».

Нельзя не обратить внимание на то, что Н.Н. Рыбалкин, завершая изложение своей концепции природы безопасности, подчеркивает: «Система обеспече­ния безопасности формируется не непосредственно, исходя из природы объекта, а опосредованно – через представления людей, которые, в свою очередь, формируются, в том числе и с учетом объективной реальности». По его мнению, понимание природных процессов и на этой основе характера их отражения в человеческих представлениях позволяет построить такую систему обеспечения безопасности Российской Феде­рации, которая базировалась бы не на субъективных желаниях, интересах и ценностях, а на объективной логике социального развития (226). Именно этот вывод, содержащий главный гуманитарный императив – категорию понимания, – позволяет говорить о ярко выраженной гуманитарной природе безопасности.

В конце XX – начале XXI веков теоретические и методологические основы безопасности получили достаточно глубокое научное осмысление. И социально-гуманитарные традиции безопасности еще более укрепились. Безопасность является сегодня предметом исследования многих наук: философских, юридических, социологических, психологических, экономических, педагогических и др. В частности, можно выделить следующие направления исследований:

• исследования теоретических и практических сторон управления рисками как основы обеспечения безопасности (Т.А. Балабанов, И.С. Комин, А.А. Кудрявцев);
• социологические исследования безопасности (У. Бек, Э. Гидденс, Н. Луман, В. Кузнецов, П. Штомпка и др.);
• безопасность в контексте коэволюционного и устойчивого развития (Е.И. Глушенкова, В.И. Данилов-Данильян, С.И. Дорогунцов, А.В. Ильичев, В.В. Мантатов, Л.В. Мантатова, Н.Н. Моисеев, Ю.В. Олейников, А.Н. Ральчук, А.Л. Романович, А.Д. Урсул, В.С. Хомякова и др.);
• исследование проблемы продовольственной безопасности (Г.Г. Восканян, Ю.С. Хромов, А.Д. Урсул и др.);
• социально-философское осмысление экологической безопасности (В.Б. Казакова, И.Б. Мулин, А.М. Муравых, М.М. Удычак и др.);
• проблема безопасности и процессы глобализации (Х.А. Барлыбаев, А.И. Костин, А.Л. Романович, А.Д. Урсул, А.Н. Чумаков и др.);
• социально-философский и методологический анализ информационной безопасности (Ю.Ф. Абрамов, Г.А. Атаманов, Н.П. Ващекин, М.И. Дзлиев, С.В. Марков, Е.Е. Перчук, О.М. Цыденова и др.);
• теоретические, методологические и прикладные исследования проблем безопасности государства в связи с социальными процессами (М.С. Алешенков, А.В. Гончаренко, И.Ю. Жинкина, В.Н. Иванов, В.Н. Ксенофонтов, А.А. Прохожев, Р.Г. Яновский);
• анализ социальной безопасности различных уровней: личности, цивилизации (Т.Е. Бейдина, О.В. Вознесенская, В.И Лыков, Ф.К. Мигулов, В.Б. Пугин, В.С. Плотников, М.Ю. Швецов, Е.А. Ходаковский);
• социальная психология безопасности (А.К. Сухов);
• изучение вопросов безопасности в трудоохранной сфере и формирование трудоохранной культуры (С.В. Белов, А.Ф. Власов, Г.В. Макаров, О.Н. Русак и др.);
• педагогические аспекты подготовки подрастающего поколения в сфере безопасности жизнедеятельности (Р.И. Айзман, В.В. Марков, Ю.В. Репин, Ю.В. Чеурин и др.);
• проблемы формирования культуры безопасности как неотъемлемой составляющей современного образования (Б. Вуйтович, В.И. Деркач, Г.Г. Зейналов, В.Н. Мошкин);
• изучение категориальных основ безопасности (А.Л. Романович, В.И. Ярочкин);
• секьюритология как наука о безопасности (М.С. Алешенков, Б.М. Родионов, В.И. Ярочкин);
• философско-методологические работы, рассматривающие проблему безопасности в целом (Г.В. Бро, М.Ю. Захаров, В.С. Поликарпов, Н.М. Пожитной, Н.Н. Рыбалкин, А.И. Субетто и др.);
• социально-философские проблемы безопасности (А.В. Моздаков) и др.

Таким образом, в настоящее время накоплен огромный фактический и теоретический материал по проблемам безопасности, в современной научной литературе представлено множество определений понятия «безопасность», раскрывающих его социально-гуманитарную природную сущность, а также множество различных концептуальных подходов к осмыслению проблем безопасности России в современных условиях. В последние годы безопасность стала предметом многих диссертационных исследований в области теории безопасности, социологии, экономики, политологии, философии, психологии и др. Гуманитарная природа безопасности определяется социально-философскими и социологическими теориями, невозможностью рассматривать потребности в безопасности и интересы субъектов вне контекста потребностей и интересов личности.

Активно развивается общая теория безопасности, которая представляет собой введение в специализированные теории безопасности, причем введение, в котором рассматриваются и разрабатываются философско-мировоззренческие и методологические вопросы. Поскольку особый, обостренный интерес вызывают вопросы опасности и безопасности, порожденные самим обществом, социальными отношениями, общая теория безопасности ставит эти вопросы, выделяя в первую очередь их философский, правовой, социологический и политологический аспекты. Все эти исследования имеют ярко выраженный гуманитарный характер. Так, например, на социально-гуманитарный характер теории безопасности указывает М.Ю. Зеленков. Учитывая то, что проблемы опасности и безопасности особенно остро встают по отношению к человеку, обществу, государству, ученый подчеркивает, что наиболее глубокие и тесные отношения у общей теории безопасности государства складываются с социальными и правовыми науками. Большая часть ее содержания имеет философский, правовой и социально-политический характер, и ее главные ориентиры находятся в социологии, политологии, психологии, юридической науке и др. (102)

Второй аспект гуманитарной сущности информационной безопасности – гуманитарная сущность информации.

Проблему сущности информации отечественные философы решают с 60-х годов. Наиболее авторитетными в науке считаются две группы взглядов на сущность информации: атрибутивная и функциональная.

Обе концепции утверждают, что информация существует в объективной действительности, однако расходятся по поводу ее наличия в неживой природе.

Согласно атрибутивной концепции информация – это атрибут, присущий всем уровням материи (живой и неживой). Поэтому познание – это процесс декодирования информации, которая содержится в материальных объектах.

В основе атрибутивной концепции информации лежит ее онтологическое понимание, которое основано на том, что информация принадлежит объективной действительности в качестве особого явления материального мира или функции высокоорганизованных систем.

Именно это, онтологическое понимание оказалось сегодня господствующим. Все говорят и думают так, как будто информацию реально можно получить, передать и сохранить. Именно эти взгляды присущи современному обыденному сознанию и обыденной речи, а также зафиксированы в большинстве справочных изданий: информация – сведения, данные, знания.

Согласно функциональной концепции информация – это функциональное качество самоуправляемых и самоорганизующихся систем (кибернетических) только живой природы. Информация – содержание сигнала или сообщения, получаемого самоорганизующейся кибернетической системой из внешнего мира. В неживой природе информации нет.

Функциональная концепция информации имеет два течения:

• кибернетическое течение, согласно которому информационные процессы есть во всех технических, биологических, социальных системах. Информация – это сигнал.
• антропоцентрическое течение, согласно которому информация есть только в человеческом обществе и человеческом сознании. Информация – это только социальная информация (237).

Таким образом, согласно функциональной концепции, информация – это продукт сознания, познавательный инструмент, абстрактная функция. Функциональное (методологическое) понимание гораздо ближе к истине, чем атрибутивное, но общим признанием не пользуется.

Существует компромиссный вариант понятия информации, согласно которому информация относится к исходным, основным понятиям, т. е. не сводимым к более простым понятиям. К таким понятиям относится, например точка, буква. Эти понятия уже никто не пытается определить точно. Поэтому и информация не имеет точного определения.

Еще раз подчеркнем, что информация и для атрибутивной, и для функциональной концепций – это объективная реальность. Кроме названных концепций информации, в основе которых лежит ее объективная природа, появилась новая концепция информации – как субъективной реальности. Согласно этой концепции информация – компонент нашего бытия, реальность, но не объективная, а субъективная, относящаяся к области идеального. Это та реальность, которая определяет развитие и формирование всех субъектов органического мира. Хотя информация (как и все, что относится к области идеального) не существует вне и помимо материального носителя, она не материальна и не содержится ни в каких предметах (явлениях) материального мира, в том числе в кодах, знаках, программах, машинах, изделиях и т. д. Информация есть вспышка сознания, порождающая образ реального мира. Это неотъемлемый компонент (в виде субъективной реальности) на всех уровнях организации живой материи – молекулярном, клеточном, организменном, личностном, социальном.

Согласно этой концепции, информация – дискретный поток бесконечно малых по времени «вспышек» актов сознания, возникающих в ходе восприятия и интерпретации кода (знака и т. п.) субъектом сознания (реципиентом). Восприятие и физиология интерпретирования зависит от договоренности коммуникантами об их значении. Физиологическая основа этих вспышек сознания – работа квантового внутриклеточного «компьютера» – системы, которая имеет химического типа структуру. Она связывается с мозгом, получает и передает в мозг информацию интерзвуковыми волнами. Эта концепция объясняет, почему одно и то же сообщение воспринимается различными субъектами по-разному или не воспринимается ими вовсе. Информация, существующая в глубине сознания, называется памятью. Функция памяти – хранить полученную информацию и возвращать ее в область сознания.

При всем многообразии концепций информации, мы согласны с Д.И. Блюменау, что точное определение информации дать невозможно до тех пор, пока более глубоко не будет познана природа идеального, к которому и относится информация (54).

Обращает на себя внимание концепция информации А.А. Стрельцова. Эта концепция сохраняет все ценное, что есть в других концепциях, но позволяет продвинуться дальше в понимании природы информации. Ее основу составляет положение о том, что информация является результатом:

• с одной стороны, – проявления такого атрибутивного свойства материи как движение,
• с другой стороны, – проявлением такого атрибутивного свойства объектов живой материи как отражение.

Информация является не атрибутом материи, а результатом отражения атрибута движения в объектах живой природы. Иными словами, информация – это проявление свойства объектов живой природы отражать в форме психических ощущений движение объектов окружающего мира (244, 245). При этом автор выделяет две стороны информации: содержательную и представительную.

По его мнению, сущность содержательной стороны информации – сведения – отражение в сознании человека окружающей действительности, включая сообщения, в форме психических ощущений (образов). Эта сторона информации зависит от физиологических особенностей рецепторов человека, его нервной системы, имеющегося опыта осмысления тех или иных ощущений, а также опыта фиксации познавательных образов в языке, что ведет к возникновению понятийного мышления. Видимо, то же самое имел в виду А.В. Соколов, когда определил социальную информацию как движение смыслов во времени и пространстве (237). Именно эта – смысловая – нагруженность содержательной стороны информации и предопределяет субъективный, а потому – гуманитарный характер содержательной стороны информации.

А.А. Стрельцов, опираясь на мнения философов, справедливо делает акцент на специфичности человеческого сознания, которая выражается в его характеристике как субъективной реальности, противостоящей объективной реальности – материи. Если материя существует независимо от нашего сознания, то сознание как субъективная реальность существует только в нас, зависит от нас, т. е. не может непосредственно фиксироваться с помощью чувств (244). «Ощущения, включая образы, выражающие содержательную сторону информации, составляют наш субъективный, внутренний мир» (4, с. 94).

Сущность представительной стороны информации определяют сами сообщения, передающие психические ощущения (образы) другим людям. Представительная сторона информации зависит от способности человека описывать свои ощущения на некотором языке, преобразовывать описания в сообщения и передавать их другим людям.

Преобразование представительной стороны информации в содержательную и – наоборот составляет сущность общего закона обращения информации.

Важной составляющей представительной стороны информации является среда ее распространения, которая может быть естественной (воздух) и искусственной (информационная инфраструктура). Последняя, в свою очередь, имеет две составляющие: организационную и технологическую.

Организационная составляющая информационной инфраструктуры включает в себя производство средств информатизации и информационных услуг, информационный рынок, подготовку и переподготовку кадров, проведение научных исследований.

Технологическая составляющая информационной инфраструктуры образуется информационно-телекоммуникационными системами и сетями связи (244). Подчеркнем, что техническим характером обладает лишь эта, технологическая часть информационной структуры, которая, в свою очередь, является частью лишь одной, представительной стороны информации. Все остальные составляющие информации носят ярко выраженный субъектный, гуманитарный характер.

Технократический и гуманитарный подходы к информации выявляют и другие исследователи, что позволяет говорить о ней как о социальном явлении гуманитарно-технического характера. Так, М.В. Иншаков, рассматривая проблемы обеспечения информационной безопасности, также доказывает двойственный характер информации: с одной стороны, информация существует объективно-физически, и потому изучается математическими, физическими и техническими наука; с другой стороны, – она существует и субъективно, и в этом статусе ее могут исследовать только биологические, психологические, философские и социально-гуманитарные науки. При этом техническая (естественно-научная) сторона информационных систем и процессов составляет подчиненную их часть, главное же направление их исследования лежит в области именно социально-политического, гуманитарного анализа (116, с. 12).

Действительно, появление техники и ее развитие способствовали появлению новых, технических средств передачи информации, что с каждым годом приводило к увеличению скорости передачи информации, а следовательно – и ускорению процесса распространения информации по миру. Вначале были изобретены печатный станок и книгопечатание, затем – электрические средства связи (телефон, телеграф, радио, телевидение), и, наконец, – компьютерная техника и технологии, положившие начало экранной, цифровой культуре. С одной стороны, информационное развитие цивилизации все более способствовало удовлетворению информационных потребностей субъектов, а с другой стороны – все более осложняло информационные процессы. Развитие техники для хранения и передачи информации заставляло создавать все новые и новые технологии.

Между тем, сущностным для любого объекта, любого понятия является содержание, поэтому и для информации сущностным понятием остается субъект, его субъективное восприятие объективной реальности, основанное на определенных целях, потребностях и интересах, что подчеркивает социально-гуманитарный характер информации. Информационная техника и технологии – это всего лишь инструменты для создания, представления, передачи, получения, обработки, хранения информации.

Очевидно, что концепции информации, учитывающие субъективный характер ее содержания как субъективной реальности, являются сегодня наиболее эвристичными. Субъективным характером обладает информация, функционирующая в любом обществе, поскольку любая информация отражает интересы того или иного субъекта. Идеальный характер информации, ее принадлежность к сфере сознания личности, безусловно, свидетельствуют о гуманитарной природе информации.

Гуманитарная природа информации обусловливает большой интерес к ней гуманитарных наук. В последние десятилетия информация является объектом активного изучения в социологии (123, 124, 239 и др.), психологии (43, 82, 83, 94 и др.), педагогики (53, 202, 229, 40 и др.) и др.

Существенное значение для понимания гуманитарной природы информации имеет современное понятие гуманитарных технологий, которое мы можем определить как совокупность операций по воздействию на человека. Б.Г. Юдин, говоря о сущности и механизмах гуманитарных технологий, их субстанцией называет информацию (288, с. 106).

Анализ сущности понятий информации и безопасность показал, что генетическую гуманитарную сущность информационной безопасности доказывают:

• с одной стороны, – гуманитарная природа безопасности, выявленная на основе социально-философского анализа и проявляющаяся в безопасности человека как его жизненной потребности и условии существования на земле;
• с другой стороны, – гуманитарная природа информации, обоснованная с помощью современных концепций информации как субъективной реальности.

Базируясь на выявленной гуманитарной сущности безопасности и информации, сформулируем определение понятия информационной безопасности, отражающее его гуманитарную сущность:

Информационная безопасность – это состояние защищенности субъекта, выражающееся в безопасности информации субъекта и его информационно-психологической безопасности, достигаемое посредством рефлексивного определения и контролирования единства его естественного существования и развития в ходе реализации информационных процессов (создания, передачи, представления, получения, обработки, хранения) как на содержательном, так и на представительном уровнях информации. В самом общем виде структура информационной безопасности субъекта, соответствующая сформулированному определению, изображена на рисунке 1. На схеме видно, что гуманитарная сущность информационной безопасности обусловлена информационными потребностями субъекта, преимущественно субъектным характером угроз информационной безопасности, а также наличием не только представительной, но и содержательной сторон информации и др.

Гуманитарная сущность информационной безопасности субъекта определяет и гуманитарную сторону деятельности по обеспечению информационной безопасности. Любая деятельность имеет в своей структуре ряд компонентов: цель, субъект, объект, процессы, средства и методы и результаты. Даже самый беглый взгляд на структуру ДОИБ позволяет увидеть гуманитарные особенности ее основных компонентов. Так, цель ДОИБ – состояние защищенности субъекта, выражающееся в безопасности информации субъекта и его информационно-психологической безопасности и обеспечивающее существование и развитие человека. Объект ДОИБ – субъект (личность, общество, государство). Процессы: обеспечение безопасности информации субъекта и обеспечение информационно-психологической безопасности субъекта; информационные процессы: создание, передача, представление, получение, обработка, хранение информации; оперирование с содержанием информации и с ее формой. Средства и методы ДОИБ – рефлексивные методы и средства: понимание, объяснение, интерпретация сущности потребностей и интересов субъектов информационных отношений, в т. ч. – субъектов информационных угроз. Результат ДОИБ – состояние защищенности субъекта, выражающееся в безопасности информации субъекта и его информационно-психологической безопасности и обеспечивающее существование и развитие человека.

Таким образом, генетическая гуманитарная сущность информационной безопасности, выявленная на основе гуманитарной сущности понятий «безопасность» и «информация», позволила нам с помощью методологии деятельностного подхода сформулировать определение информационной безопасности, включающее в себя совокупность компонентов деятельности (цель, объект, субъект, процессы, средства и результаты), и выявить гуманитарный характер этих компонентов. Рассмотрим далее, как реализуется это специфическое свойство в практической деятельности.

1.2. Проблемы реализации гуманитарной

сущности информационной безопасности

Каждая отрасль деятельности в стадии своего формирования проходит следующие структурные преобразования:

1. Институционализация – формирование системы специализированных учреждений, служб, подразделений в составе различных организаций, фирм и ведомств.
2. Профессионализация – формирование профессионального сообщества и системы профессиональных коммуникаций кадров, определение основных каналов миграции специалистов из смежных отраслей, выработка основных квалификационных требований к профессии, поиска решений в области профессионального образования.
3. Технологизация – формирование технологий и методов деятельности.
4. Социализация – становление и признание значимости отрасли в глазах общественности (формирование высокого социального статуса), появление ученых, публицистов, которые путем пропаганды и популяризации доносят до внимания общественности актуальность вопросов отрасли.

Определенная степень зрелости данных преобразований свидетельствует о стадии развития данной отрасли, о реализации ее основных функций. Рассмотрим, насколько реализована гуманитарная сущность информационной безопасности – нацеленность на человека и его потребности, гуманитарный характер методов и средств – в процессе названных структурных преобразований.

Институционализация. В общем виде институт информационной безопасности – это обусловленные историческим развитием устойчивые типы и формы деятельности, а также соответствующие им структурные элементы по обеспечению безопасности личности, общества и государства, интегрированные в различные сферы жизнедеятельности, многообразные по своим проявлениям и динамичные по развитию своих функций. Эти формы и типы деятельности сформировались под влиянием множества объективных и субъективных факторов и условий.

Основываясь на исследовании Ф.К. Мугуловым институционализации безопасности личности в России (176, 177), выделим следующие компоненты институциональной среды информационной безопасности: 1) нормативно-правовой; 2) организационный; 3) самоорганизационный; 4) социально-культурный; 5) когнитивный. Рассмотрим, как реализуется выявленная гуманитарная сущность информационной безопасности на каждом из институциональном уровней.

Первый компонент институционализации информационной безопасности – нормативно-правовой. Основу структуры институциональной среды информационной безопасности создают законодательные и нормативные акты, регулирующие все виды и типы отношений в этой сфере. Формирование нормативно-правового компонента, как показывает мировая и отечественная практика, начинается с момента осознания обществом необходимости создания особых защитных механизмов от воздействия реальных и потенциальных угроз и опасностей, снижения риска их проявления. Главная функция нормативно-правового компонента – это регулирование отношений и взаимодействий в сфере информационной безопасности, определение ее приоритетов, целей и направлений, структурирование институционального пространства сферы информационной безопасности.

В общем виде нормативно-правовой компонент институциональной среды информационной безопасности можно подразделить на три уровня: медународно-правовой, национально-правовой и объектно-правовой.

Международно-правовой уровень отражает степень и качество включенности национальной системы информационной безопасности в мировые процессы обеспечения глобальной информационной безопасности человечества. По инициативе Российской Федерации, Генеральная Ассамблея ООН приняла в декабре 1998 года резолюцию, касающуюся киберпреступности, кибертерроризма и кибервойны. Резолюция 53/70 призывает государства-члены информировать Генерального секретаря ООН о своих взглядах и оценках относительно:

• (а) проблем информационной безопасности;
• (б) определения основных понятий, связанных с информационной безопасностью и
• (с) развитием международных принципов, улучшающих глобальное информационное пространство и телекоммуникации и помогающих сражаться с информационным терроризмом и преступностью.

На международном уровне несколько стран, включая США, направили силы на заключение по вопросам кибербезопасности взаимных соглашений о юридической помощи, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы. Эти усилия направлены на решение таких проблем, как компьютерное мошенничество, детская порнография в Интернете, электронное пиратство, все формы незаконного доступа. Под действие этих соглашений попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия. Существенную роль в координации усилий международного сообщества играет Европейская Конвенция по киберпреступлениям (преступлениям в киберпространстве) 2001 года. Конвенция направлена на осуществление общей политики в вопросах уголовного права, целью которой является защита общества от киберпреступлений путем принятия соответствующих законодательных актов, а также путем расширения международного сотрудничества. Необходимость международного сотрудничества вызвана распространением цифровых технологий, конвергенцией и продолжающейся глобализацией компьютерных сетей.

Конвенция определяет меры, которые предстоит принять на национальном уровне. Это фактически модельный закон для национальных законодательств. В рамках материального уголовного права сформулированы определения преступлений:

• против конфиденциальности, целостности и доступности компьютерных данных и систем: незаконный доступ; незаконный перехват; вмешательство в данные; вмешательство в систему; ненадлежащее использование устройств;
• преступления, связанные с компьютерами: подлог компьютерных данных; компьютерное мошенничество;
• правонарушения, связанные с содержанием; преступления, связанные с детской порнографией; преступления, связанные с нарушениями авторского права и смежных прав; дополнительная ответственность и санкции; покушение, пособничество и подстрекательство (96).

Очевидно, что Конвенция имеет ярко выраженный гуманитарный характер, однако, к сожалению, конвенция в ее нынешнем виде содержит в себе ряд неприемлемых для России принципов и международных правовых норм, так как являются грубейшим нарушением традиционных идей суверенитета любой страны (276). Тем не менее, Россия де-факто реализует стандарты, введенные Советом Европы в отношении борьбы с киберпреступлениями (64).

Большим событием стало принятие 2 декабря 2008 года на 63 сессии Генеральной Ассамблеи ООН по инициативе России Резолюции 63\37 «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности». В соответствии с этой Резолюцией в 2009 году начала работать Рабочая группа правительственных экспертов ООН по проблематике международной информационной безопасности (276).

Национально-правовой уровень институционализации ДОИБ определяет общие направления и приоритеты информационной безопасности, ее виды, формы и типы отношений, порядок взаимодействия субъектов этих отношений, принципы и нормы их регулирования и т.п. Концептуальные вопросы обеспечения ИБ отражены в «Доктрине информационной безопасности Российской Федерации» (2000) (92) и «Стратегии развития информационного общества в Российской Федерации» (2008) (243), в которых четко прослеживается внимание государства к гуманитарным проблемам ИБ. Кроме того, в России действует Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» (от 27 июля 2006 г. № 149-ФЗ) (192).

Еще в 90-е годы стало ясно, что методологической основой определения понятия ИБ должно быть отнесение его не к самой информации, не к носителям информации, хотя информационная безопасность и сопряжена с информацией, а к субъектам информационной среды – физическим и юридическим лицам, участвующим в информационном процессе.

Первое официальное определение информационной безопасности было дано в Федеральном законе РФ «Об участии в международном информационном обмене» (1996 год) (193), с 2006 года утратившем силу. В его основу было положено определение безопасности, данное в законе «О безопасности» (1992 год) (189). В законе дано определение информационной безопасности как состояния защищенности информационной среды общества, обеспечивающего ее формирование, использование и развитие в интересах граждан, организаций, государства. (Ст. 2).

В «Доктрине информационной безопасности Российской Федерации» (2000 год), являющейся важнейшим методологическим документом в этой области, информационная безопасность Российской Федерации определена как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (92). Это определение основано также на теории интересов и по своей сути имеет гуманитарный характер.

Однако следует признать, что и после принятия концептуального документа, отражающего официальные взгляды государства на проблему информационной безопасности, в создании которого принимали участие видные отечественные ученые, в России утверждаются документы, в которых информационная безопасность трактуется в технико-технологическом ключе. К таким документам относится, например, ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» (79). Информационная безопасность определена в нем как механизм защиты, обеспечивающий конфиденциальность (доступ к информации только авторизованных пользователей); целостность (достоверность и полноту информации и методов ее обработки); доступность (доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Очевидно, что данное определение является в большей степени определением защиты информации, а не информационной безопасности.

Объектно-правовой уровень институционализации ДОИБ конкретизирует в виде специализированных направлений законодательства институционально-правовые нормы по отдельным видам информационной безопасности, например, регулирующих отношения:

• в сфере безопасности информации: государственной тайны – «О государственной тайне» (1993), персональных данных – «О персональных данных» (2008), коммерческой тайны – «О коммерческой тайне» (2004) и др.;
• в области соблюдения конституционных прав личности в информационной сфере: прав на доступ к государственным информационным ресурсам «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (2009) и др.

Отрасль информационного права развивается сегодня весьма интенсивно, по ИБ принято более 10 специальных федеральных законов.

В субъектах Российской Федерации также принимаются нормативные акты, регулирующие вопросы обеспечения информационной безопасности.

В настоящее время заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной информационной безопасности. Так, глава Администрации Хабаровского края утвердил Концепцию информационной безопасности края. Концепция призвана служить методологической основой для проведения государственной политики края по обеспечению его информационной безопасности, разработки соответствующей стратегии деятельности органов государственной власти края в этой сфере, включая цели, задачи и комплекс мер по ее практической реализации, подготовки предложений по совершенствованию правового, нормативно-методического, научно-практического и организационного обеспечения информационной безопасности края, разработки программ защиты информационных ресурсов края и средств информатизации.

Правительством Свердловской области утверждены «Концепция информационной безопасности на территории Свердловской области» и «Концепция технической защиты информации на территории Свердловской области».

В целях регулирования информационных ресурсов принят закон Ленинградской области «О государственных информационных ресурсах Ленинградской области» от 22 сентября 1998 г. № 33-ОЗ. В Московской области среди законов, регламентирующих общие вопросы информации и информатизации, можно назвать Закон города Москвы «Об информационных ресурсах и информатизации города Москвы» от 24 октября 2001 г. № 52; Закон Московской области «Об информации и информатизации в Московской области» от 12 марта 1998 г. № 9/98-ОЗ. В дополнение к ним приняты законы, связанные с формированием отдельных видов информационных ресурсов: Закон Московской области «О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании» от 11 февраля 2001 г. № 21/2001-ОЗ. В Воронежской области разработан и утвержден закон Воронежской области «Об информатизации Воронежской области» от 13 января 1998 г. № 28-II-ОЗ.

В ряде случаев вышеназванные документы дополняют имеющиеся, которые координируют более узкую сферу правового регулирования, например, отношения, связанные с формированием отдельных видов информационных ресурсов: закон Воронежской области «О государственных областных библиотеках и обязательном экземпляре документов» от 1 июня 1999 г. № 89-II-ОЗ.

В законодательстве субъектов содержатся нормы, регламентирующие предоставление сведений органами власти. Так в соответствии со ст. 16 закона Воронежской области «О государственной службе Воронежской области» от 11.03.1996 № 48-з государственные служащие области в лице руководителей государственных органов обязаны предоставлять бесплатно по обращению вышестоящих государственных органов официальные сведения о деятельности государственных органов области, а основанием для отказа в предоставлении официальных сведений является отнесение их к государственной, служебной и иной охраняемой законом Российской Федерации тайне.

Больше внимания стало уделяться гуманитарным аспектам ИБ. Так, в Воронежской области приняты законы «Об обращении граждан», «О порядке распространения эротической продукции на территории Воронежской области», в Санкт-Петербурге – «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга», в Москве – «Об обращениях граждан», «Об административной ответственности за злоупотребление свободой распространения информации» и др.

Весьма интересным является Закон Санкт-Петербурга «О гарантиях конституционных прав граждан на информацию о решениях органов власти Санкт-Петербурга» от 27 сентября 1995 г. № 101-14. Он содержит нормы о необходимости оперативного предоставления нормативно-правовых актов города во все центральные библиотеки помимо их официального опубликования (ст. 3).

Большую роль в обеспечении безопасности информационного пространства, информационно-психологической безопасности играют Антитеррористические Комиссии субъектов Федерации. Так, 31.05.2008 Губернатором Челябинской области была утверждена «Концепция защиты населения Челябинской области от угроз террористической и экстремистской направленности» и др.

Тем не менее, российское законотворчество в разработке объектно-правового уровня нормативно-правового компонента институциональной среды информационной безопасности ни в коей мере нельзя признать достаточным. Интересы личности, т. е. гуманитарные интересы соблюдаются не в полной мере. Так, до сих пор не приняты Федеральный закон «Об информационно-психологической безопасности Российской Федерации» и Концепция информационно-психологической безопасности личности в современной России, которые могли бы послужить основой разработки новых институциональных норм в сфере информационной безопасности и в регионах России. Потребность в их появлении очевидна, это можно считать основным стимулом дальнейшего саморазвития нормативно-правовой компоненты институциональной среды информационной безопасности. Недостаток федеральных и региональных нормативных актов по информационно-психологической безопасности тормозит решение вопросов защиты населения субъектов Российской Федерации от негативных информационных воздействий.

Второй компонент институционализации информационной безопасности – организационный. Важной составляющей институциональной среды информационной безопасности является ее организационная структура. Ее состав и функциональные свойства определяются нормативно-правовыми требованиями обеспечения информационной безопасности и отражают реальное состояние ее системы.

В первую очередь, организационный компонент представлен государственными органами власти и управления, в функциональные задачи и компетенцию которых входят вопросы информационной безопасности. Соответственно этому, функции организационного компонента подразделяются на законодательное регулирование отношений безопасности, управленческое воздействие со стороны исполнительных органов власти и обеспечение правового порядка и выполнения норм информационной безопасности судебными инстанциями. Это создает основу процессов организации институциональной структуры безопасности, формирования необходимых элементов, связей, принципов взаимодействия между ними. При этом можно выделить такие организационные уровни, как федеральный, субъектов Федерации и муниципальный:

1. Федеральный уровень представлен такими организационными элементами, как Совет безопасности при Президенте РФ, Комитет по безопасности Государственной Думы и другие Комитеты и Комиссии Федерального собрания, в компетенцию которых входят те, или иные вопросы обеспечения информационной безопасности, Конституционный и Верховный суды РФ, Генеральная прокуратура, то есть все те органы, которые определяют политику государства в сфере информационной безопасности и выполняют роль главных регуляторов отношений в сфере безопасности в целом. К этому же уровню относятся и функции федеральных министерств и ведомств, отвечающих за обеспечение информационной безопасности. Особую роль в процессе гуманитаризации сферы ИБ играет Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности.

2. Уровень субъектов Федерации имеет свои существенные особенности, связанные с различными причинами политико-географического, экономического, социального, национально-исторического развития регионов, факторами субъективного характера (прежде всего, политическими предпочтениями населения и личностными ориентациями региональных элит) и т. п.

Региональная структура элементов и связей институциональной среды информационной безопасности связана с общефедеральной не только необходимостью и неизбежностью выполнения общих институциональных норм, что определяется Конституцией и Законодательством Российской Федерации, но и непосредственным участием в формировании сферы информационной безопасности, участием региональных представителей в работе Федеральных органов власти (Совета Федерации, Государственной Думы, федеральных органов исполнительной власти в регионах, федеральных судей и т. п.). Собственные региональные потребности в организации институциональной среды информационной безопасности реализуются в образовании подобных центральным, или дополнительными к ним структурных элементов: Управлений, Советов, Комитетов, Комиссий по безопасности и т. д.

3. Уровень муниципальных образований является первичной организационной основой институциональной среды информационной безопасности, так как на нем вопросы информационной безопасности приобретают непосредственный характер обеспечения первоочередных потребностей личности: в информации, в защите персональных данных, в защите от негативных информационных воздействий СМИ и т. п. Развитие муниципального сектора институциональной среды сегодня имеет очень большое значение для всей системы обеспечения информационной безопасности.

Остановим внимание на организации деятельности по обеспечению ИБ в субъектах РФ и муниципальных органах.

В последние годы заметны попытки субъектов Российской Федерации самостоятельно очертить контуры своих систем региональной ИБ. Так, Губернатором Новгородской области создан Совет по информационной безопасности, а для обеспечения ИБ единой информационной инфраструктуры органов управления, государственных учреждений и организаций области, координации деятельности государственных структур различной подчиненности образован Региональный центр ИБ. В Воронежской области созданы Совет по вопросам защиты информации, Комиссия по информационной безопасности при главе администрации и др. В регионах созданы Антитеррористические комиссии, играющие большую роль для обеспечения безопасного регионального информационного пространства, для защиты населения от негативных влияний на социальную обстановку. В ряде федеральных округов создаются дополнительные структуры. Так, согласно решению заседания № 2 Совета при полномочном представителе Президента в УрФО от 13.03.2007 Постановлением Губернатора Челябинской области от 03.09.2007 № 268 была создана Межведомственная комиссия по вопросам противодействия проявлениям экстремизма на территории Челябинской области. В ее задачи входит мониторинг политических, социально-экономических, национально-культурных и религиозных процессов, происходящих на территории Челябинской области, оказывающих влияние на ситуацию в сфере профилактики экстремизма, разработка и реализация мер по устранению причин и условий, способствующих проявлению экстремизма, по минимизации и ликвидации последствий их проявлений и т. д.

Однако в ряде субъектов Российской Федерации либо не созданы организационные структуры по всему спектру проблем ИБ, либо деятельность последних не связана с проблемами ИБ, либо связана исключительно с защитой информации в органах власти. Так, в 1997 году в Челябинской области в структуре Управления по координации правоохранительных органов был создан «Совет по общественной и экономической безопасности Челябинской области», возглавляемый Губернатором. В его задачи входило: определение жизненно важных интересов личности, общества и государства на территории Челябинской области; определение основных угроз личности, обществу и государству на территории Челябинской области; совершенствование системы обеспечения безопасности в пределах полномочий Челябинской области как субъекта РФ путем разработки предложений по реформированию существующих либо созданию новых органов, обеспечивающих безопасность личности, общества и государства и т. д. Сегодня этот Совет переименован в «Совет безопасности Челябинской области, принято новое положение об этом Совете. (Постановление Губернатора Челябинской области от 13 июля 2004 г. № 341 «Об утверждении Положения «О Совете безопасности Челябинской области» (с изменениями от 6 декабря 2004 г.)). Согласно Главе I, пункту 1 Положения, «Совет безопасности Челябинской области (далее – Совет безопасности) является совещательным органом при Губернаторе Челябинской области по вопросам обеспечения защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз и вырабатывает рекомендации для принятия решений по проведению единой государственной политики в области обеспечения безопасности». В Главе II пункте 4 изложены задачи Совета безопасности: определение жизненно важных интересов личности, общества и государства; подготовка предложений Губернатору Челябинской области для принятия решений по вопросам внутренней политики в области обеспечения безопасности личности, общества и государства, экономической безопасности; подготовка рекомендаций Губернатору Челябинской области для принятия решений по предотвращению чрезвычайных ситуаций, которые могут привести к существенным социально-политическим, экономическим, экологическим и иным последствиям, и по организации их ликвидации; подготовка предложений по координации деятельности органов исполнительной власти Челябинской области и территориальных подразделений федеральных органов исполнительной власти в процессе реализации принятых решений по обеспечению безопасности на территории Челябинской области. Очевидно, что на вопросы обеспечения информационной безопасности акцентов в деятельности Совета безопасности Челябинской области не сделано.

На созданное в 2007 году Управление безопасности Администрации Челябинской области возложены вопросы защиты информации в органах исполнительной власти Челябинской области. Не уделяет внимания столь важным проблемам – информационной безопасности Челябинской области – и законодательная власть Челябинской области, хотя в 2001 году был создан Комитет по информационной политике Законодательного собрания Челябинской области. Согласно «Концепции информационной политики Законодательного Собрания Челябинской области», утвержденной постановлением Законодательного Собрания Челябинской области от 27 апреля 2006 г. № 110, устанавливается определение информационного пространства Челябинской области (Глава I, п. 3): «Информационное пространство Челябинской области – это сфера взаимодействия информационных полей, создаваемых источниками информации органов государственной власти, бизнес-сообщества и общественности на территории Челябинской области». Устанавливаются основные принципы информационной политики (Глава II): открытость; равенство интересов; системность; социальная ориентированность. Согласно этим принципам, осуществляется плановое информирование общества о законотворческой и иной деятельности Законодательного Собрания через сеть «Интернет». Однако, нормативно-правовая база, представленная на этих сайтах неполная, причем отражает деятельность Законодательного собрания области только с момента начала функционирования интернет – ресурса.

Специальная Глава VI «Информационная безопасность» гласит: «Ограничения в области информационной политики устанавливаются в отношении: сведений, отнесенных к государственной тайне; конфиденциальной документированной информации; персональных данных». Очевидно, что в число направлений информационной политики Законодательного собрания Челябинской области не входит регламентация региональных вопросов информационной безопасности.

Третий компонент институционализации информационной безопасности – саморганизационный. Он получил свое развитие в активно формирующемся в России гражданском обществе. По своей природе гражданское общество объединяет не просто субъектов социальной жизнедеятельности, отдельных индивидов, а самоорганизующиеся в процессе своего развития личности, главным свойством которых является стремление к свободе самореализации. В гражданском обществе личность формирует систему ценностей, определяющих ее свободное и безопасное существование, а потребность в защите этих ценностей (материальных, духовных, нравственных и др.) приводит к формированию определенных институтов, определяющих порядок социальных отношений, способов социальной самоорганизации, механизмов взаимодействий с институтами государства, механизмов защиты интересов и реализации потребностей и т. п.

К основным массовым формам самоорганизации в гражданском обществе можно отнести различного рода общественные объединения, численность которых в России за последние годы неуклонно растет. Растет также и их влияние на состояние институциональной среды. Если официальная статистика показывает, что в 2002 г. численность работников органов государственной власти (всех ветвей и уровней) и местного самоуправления составила 1253,3 тыс. чел. (222), то по оценке экспертов Фонда общественного мнения в работе 196,2 тыс. общественных организаций участвовало в два раза больше людей, около 2,5 млн. чел. (278). К общественным объединениям, согласно положениям статистического учета, относятся общественные организации и учреждения, политические партии и общественные движения, общественные фонды, органы общественной самодеятельности, профессиональные союзы, национально-культурные автономии, то есть практически все общественные образования, создающие организационную структуру гражданского общества и активно влияющие на гражданское самосознание населения.