В статье отражены основные вопросы, связанные с толкованием термина "защита информации" и обоснована необходимость его законодательного закрепления. Рассмотрены научные точки зрения учёных- криминалистов, относительно дефиниции криминалистически-значимая информация.
Расследование уголовных правонарушений, является одной из основных функций органов внутренних дел и сопровождается всегда получением различного рода информации, которая может содержать в себе признаки уголовных правонарушений или же просто являться криминалистически значимой. В настоящее время существует значительное количество информационных технологий, в частности, порталов и автоматизированных баз данных, содержащих информацию об уголовных правонарушениях, среди которых одним из главных является Реестр досудебных расследований.
Президент Республики Казахстан, Н.А. Назарбаев, в своём послании народу Казахстана "Новые возможности развития в условиях четвертой промышленной революции" от 10.01.2018г. отметил, что внедряя новые технологии, необходимо повсеместно обеспечивать надёжную защиту информационных систем и устройств[1].
Существует достаточно значительное количество научных дисциплин, объектом исследования которых выступает информация и её свойства. Среди них: кибернетика, информатика, семиотика, информодинамика, информациология, теория массовой коммуникации и т. д. [2, с.9-10].
Следует сказать, что дефиницию "информация" смело можно обозначить одной из основных категорий в криминалистике, так как именно она возникает вследствие совершения уголовного правонарушения, связана с ним и потому, является объектом исследования в данной науке.
Информацию, связанную непосредственно с преступлением, в криминалистике принято называть криминалистически значимой информацией.
По определению известного учёного- криминалиста Белкина Р.С., криминалистически значимая информация представляет собой сведения, данные, которые имеют отношение к раскрытию и расследованию преступлений. Среди криминалистически значимой информации выделяют доказательственную, которая содержится в доказательствах и ориентирующую, которая не имеет доказательственного значения и, как правило, получена из непроцессуальных источников[3 с. 83].
На данный момент, изучение способов защиты криминалистически значимой информации является необходимым, так как лица, оказывающие противодействие расследованию и лица, заинтересованные в исходе дела, принимают различные попытки получения сведений, содержащих тайну досудебного расследования. Принимая во внимание стремительное развитие компьютерных технологий, повсеместное использование смартфонов, гаджетов и мобильных приложений, доступ к информации о совершённом преступлении, в настоящее время значительно облегчён.
Несмотря на то, что правовая основа защиты информации составляет определённые нормативноправовые акты в данной сфере, в настоящее время, в Республике Казахстан до 2017 года, отсутствовало законодательное закрепление базового понятия "защита информации".
В настоящее время, в соответствии с Посланием Президента Республики Казахстан "Третья модернизация Казахстана: Глобальная конкурентоспособность" с учетом подходов Стратегии "Казахстан-2050" по вхождению Казахстана в число 30-ти самых развитых государств мира, была разработана новая концепция о кибербезопасности ("Киберщит Казахстана"), утверждённая постановлением Правительства Республики Казахстан от 30 июня 2017 года № 407, где и закреплено исследуемое понятие.
Так, под защитой информации или электронных информационных ресурсов и информационных систем понимается комплекс физических, технических, программных, криптографических и административных мер, направленных на обеспечение информационной безопасности [4].
Однако, на наш взгляд, для построения чётко отрегулированного механизма защиты информации, в частности, в сфере выявления и раскрытия уголовных правонарушений, толкование термина "защита информации" в Законе "Об информатизации" от 24.11.2015г. является более приемлемым, с учётом иерархии нормативноправовых актов. Также, более подробное раскрытие содержания данной дефиниции видится необходимым.
В теории существуют весьма различные толкования рассматриваемой дефиниции и проанализировав мнения учёных [5 c.30; 6 с.6; 7 с.48; 8 c.9], следует сказать, что в своих работах многие Российские авторы [9 с.48; 10 с.21] придерживаются понятия информации, закрепленного в Государственном стандарте РФ (ГосСТ Р) 50922-2006 "Защита информации. Основные термины и определения", где защита информации это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.[11]
Относительно действующей редакции Закона Республики Казахстан "Об информатизации" от 24.11.2015г., следует отметить, что в положениях данного нормативно-правового акта существует термин "информационная безопасность", который понимается как состояние защищенности электронных информационных ресурсов, информационных систем и информационнокоммуникационной инфраструктуры от внешних и внутренних угроз[12].
С этимологической точки зрения, само слово "безопасность" обозначает состояние, при котором не угрожает опасность, есть защита от опасности[13, с.250].
Следует согласиться с подходом, согласно которому "…информационная безопасность обеспечивает и гарантирует получение, передачу, распространение, переработку и изъятие информации в условиях конфиденциальности, целостности и достоверности, а так же доступности и своевременности" [14, с.41].
Анализируя вышесказанное, следует обратить внимание на то, что "защита информации" и "информационная безопасность" не могут быть тождественными понятиями, так как первое, понимается как совокупность определённых действий, направленных на достижение установленной цели (состояния). В свою очередь, информационная безопасность и есть та цель, будь то безопасность высшего уровня или среднего. Главное, что это состояние, которого добились субъекты, осуществляющие защиту информации, путём определённых действий.
Итак, понятийный аппарат теории защиты информации и информационной безопасности в настоящее время порождает многообразие идей и взглядов и их противостояние друг другу. Такие термины как "защита информации" и "информационная безопасность" часто используются в различных значениях и контекстах. Зачастую, они подвергаются видоизменению в силу специфики того или иного авторского взгляда и при этом присутствуют разночтения в терминологии[15, c.80].
Такие обстоятельства, несомненно, оказывают негативное влияние на деятельность по обеспечению информационной безопасности в различных сферах. Поэтому, одной из наиболее значимых теоретических проблем на сегодняшний день выступает отсутствие единообразного применения основных терминов, правильное толкование которых является очень важным, так как именно это, позволяет установить определённые рамки, которые необходимо соблюдать при исследовании того или иного предмета, во избежание совершения ошибок. На данное обстоятельство уже указывали отдельные казахстанские авторы [16; 17].
Таким образом, при решении проблемы отсутствия понятия "защита информации" в законе "Об информатизации" Республики Казахстан, можно обратиться к опыту Российской Федерации, где не только Государственный Стандарт Российской Федерации "Защита информации" (ГОСТ Р 509222006) [10] даёт толкование базовому термину "защита информации", но также, данное понятие закреплено в Федеральном законе Российской Федерации от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" [18].
Исходя из вышесказанного, предлагается дополнить статью 1 Закона "Об информатизации" от 24.11.2015г. пунктом 7-1 следующего содержания: "Защита информации - деятельность, направленная на недопущение несанкционированного использования любого вида защищаемой законом информации и исключение незаконных действий по её получению, копированию, распространению, искажению, уничтожению и блокированию".
Учитывая, что криминалистика это наука о закономерностях механизма преступления, соответственно, защита информации в криминалистике подразумевает собой всё ту же деятельность, только объектом будет выступать не просто информация, а криминалистически значимая информация.
Как было указано ранее, к криминалистически значимой информации относится доказательственная и ориентирующая информация, добываемая в процессе досудебного производства лицами, уполномоченными на ведение досудебного расследования. Защита такой информации осуществляется на протяжении всего времени расследования, а в некоторых случаях, для обеспечения слушания уголовного дела, защитить информацию необходимо и в процессе судебного производства. С учетом изложенного, под защитой криминалистически значимой информации следует понимать деятельность уполномоченных органов, в рамках уголовного судопроизводства, направленную на создание условий защищенности криминалистически значимой информации на всех этапах производства по делу, от незаконного воздействия со стороны заинтересованных лиц.
Список литературы:
- Назарбаев Н.А. послание народу Казахстана "Новые возможности развития в условиях четвертой промышленной революции" от 10.01.2018г. [Электронный ресурс] // URL: http://www.akorda.kz.
- Грошев А.С. Информатика: Учебник для ВУЗов. Архангельск: Арханг. гос. тех. ун-т - 2010. - 470с.
- Белкин Р.С. Криминалистическая энциклопедия. М., 2000.
- Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407 "Об утверждении Концепции кибербезопасности ("Киберщит Казахстана")
- Семененко В. А. Информационная безопасность: Учебное пособие. 4-е изд., стереотип М.: МГИУ, 2010 - 277с.
- Соловьев А.А., Метелев С.Е., Зырянова С.А. Защита информации и информационная безопасность: учебник - Омск: Изд-во Омского института (филиала) РГТЭУ, 2011. - 426с.
- Бурс К.В., Максимов Е.Е., Кукарцев В.В. Основы информационной безопасности. Методы и средства защиты информации // Информационные технологии и математическое моделирование в экономике, технике, экологии, образовании, педагогике и торговле. 2012. № 5. С. 48-51.
- Нестеров С.А. Информационная безопасность и защита информации: Учебное пособие. - СПб.: Изд- во Политехн. ун-та, 2009. - 126 с.
- Болгарский А. Защита информации в государственных информационных системах // Вестник УрФО. Безопасность в информационной сфере. 2011. № 2. С. 48-50.
- Парошин А.А. Нормативно-правовые аспекты защиты информации: Учебное пособие. - Владивосток: Изд-во Дальневост. федер. ун-та, 2010. - 116 с.
- Национальный стандарт Российской Федерации ГОСТ Р 50922-2006 "Защита информации Основные термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 373-ст).
- Закон Республики Казахстан от 24 ноября 2015 года № 418-V "Об информатизации" //"Казахстанская правда" от 26.11.2015 г., № 227 (28103).
- Ожегов С.И. Толковый словарь русского языка. / Под ред. Н.Ю. Шведовой - 23-е изд., испр. М., 1999.
- Ханов Т.А., Жиенбеков Ж.Е. Система обеспечения информационной безопасности // Актуальные проблемы современности. 2016. № 2 (12). С. 37-43.
- Логинова Т.Д. К вопросу о понятии "информационная безопасность// Вестник Барнаульского юридического института МВД России. 2016. № 1 (30). С. 78-80.
- Баширов А.В., Горная М.А. Осуществление мер повышения информационной безопасности в Республике Казахстан // Современные научные исследования и разработки. 2017. № 8 (16). С. 691-693.
- Баширов А.В. Вопросы информационной безопасности в Республике Казахстан // Актуальные проблемы современности. 2015. № 4 (10). С. 59-61.
- Федеральный Закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" [Электронный ресурс] // URL: https:// rg.ru/2006/07/29/informacia-dok.html