Annotation 9 страница

Указ Президента РФ от 4 августа 1995 г. № 808 «О президентских программах по правовой информатизации». Этим указом утверждена Президентская программа «Правовая информатизация органов государственной власти РФ». Программой предусматриваются разработка и реализация проектов и мероприятий по следующим направлениям:

правовая информатизация правотворческой деятельности органов государственной власти РФ;

правовое обеспечение процессов правовой информатизации;

создание единого информационно-правового пространства органов государственной власти РФ;

формирование государственной политики правовой информатизации.

Примером правовых актов местных органов власти может служить постановление Правительства Москвы от 22 августа 2000 г. № 654 «Об утверждении Концепции безопасности Москвы» (с изменениями от 2 декабря 2003 г. ), рассмотренная выше, в гл. 3, Концепция рассматривает основные угрозы безопасности Москвы, в том числе угрозы психологического характера, а также основные направления обеспечения безопасности и организацию системы обеспечения безопасности города.

В целом анализ отечественной нормативно-правовой базы, направленной на регулирование отношений в сфере обеспечения информационной безопасности, позволяет сделать вывод о том, что она все еще находится в процессе становления. В настоящее время ряд нормативных актов по вопросам обеспечения информационной безопасности проходит стадию разработки или утверждения.

4. 4. Организационное обеспечение информационной безопасности

Согласно Доктрине, основными функциями системы организационного обеспечения информационной безопасности являются:

разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;

создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

Система организационного обеспечения информационной безопасности

Рис. 4. 2. Система организационного обеспечения информационной безопасности

определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности РФ;

контроль за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности;

предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;

проведение единой технической политики в области обеспечения информационной безопасности;

организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности;

защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;

обеспечение контроля над созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности;

осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов РФ в соответствующих международных организациях.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы организационного обеспечения информационной безопасности и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента и Правительства РФ.

Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности и ее подсистем, определяются отдельными нормативными правовыми актами РФ.

Система организационного обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

Основными элементами системы организационного обеспечения ин формационной безопасности являются:

Президент РФ;

Совет Федерации Федерального собрания РФ; Государственная Дума Федерального собрания РФ; Правительство РФ; Совет Безопасности РФ; федеральные органы исполнительной власти; межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ;

органы исполнительной власти субъектов РФ; органы местного самоуправления; органы судебной власти; общественные объединения;

граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения информационной безопасности (рис. 4. 2).

Президент РФ:

руководит в пределах своих конституционных полномочий Советом Безопасности РФ, другими органами и силами по обеспечению информационной безопасности РФ;

санкционирует действия по обеспечению информационной без опасности РФ;

в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ;

определяет в своих ежегодных посланиях Федеральному собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации Доктрины информационной безопасности РФ.

Палаты Федерального собрания РФ на основе Конституции РФ по представлению Президента и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности России.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Федеральному собранию РФ приоритетных направлений в области обеспечения информационной безопасности:

координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ;

предусматривает при формировании в установленном порядке проектов федерального бюджета на соответствующие годы выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности РФ:

проводит работу по выявлению и оценке угроз информационной безопасности РФ;

оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз;

разрабатывает предложения в области обеспечения информационной безопасности, а также предложения по уточнению отдельных положений Доктрины информационной безопасности РФ;

координирует деятельность органов и сил по обеспечению информационной безопасности РФ;

контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.

Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности.

К числу таких органов относятся Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ).

Гостехкомиссия России, созданная Указом Президента РФ от 19 февраля 1999 г. № 212, осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственную или служебную тайну. Она организует деятельность государственной системы защиты информации от технических разведок на территории России и от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования. Гостехкомиссия России проводит единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

Гостехкомиссия России осуществляет широкий спектр функций:

утверждает нормативно-методические документы по технической защите информации;

разрабатывает и согласовывает программу стандартизации и проекты государственных стандартов в области технической защиты информации;

проводит работу по прогнозированию развития сил, средств и возможностей технических разведок, по оценке их осведомленности об информации, составляющей государственную тайну;

осуществляет лицензирование деятельности, связанной с оказанием услуг в области технической защиты информации, созданием средств технической защиты информации, а также средств технического контроля эффективности защиты информации;

участвует совместно с ФСБ в проведении на договорной основе специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;

осуществляет работы по сертификации средств технической защиты информации;

организует проведение радиоконтроля за соблюдением установленного порядка передачи служебных сообщений должностными лицами предприятий, учреждений и организаций, выполняющими работы, связанные со сведениями, составляющими государственную или служебную тайну, и др.

Гостехкомиссия России наделена полномочиями представлять руководству страны предложения по нормативно-правовому регулированию в области технической защиты информации, а также осуществлять контроль за соблюдением федерального законодательства в этой области и требований руководящих и нормативно-методических документов.

Подразделения правительственной связи и информации (бывшее ФАПСИ) в составе ФСБ России обеспечивают специальными видами связи и информации органы государственной власти. Они осуществляют криптографическую и инженерно-техническую безопасность шифрованной связи в РФ. Регламентация этой деятельности осуществляется Законом РФ «О федеральных органах правительственной связи и информации».

Органы исполнительной власти субъектов Российской Федерации:

взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области;

совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности;

вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.

В состав системы обеспечения информационной безопасности РФ могут входить и другие подсистемы, ориентированные на решение различных задач в данной сфере.

4. 5. Международное сотрудничество России в области обеспечения информационной безопасности

Международное сотрудничество РФ в области обеспечения информационной безопасности – неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Россию.

Особенностью международного сотрудничества РФ в области обеспечения информационной безопасности является то, что оно осуществляется в условиях:

обострения международной конкуренции за обладание информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики;

противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира;

усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия».

Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной ин формационной инфраструктуры.

Основными направлениями международного сотрудничества РФ в области обеспечения информационной безопасности являются:

запрещение разработки, распространения и применения «информационного оружия»;

обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;

координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;

предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также с торговлей людьми.

Для осуществления международного сотрудничества по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации.

В соответствии с международными договоренностями России основными правовыми источниками в сфере информационных отношений и защиты объектов и субъектов информационных технологий являются:

Всеобщая декларация прав человека, утвержденная и провозглашенная Генеральной Ассамблеей ООН (1948 г. );

Европейская конвенция о защите прав человека и основных свобод (1950 г. );

Международный пакт о гражданских и политических правах (1976 г. );

Европейская конвенция от 28 января 1981 г. об охране личности в отношении автоматизированной обработки персональных данных;

директивы Европейского парламента и Совета Европейского союза 95. 46. ЕС и 97. 66. ЕС, касающиеся обработки персональных данных, другие международные договоры, заключенные Российской Федерацией.

Российская Федерация, являясь членом Европейского совета, участвует в международных конвенциях в области информатизации общества. В частности, Россия и Европейский союз имеют специальную статью в Соглашении о партнерстве и сотрудничестве по соблюдению требований в области интеллектуальной собственности. В 1973 г. СССР (правопреемник – РФ) присоединился к Всемирной конвенции об авторском праве (Женева, 1953 г., с изменениями 1971 г. ). В 1990 году СССР был принят в члены Международной организации уголовной полиции – Интерпол. Впоследствии РФ стала правопреемником в этой организации, осуществляющей, в том числе, борьбу с международными компьютерными преступлениями.

Государственной Думой РФ 5 июня 1996 г. принят Федеральный закон «Об участии в международном информационном обмене». Этот Закон устанавливает (во взаимодействии с другими федеральными законами и нормативно-правовыми актами) порядок международного обмена как конфиденциальной, так и массовой информацией (но не затрагивает отношений, регулируемых Законом «Об авторском праве и смежных правах»).

Целью данного Закона является создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, обеспечение защиты интересов РФ, субъектов и муниципальных образований, а также интересов, прав и свобод физических и юридических лиц при международном информационном обмене.

В Законе указываются объекты международного информационного обмена:

документированная информация;

информационные ресурсы;

информационные услуги;

средства международного информационного обмена.

Законом сформулированы обязанности органов государственной власти РФ и власти субъектов РФ разного уровня. В частности, они должны:

создавать условия для обеспечения, своевременного и достаточного пополнения государственных информационных ресурсов РФ иностранными информационными продуктами и услугами;

содействовать внедрению современных информационных технологий для участия в международном информационном обмене;

обеспечивать защиту государственных информационных ресурсов и соблюдение правового режима информации;

стимулировать расширение взаимовыгодного международного информационного обмена документированной информацией;

создавать условия для защиты от некачественной и недостоверной иностранной информации, недобросовестной конкуренции со стороны физических и юридических лиц иностранных государств в информационной сфере;

способствовать развитию товарных отношений при международном информационном обмене.

В ст. 8 Закона введены ограничения на перемещение из РФ документальной информации, отнесенной к государственной тайне, или иной конфиденциальной информации, общероссийскому национальному достоянию, архивному фонду, иным категориям документированной информации, вывоз которой может быть ограничен законодательством РФ.

При осуществлении международного сотрудничества РФ в области обеспечения информационной безопасности особое внимание уделяется проблемам взаимодействия с государствами – участниками Содружества Независимых Государств.

Непосредственно этому взаимодействию посвящены два указа Президента РФ:

Указ от 19 октября 1993 г. № 1665 «Об информационно-правовом сотрудничестве РФ с государствами – членами Содружества Независимых Государств». Указом намечалось подготовить с участием заинтересованных министерств и ведомств проект межгосударственного соглашения по вопросу информационно-правового сотрудничества. Соглашение было подготовлено и принято 21 октября 1994 г.;

Указ от 27 декабря 1993 г. № 2293 «Вопросы формирования единого информационно-правового пространства Содружества Независимых Государств». Указом, в частности, закрепляется понятие «единое информационно-правовое пространство СНГ» как элемент категории «единое информационное пространство».

Вопросы для обсуждения

1. Как вы оцениваете значимость для обеспечения информационной безопасности правовых актов разного уровня?

2. В какой мере обеспечивается сегодня баланс интересов человека, общества и государства в информационной сфере?

3. Как вы относитесь к сбору и хранению в информационных системах сведений о физических лицах, в том числе о вас лично?

4. Что необходимо расширить сегодня в сфере информирования населения средствами массовой информации: свободу или систему ограничений?

5. Что преобладает сегодня в международном информационном обмене: открытость или осторожность и недоверие? Что такое принцип «двойных стандартов»?

6. Нуждается ли в улучшении защита от передачи за границу документальной и художественной информации, отнесенной к общероссийскому национальному достоянию?

7. Из каких основных элементов состоит система правового и организационного обеспечения информационной безопасности?

Глава 5
СУЩНОСТЬ И МЕТОДЫ ИНФОРМАЦИОННОГО ВОЗДЕЙСТВИЯ НА ЧЕЛОВЕКА

Лучшие обманы – те, при которых вы как бы предоставляете другому человеку выбор: у ваших жертв возникает иллюзия свободы выбора, а на самом деле они лишь марионетки.

Роберт Грин

5. 1. Сущность и современное состояние манипуляции сознанием и поведением людей

Термин манипулирование происходит от латинского manipulare и означает в буквальном переводе управление. Первоначально он употреблялся в положительном смысле, означал сложные виды действий, выполняемых руками, – управление рычагами, обращение с предметами, требующими сноровки и мастерства, а затем и как управление людьми, осуществляемое со знанием дела и пользой для него. В социальном контексте это понятие стало употребляться с негативным оттенком. В обыденной речи оно используется для обозначения действий, содержащих скрытый умысел и наносящих ущерб тем, против кого они направлены.

Родственный термин манипуляция Оксфордский словарь английского языка трактует с некоторым пренебрежительным подтекстом как акт влияния на людей или управления ими с определенной ловкостью, скрытой их обработкой. Считается, что изначально этим понятием обозначались действия фокусников, работающих только руками, без использования сложных приспособлений (фокусник-манипулятор). Своих эффектов фокусник-манипулятор добивается, используя психологические стереотипы зрителей, отвлекая, перемещая и концентрируя их внимание, действуя на воображение, создавая иллюзии восприятия. Искусство этих артистов основано, прежде всего, на знании психологии человека.

В русском языке в социальном (не техническом) контексте смысл терминов манипулирование и манипуляция обычно считается аналогичным тому, что мы вкладываем в слова обман, обольщение, одурачивание и т. п.

Определения, предлагаемые разными авторами, в главном имеют несомненное сходство.

«Вид управления, при котором манипулятор относится к другим как к вещам, применяя при этом маску и различные изощренные трюки» (Э. Шостром).

«Вид воздействия, при котором прибегают не к средствам принуждения, а к убеждению, основанному на предумышленном обмане» (Л. Войтасик).

«Отношение к другому как к средству, объекту, орудию» (В. Сагатовский).

«Стремление приспособить сознание людей к интересам господствующей элиты» (Б. Бессонов).

«Управление мышлением и чувствами, исключающее осмысленную жизнь. Полная унификация духа, превращающая человека в управляемый извне объект» (Б. Бессонов).

«Вид психологического воздействия, используемый для достижения одностороннего выигрыша посредством скрытого побуждения другого к совершению определенных действий» (Е. Доценко).

«Господство над духовным состоянием, управление изменением внутреннего мира человека» (Д. Волкогонов).

«Система способов … духовно-идеологического воздействия с целью подчинения людей определенным ценностям и образу жизни. » (Энциклопедический словарь).

Анализ приведенных определений позволяет выделить специфические признаки манипуляции. Для нее, прежде всего, характерно:

направленное воздействие на психику человека – его мышление, чувства, волю, сознание в целом;

отношение манипулятора к другому человеку (группе людей) как к средству достижения собственных целей;

скрытый характер воздействия (как самого факта воздействия, так и его направленности);

стремление выработать у человека нужные манипулятору потребности, побудить к принятию определенных жизненных ценностей и к определенным практическим действиям;

наличие возможности последующего управления внутренним миром и поведением человека;

воздействие на человека вопреки существующему у него в данный момент желанию.

Манипуляция – это процесс, имеющий определенную временную протяженность и отдельные этапы. Подготовительный этап связан с определением цели и объекта манипуляции, изучением психологических особенностей объекта и выбор наиболее действенных для него стимулов и приманок, выстраивание общего сценария (технологии) манипуляции. Этап практической реализации предполагает установление контакта с адресатом и применение стимулов (методов, средств, уловок), побуждающих его к нужным действиям. Для определения действий на этом этапе применяется термин «программирование», или психологическое программирование человека. Оно может быть позитивным, конструктивным и негативным.

Цель программирования психики – сознательное и планомерное формирование определенных индивидуальных качеств человека, предопределяющих его поведение в тех или иных ситуациях. И в этом смысле оно стоит в одном ряду не только с манипулированием, но и с обучением, воспитанием, социализацией индивида. Его можно рассматривать как составную часть всего процесса формирования личности.

Специфическими признаками программирования, отличающими его от традиционных воспитательных приемов, являются высокий уровень осознанности и целенаправленности воздействия на психику, а также его оснащенность новейшими методами и технологиями.

Осознанное применение искаженной информации, ее препарирование «в интересах дела», а также скрытность воздействия и его обращенность не только к сознанию, но и, главным образом, к бессознательным уровням психики ставят программирование в один ряд с манипуляцией, политическим обманом. Однако манипуляция – более узкий вид воздействия. Она оперирует уже имеющимися у человека потребностями, ценностными ориентировками, привычками и, особенно, его слабостями. Процедура программирования психики здесь не требуется и не входит в процесс управления человеком.

Пример такой манипуляции образно показан И. Крыловым в басне «Ворона и Лисица». Лиса-плутовка использует уже имеющееся у вороны честолюбие и лишь разжигает это чувство с помощью лести: «Голубушка, как хороша! Ну что за шейка, что за глазки! …Какие перышки! Какой носок! » В ответ на лестные слова вороне надлежит выполнить безобидную просьбу – спеть. Как тут устоять честолюбивой вороне!

Примерно по такому же сценарию происходит манипуляция сознанием в многочисленных случаях на улицах городов, когда мошенник путем обольщения, иногда с добавлением элементов внушения принуждает людей (в основном, женщин и детей) добровольно отдавать деньги, ценности, имеющиеся не только при себе, но и в квартирах. Для достижения целей манипуляции формирования новых личностных качеств у ее объекта здесь не требуется.

Уровни манипуляции. С учетом масштаба и целей можно выделить два вида манипулирования человеком: простое (тактическое) и сложное (стратегическое).

Первое из них носит ситуативный характер и реализуется посредством одной-двух операций в ограниченном временном интервале. Такое воздействие непосредственно направлено на получение конкретного результата.

Сложное манипулирование осуществляется через систему операций, последовательных ходов, объединенных в рамках тщательно разработанной и подчиненной единой цели программы. Оно опирается на глубокое изучение и, как правило, длительную обработку объекта манипуляции различными средствами и методами манипулятивной технологии.

По используемым методам манипуляция может быть мягкой и жесткой.

При мягкой обработке в основном применяются методы вербального характера: логические доводы, убеждение, апелляция к опыту других людей, лесть, обман, особым образом спланированная подача информации, специальные игры и беседы, внушение и т. п.

Методы жесткого воздействия обращены к глубинным уровням психики человека, его психофизиологии. В этом случае используются нейролингвистическое программирование (НЛП), дианетические приемы кодирования психики, наркотические средства и химические препараты, энергоинформационные (психотронные) средства, принуждающий тренинг бихевиористского (поведенческого: от англ. behaviour – поведение) толка с его требованием действовать только по принципу «стимул—реакция». Значительную часть таких методов принято считать «грязными», то есть выходящими не только за рамки морали, но и закона. Результатом жесткого воздействия может стать так называемое зомбирование, ведущее к серьезным нарушениям в эмоционально-волевой сфере человека, его мышлении, способности к самоконтролю.

По итогам анализа манипуляцию можно определить как процесс воздействия на психику с использованием различных специфических методов и средств, осуществляемый скрытно и имеющий своей задачей изменить мнение, намерение, цель действий, внутреннее состояние или практическое поведение человека (или группы людей) в нужном манипулятору направлении.

⇐ Предыдущая 5 6 7 8 91011 12 13 14 Следующая ⇒