3.3.2. Сценарные модели для операции в Беслане

События, произошедшие 1 сентября 2004 года в городе Беслане, являются результатом четко спланированной террористической операции (ТО).

В операции, проведенной в Беслане, выбор объекта, места и времени атаки, вероятнее всего, осуществлялся по сценарию, представленному на рис. 3.11.

Рис. 3.11. Замысел ТО в Беслане

Теракт в городе Беслане развивался в три этапа:

Первый этап – подготовка теракта на территории Северной Осетии. Сценарная модель этого этапа, представлена на рис. 3.12.

Рис. 3.12. Сценарная модель этапа подготовки

террористического акта в Беслане

Выбор базы концентрации террористической группы осуществлялся таким образом, чтобы в наименьшие сроки проникнуть к намеченному объекту атаки и так, чтобы сбор банды не вызвал подозрения у местных жителей и правоохранительных органов. На всякий случай террористами был проработан резервный вариант базы, что бы в случае обнаружения основной базы, туда передислоцировать террористическую группировку.

Переброска террористов на территорию Северной Осетии осуществлялась мелкими группами, не вызывающими подозрения у спецслужб.

Второй этап – реализация террористического акта иллюстрирует рис. 3.13.

Рис. 3.13. Сценарная модель реализации

террористического акта в Беслане

Третий заключительный этап – последствие совершенного теракта, был устремлен на нанесение мощного информационно-психологического воздействия на общество, что в итоге, и имело место быть. Этап последствий теракта иллюстрирует рис. 3.14.

Рис. 3.14. Этап последствий террористического акта в Беслане

Представленные (рис. 3.6 – 3.14) сценарные модели иллюстрируют действие организационного механизма ИОА в приложении к террористической деятельности. Их анализ является основой для выработки антитеррористических мер, предупреждающих и предотвращающих колоссальные возмущения информационного пространства от реализации терактов.

Вопросы для самоконтроля

1. Поясните сущность организационного механизма информационных операций и атак.

2. Опишите обобщенную структуру организационного механизма информационных операций и атак.

3. Перечислите основные мероприятия для планирования и подготовки информационных операций и атак по предложенному алгоритму.

4. Опишите основные мероприятия для реализации информационных операций и атак.

5. Приведите примеры функционирования организационного механизма для операций и атак террористического характера.

4. Правовые аспекты в контексте

ИНФОРМАЦИОННЫХ ОПЕРАЦИЙ И АТАК

4.1. Правовая основа информационной безопасности

В настоящее время в России структуру законодательства в информационной сфере (с учётом перспективы его постепенного перехода к кодифицированному акту – Информационному кодексу РФ) можно обобщенно представить следующим образом (рис. 4.1):

1. Информационно-правовые нормы международных актов.

2. Конституция Российской Федерации (конституционные информационно-правовые нормы).

3. Акты отрасли информационного законодательства – Общая часть: законодательство реализации права на поиск, получение, передачу и использование информации; законодательство о гражданском обороте информации (которое находится в стадии формирования); законодательство о документированной информации (об информационных ресурсах, информационных продуктах, информационных услугах); законодательство о создании и применении информационных систем, их сетей, иных технологий и средств их обеспечения; законодательство об информационной безопасности. Особенная часть: законодательство об интеллектуальной собственности (информационные аспекты); законодательство о средствах массовой информации; законодательство о библиотечном деле; законодательство об архивном фонде и архивах; законодательство о государственной тайне; законодательство о коммерческой тайне; законодательство о персональных данных.

4. Отрасли законодательства РФ, акты которых включают (или должны включать) отдельные информационно-правовые нормы; конституционное и административное законодательство (в части закрепления информационных прав и свобод и установления компетенции государственных структур по формированию информационных ресурсов предоставлению информации из них потребителям информации); гражданское законодательство (в части учёта особенностей информации как объекта информационного правоотношения; в стадии формирования); законодательство о предприятиях и предпринимательской деятельности и о добросовестной конкуренции (в связи с появлением новых возможностей осуществления предпринимательства в сетях; в стадии формирования); законодательство о труде (в части новых форм и видов трудовой деятельности в информационных сетях; в стадии формирования); законодательство об ответственности за правонарушения в информационной сфере (уголовная, административная и гражданско-правовая ответственность).

Субъектами информационного права являются:

- орган государственной власти или местного самоуправления;

- юридическое или физическое лицо, которое в соответствии с законодательством РФ могут быть участниками (сторонами) регулируемых нормами информационного права общественных отношений.

Анализ информационной сферы и действующей в ней субъектов позволяет выделить три их основные категории:

1. Производители информации, информационных ресурсов, информационных продуктов, информационных услуг, а также информационных систем технологий и средств их обеспечения;

2. Обладатели (держатели) информации, информационных ресурсов, информационных продуктов, собственники информационных систем, технологий и средств их обеспечения;

3. Потребители информации, информационных ресурсов, информационных продуктов, информационных услуг.

Для всех субъектов, действующих в информационной сфере, устанавливается гражданско-правовая, администивно-правовая и уголовная ответственность за неправомерное поведение в информационной сфере.

К основным субъектам информационного права относятся лица, участвующие в создании, преобразовании, передаче и распространении, получении и потреблении информации. Это, прежде всего создатели или производители информации, обладатели информации (или информаторы), потребители информации. Создатели или производители информации – это лица, в результате интеллектуальной деятельности которых появляется информация. К ним относятся и авторы, создающие творческую продукцию, и лица (в том числе органы государственной власти, местного самоуправления, юридические лица), не претендующие на авторство по поводу созданной ими информации. Обладатели информации (информаторы) – это посредники между создателями и потребителями информации; лица, приобретающие исключительное право на передачу и распространение информации и обеспечивающее доведение созданной информации до потребителя. Потребители информации – это лица, нуждающиеся в информации, выполняющие поиск и получающие её для удовлетворения своих потребностей (повышения знаний, образования, принятия решений и т. п.). К субъектам информационного права относятся также те лица, которые участвуют в создании и применении средств и механизмов программно-технического обеспечения информационных процессов – информационных систем, сетей, информационных технологий и средств их обеспечения (информационных, лингвистических, технических, программных и иных).

Нормативно-правовая база Российской Федерации в области информационной безопасности (рис. 4.2) включает следующие основные документы:

1. Основной закон - Конституция Российской Федерации;

2. Специальные законы: "О государственной тайне"; "Об информации, информатизации и защите информации"; "Об участии в международном информационном обмене";

3. Общие законы, регламентирующие отдельные вопросы защиты информации: "Гражданский кодекс Российской Федерации"; "Уголовный кодекс Российской Федерации"; "О средствах массовой информации"; "Об авторском праве и смежных правах"; "О порядке выезда из Российской Федерации и въезда в Российскую Федерацию"; "Об основах государственной службы Российской Федерации"; "О закрытом административно-территориальном образовании"; "О поставках продукции для федеральных государственных нужд"; "О конверсии оборонной промышленности в Российской Федерации"; "О связи"; "О рекламе"; "О недрах"; "О континентальном шельфе"; "О лицензировании отдельных видов деятельности";

4. Законы, регламентирующие функции (полномочия, права) федеральных органов государственной власти, в том числе по вопросам защиты информации: "О безопасности"; "Об обороне"; "О федеральной службе безопасности"; "О внешней разведке"; "О милиции";

5. Указы Президента РФ и постановления Правительства РФ, в частности: Указ Президента РФ от 30 ноября 1995 г. № 1203 (в редакции Указа Президента РФ от 24 января 1998 г. №61), которым утвержден Перечень сведений, отнесенных к государственной тайне; Указ Президента РФ от 6.3.97 г. № 188, которым утвержден Перечень сведений конфиденциального характера; Указ Президента РФ от19.02.99 г. № 212, которым утверждено Положение о Государственной технической комиссии при Президенте Российской Федерации; постановление Правительства РФ от 15.09.93 г., № 912-51, которым утверждено Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам; постановление Правительства РФ от 3.11.94 г. № 1233, которым утверждено Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти", а также другими документами Президента РФ и Правительства РФ; постановление Правительства РФ от 15.04.95 г. №333 (в ред. постановлений Правительства РФ от 23.04.96 № 509, от 30.04.97 № 513, от 29.07.98 № 854) "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны"; постановление Правительства РФ от 26 июня 1995 г. № 608 (в ред. постановлений Правительства РФ от 23.04.96 № 509, от 29.03.99 № 342) "О сертификации средств защиты информации".

Материальные и процессуальные формы представлены целым блоком законодательства РФ:

- Базовые нормативные установления, содержащиеся в Конституции РФ, ГК РФ, а также в ФЗ «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене».

- Законодательные акты, касающиеся информации открытого доступа - Закон РФ «О средствах массовой информации», ФЗ «О библиотечном деле» и «О рекламе».

- Нормативные акты, посвященные информации закрытого доступа.

- Законодательство об интеллектуальной собственности.

- Комплекс законодательных актов прикладного характера, включающий ФЗ «О связи», «О техническом регулировании», «Об электронной цифровой подписи», «О рынке ценных бумаг», о государственных реестрах и кадастрах.

Виды и развитие федеральных материальных норм в отношении компонентов ИКП и ИПП изображены в таблице 4.3, где

- пробелы в законодательстве, отсутствие

- возникающие коллизии, частое примнение аналогии;

правовых норм.

Из таблицы 4.3 легко заметить, что информационное право в Российской Федерации явно требует своего развития, особенно для ИПП, где пробелов в законодательстве значительно больше, чем каких-либо определенностей в данном отношении. Очевидно, что такое положение вещей открывает широчайшие перспективы для реализации ИКО.

На основе проведенного анализа состояния нормативной правовой базы (табл. 4.3) можно предложить следующие пути развития законодательства в области информационной безопасности России.

Во-первых, следует отметить, что нормативная база в области защиты информации стала формироваться довольно давно через институты тайн (государственной, служебной, коммерческой, банковской, врачебной, адвокатской и т. д.). Вопросы защиты информации, составляющей государственную тайну, достаточно полно регламентированы Законом РФ "О государственной тайне". Однако, нельзя забывать, что институт государственной тайны в рамках регулирования её защиты распадается на группы норм, касающихся защиты информации на бумажных носителях, в каналах и средствах связи, на магнитных носителях. С течением времени могут появиться носители информации, принципиально отличающиеся от существующих. Уже сейчас можно говорить о системе защиты сведений в информационной среде, каковой является, например, сообщество сетей Internet – непрерывно действующая глобальная система, состоящая из информационных ресурсов, средств их отображения, хранения и передачи. До настоящего времени не нашел законодательного регулирования порядок обращения с указанными носителями информации. Представляется, что этот вопрос нуждается в безотлагательном решении.

Вопросы защиты информации, составляющей служебную тайну, в явном виде в России законодательно не регламентированы. Отдельные вопросы защиты конфиденциальной информации, одним из видов которой является информация, составляющая служебную тайну, регламентированы в Федеральном законе РФ "Об информации, информатизации и защите информации".

Поэтому представляется необходимым разработать Федеральный закон РФ "О служебной тайне" по аналогии с Законом РФ "О государственной тайне".

При этом Федеральный закон "О служебной тайне" должен регламентировать следующие основные вопросы:

- определение понятия "служебная тайна". Сведения служебного характера, которые могут быть отнесены к служебной тайне, гриф их конфиденциальности. Сведения служебного характера, которые не могут быть отнесены к служебной тайне;

- государственные органы, организации, учреждения и предприятия, их должностные лица, имеющие право определять перечень сведений, составляющих служебную тайну;

- органы защиты сведений, составляющих служебную тайну, их основные полномочия, ответственность по установлению режима использования, ответственность по установлению режима использования, организации и обеспечению защиты служебной тайны, а также органы контроля;

- вопросы лицензирования деятельности в области защиты служебной тайны, обязательной (добровольной) сертификации средств защиты информации, составляющей служебную тайну;

- ответственность за разглашение сведений, составляющих служебную тайну;

- финансирование мероприятий по защите служебной тайны.

При разработке Федерального закона "О служебной тайне" необходимо учитывать ряд положений Федерального закона "Об информации, информатизации и защите информации", относящихся к использованию и защите конфиденциальной информации, Федерального закона "Об участии в информационном обмене", Гражданского кодекса РФ, Уголовного кодекса РФ, иных нормативных правовых актов. В связи с использованием на практике, кроме служебной тайны, множества других видов конфиденциальной информации: военная тайна, коммерческая тайна, профессиональная тайна, банковская тайна и т.д. (около 30 видов), целесообразно провести классификацию конфиденциальной информации, установить взаимосвязь, соотношение различных ее видов, дать определение каждому виду информации. Такая проработка должна быть проведена до принятия законов о конкретных видах конфиденциальной информации (видам тайн) и может быть оформлена в виде дополнения к Федеральному закону "Об информации, информатизации и защите информации".

Представляется также полезным разработать в Российской Федерации федеральный закон «О порядке производства, обработки, оформления, хранения и оборота информации».

Из анализа норм уголовного кодекса, предусматривающих ответственность за преступления в сфере компьютерной информации, можно сделать следующие выводы.

Преступления в информационном компьютерном пространстве, посягающие на отношения по поводу реализации прав на информационные ресурсы (собственности и т.д.), информационную инфраструктуру и составляющие ее части (ЭВМ, системы и сети ЭВМ, программы для ЭВМ и т.д.), не имеют в России отдельного нормативного регулирования в УК РФ. Практика свидетельствует, что такие деяния, в зависимости от конкретных обстоятельств, квалифицируются в соответствии с самым широким кругом статей УК РФ, а также по совокупности совершенных деяний.

Например, если совершение преступлений в сфере компьютерной информации используется для собирания, похищения или хранения в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, шпионажа или государственной измены, содеянное подлежит квалификации по совокупности преступлений не только за соответствующее посягательство на государственную тайну по ст. ст. 175, 276 или 283 УК РФ, но и за посягательство на охраняемую законом компьютерную информацию по ст. ст. 272 - 274 УК РФ.

Однако следует отметить, что в законодательстве Российской Федерации в данной сфере существует явный пробел, который, как представляется, обязательно должен быть устранен на законодательном уровне. Компьютерная информация, особенно в виде баз данных, содержащих различного рода сведения конфиденциального характера, обладают, с одной стороны, высокой стоимостью, а с другой - их использование лицами, не уполномоченными для этого, способно причинить существенный вред правам и свободам человека и гражданина, общественному порядку и безопасности, способствовать совершению преступных посягательств. В последнее десятилетие картотеки и базы данных многих государственных и иных структур преобразованы в электронную форму. В силу встречающейся недобросовестности их держателей, а также иных причин значительное число таких баз данных стали достоянием различных структур, которые занимаются их продажей. Это влечет за собой неконтролируемое использование такой информации. Речь ведется о базах данных ГИБДД, телефонных служб, таможенных органов и т.д. Зачастую источник их появления у лиц, не имеющих отношения к таким органам, установить невозможно в силу множественности посредников между владельцем баз данных и их распространителями. Между тем сам факт их продажи или иного распространения представляет повышенную общественную опасность, поскольку сведения конфиденциального характера могут быть использованы во вред конкретным лицам. В силу этого следует вести речь о том, что сами факты незаконного приобретения, передачи, сбыта, хранения, перевозки или ношения компьютерной информации в форме обобщенных бах данных, содержащих сведения конфиденциального или служебного характера, должны влечь за собой уголовную ответственность, а сама такая информация должна быть запрещена к свободному обороту. В действующем уголовном законодательстве РФ подобные меры распространены на оружие, что может служить примером для соответствующего правового регулирования.

Рассмотренные выше предложения в основном касаются аспектов защиты информации. Вместе с тем, во многом остается открытым вопрос об урегулировании отношений в области защиты от информации в ИПП (см. табл. 4.3). Деструктивные информационно-психологические операции и атаки пока остаются во многом безнаказанными как на международном, так и на национальных уровнях. Такое положение вещей очевидно требует дальнейшего совершенствования права в данной отрасли информационных отношений, включая вопросы информационно-правовой культуры в обществе. Законотворчество здесь находится лишь в зачаточном состоянии.