5.3. Региональный аспект противодействия

Сложившаяся государственная система информационной безопасности по своей структуре во многом повторяет геополитическую конструкцию российского государства (рис. 5.6). В ней просматривается «вертикаль» от Президента – председателя Совета безопасности РФ до субъектов хозяйствования, физических и юридических лиц, сталкивающихся в регионах с проблемами данного профиля.

Силовые ведомства, представленные в Совете безопасности РФ своими руководителями, активно работают на уровне межведомственных комиссий (по защите гостайны и др.). Их территориальные органы соответственно представлены своими руководителями в комиссиях по ИБ на уровнях федерального округа и региона. При этом, естественно, в системе (рис. 5.6) участвуют и органы представительной власти (законодательных собраний федерального и регионального уровня).

Одним из важнейших слоев, обеспечивающих успех функционирования системы (рис. 5.6) представляет собой региональный срез проблемы, который наиболее емко характеризует механизм, изображенный на рис. 5.7. Суть его сводится к управлению региональным информационным пространством в контексте обеспечения его безопасности. Рис. 5.4 включает все основные субъекты (комиссия по ИБ, экспертные советы, органы исполнительной и представительной ветвей власти, база знаний и данных ИОА, территориальные органы и предприятия, программа и обеспечение ИБ) и процедуры (выработка критериев, модернизация и перестройка, анализ последствий ИОА) обеспечения региональной ИБ. Ключевым звеном структуры является условный оператор оценки величины риска в сравнении с фоном, чему предшествует риск-анализ объектов информатизации региона. Координатором данного механизма является региональная комиссия по ИБ, создаваемая

Рис. 5.6. Государственная система информационной

безопасности РФ

Рис. 5.7. Структурная схема управления безопасностью

регионального информационного пространства

при губернаторе (главе администрации) субъекта РФ.

Рисковый режим законотворчества в области информационной безопасности (ИБ) базируется на результатах мониторинга правонарушений в информационной сфере (ПНИС), совершаемых в информационном пространстве. Механизм подобного управления представлен на рис. 5.8. Суть его сводится к текущему риск-анализу ПНИС. В частности, для региона, региональная комиссия по ИБ совместно с территориальными органами федеральных ведомств определяет допустимые пороги (допуски) риска ПНИС. Периодически (в определенные периоды оценки) осуществляется сравнение текущих значений риска с установленными порогами (здесь может быть взята за основу федеральная и общемировая статистика). Выход за границы допусков порождает необходимость модернизации организационно-правовой основы (региональной и/или федеральной), которая по соответствующим инициативам в установленном порядке может быть реализована компетентными органами законодательной и исполнительной власти соответствующего уровня.

Механизм собственно риск-анализа поясняет рис. 5.9, где предлагается находить риск по отдельным видам ПНИС, исходя из их частоты, ущерба и латентности.

Допустим, что в информационном пространстве за анализируемый период зарегистрировано множество правонарушений N_k мощностью |N_k|. При этом, было отмечено появление подмножества правонарушений N_Rk вида K мощностью | N_Rk |. Отсюда частота появления правонарушений вида K может быть найдена как отношение

,

которую в первом приближении можно принятии за вероятность их появления

F_k P_k.

Территориальные органы федеральных ведомств

Рис. 5.8. Механизм законотворчества в области

информационной безопасности

Рис. 5.9. Механизм риск-анализа региональной

информационной безопасности

Пусть нам известен коэффициент латентности данных правонарушений

K_Lk = ,

где |N_k| - действительное, а не зарегистрированное, количество правонарушений. Тогда вероятность получит поправку

P_k = F_k / K_Lk.

Предположим, что в соответствие множеству N_Rk может быть поставлено множество ущерб U_k, нанесенных каждым из этих правонарушений. Отсюда для каждого вида ПНИС может быть найден элементарный риск как произведение вероятности на величину суммарного ущерба U_Σk= U_k или

R_{isk k} = P_k U_Σk.

С учетом латентности последнее выражение примет вид

R_{isk ПНИС} = F_k U_Σk/K²_Lk,

где: F_k – частота появления данного вида ПНИС, определяемая в заданный период (скажем, за год) как отношение количества данного вида ПНИС к общему количеству правонарушений в регионе (первичная оценка вероятности);

U_Σk – экономический ущерб от совокупности данного вида ПНИС, нанесенный региону;

K_L – коэффициент латентности данного вида ПНИС, характеризующий процент регистрируемых правонарушений по отношению к мощности реального множества ПНИС.

Поправка K²_L в вышеприведенном выражении фактически складывается из поправок на латентность для вероятности и ущербности ПНИС. Возможно нормирование ущерба по общему урону, наносимому экономике региона преступностью. Тогда мы перейдем к так называемому нормированному риску, удобному для сопоставления общественной опасности различных видов правонарушений.

При наличии исходных данных подобный риск-анализ может осуществляться с периодичностью, определяемой темпом поступления этих данных. Источником данных в первую очередь следует считать территориальные органы правоохранительных ведомств.

Задачей управления в частных критериях (рис. 5.10) может быть минимизация функционала риска

на всем множестве ПНИС, либо удержание его значений в заданных границах Е (порогах)

на том же множестве правонарушений.

Отсюда могут быть сформулированы задачи противодействия ИОА:

- снижение частоты ПНИС;

- сокращение величины ущерба от ПНИС.

В первом случае реализуется, к примеру, тотальная борьба с компьютерной преступностью, а во втором – особой защите подвергаются наиболее ценные информационные ресурсы.

Для повышения точности модели в минимизуемый функционал могут быть введены поправки, учитывающие межрегиональный и даже транснациональный характер преступности в сфере высоких технологий, ее вклад в состояние криминогенной обстановки региона.

Следует заметить, что интегральная оценка риска может быть получена из дискретного распределения вероятности каждого вида ПНИС от величины нанесенного ущерба (рис. 5.10, а).

Осуществим нормировку по U_max и переведем все выкладки в единичное пространство (рис. 5.10, б), т.е. к нормированному риску . Тогда интегральный риск может быть найден как сумма (площадь под кривой)

.

Соответственно защищенность пространства от ПНИС вытекает из соотношения площадей (рис. 5.10, в) в следующем выражении

З_Σ = .

Последние выражения могут служить основой для принятия управленческих решений по модернизации правовой основы в области информационной безопасности. Интегральным критерием здесь по аналогии являются

≤ ;

≥ .

Рис. 5.10. Интегральная оценка рисков и защищенности

для информационного пространства от ПНИС

Достаточно большое многообразие организационно-правовых задач может быть сведено к вышеуказанному минимаксному решению, где стержневым параметром является риск, оцененный в некоторых порогах (допусках).

Вышеизложенный механизм носит достаточно универсальный характер и потому может быть с успехом адаптирован к реальной специфике конкретного региона любой цивилизованной страны, имеющей проблемы противодействия ИОА.

Организационный механизм противодействия информационным операциям и атакам (ИОА) должен включать (рис. 5.11) структуры стратегического и тактического управления, информационно-аналитическая структура. Они должны быть снабжены соответствующим ресурсным и методическим обеспечением. На острие противодействия находится объект назначения информационного оружия (предприятие и/или организация региона), снабженный средствами обнаружения и пресечения ИОА, а также – средствами нейтрализации их последствий.

5 .4. Международный аспект противодействия

Международное сотрудничество в области обеспечения безопасности государственных (национальных), межгосударственных (межнациональных) СТС от воздействия организационного механизма ИОА должно осуществляться в соответствии с законами, опирающимися на действующие нормы и принципы международного (межгосударственного) права. Основным таким принципом следует считать «принцип равной безопасности», формулировка которого содержится в заключительном документе 10-й специальной сессии Генеральной Ассамблеи ООН от 30 июня 1988 г. (резолюция S-10/2).

Именно этот принцип может трансформироваться в принципы международного сотрудничества СТС по безопасности в условиях ИПП и ИКП, в своеобразные принципы адекватности СТС при его ведении (рис. 5.12).

Рис. 5.12. Принципы международного сотрудничества

в области безопасности социотехнических систем

Выполнение принципов сильно осложнено, так как безопасность СТС в условиях ИПП и ИКП до сих пор не стала объектом эффективного регулирования международного права.

Международные договоры по предмету обеспечения безопасности технической подсистемы СТС на сегодняшний день заключены:

- в рамках Организации Объединенных Наций (ООН);

- в рамках Организации экономического сотрудничества и развития (ОЭСР);

- в рамках Европейского Союза (ЕС);

- в рамках Содружества Независимых Государств (СНГ);

- между государствами-членами ЕС;

- между Российской Федерацией и государствами-членами ЕС;

- между государствами-участниками СНГ;

- между Российской Федерацией и государствами-участниками СНГ;

- между различными государствами, не входящими в ЕС или СНГ.

Представим некоторые международные договоры, которые имеют наиболее важное значение для Российской Федерации:

- Резолюция Генеральной Ассамблеи ООН 56/19 от 7 января 2002 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (по докладу Первого комитета (А/56/533):

Генеральная Ассамблея,

ссылаясь на свои резолюции 53/70 от 4 декабря 1998 года, 54/49 от 1 декабря 1999 года и 55/28 от 20 ноября 2000 года,

ссылаясь также на свои резолюции по вопросу о роли науки и техники в контексте международной безопасности, в которых, в частности, признается, что достижения науки и техники могут иметь как гражданское, так и военное применение, и что необходимо поддерживать и поощрять развитие науки и техники для использования в гражданских целях,

отмечая значительный прогресс, достигнутый в разработке и внедрении новейших информационных технологий и средств телекоммуникации,

подтверждая, что она видит в этом процессе широчайшие позитивные возможности для дальнейшего развития цивилизации, расширения возможностей взаимодействия на общее благо всех государств, увеличения созидательного потенциала человечества и дополнительных сдвигов к лучшему в распространении информации в глобальном сообществе,

напоминая в этой связи о подходах и принципах, которые были намечены на конференции «Информационное сообщество и развитие», состоявшейся в Мидранде, Южная Африка, 13-15 мая 1996 года,

учитывая итоги Совещания на уровне министров по проблеме терроризма, которое состоялось в Париже 30 июля 1996 года, а также принятые на нем рекомендации,

отмечая, что распространение и использование информационных технологий и средств затрагивает интересы всего международного сообщества и что широкое международное взаимодействие способствует обеспечению оптимальной эффективности,

выражая озабоченность тем, что эти технологии и средства потенциально могут быть использованы в целях, не совместимых с задачами обеспечения международной стабильности и безопасности, и могут негативно воздействовать на безопасность государств применительно как к гражданской, так и к военной сферам,

считая необходимым предотвратить использование информационных ресурсов или технологий в преступных или террористических целях,

отмечая вклад государств-членов, представивших Генеральному секретарю свои оценки по вопросам информационной безопасности в соответствии с пунктами 1-3 резолюций 53/70, 54/49 и 55/28,

принимая к сведению доклады Генерального секретаря, содержащие эти оценки,

отмечая с удовлетворением инициативу Секретариата и Института Организации Объединенных Наций по исследованию проблем разоружения по проведению в Женеве в августе 1999 года международной встречи экспертов по вопросу о достижениях в сфере информатизации и телекоммуникаций в контексте международной безопасности, а также ее результаты,

считая, что оценки государств-членов, содержащиеся в докладах Генерального секретаря, а также международная встреча экспертов способствовали лучшему пониманию существа проблем международной информационной безопасности и связанных с ними понятий,

1) призывает государства-члены и далее содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных мер по ограничению угроз, возникающих в этой сфере, исходя из необходимости сохранить свободный поток информации;

2) полагает, что целям таких мер соответствовало бы изучение соответствующих международных концепций, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем;

3) просит все государства-члены продолжать информировать Генерального секретаря о своей точке зрения и об оценках по следующим вопросам:

a) общая оценка проблем информационной безопасности;

b) определение основных понятий, относящихся к информационной безопасности, включая несанкционированное вмешательство или противоправное использование информационных и телекоммуникационных систем и информационных ресурсов;

c) содержание концепций, упомянутых в пункте 2 настоящей резолюции;

4) просит Генерального секретаря рассмотреть существующие и потенциальные угрозы в сфере информационной безопасности и возможные совместные меры по их устранению, а также провести исследование концепций, упомянутых в пункте 2 настоящей резолюции, с помощью группы назначенных им на основе справедливого географического распределения правительственных экспертов, которая должна быть создана в 2004 году, а также при содействии государств-членов, способных оказать такое содействие, и представить доклад о результатах данного исследования Генеральной Ассамблеей на ее шестидесятой сессии;

5) постановляет включить в предварительную повестку дня своей пятьдесят седьмой сессии пункт, озаглавленный «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности».

- Резолюция Генеральной Ассамблеи ООН от 16 декабря 1996 г. А/51/628 «Типовой закон об электронной торговле, принятый Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ), и Руководство по принятию».

Электронная торговля или коммерция является также определяющей составляющей международной информационной безопасности. Она подразумевает правовой режим заключения сделок в глобальной сети Интернет, их юридическую силу и проверку подлинности, соблюдение правил добросовестной конкуренции, товарных знаков и фирменных наименований, авторских и смежных прав, а также патентных прав. В Российской Федерации известны три досье на проекты ФЗ об электронной торговле, но по выражению большинства исследователей они не соответствуют данному типовому закону, что существенным образом влияет на развитие электронной коммерции и на обеспечение конституционных положений о единстве экономического пространства в России.

- Окинавская Хартия глобального информационного общества от 22 июля 2000 г:

п. 5, Настоящая Хартия является, прежде всего, призывом ко всем как в государственном, так и в частном секторах, ликвидировать международный разрыв в области информации знаний. Солидная основа политики и действий в сфере информационных технологий (ИТ) может изменить методы нашего взаимодействия по продвижению социального и экономического прогресса во всем мире. Эффективное партнерство среди участников, включая совместное политическое сотрудничество, также является ключевым элементом рационального развития информационного общества.

п.8, Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. Мы должны обеспечить осуществление эффективных мер - как это указано в Руководящих принципах по безопасности информационных систем ОЭСР - в борьбе с преступностью в компьютерной сфере. Будет расширено сотрудничество стран «Группы восьми» в рамках Лионской группы по транснациональной организованной преступности. Мы будем и далее содействовать установлению диалога с представителями промышленности, развивая, таким образом, успех, достигнутый на недавно прошедшей Парижской конференции «Группы восьми» «Диалог между правительством и промышленностью о безопасности и доверии в киберпространстве». Необходимо также найти эффективные политические решения актуальных проблем, как, например, попытки несанкционированного доступа и компьютерные вирусы. Мы будем и далее привлекать представителей промышленности и других посредников для защиты важных информационных инфраструктур.

- Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 1 июня 2001 г.):

Государства - участники Содружества Независимых Государств (далее - Стороны),

в целях обеспечения эффективной борьбы с преступлениями в сфере компьютерной информации,

будучи убежденными в том, что согласованные действия Сторон в борьбе с преступлениями в сфере компьютерной информации являются настоятельной необходимостью,

стремясь создать правовые основы сотрудничества правоохранительных и судебных органов государств - участников настоящего Соглашения (далее - государства) в борьбе с преступлениями в сфере компьютерной информации, согласились о нижеследующем.

Ст. 4, Сотрудничество между Сторонами в рамках настоящего Соглашения осуществляется между компетентными органами непосредственно.

Перечень компетентных органов в рамках настоящего Соглашения определяется каждой Стороной и передается при подписании настоящего Соглашения или сдаче на хранение уведомления о выполнении внутригосударственных процедур депозитарию, который уведомит о таких перечнях другие Стороны.

ст. 5, Стороны в рамках настоящего Соглашения осуществляют сотрудничество в формах:

а) обмена информацией, в том числе:

о готовящихся или совершенных преступлениях в сфере компьютерной информации и причастных к ним физических и юридических лицах;

о формах и методах предупреждения, выявления, пресечения, раскрытия и расследования преступлений в данной сфере;

о способах совершения преступлений в сфере компьютерной информации;

о национальном законодательстве и международных договорах, регулирующих вопросы предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации;

б) исполнения запросов о проведении оперативно-розыскных мероприятий, а также процессуальных действий в соответствии с международными договорами о правовой помощи;

в) планирования и проведения скоординированных мероприятий и операций по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации;

г) оказания содействия в подготовке и повышении квалификации кадров, в том числе путем стажировки специалистов, организации конференций, семинаров и учебных курсов;

д) создания информационных систем, обеспечивающих выполнение задач по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации;

е) проведения совместных научных исследований по представляющим взаимный интерес проблемам борьбы с преступлениями в сфере компьютерной информации;

ж) обмена нормативными правовыми актами, научно-технической литературой по борьбе с преступлениями в сфере компьютерной информации;

з) в других взаимоприемлемых формах.

ст. 6, Сотрудничество в рамках настоящего Соглашения осуществляется на основании запросов компетентных органов Сторон об оказании содействия.

Информация может быть предоставлена другой Стороне без запроса, если имеются основания полагать, что она представляет интерес для этой Стороны.

Запрос об оказании содействия направляется в письменной форме. В безотлагательных случаях запросы могут передаваться с использованием технических средств связи или устно, однако после этого в течение трех суток они должны быть подтверждены письменно.

При возникновении сомнения в подлинности или содержании запроса об оказании содействия может быть запрошено его подтверждение.

Запрос об оказании содействия, переданный или подтвержденный в письменной форме, подписывается руководителем запрашивающего компетентного органа или его заместителем и скрепляется гербовой печатью.

Компетентные органы Сторон определяют порядок взаимодействия и перечень лиц, уполномоченных на их осуществление, о чем Стороны уведомляют друг друга.

ст. 7, Запрашиваемая Сторона принимает все необходимые меры для обеспечения быстрого и более полного исполнения запроса.

Запрос исполняется, как правило, в срок, не превышающий 30 суток с даты его поступления, при этом, по возможности, учитываются пожелания запрашивающего компетентного органа об исполнении запроса в указанный им срок.

Запрашивающая Сторона незамедлительно уведомляется об обстоятельствах, препятствующих исполнению запроса или существенно задерживающих его исполнение.

Если исполнение запроса не входит в компетенцию запрашиваемого компетентного органа, то он передает запрос органу своего государства, компетентному его исполнить, и одновременно уведомляет об этом запрашивающий компетентный орган.

Запрашиваемая Сторона вправе запросить дополнительные сведения, необходимые, по ее мнению, для надлежащего исполнения запроса.

При исполнении запроса применяется законодательство запрашиваемой Стороны, однако по просьбе запрашивающего компетентного органа может быть применено законодательство его государства, если это не противоречит национальному законодательству или международным обязательствам запрашиваемой Стороны.

Если запрашиваемая Сторона полагает, что незамедлительное исполнение запроса может помешать уголовному преследованию или иному производству, осуществляемому на территории ее государства, то она может отложить исполнение запроса, уведомив об этом запрашивающую Сторону, или связать его исполнение с соблюдением условий, определенных в качестве необходимых после консультаций с запрашивающей Стороной. Если запрашивающая Сторона согласна на оказание ей содействия на предложенных условиях, то она должна соблюдать эти условия.

Запрашиваемая Сторона в возможно короткие сроки информирует запрашивающую Сторону о результатах исполнения запроса.

ст. 9, Каждый из компетентных органов Сторон принимает необходимые меры для обеспечения конфиденциальности информации, полученной от компетентного органа другой Стороны, если предоставивший ее компетентный орган считает нежелательным ее разглашение.

Компетентный орган в соответствии с национальным законодательством обеспечивает такой уровень конфиденциальности информации, о котором просит компетентный орган другой Стороны.

Информация и документы, полученные в рамках настоящего Соглашения, не могут быть использованы без согласия запрашиваемого компетентного органа для иных целей, помимо тех, что указаны в запросе и на которые дал согласие запрашиваемый компетентный орган.

- Решение о Концепции формирования информационного пространства Содружества Независимых Государств (Москва, 18 октября 1996 г.).

Одной из важнейших проблем формирования информационного пространства государств - участников СНГ является обеспечение каждым из них собственной информационной безопасности и защиты своего информационного суверенитета. Для своевременного решения этих вопросов каждое государство - участник СНГ осуществляет своевременный мониторинг "противоречий" в информационной политике и угроз своему информационному суверенитету.

Практическое решение проблем обеспечения национальной информационной безопасности, привлечения к ответственности за угрозу или нарушение информационной безопасности в каждом из государств Содружества осуществляется в порядке, предусмотренном их национальным законодательством, нормами международного права, а также соответствующими межгосударственными договорами.

- Решение о проведении согласованной политики по формированию единого информационного пространства Содружества Независимых Государств (Минск, 26 мая 1995 г.);

- Постановление Межпарламентской Ассамблеи государств-участников СНГ о сотрудничестве во имя безопасности (Санкт-Петербург, 23 мая 1993 г.);

- Протокол № 1 о взаимодействии и сотрудничестве между Федеральной службой безопасности Российской Федерации и Министерством национальной безопасности Азербайджанской Республики в целях обеспечения взаимных информационных потребностей (Баку, 1 июня 1995 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Казахстан о развитии сотрудничества в области связи и информатизации (Москва, 19 июня 2000 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Узбекистан о сотрудничестве в области информации (Москва, 19 июня 1999 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Казахстан о сотрудничестве в области информации (Астана, 23 декабря 1998 г.);

- Соглашение между Правительством Российской Федерации и Кабинетом Министров Украины о сотрудничестве в области информации (Москва, 27 февраля 1998 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9июля 1997 г.):

ст. 2, Стороны осуществляют сотрудничество в области защиты конфиденциальной информации, утечка которой может нанести ущерб жизненно важным интересам государств Сторон.

Отношения в области обеспечения безопасности и эксплуатации средств криптографической защиты информации, а также в области выявления электронных и программных закладных устройств регулируются отдельными международными договорами, подготавливаемыми соответствующими компетентными органами.

ст. 3, Каждая Сторона в соответствии с национальным законодательством ее государства и настоящим Соглашением принимает меры, направленные на обеспечение защиты конфиденциальной информации, переданной ей другой Стороной.

Если иное не предусмотрено дополнительными соглашениями, в отношениях между Российской Федерацией и Республикой Белоруссия применяются положения настоящего Соглашения и Соглашения о взаимном обеспечении сохранности межгосударственных секретов, подписанного 22 января 1993 года в г. Минске. Стороны обязуются не передавать конфиденциальную информацию без письменного согласия Стороны, от которой она получена, любой третьей стороне, включая иностранные государства, их граждан и юридических лиц.

ст. 4, В целях реализации настоящего Соглашения Стороны обмениваются опытом работы по вопросам защиты информации, при необходимости проводят консультации и создают совместные рабочие группы, результаты деятельности которых оформляются в виде отдельных протоколов.

ст. 5, Стороны сотрудничают в следующих областях:

разработка правовых актов, регулирующих отношения в сфере защиты информации;

разработка и использование нормативно-методических документов в сфере защиты информации;

координация мероприятий по обеспечению защиты информации в процессе межгосударственного взаимодействия;

разработка и использование средств защиты информации;

разработка и реализация межгосударственных научно-технических программ в сфере защиты информации;

подготовка и повышение квалификации специалистов по защите информации.

ст. 6, Каждая из Сторон признает документы об образовании и квалификации специалистов в сфере защиты информации, о присвоении ученых степеней и званий по этим вопросам, выданные в соответствии с законодательством другой Стороны.

ст. 7, Стороны сотрудничают в вопросах создания, развития и гармонизации национальных систем стандартизации, лицензирования, сертификации и страхования в области защиты информации, осуществляют обмен информацией в этой области.

- Соглашение между Правительством Российской Федерации и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).

ст. 4, Стороны обеспечивают защиту информации, полученной в ходе российско-словацкого сотрудничества. Защита информации обеспечивается в соответствии с законодательством Российской Федерации или законодательством Словацкой Республики.

- Соглашение между Правительством Российской Федерации и Правительством Украины о сотрудничестве в области технической защиты информации (Киев, 14 июня 1996 г.).

Стороны строят свои отношения в области технической защиты информации на основе взаимного уважения, равенства Сторон, их интересов и признания прав в области национальной безопасности, охраны интеллектуальной собственности в соответствии с общепризнанными нормами и принципами международного права. Вопросы, не урегулированные настоящим Соглашением, а также международными договорами, участниками которых являются государства обеих Сторон, будут решаться в соответствии с законодательством Российской Федерации и Украины. Отношения в области обеспечения безопасности и эксплуатации средств криптографической защиты информации, а также в области выявления электронных и программных закладочных устройств регулируются отдельными международными договорами, подготавливаемыми соответствующими компетентными органами.

ст. 3, Каждая Сторона принимает необходимые меры по обеспечению защиты конфиденциальной информации, переданной ей другой Стороной, в соответствии с нормативными актами, регулирующими вопросы защиты государственной, служебной и другой охраняемой законом тайны на территории ее государства, а также в соответствии с Соглашением о взаимном обеспечении сохранности межгосударственных секретов от 22 января 1993 года.

Стороны обязуются не передавать конфиденциальную информацию другим государствам, юридическим и физическим лицам без согласия Стороны, от которой эта информация получена.

- Соглашение между Правительством Российской Федерации и Правительством Республики Куба о сотрудничестве в области информатизации и вычислительной техники (Гавана, 6 марта 1996 г.);

- Соглашение между Правительством Российской Федерации и Правительством Французской Республики о сотрудничестве в области информатизации (Москва, 15 февраля 1996 г.);

- Соглашение между Правительством Российской Федерации и Правительством Республики Казахстан о сотрудничестве в области защиты информации (Москва, 13 января 1995 г.):

ст.2, Каждая Сторона принимает необходимые меры по обеспечению защиты конфиденциальной информации, переданной ей другой Стороной, в соответствии с нормативными актами, регулирующими вопросы защиты государственной, служебной и другой охраняемой тайны на ее территории, а также в соответствии с Соглашением о взаимном обеспечении сохранности межгосударственных секретов, подписанным 22 января 1993 г. в г.Минске.

- Соглашение между Правительством Российской Федерации и Правительством Республики Индии о сотрудничестве в области информации (Нью-Дели, 28 января 1993 г.);

- Обмен нотами о выполнении процедур, необходимых для вступления в силу Соглашения между Кабинетом Министров Украины и Правительством Российской Федерации о сотрудничестве в сфере информации (Москва, 27 февраля 1998 г.);

- Соглашение о взаимоотношениях министерств внутренних дел в сфере обмена информацией (Чолпон-Ата, 3 августа 1992 г.);

- Соглашение о взаимном сотрудничестве и обмене правовой информацией между Высшим Арбитражный Судом Российской Федерации и Верховным Судом Республики Казахстан (19 марта 1999 г.);

- Соглашение об основных принципах военно-технического сотрудничества между государствами-участниками Договора о коллективной безопасности от 15 мая 1992 г. (Москва, 20 июня 2000 г.):

ст. 7, Стороны обеспечивают защиту сведений, полученных в ходе реализации настоящего Соглашения, которые в соответствии с национальным законодательством Сторон составляют государственную тайну.

Информация, полученная в ходе сотрудничества в рамках настоящего Соглашения, не может быть использована в ущерб интересам любой из Сторон.

- Соглашение о порядке использования радиочастотного спектра и обеспечения электромагнитной совместимости важнейших радиоэлектронных средств в интересах безопасности СНГ (Ташкент, 15 мая 1992 г.):

ст. 2, Государства - участники обязуются принимать все зависящие от них меры для исключения помех работе важнейших радиоэлектронных средств.

ст. 3, Государства-участники, учитывая важную роль радиоэлектронных средств в обеспечении безопасности государств-участников Содружества Независимых Государств, считают возможным предоставить Совету министров обороны государств - участников Содружества Независимых Государств право:

проводить координацию использования радиочастотного спектра между министерствами обороны государств-участников Содружества;

осуществлять разработку и утверждение мероприятий по обеспечению электромагнитной совместимости важнейших радиоэлектронных средств государств - участников Содружества;

осуществлять по согласованию с компетентными органами государств участников Содружества введение временных запретов (ограничений) на использование радиоэлектронных средств военного и гражданского назначения при проведении особо важных специальных работ и мероприятий, а в экстренных случаях в целях обеспечения безопасности человеческих жизней, исключения неоправданных материальных потерь, срочной ликвидации последствий стихийных бедствий, катастроф и проведения аварийно-спасательных работ своим решением в соответствии с законодательствами государств - участников Содружества и немедленным уведомлением их компетентных органов.

На сегодняшнем этапе заключаются международные договоры, непосредственно касающиеся вопросов обеспечения безопасности технических подсистем СТС, но они носят рамочный, декларативный или бланкетный характер (Резолюция Генеральной Ассамблеи ООН 56/19 от 7 января 2002 г., Окинавская Хартия глобального информационного общества от 22 июля 2000 г.). Международные договоры, которые подписывались ранее 2000 года (Соглашения) в большей части направлены на взаимодействие в процессах информатизации, в них также присутствуют диспозиции о защите информации, формах сотрудничества, но все это представляется глубоко шаблонным. Исключение составляет лишь Соглашение о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г., содержащее наиболее конкретные положения.

Стоит признать фактом международного сотрудничества в области безопасности СТС пока еще отсутствие международных материальных и процессуальных форм, практики международной оперативно-розыскной деятельности, международного расследования, судебной практики. Соответствующие элементы составляющих социальной и технической подсистем СТС, предметы воздействия информационного оружия далеко не прозрачны в правовом поле, их деятельность не поддается надлежащей правовой оценке в национальной системе права, что объективным образом мешает эффективному международному сотрудничеству в данной сфере. Концептуальной правовой основой деятельности по обеспечению безопасности СТС на территории Российской Федерации является Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ № Пр-1895 от 9 сентября 2000 г. [61]

Вопросы для самоконтроля

1. Опишите структуру организационного механизма противодействия информационным операциям и атакам.

2. Перечислите этапы противодействия информацинным операциям и атакам.

3. Поясните сущность организационно-правовых аспектов обеспечения безопасности социотехнических систем в условиях реализации информационных операций и атак.

4. Расскажите об основных положениях теории управления оборонительными средствами.

5. Поясните сущность организации рискового режима обеспечения информационной безопасности в социотехнических системах.

6. Перечислите основные этапы обеспечения рискового режима информационной безопасности в социотехнических системах.

7. Перечислите уголовно-правовые характеристики компьютерных преступлений.

8. Осуществите типизацию процессов выявления и расследования компьютерных преступлений.

9. Поясните сущность и принципы международного сотрудничества в области безопасности социотехнических систем.

10. Перечислите основные правоустанавливающие международные договоры в данной области.

ЗАКЛЮЧЕНИЕ

Авторы поставили своей целью осветить организационные и правовые аспекты информационных операций и атак в социотехнических системах. В этой связи:

Рассмотрены социотехнические системы, явившиеся средой организации и проведения информационных операций и атак, проанализированы подходы к применению понятия, выявлены общие закономерности функционирования и законы существования, объясняющие дуализм информационно-психологического и информационно-кибернетического пространства в пространстве информационном. Раскрыты позиции организационно-правовой составляющей предиката по признакам состояния регулирования, информационным потокам в информационных и деструктивных отношениях. Опасности социотехнических систем и совмещены с рисками в исследуемом объекте.

Показана специфика реализации информационных операций и атак в социотехнических системах. Предложено формализованное описание информационных конфликтов, в том числе стратегии и тактики информационных операций и атак. Приведены современные примеры простейших информационно-кибернетических и информационно-психологических операций.

Исследован организационный механизм информационных операций и атак по критерию допустимости к информационному оружию, определена его структура, субъекты применения, объекты назначения, предметы воздействия средств информационного оружия информационно-психологичесих и информационно-кибернетических операций. Предложены возможные алгоритмы мероприятий по планированию, подготовке, проведению информационных операций и атак, их типология. Указаны специальные виды операций, направленные против центров управления, на компрометацию, причинение вреда конкурентам, политическую, экономическую дестабилизацию.

Проанализирована системная правовая проекция организационного механизма информационных операций и атак, в этом контексте систематизировано позитивное право по возможностям деструктивного воздействия в технической подсистеме социотехнических систем, как на международном, так и национальном уровне. Исследован правовой режим информации, явившейся особым объектом назначения и средством информационного оружия. Предложена правовая проекция атак киберпреступников, в связи с чем рекомендованы меры по совершенствованию уголовного законодательства. Рассмотрен правовой режим психотропных веществ в информационно-психологическом пространстве.

Сформулированы организационно-правовые основы обеспечения безопасности социотехнических систем при воздействии информационных операций и атак, в том числе - организация управления оборонительными средствами, этапы обеспечения рискового режима безопасности в их универсальном варианте с учетом имеющихся требований в области технической защиты информации. Исследуемый предмет совмещен с правовой базой, в том числе международного уровня, в сфере обеспечения информационной безопасности.

Авторы надеются, что изложенные в данной книге теоретические положения, систематизации, формализованные алгоритмы, результаты аналитических исследований послужат вкладом в дело построения безопасного информационного пространства.

В частности, видится весьма перспективным дальнейшее изучение деятельности локальных и глобальных социотехнических систем по организации и проведению информационных операций и атак, а также разрешению возникающих на определенных стадиях информационного противоборства конфликтов, как в организационном, так и правовом аспектах.

Глоссарий

Безопасное состояние информационно-кибернетического пространства - состояние, при котором отсутствует недопустимый риск (по вероятности и масштабам ущерба), в составляющих элементах технической подсистемы социотехнической системы обеспечивается защищенность от реализации ИОА с определенной эффективностью.

Безопасное состояние информационно-психологического пространства - состояние, при котором отсутствует недопустимый риск, т.е. в составляющих элементах социальной подсистемы социотехнической системы обеспечивается защищенность от воздействия организационного механизма ИОА с определенной эффективностью.

Бланкетная правовая норма – отсылочная норма права.

Блокирование информации - обеспечение недоступности данных и/или сведений и/или сообщений, невозможности их использования в результате искусственного затруднения доступа пользователей к какому-либо устройству, системе или сети ЭВМ при сохранении самой информации.

Введение в заблуждение - результат ложного заявления одной из сторон в процессе переговоров, приведших к контракту. Заявление считается ложным, если оно: а) содержит факты (а не оценки или мнения); б) сделано с намерением заставить другую сторону действовать с учетом этих фактов; в) ведет к существенному заблуждению. Различают: 1) «Введение в заблуждение в результате обмана» или «умышленный обман», что соответствует английскому словосочетанию «willful misrepresentation», означающее «преднамеренное введение в заблуждение»; 2) Введение в заблуждение вследствие небрежности - если заявление (сообщение) было сделано без разумной предусмотрительности при оценке его правильности; 3) Неумышленное (невиновное) введение в заблуждение - если сторона, делающая заявление, полагала (и имела разумные основания полагать), что сообщаемые факты правильны. Сторона, введенная в заблуждение, вправе расторгнуть договор и требовать возмещения убытков (в случае третьего вида введения в заблуждение - не всегда). (См. также контрафакция).

Виктиологическая мотивация (от «виктимология», отрасль криминологии, изчающая потерпевших) – внутренние побуждения и переживания социальной подсистемы СТС, направленные на конкурентный поиск жертв и врагов, а также способность любой СТС становиться виктимной (от англ. victim – понесшей ущерб).

Дуализм - (от лат. dualis - двойственный), философское учение, исходящее из признания равноправными двух начал - духа и материи. Противостоит монизму, разновидность плюрализма. Термин введен Х. Вольфом. Один из крупнейших представителей - Р. Декарт.

Дублирование информации - исполнение данных в системе банков и баз данных в двух экземплярах, их сдваивание, выполнение сходных (одинаковых) действий, направленных на достижение определенной цели, мотивированной корыстными либо низменными побуждениями.

Задержка информации - опаздывание и промедление в обслуживании вызова и доставки данных.

Информационная атака – наиболее решительный момент наступательных действий по применению информационного оружия для решения поставленных задач.

Информационная война – борьба между государственными (национальными), межгосударственными (межнациональными) социотехническими системами с использованием исключительно информационного оружия в сферах информационно-психологического и информационно-кибернетического пространства.

Информационная операция – последовательность действий по применению информационного оружия для решения задач, поставленных атакующей или защищающейся стороной информационного конфликта.

Информационное оружие - средства, направленные на активизацию или блокирование, вброс или выброс информационных потоков в той или иной социотехнической системе, в которых заинтересована социотехническая система, применяющая оружие.

Информационное противоборство - процессы и явления информационных войн.

Информационно-кибернетическое пространство – схоластически расположенное в информационном пространстве, равное в отношении информационно-психологического пространства, причинно-обусловленное кибернетикой, фиксирующее в велениях законов СТС ориентиры для организации деятельности (включая ИОА) и одновременно являющееся фоном, закрепленных информационно-психологическим пространством процессов и явлений.

Информационно-психологическое пространство – схоластически расположенное в информационном пространстве, равное в отношении информационно-кибернетического пространства, тесно связанное с психологией, фиксирующее в велениях законов СТС ориентиры для организации деятельности (включая ИОА) и одновременно являющееся фоном, закрепленных информационно-кибернетическим пространством процессов и явлений.

Искажение информации - предоставление заведомо ложных или неполных данных и/или сведений, вводящих заинтересованных лиц в заблуждение.

Казуальный – случайный, совершающийся в зависимости от случая.

Латентная преступность – совокупность совершенных в конкретном регионе за определенный период преступлений, не включенных в статистические данные, вследствие отсутствия о них к определенному моменту официальных сведений; иными словами – это число безнаказанных преступлений – то, что осталось вне сферы уголовно-правовой оценки.

Латентность – скрытость, скрытое состояние.

Ликвидность – мобильность активов предприятий, фирм или банков, обеспечивающая своевременную оплату их обязательств.

Логическая бомба - ошибка в программе, вызывающая ее отказ при определенных обстоятельствах.

Метафизика - (от греч. meta ta physika - после физики), 1) философское учение о сверхчувственных (недоступных опыту) принципах бытия. Термин восходит к названию, данному Андроником Родосским (1 в. до н. э.) сочинению Аристотеля об умопостигаемых началах бытия. В современной философии термин «метафизика» часто употребляется как синоним философии.2) Противоположный диалектике философский метод, рассматривающий явления в их неизменности и независимости друг от друга, отрицающий внутренние противоречия как источник развития.

Метафизичность - абстрактность, отвлеченность, умозрительность, спекулятивность.

Накапливание информации - скапливание, аккумулирование данных и/или сведений и/или сообщений.

Оборонительные средства - ресурсы потенциала социотехнической системы, способы и приемы информационно-кибернетического и информационно-психологического пространства, в т.ч. ответные контр-информационные операции и атаки, позволяющие нивелировать на определенном допустимом уровне (уровне отсутствия недопустимого риска) активизацию или блокирование, вброс или выброс тех информационных потоков в атакуемой социотехнической системе, в которых заинтересована социотехническая система, применяющая информационное оружие.

Обработка информации - символьное, цифровое и/или логическое изучение данных, сведений, сообщений.

Объект назначения информационного оружия - то, по поводу чего применяется информационное оружие, ради чего субъекты совершают последовательность действий информационных операций и атак, вступая в информационные конфликты и войны.

Опасное состояние информационно-кибернетического пространства - состояние, при котором присутствует недопустимый риск (по вероятности и масштабам ущерба), в составляющих элементах технической подсистемы социотехнической системы не обеспечивается безопасность от воздействия организационного механизма ИОА.

Опасное состояние информационно-психологического пространства - состояние, при котором присутствует недопустимый риск, т.е. в составляющих элементах социальной подсистемы социотехнической системы не обеспечивается безопасность от реализации ИОА.

Опасности в информационно-кибернетическом пространстве – это возможности отрицательных, негативных, нежелательных проявлений в схоластически расположенном информационном пространстве, обусловленном законами кибернетики, в том числе в результате реализации ИОА.

Опасности в информационно-психологическом пространстве – это возможности отрицательных, негативных, нежелательных проявлений в схоластически расположенном информационном пространстве, тесно связанном с психологией личности, групп и масс, в том числе в результате реализации ИОА.

Опасность социотехнических систем – возможность чего-нибудь нежелательного.

Организационный механизм информационных операций и атак - совокупность органов управления, учреждений и иных организаций, призванных реализовывать информационные операции и атаки.

Переадресация информации - услуга сетей с коммутацией пакетов, обеспечивающая направление вызова по другому сетевому адресу в том случае, если не работает канал, соединяющий коммутатор с устройством, имеющим первоначальный адрес. В телекоммуникационных системах - операция инициирования сеанса связи.

Перехват информации - перехват сообщений ПЭМИ, акустических сигналов или путем ВЧ-облучения ТСОИ.

Плюрализм - (от лат. pluralis - множественный), 1) философское учение, согласно которому существует несколько (или множество) независимых начал бытия или оснований знания. Термин «плюрализм» введен Х. Вольфом (1712). 2) Характеристика демократической политической системы общества, при которой социальные группы имеют органичные (институционные) возможности для выражения своих интересов через своих представителей (политические партии, профсоюзы, церковные и другие организации).

Пограничная латентность – один из видов латентной преступности, представляет собой случаи, когда факт преступления обнаруживается, но по различным причинам оно не осознается как преступление.

Подделка информации - полное или частичное изготовление данных и/или сведений и/или сообщений неуполномоченным лицом.

Позитивное право – действующее право.

Поиск информации - ручное, механизированное и/или автоматизированное отыскивание данных и/или сведений и/или сообщений.

Поссибилизм – философское явление возможностей и вероятностей.

Потеря информации - возникновение убытка и/или упущенной выгоды и/или проигрыша, ущерба, убыли, лишения.

Потребление информации - предоставление и/или поглощение и/или расходование данных и/или сведений.

Правовой режим информации - юридическая характеристика информации, в частности установленный законодательством порядок использования ее определенного вида (открытого или закрытого), допустимые способы и пределы распоряжения ее информационными ресурсами, права и обязанности субъектов применения информационного оружия, ценностным предметом воздействия которых выступает информация в различных формах проявления или выражения сведений и сообщений (коммуникации).

Предмет воздействия информационного оружия - любой элемент из составляющих социальной и технической подсистем социотехнической системы, в отношении которого возможно осуществление воздействия средствами информационного оружия, приведшими к опасным последствиям в виде деструктивной модификации его свойств в информационно-психологическом и информационно-кибернетическом пространстве.

Пробабализм – философское явление осуществимого и правдоподобного.

Психотропные вещества - материалы синтетического, естественного происхождения и препараты, применяющиеся в информационно-психологическом пространстве для реализации информационных операций и атак.

Распространение информации - передача и/или продвижение и/или развитие и/или реализация и/или сбыт информационных источников и/или данных, сведений, сообщений.

Риск – вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда.

Рисковой режим обеспечения информационной безопасности социотехнической системы - особый режим защищенности элементов социальной и технической составляющих социотехнической системы от опасностей в информационно-психологическом и информационно-кибернетическом пространстве, преднамеренных воздействий субъектов применения информационного оружия, при котором все угрозы причинения вреда или нанесения ущерба объектам назначения и предметам воздействия анализируются, уменьшаются, уклоняются, изменяются и принимаются риском в соответствии с разработанной методологией и формализмом диспозитивных или императивных требований, предъявляемых нормативными правовыми актами.

Сбор информации - собирание и/или составление и/или коллекционирование данных, сведений, информационных источников.

Синергетика - (от греч. synergetikos - совместный, согласованно действующий), научное направление, изучающее связи между элементами структуры (подсистемами), которые образуются в открытых системах (биологической, физико-химической и др.) благодаря интенсивному (потоковому) обмену веществом и энергией с окружающей средой в неравновесных условиях. В таких системах наблюдается согласованное поведение подсистем, в результате чего возрастает степень ее упорядоченности, т. е. уменьшается энтропия (т. н. самоорганизация). Основа синергетики - термодинамика неравновесных процессов, теория случайных процессов, теория нелинейных колебаний и волн.

Создание информации - произведение данных и/или сведений и/или культивирование информационных источников.

Структура организационного механизма информационных операций и атак - совокупность составляющих ее таких обязательных элементов, как субъект, объект, предмет, субъективные права и обязанности и – реальное поведение субъектов.

Схоластика - (от греч. scholastikos - школьный, ученый), тип религиозной философии, характеризующийся соединением теологодогматических предпосылок с рационалистической методикой и интересом к формально-логическим проблемам; получила наибольшее развитие в Зап. Европе в средние века. Ранняя схоластика (11-12 вв.) находится под влиянием августиновского платонизма (Ансельм Кентерберийский и др.). В споре об универсалиях схоластическому реализму (Гильом из Шампо) противостоят номинализм (Росцелин), а также концептуализм (Абеляр). Зрелая схоластика (12-13 вв.) - христианский аристотелизм Альберта Великого и Фомы Аквинского, аверроизм (Сигер Брабантский и др.), ее главный центр Парижский университет, основной жанр - «сумма», энциклопедический свод ответов на вопросы. Поздняя схоластика (13-14 вв.) - Иоанн Дунс Скот, У. Оккам. Против схоластики выступили гуманисты Возрождения. С Контрреформацией связано новое оживление схоластики, особенно в Испании (т. н. вторая схоластика, 16-17 вв. - Ф. Суарес, М. Молина). Решительной критике подвергла схоластику философия Просвещения. См. также Неосхоластика. В переносном смысле - оторванное от жизни умствование.

Типология информационных операций и атак – специфическая классификация по определенным существенным признакам, видам и сценариям.

Угроза государственным, национальным (межгосударственным, межнациональным) социотехническим системам - противоречащие принципу запрещения применения силы и угрозы силой действия, создающие вопреки Уставу ООН угрозу территориальной неприкосновенности или политической независимости какого-либо государства, а также совершенные каким-либо другим образом, не совместимым с целями ООН.

Угроза социотехническим системам - выраженное словесно, письменно, действиями либо другим способом намерение нанести физический, материальный или иной вред лицу или общественным интересам; один из видов психического насилия над личностью.

Уничтожение информации - приведение данных и/или сведений и/или сообщений в полную негодность, когда они навсегда утрачивают свою предметную ценность и не могут быть использованы по своему назначению.

Утечка информации - убывание информации по электрическим, электромагнитным, параметрическим (акустическим и пр.) каналам; неконтролируемый выход информации за пределы круга лиц, которым эта информация доверена.

Утрата информации - выход данных и/или сведений из владения определенного лица помимо его воли.

Фальсификация - злостное, преднамеренное искажение каких-либо данных и/или сведений; изменение с корыстной целью вида или свойства предметной ценности информации, ее подделка.

Хищение информации - выкрадывание сведений путем изъятия документов, предметов, аудио- и фотоматериалов и т.п.

Хранение информации - запоминание и/или удержание и/или правовая охрана (договор хранения ЭВМ и/или носителей информации) данных и/или сведений.

Эмерджентная эволюция - (от англ. emergent - внезапно возникающий), философская концепция, рассматривающая развитие как скачкообразный процесс, при котором возникновение новых, высших качеств обусловлено идеальными силами. Развита в сочинениях С. Александера и К. Ллойда Моргана (Lloyd Morgan).

Эмерджентность – скачкообразность, внезапное возникновение.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Конституция Российской Федерации от 12 декабря 1993 г. // Российская газета: офиц. изд. - 1993. - № 237.

2. Резолюция Генеральной Ассамблеи ООН 56/19 от 7 января 2002 г. «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (по докладу Первого комитета (А/56/533) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

3. Соглашение о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации (Минск, 1 июня 2001 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

4. Окинавская Хартия глобального информационного общества от 22 июля 2000г. // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

5. Соглашение об основных принципах военно-технического сотрудничества между государствами-участниками Договора о коллективной безопасности от 15 мая 1992 г. (Москва, 20 июня 2000 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

6. Соглашение между Правительством Российской Федерации и Правительством Республики Казахстан о развитии сотрудничества в области связи и информатизации (Москва, 19 июня 2000 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

7. Соглашение между Правительством Российской Федерации и Правительством Республики Узбекистан о сотрудничестве в области информации (Москва, 19 июня 1999 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

8. Соглашение о взаимном сотрудничестве и обмене правовой информацией между Высшим Арбитражный Судом Российской Федерации и Верховным Судом Республики Казахстан (19 марта 1999 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

9. Соглашение между Правительством Российской Федерации и Правительством Республики Казахстан о сотрудничестве в области информации (Астана, 23 декабря 1998 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

10. Обмен нотами о выполнении процедур, необходимых для вступления в силу Соглашения между Кабинетом Министров Украины и Правительством Российской Федерации о сотрудничестве в сфере информации (Москва, 27 февраля 1998 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

11. Соглашение между Правительством Российской Федерации и Кабинетом Министров Украины о сотрудничестве в области информации (Москва, 27 февраля 1998 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

12. Соглашение между Правительством Российской Федерации и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9июля 1997 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

13. Соглашение между Правительством Российской Федерации и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

14. Резолюция Генеральной Ассамблеи ООН от 16 декабря 1996 г. А/51/628 «Типовой закон об электронной торговле, принятый Комиссией Организации Объединенных Наций по праву международной торговли (ЮНСИТРАЛ), и Руководство по принятию» // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

15. Решение о Концепции формирования информационного пространства Содружества Независимых Государств (Москва, 18 октября 1996 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

16. Соглашение между Правительством Российской Федерации и Правительством Украины о сотрудничестве в области технической защиты информации (Киев, 14 июня 1996 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

17. Соглашение между Правительством Российской Федерации и Правительством Республики Куба о сотрудничестве в области информатизации и вычислительной техники (Гавана, 6 марта 1996 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

18. Соглашение между Правительством Российской Федерации и Правительством Французской Республики о сотрудничестве в области информатизации (Москва, 15 февраля 1996 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

19. Протокол № 1 о взаимодействии и сотрудничестве между Федеральной службой безопасности Российской Федерации и Министерством национальной безопасности Азербайджанской Республики в целях обеспечения взаимных информационных потребностей (Баку, 1 июня 1995 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

20. Решение о проведении согласованной политики по формированию единого информационного пространства Содружества Независимых Государств (Минск, 26 мая 1995 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

21. Соглашение между Правительством Российской Федерации и Правительством Республики Казахстан о сотрудничестве в области защиты информации (Москва, 13 января 1995 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

22. Постановление Межпарламентской Ассамблеи государств-участников СНГ о сотрудничестве во имя безопасности (Санкт-Петербург, 23 мая 1993 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

23. Соглашение между Правительством Российской Федерации и Правительством Республики Индии о сотрудничестве в области информации (Нью-Дели, 28 января 1993 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

24. Конвенция Международного союза электросвязи (Женева, 22 декабря 1992 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

25. Устав Международного союза электросвязи (Женева, 22 декабря 1992 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

26. Соглашение о взаимоотношениях министерств внутренних дел в сфере обмена информацией (Чолпон-Ата, 3 августа 1992 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

27. Соглашение о порядке использования радиочастотного спектра и обеспечения электромагнитной совместимости важнейших радиоэлектронных средств в интересах безопасности СНГ (Ташкент, 15 мая 1992 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

28. Резолюция S-10/2 10-й специальной сессии Генеральной Ассамблеи ООН от 30 июня 1988 г. // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

29. Конвенция о международной организации морской спутниковой связи (ИНМАРСАТ) США (Лондон, 3 сентября 1976 г.) // Гарант: справочные правовые системы: Международное право. – Режим доступа: http: //www.garant.ru

30. Трудовой Кодекс Российской Федерации от 21 декабря 2001 г. // Собрание законодательства РФ: офиц. изд. - 2002. - № 1 (ч.1). - Ст. 3.

31. Налоговый Кодекс Российской Федерации. Часть первая. 31 июля 1998 г. // Собрание законодательства РФ: офиц. изд. - 1998. - № 31. - Ст. 3824.

32. Уголовный Кодекс Российской Федерации от 13 июня 1996 г. // Собрание законодательства РФ: офиц. изд. - 1996. - № 25. - Ст. 2954.

33. Гражданский Кодекс Российской Федерации. Часть вторая. 22 декабря 1995 г. // Собрание законодательства РФ: офиц. изд. - 1996. - № 5. - Ст. 410.

34. Гражданский Кодекс Российской Федерации. Часть первая. 21 октября 1994 г. // Собрание законодательства РФ: офиц. изд. – 1994. - № 32. - Ст. 3301.

35. Основы законодательства Российской Федерации об охране здоровья граждан № 5487-1 от 22 июля 1993 г. // Ведомости СНД и ВС РФ: офиц. изд. – 1993. - № 33. - Ст. 1318.

36. Федеральный закон «О коммерческой тайне» № 98-ФЗ от 29 июля 2004 г. // Собрание законодательства РФ: офиц. изд. – 2004. - № 32. - Ст. 3283.

37. Федеральный закон «О связи» № 126-ФЗ от 7 июля 2003 г. // Собрание законодательства РФ: офиц. изд. – 2003. - № 28. - Ст. 2895.

38. Федеральный закон «О техническом регулировании» № 184-ФЗ от 27 декабря 2002 г. // Собрание законодательства РФ: офиц. изд.–2002.-№ 52 (ч. 1). - Ст. 5140.

39. Федеральный закон «О несостоятельности (банкротстве)» № 127-ФЗ от 26 октября 2002 г. // Собрание законодательства РФ: офиц. изд. – 2002. - № 43. - Ст. 4190.

40. Федеральный закон «Об адвокатской деятельности и адвокатуре в Российской Федерации» № 63-Ф3 от 31 мая 2002 г. // Собрание законодательства РФ: офиц. изд. – 2002. - № 23. - Ст. 2102.

41. Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ от 10 января 2002 г. // Собрание законодательства РФ: офиц. изд.–2002. - № 2. - Ст. 127.

42. Федеральный закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей» № 129-ФЗ от 8 августа 2001 г. // Собрание законодательства РФ: офиц. изд. – 2001. - № 33 (часть I). - Ст. 3431.

43. Федеральный закон «Об аудиторской деятельности» № 119-ФЗ от 7 августа 2001 г. // Собрание законодательства РФ: офиц. изд.–2001.-№ 33 (часть I).-Ст.3422.

44. Федеральный закон «О государственном земельном кадастре» № 28-ФЗ от 2 января 2000 г. // Собрание законодательства РФ: офиц. изд.–2000.-№ 2.-Ст. 149.

45. Федеральный закон «О наркотических средствах и психотропных веществах» № 3-ФЗ от 8 января 1998 г. // Собрание законодательства РФ: офиц. изд. – 1998. - № 2. - Ст. 219.

46. Федеральный закон «Об актах гражданского состояния» № 143-ФЗ от 15 ноября 1997 г. // Собрание законодательства РФ: офиц. изд.–1997.-№ 47.-Ст. 5340.

47. Федеральный закон «О государственной регистрации прав на недвижимое имущество и сделок с ним» № 122-ФЗ от 21 июля 1997 г. // Собрание законодательства РФ: офиц. изд. – 1997. - № 30. - Ст. 3594.

48. Федеральный закон «Об участии в международном информационном обмене» № 85-ФЗ от 4 июля 1996 г. // Собрание законодательства РФ: офиц. изд. – 1996. - № 28. - Ст. 3347.

49. Федеральный закон «О рынке ценных бумаг» № 39-ФЗ от 22 апреля 1996 г. // Собрание законодательства РФ: офиц. изд. – 1996. - № 17. - Ст. 1918.

50. Федеральный закон «О ратификации Устава и Конвенции Международного союза электросвязи» № 37-ФЗ от 30 марта 1995 г. // Собрание законодательства РФ: офиц. изд. – 1995. - № 14. - Ст. 1211.

51. Федеральный закон «Об информации, информатизации и защите информации» № 24-ФЗ от 20 февраля 1995 г. // Собрание законодательства РФ: офиц. изд. – 1995. - № 8. - Ст. 609.

52. Федеральный закон «О библиотечном деле» № 78-Ф3 от 29 декабря 1994 г. // Собрание законодательства РФ: офиц. изд. – 1995. - № 1. - Ст. 2.

53. Закон Российской Федерации «О государственной тайне» № 5485-1 РФ от 21 июля 1993 г. // Собрание законодательства РФ: офиц. изд. – 1997. - № 41.- Стр. 8220-8235.

54. Закон Российской Федерации «Об авторском праве и смежных правах» № 5351-I от 9 июля 1993 г. // Российская газета: офиц. изд. – 1993. - № 147.

55. Закон Российской Федерации «О правовой охране топологий интегральных микросхем» № 3526-I от 23 сентября 1992 г. // Российская газета: офиц. изд. - 1992. - № 230.

56. Закон Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» № 3523-I от 23 сентября 1992 г. // Российская газета: офиц. изд. - 1992. - № 229.

57. Патентный закон Российской Федерации № 3517-I от 23 сентября 1992 г. // Российская газета: офиц. изд. – 1992. - № 225.

58. Закон Российской Федерации «О средствах массовой информации» № 2124-I от 27 декабря 1991 г. // Российская газета: офиц. изд. – 1992. - № 32.

59. Закон РСФСР «О конкуренции и ограничении монополистической деятельности на товарных рынках» № 948-I от 22 марта 1991 г. // Ведомости СНД и ВС РСФСР: офиц. изд. – 1991. - № 16. - Ст. 499.

60. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» № 611 от 12 мая 2004 г. // Собрание законодательства РФ: офиц. изд. – 2004. - № 20. - Ст. 1938.

61. Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ № Пр-1895 от 9 сентября 2000 г. // Российская газета: офиц. изд. – 2000. - № 187.

62. Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 6 марта 1997 г. // Собрание законодательства РФ: офиц. изд. – 1997. - № 10. - Ст. 1127.

63. Указ Президента РФ «Об участии Российской Федерации в деятельности Международной организации уголовной полиции - Интерпола» № 1113 от 30 июля 1996 г. //Собрание законодательства РФ: офиц. изд.–1996.-№ 32.-Ст. 3895.

64. Распоряжение Президента Российской Федерации «О подписании Конвенции о киберпреступности» № 557-рп от 15 ноября 2005 г. // Собрание законодательства РФ: офиц. изд. – 2005. - № 47. - Ст. 4929.

65. Порядок обучения по охране труда и проверки знаний требований охраны труда работников организаций, утвержденный Постановлением Министерства труда и социального развития РФ № 1 и Министерством образования РФ № 29 от 13 января 2003 г. // Российская газета: офиц. изд. – 2003. - № 35.

66. Приказ Минсвязи РФ «Об утверждении и введении в действие Правил по охране труда при работах на радиорелейных линиях связи (РРС)» № 148 от 25 декабря 2002 г. // Российская газета: офиц. изд. - 2003. - № 91.

67. Приказ МНС РФ «Об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи» № БГ-3-32/705 от 10 декабря 2002 г. // Гарант: справочные правовые системы: Федеральное законодательство. – Режим доступа: http: //www.garant.ru

68. Методические рекомендации об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи, утвержденные приказом МНС РФ № БГ-3-32/705 от 10 декабря 2002 г. // Гарант: справочные правовые системы: Федеральное законодательство. – Режим доступа: http: //www.garant.ru

69. Распоряжение Губернатора Ханты-Мансийского автономного округа «О региональном сегменте цифровой сети интегрального обслуживания» № 306 от 11 июля 2003 г. // Гарант: справочные правовые системы: Региональное законодательство. – Режим доступа: http: //www.garant.ru

70. Распоряжение Губернатора Ханты-Мансийского автономного округа «О создании регионального сегмента цифровой сети интегрального обслуживания» №572-РГ от 31 декабря 2002г. // Гарант: справочные правовые системы: Региональное законодательство. – Режим доступа: http: //www.garant.ru

71. Договор №8/0408-д от 15.04.2004г. между ЦИТиС и ЮНИИТ ИТ «На выполнение научно-исследовательских и проектных работ по созданию мультисервисной сети и информационной инфраструктуры окружных и территориальных федеральных органов власти в Ханты-Мансийском автономном округе». Шифр «Югра-сеть-М» // Гарант: справочные правовые системы: Региональное законодательство. – Режим доступа: http: //www.garant.ru

72. Договор №184 от 02.04.2004г. между ЮНИИТ ИТ и Управлением делами Губернатора Ханты-Мансийского автономного округа «На разработку системного проекта цифровой сети интегрального обслуживания окружных и территориальных федеральных органов власти, а также органов местного самоуправления Ханты-Мансийского автономного округа» // Гарант: справочные правовые системы: Региональное законодательство. – Режим доступа: http: //www.garant.ru

73. Постановление Пленума Верховного Суда СССР «О применении судами законодательства при рассмотрении споров, возникающих из авторских правоотношений» № 8 от 18 апреля 1986 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

74. Постановление Президиума Высшего Арбитражного Суда РФ № 821/96 от 18 июня 1996 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

75. Решение Верховного Суда РФ № ГКПИ03-1188 от 13 ноября 2003 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

76. Постановление Федерального арбитражного суда Московского округа № КА-А40/6566-05 от 20 июля 2005 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

77. Постановление Федерального арбитражного суда Западно-Сибирского округа № Ф04-2675/2005(10886-А75-23) от 8 июня 2005 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

78. Постановление Федерального арбитражного суда Московского округа № КГ-А40/3912-05 от 6 июня 2005 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

79. Постановление Федерального арбитражного суда Западно-Сибирского округа № Ф04-3053/2005(11373-А45-23)(11841-А45-23) от 19 мая 2005 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

80. Постановление Федерального арбитражного суда Московского округа № КГ-А40/1704-05от 23 марта 2005 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

81. Постановление Федерального арбитражного суда Московского округа № КГ-А40/12556-04 от 27 января 2005 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

82. Постановление Федерального арбитражного суда Северо-Западного округа № А05-5991/04-17 от 18 января 2005 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

83. Постановление Федерального арбитражного суда Северо-Западного округа № А44-3858/04-С15 от 11 января 2005 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

84. Постановление Федерального арбитражного суда Московского округа № КА-А40/7303-04 от 24 августа 2004 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

85. Постановление Федерального арбитражного суда Московского округа № КГ-А41/2586-04 от 19 апреля 2004 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

86. Постановление Федерального арбитражного суда Западно-Сибирского округа № Ф04/100-1005/А67-2003 от 12 января 2004 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http://www.consultant.ru

87. Постановление Федерального арбитражного суда Восточно-Сибирского округа № А10-2136/01-13-А10-949/02-15-Ф02-3890/03-С2 от 11 ноября 2003 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

88. Постановление Федерального арбитражного суда Дальневосточного округа № Ф03-А51/03-1/2347 от 20 октября 2003 г. //КонсультантПлюс: справочные правовые системы: Судебная практика.–Режим доступа: http://www.consultant.ru

89. Постановление Федерального арбитражного суда Дальневосточного округа № Ф03-А51/03-2/2324 от 13 октября 2003 г.//КонсультантПлюс: справочные правовые системы: Судебная практика.–Режим доступа: http://www.consultant.ru

90. Постановление Федерального арбитражного суда Уральского округа № Ф09-2612/03ГК от 16 сентября 2003 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

91. Постановление Федерального арбитражного суда Северо-Западного округа № А56-38032/02 от 22 мая 2003 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

92. Постановление Федерального арбитражного суда Центрального округа № А09-5710/01-7-4 от 15 августа 2002 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

93. Постановление Федерального арбитражного суда Московского округа № КГ-А40/3678-02 от 11 июня 2002 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

94. Постановление Федерального арбитражного суда Волго-Вятского округа № 250/13 от 20 мая 2002 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

95. Постановление Федерального арбитражного суда Дальневосточного округа № Ф03-А73/01-2/2473 от 28 ноября 2001 г.//КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа:http: //www.consultant.ru

96. Постановление Федерального арбитражного суда Уральского округа № Ф09-2041/01АК от 3 сентября 2001 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

97. Постановление Федерального арбитражного суда Центрального округа № А48-2808/00-8/к от 12 марта 2001 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

98. Постановление Федерального арбитражного суда Северо-Западного округа № А56-15891/00 от 31 октября 2000 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

99. Постановление Федерального арбитражного суда Уральского округа № Ф09-1246/2000ГК от 7 сентября 2000 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

100. Постановление Федерального арбитражного суда Восточно-Сибирского округа № А78-7/104-4и-Ф02-1186/00-С1 от 3 июля 2000 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

101. Постановление Федерального арбитражного суда Волго-Вятского округа № 769/5 от 22 января 1998 г. // КонсультантПлюс: справочные правовые системы: Судебная практика. – Режим доступа: http: //www.consultant.ru

102. Комментарий к Кодексу Российской Федерации об административных правонарушениях / Под общ. ред. проф. Э.Н. Ренова. – М.: Норма, 2004. – 1168с.

103. Комментарий к Уголовному Кодексу Российской Федерации / Под общ. ред. доктора юридических наук, Председателя Верховного Суда РФ В.М. Лебедева. – 3-е изд., перераб. и доп. – М.: Норма, 2004. – 896с.

104. Гражданское право: в 4 т. Т.1. Общая часть: учебник / под ред. Е.А. Суханова.- 3-е изд., перераб. и доп. - М.: Издательство Волтерс Клувер, 2004. – 720с.

105. Гражданское право: в 2 т. Т.2.: учебник / под ред. Е.А.Суханова. - 2-е изд., перераб. и доп. - М.: Издательство Волтерс Клувер, 2004. – 704с.

106. Дмитрук В.Н. Теория государства и права: учеб. пособие / В.Н. Дмитрук. – М.: Новое знание, 2002. – 184с.

107. Злобина И.А. Экономика информационной безопасности: учеб. пособие / И.А. Злобина. – Воронеж: Воронежский государственный технический университет, 2005. – 196с.

108. Ионин Л.Г. Философия и методология эмпирической социологии: учеб. пособие / Л.Г. Ионин. – М.: «Книга сервис», 2004. – 366с.

109. Кравченко А.И. Социология: учебник / А.И. Кравченко. – М.: Академический Проект, 2002. – 508с.

110. Криминология: учеб. пособие / под общ. ред. Ю.Ф. Кваши. – Ростов-на-Дону: Феникс, 2002. – 704с.

111. Платонов Д.И. Уголовное право Российской Федерации. Общая часть: учеб. пособие / Д.И. Платонов. – М.: «Книга сервис», 2003. – 112с.

112. Протасов В.Н. Что и как регулирует право: учеб. пособие / В.Н. Протасов. – М.: Юристъ, 1995.– 95с.

113. Тедеев А.А. Информационное право: учебник / А.А. Тедеев. – М.: Издательство Эксмо, 2005. – 464с.

114. Хорошилов А.В. Мировые информационные ресурсы: учеб. пособие / А.В. Хорошилов. – СПб.: Питер, 2004. – 176с.

115. Червонюк В.И. Теория государства и права: Учеб. пособие. – М.: Инфра-М, 2003. – 256с.

116. Абульханова К.А. Психология и сознание личности: Проблемы методологии, теории и исследования реальной личности / К.А. Абульханова. – М.: Московский психолого-социальный институт, 1999. – 224с.

117. Вержбицкий В.М. Численные методы: линейная алгебра и нелинейные уравнения / В.М. Вержбицкий. – М.: Высш. шк., 2000. – 266с.

118. Войниканис Е.А. Информация. Собственность. Интернет. Традиция и новеллы в современном праве / Е.А. Войниканис, М.В. Якушев. - М.: Волтерс Клувер, 2004. - 163с.

119. Волеводз А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества / А.Г. Волеводз. – М.: ООО Издательство «Юрлитинформ», 2002. – 496с.

120. Волобуев С.В. Философия безопасности социотехнических систем / С.В. Волобуев. – М.: «Вузовская книга», 2002. – 360с.

121. Грейсон Джексон. Американский менеджмент на пороге XXI века / Джексон Грейсон, Карла О’Делл; пер. с англ. - М.: Экономика, 1991. – 319с.

122. Завидов Б.Д. Обычное мошенничество и мошенничество в сфере высоких технологий: практическое пособие / Б.Д. Завидов. – М.: Издательство «Приор», 2002. – 32с.

123. Зинченко С.А. Проблемы объектов гражданских прав / С.А. Зинченко, В.А. Лапач, Д.Ю. Шапсугов. - Ростов-на-Дону: Издательство СКАГС, 2001. – 432с.

124. Каптерев А.И. Информатизация социокультурного пространства / А.И. Каптерев. – М.: Фаир-Пресс, 2004. – 512с.

125. Лапач В.А. Система объектов гражданских прав: Теория и судебная практика / В.А Лапач. – СПб.: Изд-во «Юридический центр Пресс», 2002. – 526с.

126. Ледбитер Ч. Астральный план / Ч. Ледбитер; пер. с англ. – М.: «Амрита-Русь», 2004. – 128с.

127. Лешек А. Мацяшек. Анализ требований и проектирование систем. Разработка информационных систем с использованием UML / А. Мацяшек Лешек. – М.: Издательство «Вильямс», 2002. – 432с.

128. Лунгу К.Н. Линейное программирование / К.Н. Лунгу. – М.: Высш. шк., 2005. – 128с.

129. Манойло А.В. Государственная политика в условиях информационно-психологической войны / А.В. Манойло, А.И. Петренко, Д.Б. Фролов. – М.: Горячая линия - Телеком, 2003. – 541с.

130. Международная защита прав человека с использованием некоторых международно-правовых механизмов / К.А. Москаленко, А.Н. Канин, Э.Г. Зусманович и др.; под. ред. Центра содействия международной защите. – М.: Издательский дом «Галерия», 2001. – 160с.

131. Могилевский В.Д. Методология систем / В.Д. Могилевский. – М.: «Экономика», 1999. – 251с.

132. Моделирование информационных операций и атак в сфере государственного и муниципального управления / В.Г. Кулаков, В.Г. Кобяшев, А.Б. Андреев, А.В. Заряев, В.А. Минаев, С.В. Скрыль, А.А. Хаустович, В.В. Летуновский, В.И. Белоножкин, Г.А. Остапенко; под. ред. В.И. Борисова. – Воронеж: ВИ МВД России, 2004. – 144с.

133. Новосельцев В.И. Системная конфликтология / В.И. Новосельцев. – Воронеж: Издательство «Кварта», 2001. – 176с.

134. Парфенов В.И. Защита информации. Словарь / В.И. Парфенов. – Воронеж: Издательство им. Е.А. Болховитинова, 2001. – 292 с.

135. Петренко С.А. Управление информационными рисками. Экономически оправданная безопасность / С.А. Петренко. – М.: Компания АйТи; ДМК Пресс, 2004. – 384с.

136. Петросян Л.А. Теория игр / Л.А Петросян, Н.А. Зенкевич, Е.А. Семина. – М.: Высш. шк., 1998. – 304с.

137. Почепцов Г.Г. Психологические войны / Г.Г. Почепцов. – М.: Издательство «Рефл-бук», 2000. – 528с.

138. Пригожин И., Стенгерс И. Порядок из хаоса / И. Пригожин, И. Стенгерс; пер. с англ. - М.: Прогресс, 1986. – 431с.

139. Прокофьев В.Ф. Тайное оружие информационной войны / В.Ф. Прокофьев. – М.: Синтег, 1999. – 152с.

140. Андреев Б.В. Расследование преступлений в сфере компьютерной информации / Б.В. Андреев, П.Н Пак, В.П. Хорст. – М.: Издательство «Юрлитинформ», 2001. – 152с.

141. Расторгуев С.П. Введение в формальную теорию информационной войны / С.П. Расторгуев. – М.: Вузовская книга, 2002. – 120с.

142. Расторгуев С.П. Философия информационной войны / С.П. Расторгуев. – М.: Московский психолого-социальный институт, 2003. – 496с.

143. Селигмен Б. Основные течения современной экономической мысли / Б. Селигмен; пер. с англ. - М.: «Прогресс», 1993. – 466с.

144. Системные закономерности и системная оптимизация / Прангишвили И.В., Бурков В.Н., Горгидзе И.А., Джавахадзе Г.С., Хуродзе Р.А.–М.: Синтег, 2004. – 208с.

145. Прангишвили И.В. Системные законы и закономерности в электродинамике, природе и обществе / И.В. Прангишвили, Ф.Ф., Пащенко, Б.П. Бусыгин– М.: Наука, 2001. – 525с.

146. Снытников А.А. Обеспечение и защита права на информацию / А.А. Снытников, Л.В. Туманова. – М.: Городец-издат, 2001. – 344с.

147. Халяпин Д.Б. Основы защиты промышленной и коммерческой информации. Термины и определения. (Словарь) / Д.Б. Халяпин, В.И. Ярочкин. – М.: ИПКИР, 1994.

148. Хозиков В.И. Информационное оружие / В.И. Хозиков. – М.: Издательство «Олма-Пресс Образование», 2003 – 480с.

149. Чалдини Роберт. Психология влияния / Роберт Чалдини; пер. с англ. - СПб.: Издательство «Питер», 2003. – 288с.

150. Шамраев А.В. Правовое регулирование информационных технологий. Анализ проблем и основные документы / А.В. Шамраев. – М.: Министерство иностранных дел Российской Федерации, 2003. – 1011с.

151. Сенчищев В.И. Объект гражданского правоотношения. Общее понятие / В.И. Сенчищев //Актуальные вопросы гражданского права. - М.: Статут, 1998. - С.109-160.

152. Стрельцов А.А. Информация как объект исследования в естественных, технических и социальных науках/ А.А. Стрельцов // Сборник рабочей группы Консорциума «Влияние информационных технологий на национальную безопасность». – М.: Московский государственный университет, 2002. - С.6-19.

153. Барабанщикова Л.М. Структура права собственности в российском гражданском праве / Л.М. Барабанщикова // Юридический мир. – 2003. - № 4. - С.19-24.

154. Дозорцев В.А. Развитие законодательства о правах на результаты интеллектуальной деятельности / В.А Дозорцев // Экономика и жизнь. – 1996. - № 40. - С.4-10.

155. Клишина А. Коллизионные вопросы использования коммерческой тайны/А. Клишина //Интеллектуальная собственность: Промышленная собственность. – 2005.-№ 1. - С.48-56.

156. Копылов В.А. О систематизации и кодификации информационного законодательства и праве собственности на объекты информационных отношений / В.А. Копылов// Науч.-техн. информ. Сер. 1. Организация и методика информационной работы. – 2002. - № 5. - С.1-13.

157. Курило А.П. О проблеме компьютерной безопасности / А.П. Курило // Научно-техническая информация. Сер. 1. Орг. и методика информ. работы. – 1993. - № 8. - С.7-10.

158. Лобанов Г. Информация как объект гражданских правоотношений / Г. Лобанов// Бизнес адвокат. – 1998. - № 6. - С.11-19.

159. Селиванов Н. Проблемы борьбы с компьютерной преступностью/ Н. Селиванов // Законность. – 1993. - № 8. – С.36-37.

160. Семилетов С.И. Информация как особый нематериальный объект права / С.И. Семилетов //Государство и право. – 2000. - № 5. - С.67-68.

161. Сурнин В. Информация и информационно-обменные процессы / В. Сурнин // Стандарты и качество. – 2005. - № 11. - С.83-85.

162. Фролов Д.Б. Новая система страха – кибертерроризм / Д.Б. Фролов, Е.В. Старостина // Безопасность информационных технологий. – 2004. - № 2. - С.18-24.

163. Шишмарева Е.В. Общие признаки информации, составляющей коммерческую тайну / Е.В. Шишмарева // Журнал российского права. – 2004. - № 9. - С.73-80.

164. Южанин Н.В. Вещное и обязательственное право (философско-правовой очерк)/ Н.В. Южанин // Юрист. – 2004. - № 6. - С.2-13.

165. Ястребов О.В. Право собственности на информацию / О.В. Ястребов // Юрист. – 2004. - № 6. - С.13-17.

166. Правительство Российской Федерации [Электронный ресурс]. - Режим доступа: http://www.government.ru, свободный. – Загл. с экрана.

167. Голубев В.А. «Кибертерроризм» - миф или реальность? / В.А. Голубев [Электронный ресурс]. - Режим доступа: http://www.crime-research.org, свободный. – Загл. с экрана.

168. «Объединенные юристы. Дайджест» [Электронный ресурс]. - Режим доступа: http://www.ulc.ru/digest/PrintVer.asp?id=259, свободный. – Загл. с экрана.

169. Отдел «К» ГУВД Костромской области [Электронный ресурс]. - Режим доступа: http://r.kostroma.net/, свободный. – Загл. с экрана.

170. Отдел «К» ГУВД Нижегородской области [Электронный ресурс]. - Режим доступа: http://www.cyberpolice.nnov.ru, свободный. – Загл. с экрана.

171. Отдел «К» ГУВД Свердловской области [Электронный ресурс]. - Режим доступа: http://otdel-k.ur.ru, свободный. – Загл. с экрана.

172. Отдел «К» МВД Республики Мордовия [Электронный ресурс]. - Режим доступа:http://www.moris.ru/~otdel_k/, свободный. – Загл. с экрана; Отдел «К» ГУВД Самарской области [Электронный ресурс]. - Режим доступа: http://www.p.samara.ru/uk/, свободный. – Загл. с экрана.

173. Отдел «К» Чувашской Республики [Электронный ресурс]. - Режим доступа: http://otdel-k.cap.ru, свободный. – Загл. с экрана.

174. Самопознание.ру [Электронный ресурс]. - Режим доступа: http://www.samopoznanie.ru, свободный. – Загл. с экрана.

175. Судебная практика по компьютерным преступлениям (краткий обзор) [Электронный ресурс]. - Режим доступа: http://www.internet-law.ru/intlaw/crime/index.htm, свободный. – Загл. с экрана.

176. Толковый словарь Гарант [Электронный ресурс]. - Режим доступа: http://garant.ru, свободный. – Загл. с экрана.

177. Толковый словарь Ушакова [Электронный ресурс]. - Режим доступа: http://dic.academic.ru/dic.nsf/ushakov, свободный. – Загл. с экрана.

178. Тотров Р. Масс-медиа и массовое сознание / Р. Тотров [Электронный ресурс]. - Режим доступа: http://www.darial-online.ru/2001_5/totrov.shtml, свободный. – Загл. с экрана.

179. Cry.ru [Электронный ресурс]: периодич. журн. / Объединенная редакция МВД РФ и Еженедельная газета «Щит и меч» МВД РФ. - Режим доступа к журн.: http://old.cry.ru. – Загл. с экрана.

180. Magik.ru [Электронный ресурс]. - Режим доступа: http://www.magik.ru/p84.asp, свободный. – Загл. с экрана.

181. Psyfactor.org. Библиотека [Электронный ресурс]. - Режим доступа: http://psyfactor.by.ru, свободный. – Загл. с экрана.

182. RedNews.ru. Советская Россия [Электронный ресурс]. - Режим доступа: http://www.rednews.ru/article, свободный. – Загл. с экрана.

Авторы

Информационные операции и атаки в социотехнических системах: организационно- правовые аспекты противодействия

Остапенко Григорий Александрович – кандидат технических наук, доцент кафедры «Системы информационной безопасности» Международного института компьютерных технологий, специалист в области информационных операций и формальных моделей безопасности систем. support@design-art.ru Мешкова Евгения Александровна – специалист по защите информации Регионального аналитического центра по проблемам безопасности и устойчивого развития

В последние годы создается образ информационного противоборства, как приоритетной формы борьбы за виртуальное право использовать все виды ресурсов для воздействия на информационную среду конкурента и защиты в интересах достижения собственных эгоцентрических целей. Многие сферы жизни общества уже давно стали площадкой ведения своеобразных информационных игр, где поиск истины в последней инстанции имеет большую сложность по причине неразвитости международных и национальных источников правового регулирования. В этой связи настоящая работа посвящена исследованию деятельности по организации и проведению информационных операций и атак в среде социотехнических систем. Авторы ставили перед собой множество задач, раскрывающиеся в освещении организационных и правовых аспектов информационных операций и атак в социотехнических системах и формировании новых научных подходов для этой области. Оригинальность авторского взгляда на проблему информационной безопасности в условиях информационного противоборства заключается в комплексном применении теории организации и права для исследования и описания явлений и процессов информационных операций и атак, а также процессов рискового противодействия им. Очевидно, данная публикация далека от разрешения всего спектра проблем информационной безопасности, но, как надеются ее авторы, она во многом прояснит ряд вопросов и позволит решить некоторые практические задачи на очерченной предметной области. Основное достоинство данной книги видится в том, что в ней впервые предпринята попытка взаимоувязки технических и организационно-правовых аспектов в целях защиты социотехнических систем, подвергающихся информационным операциям и атакам.

Учебное издание

Остапенко Григорий Александрович

Мешкова Евгения Александровна

Информационные операции и атаки

в социотехнических системах:

организационно-

правовые аспекты противодействия

В авторской редакции

Компьютерный набор Г.Н. Симонова

Подписано к изданию 23.12.2006

Уч.-изд. л. 16,0.

ГОУВПО «Воронежский государственный технический университет»