Правовые аспекты информационно-психологической войны
Средства поражения компьютерных систем эксперты классифицируют по следующим критериям:
· - управляемость (возможность или невозможность дистанционного или непосредственного управления);
· - происхождение (самостоятельные, специально созданные или модифицированные программные средства);
· - объект воздействия (поражают системные или прикладные программы, дезорганизуют работу средств управления и др.);
· - время действия (разового или длительного действия);
· - способ ввода в действие (немедленного или отложенного действия);
· - способность к самовоспроизводству;
· - целевое предназначение (для поражения объектов информационного воздействия или для перераспределения данных).
Средства поражения (воздействия) на людей и их психику различают в зависимости от целей их применения в психологической войне. К таким целям относят:
· - искажение получаемой политическим руководством, командованием и личным составом вооруженных сил противника информации и навязывание им ложной или бессодержательной информации, лишающей их возможности правильно воспринимать события или текущую обстановку и принимать верные решения;
· - психологическую обработку войск и населения;
· - идеологические диверсии и дезинформацию;
· - поддержание благоприятного общественного мнения;
· - организацию массовых демонстраций под ложными лозунгами;
· - пропаганду и распространение ложных слухов;
· - изменение и управление индивидуальным и коллективным поведением.
Наряду с использованием традиционных средств (печатные и электронные средства массовой информации) идет активная разработка и апробирование специальных средств воздействия на человека как через СМИ, так и через компьютерные сети: средства информационно-психологического (психофизического) воздействия (в т.ч. в рамках программ МК-Ультра - ультрамозговой контроль, МК-Дельта - дистанционное изменение поведения человека, Блю-берд, Артишок).
В числе таких разработок, уже получивших применение, называют голографические изображения в пространстве, вирус № 666 (выдает на экране ЭВМ особую цветовую комбинацию, вызывающую измененное состояния психики человека, вплоть до блокирования сосудов головного мозга у оператора ЭВМ).
Применение этих и других видов информационного оружия в условиях открытости и роста международного информационного обмена определяет особенности защиты информационных систем от его воздействия.
Особенности правовой охраны и защиты прав на информационные системы
Следует различать правовую охрану и защиту прав на информацию в информационных системах и защиту прав в отношении самих информационных систем.
Правовая охрана прав собственника (владельца) на информационную систему возникает с момента ее создания (приобретения) и действует в объеме и порядке предусмотренном в ГК РФ (II раздел), что подтверждено ФЗ "Об участии в международном информационном обмене", где указано, что информационные системы используются только по волеизъявлению их собственника или уполномоченного им лица (ст.9), а доступ физических и юридических лиц к этим системам осуществляется по правилам, установленным собственником или владельцем этих систем в соответствии с законодательством РФ (ст. 12). В то же время такая правовая охрана в каждом конкретном случае будет иметь свою специфику в зависимости от вида информационных систем:открытые (для общего пользования) или закрытые (для ограниченного круга пользователей); государственные или негосударственные (корпоративные); внутрироссийские или международные и т.д.
Многообразие объектов и субъектов права в этой области требует от государства определить свой интерес и степень своего участия в их охране и защите.
Роль государства должна быть определена прежде всего в решении следующих проблем:
Во-первых, - организация научных исследований и разработка в этой сфере, где при общем сокращении объемов финансирования отсутствует должная координация, в результате чего даже немногочисленные средства распыляются и не дают должного эффекта. В сравнении с другими странами в 1997 г. в России объем расходов на научные исследования и разработки составил:
а) в млн.долларов США
1. США 170765.0
2. Япония 75165.8
3. ФРГ 36245.2
4. Франция 26164.1
5. КНР 22240.0
6. Великобритания 20792.0
7. Италия 12393.5
8. Канада 9446.1
9. Корея 7615.0
10. Индия 7100.0
11. Чехия 117б.5
12. Россия 800
б) в процентах от ВВП
1. Израиль 3.50
2. Швеция 3.05
3. Япония 2.90
4. Корея 2.62
5. США 2.45
6. Швейцария 2.44
7. Франция 2.38
8. Финляндия 2.31
9. ФРГ 2.27
10. Великобритания 2.19
11. КНР 0.82
12. Чили 0.56
13. Турция 0.46
14. Россия 0.33
15. Аргентина 0.30
Во-вторых, - это установление льгот по инвестированию в сферу информационных технологий, в сферу развития информационных систем. Если у государства нет достаточно средств для создания таких систем, то по крайней мере, нужно установить льготный режим кредитования, льготный режим для инвесторов, как отечественных, так и зарубежных. В то же время национальные интересы России в обеспечении приоритета производства и эксплуатации отечественных средств связи и обеспечения информационной безопасности требуют установления ряда ограничений. К их числу можно отнести:[1]
· - при привлечении иностранных инвестиций - сохранение государственного контроля и участия в управлении предприятиями этой отрасли индустрии и дальнейшей эксплуатации произведенной продукции (например - для космической отрасли);
· - при использовании иностранных технологий, элементной базы и отдельных видов оборудования и средств связи - проведение их обязательной экспертизы и сертификации государственными органами России с точки зрения обеспечения безопасности;
· - при разработке, производстве и эксплуатации средств обеспечения информационной безопасности, включая программное обеспечение, использовать только отечественные технологии и средства защиты.
В-третьих, - подготовка кадров, без чего трудно реализовать задачи обеспечения информационной безопасности в информационных системах. Приказом Министерства общего и профессионального образования РФ № 1781 от 20.08.1997 г., наряду с существующими учебными заведениями по подготовке специалистов в этой области в системе МО, ФСБ, МВД, ФАПСИ была создана сеть из 14 региональных учебно-научных центров по проблемам информационной безопасности в системе высшей школы, где головным определен МИФИ (технический университет).
Требуется специальная федеральная целевая программа, предусматривающая подготовку специалистов (на условиях госзаказа) с учетом потребности как для государственных, так и негосударственных структур в этой сфере. Актуальность подтверждается тем, что новая глава 28 УК РФ о компьютерных преступлениях не будет в ближайшее время работать в полном объеме из-за отсутствия соответствующих специалистов среди оперативных работников, следователей, судей, прокуроров и т.д.