§ 7. Личное информационное пространство и защита информации

7.2. Информационная безопасность личности

В настоящее время происходит не только значительный рост количества и качества информационных ресурсов, но и выброс в информационное пространство избыточной, во многом искаженной и недостоверной информации.

Все это обостряет проблему обеспечения информационной безопасности личности и делает ее исключительно злободневной и актуальной.

Безопасность личности — состояние защищенности ее жизненно важных интересов (совокупность потребностей, удовлетворение которых обеспечивает существование и возможность прогрессивного развития личности) от внутренних и внешних угроз.

Принципы информационной безопасности (пример 7.1) призваны обеспечить удовлетворение информационных потребностей человека и его безопасное существование в информационной среде.

Опасным источником угроз интересам личности является использование во вред его персональных данных, накапливаемых различными структурами, а также расширение возможности скрытого сбора личной информации, сведений о частной жизни.

Одной из составляющих жизненно важных интересов человека в информационном пространстве является потребность быть огражденным от ложной, дефектной, фальсифицированной и другой вредной информации, представляющей угрозу для его существования и прогрессивного развития. Удовлетворение этих потребностей является конституционным правом каждого человека и гражданина при условии, что это право осуществляется законным способом.

Воспрепятствование удовлетворению законных информационных интересов человека представляет собой угрозу его информационной безопасности. В связи с этим особое значение приобретает ответственное поведение всех участников информационных процессов, а также выработка общих правил коммуникации в информационном пространстве, основанных на признании идентичности прав и обязанностей в существующей реальности (физическом мире) и виртуальном пространстве.

В нашей стране разработана «Концепция информационной безопасности Республики Беларусь», которая обеспечивает комплексный подход к проблеме информационной безопасности.

В концепции вопрос обеспечения информационной безопасности рассматривается как система мер правового, организационно-технического и организационно-экономического характера по выявлению угроз информационной безопасности, предотвращению их реализации, пресечению и ликвидации последствий реализации таких угроз.

Основной целью государственной политики в области обеспечения безопасности информационных ресурсов является сохранение их доступности, целостности и конфиденциальности.

Пример 7.1. Принципы информационной безопасности.

1.  Целостность информационных данных. Означает способность информации сохранять изначальный вид и структуру как в процессе хранения, так и после неоднократной передачи. Вносить изменения, удалять или дополнять информацию вправе только владелец или пользователь с легальным доступом к данным.

2.  Конфиденциальность. Характеристика, которая указывает на необходимость ограничить доступ к информационным ресурсам для определенного круга лиц. В процессе действий и операций информация становится доступной только пользователям, которые успешно прошли идентификацию.

3.  Доступность. Означает, что информация, которая находится в свободном доступе, должна предоставляться полноправным пользователям ресурсов своевременно и беспрепятственно.

4.  Достоверность. Указывает на принадлежность информации доверенному лицу или владельцу, который одновременно выступает в роли источника информации.

Совет ООН по правам человека опубликовал доклад Верховного комиссара ООН по правам человека. В докладе были проанализированы общемировые проблемы, связанные с посягательством на неприкосновенность частной жизни.
Совет по правам человека и Генеральная Ассамблея ООН, оценивая темпы развития технологий, предполагают, что в скором времени государства и коммерческие предприятия смогут осуществлять слежение в больших масштабах, анализировать и прогнозировать поведение людей.

В докладе ООН отмечено, что одним из главных элементов государственной системы защиты неприкосновенности частной жизни должны стать законы, устанавливающие стандарты обработки личной информации. Обработка личных данных должна быть справедливой, законной и проводиться на основании согласия лиц, чьи данные обрабатываются. Государства должны создать независимые надзорные органы в сфере обработки личных данных.

Международные документы обязывают страны принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, от несанкционированного доступа, изменения или распространения.

Компании и государства постоянно обмениваются личными данными, и практически невозможно отследить, кто и какой информацией о людях обладает.

Внедряются системы для сбора и использования биометрических данных — ДНК, лицевой геометрии, голоса, отпечатков пальцев, узора сетчатки и радужной оболочки глаза. Камеры видеонаблюдения с системой автоматического распознавания лиц для поиска и маркировки отдельных людей устанавливаются во всем мире. Многие государства осуществляют сбор, хранение и анализ данных о пользователях через электронную почту, телефонные и видеозвонки, текстовые сообщения и посещаемые веб-сайты.

Поставщиков коммуникационных услуг обязывают хранить данные в течение длительного периода времени и обеспечить доступ к ним.

Концепция информационной безопасности Республики Беларусь была утверждена в марте 2019 г. Данная концепция ориентирована на вовлечение в обеспечение информационной безопасности всех государственных органов и организаций, гражданского общества, бизнеса, представителей научного, образовательного и культурного сообщества.