Касаясь в рамках предпринятого исследования вопроса классификации видов и форм угроз информационной безопасности личности в условиях глобального информационного общества, сразу важно отметить, что и в представленной изначально для обсуждения 24 июня 2016 года Советом Безопасности Российской Федерации [1] редакции планируемой к принятию «новой» Доктрины Информационной безопасности Российской Федерации, и в уже окончательном варианте, утвержденном 5 декабря 2016 года документе[2], в отличие от предыдущей Доктрины 2000 года, не содержится раздела «Виды угроз информационной безопасности Российской Федерации». Таким образом, вопрос классификации угроз в информационной сфере остается не проработанным ни на законодательном, ни на научном уровне.

Согласно официальному заявлению Совбеза по итогам общественного обсуждения проекта документа в июле 2016 года[3], более 50 поступивших замечаний и предложений предполагалось учесть при доработке редакции документа. Однако в окончательном утвержденном варианте вопрос классификации угроз информационной безопасности так и не нашел своего решения. В то же время, актуальность данного аспекта не вызывает сомнений, в связи с чем предпринимается попытка проведения классификации видов вызовов и угроз информационной безопасности - применительно, в ключе изучаемого предмета - к безопасности личности. То есть речь о той совокупности условий и факторов, которые создают реальную опасность нарушения информационной безопасности личности.

Предшествующая действующей Доктрине 2016 года, Доктрина информационной безопасности Российской Федерации 2000 года[4], выделяя в качестве отдельного вида - угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России - конкретизировала формы таких угроз следующим перечнем:

- принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

- создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

- противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений; нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

- противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

- неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

- вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

- девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе; снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

- манипулирование информацией (дезинформация, сокрытие или искажение информации).

К основным угрозам информационно-психологической безопасности авторы законопроекта № 99114515-2, вносимого на рассмотрение

Государственной Думы Российской Федерации в 1999 году [5] , отнесли возможность наступления негативных последствий для субъектов, подвергающихся информационно-психологическому воздействию, которые могут выражаться в следующих формах:

- причинение вреда здоровью человека;

- блокирование на неосознаваемом уровне свободы волеизъявления человека, искусственное привитие ему синдрома зависимости;

- утрата способности к политической, культурной, нравственной самоидентификации человека;

- манипуляция общественным сознанием;

- разрушение единого информационного и духовного пространства Российской Федерации, традиционных устоев общества и общественной

нравственности, а также нарушении иных жизненно важных интересов личности, общества и государства.

В доказательство силы воздействия контента современных средств массовой информации приведем классификацию видов такого вредного контента, предлагаемую Брайантоном Дж. и Томпсоном С. в книге «Основы воздействия СМИ» [6] . Это медианасилие; сексуально откровенное медиасодержание; устрашающая медиапродукция; чрезвычайные новости; реклама сигарет, алкоголя и некоторых продуктов питания, вредных для здоровья.

Внимание к контенту сетевых изданий на протяжении долгого времени достаточно пристально. Так, актуальность решения вопроса о выработке позиции относительно изображений насилия продемонстрирована в Рекомендации № R (97) 19 Комитета министров Совета Европы «Об изображении насилия в электронных средствах информации»[7]. Резолюцией подчеркивается, что некоторые формы изображения насилия, не имеющие оправдывающих обстоятельств, могут быть ограничены на законном основании, принимая во внимание долг и обязанности, которые несет с собой свобода выражения мнения. Такое вмешательство в свободу выражения мнения должно осуществляться в соответствии с законом и быть необходимым в демократическом обществе.

Более конкретно меры, предпринятые против неоправданного изображения насилия в электронных средствах информации, могут правомерно служить целям поддержания уважения человеческого достоинства и защите уязвимых групп, таких, как, дети и подростки, физическому, психическому или моральному развитию которых может быть причинен вред подобным изображением насилия.

А.К. Жарова в числе возможных правонарушений прав личности, общества и прав государства в информационном пространстве называет[8]: 1. Нарушения прав личности, общества и прав государства, возникающие в связи с разработкой аппаратно-программных технологий, стандарты которых не учитывают принципы открытости и прозрачности. 2. Нарушения прав личности, общества и государства при обмене информацией в информационнотелекоммуникационной сети (размещение недостоверной информации в сети Интернет, отсутствие возможности получения доступа к информации). 3. Нарушения прав личности, общества и прав государства, связанные со сложностью реализации правовых норм или технических норм, регулирующих отношения, возникающие при использовании информационных технологий.

Определенный подход к классификации вызовов и угроз в информационной сфере вырабатывается сегодня различными странами. Так, недавно королевская прокурорская служба Великобритании выпустила руководство по классификации уголовно наказуемых действий в интернете[9]. В список уголовно наказуемых действий внесли моббинг — массовую травлю одного человека группой людей, часто под оскорбительными хештегами в Twitter; доксинг (doxxing) — публикацию чужих конфиденциальных данных (номеров телефона, домашнего адреса или банковских реквизитов); бэйтинг (baiting) — унижения девочек и женщин под предлогом их «неподобающего» сексуального поведения.

Подойти к классификации видов и форм угроз безопасности личности в глобальном информационном обществе можно с учетом различных оснований.

Во-первых, имеет значение цель, преследуемая источником той или иной угрозы. По данному критерию можно выделить угрозы, преследующие цели: а) воздействия на сознание личности, на ее психологическое состояние; б)

оказания деструктивного, наносящего вред влияния на здоровье личности (к примеру, путем распространения запрещенных к обращению лекарственных средств и т.п.); в) овладения личной информацией, в том числе - с целью использования ее в противоправных целях; г) распространения идеологии терроризма, радикальных идей в сети Интернет; д) воздействия на половую неприкосновенность и половую свободу личности; е) финансового мошенничества, ж) развития антиобщественных стереотипов поведения и т.д.

Среди приведенных видов угроз информационной безопасности мощнейшее распространение сегодня приобрело финансовое мошенничество, о чем свидетельствуют конкретные данные лаборатории Касперского, которые приводит в одной из своих работ А.М. Тарасов: «примерно 20% российских интернет-пользователей при совершении банковских операций и онлайн- покупок как минимум два раза становились жертвами киберпреступников, теряя при этом денежные средства»[10].

Так, одно из важнейших оснований предпринимаемой классификации - источник угрозы. По данному основанию можно выделить угрозы безопасности личности, исходящие от:

а) преступников и преступных сообществ, деятельность которых направлена на кражу личной информации, персональных данных; на хищение чужого имущества путем мошенничества в сфере компьютерной информации;

в) националистических, религиозных, этнических и иных организаций и структур, использующих информационно-телекоммуникационные технологии для террористической деятельности. В данном случае происходит воздействие на сознание личности, на формирование экстремистских настроений среди молодежи;

г) преступников, преступных сообществ, распространяющих в глобальном информационном пространстве различные формы сексуального насилия (детскую порнографию, предложения интим-услуг и т.п.);

д) преступников и преступных сообществ, способных нанести вред здоровью за счет незаконной торговли наркотическими средствами, психотропными веществами, неразрешенными к применению (обращению) лекарственными средствами, оружием, человеческими органами, тканями, людьми;

наконец - угрозы, исходящие от самого пользователя в силу невозможности владения всеми техническими возможностями и ошибками, сопровождающими пользовательские операции.

Еще одно основание для предпринимаемой классификации - расположение источника угрозы относительно самого объекта. Так, угрозы могут исходить извне, то есть быть внешними, либо - исходить от самого человека (внутренние угрозы). Пример внутренней угрозы - открытие доступа к личной информации неограниченному числу лиц самим пользователем в социальных сетях. Примерами внешних угроз могут выступать

многочисленные способы взлома персональных компьютеров с целью кражи личных данных и паролей.

В зависимости от характера воздействия, критерию природы своего возникновения угрозы информационной безопасности личности могут быть непреднамеренными, случайными, вызванными, к примеру, техническими сбоями, либо - умышленными, целенаправленно создающими опасность, причиняющими вред, ведущими к неблагоприятным последствиям для личности.

Так, исключительно умышленный характер - у информации, распространяемой посредством сети Интернет, запрещенной к

распространению в России. В целях ограничения доступа к сайтам, содержащим такую информацию, создана Единая автоматизированная информационная система «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационнотелекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»[11].

Это такая умышленно распространяемая информация, как а) материалы с порнографическими изображениями несовершеннолетних и (или) объявлений о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера; б) информация о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, новых потенциально опасных психоактивных веществ, местах их приобретения, способах и местах культивирования наркосодержащих растений; в) информация о способах совершения самоубийства, а также призывов к совершению самоубийства; г) информация о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), распространение которой запрещено федеральными законами; д) информация, нарушающая требования Федерального закона от 29 декабря 2006 года № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации» и Федерального закона от 11 ноября 2003 года № 138-ФЗ «О лотереях» о запрете деятельности по организации и проведению азартных игр и лотерей с использованием сети «Интернет» и иных средств связи. По итогам 2016 году в единый реестр запрещенной информации внесено 87 тысяч страниц с противоправной информацией, в то время как число удаленных веб-страниц - около 52 тысяч[12].

В качестве основания для классификации угроз информационной безопасности личности отдельно можно выделить источники угроз в сети Интернет. В качестве таких угроз выступают: опасные интернет-сайты (ряд поисковых сервисов предусматривают различные способы информирования пользователей об уровне благонадежности того или иного сайта), фишинговые сайты, вредоносное программное обеспечение, спам-рассылки, мошеннические сайты, рекламируемые с целью извлечения прибыли (финансовые пирамиды, так называемые лже-вирусники, фальшивые интернет-магазины и др.), интернет-площадки, направленные на воздействие на индивидульное сознание молодежи (веб-сайты, способствующие распространению киберсуицида, согласованных самоубийств, порносайты, чаты, форумы, используемые педофилами, сексуальными маньяками).

Угрозы информационной безопасности личности могут быть определены и внутри конкретного правового института - к примеру, института персональных данных. Так, Роскомнадзором[13] выделены такие угрозы, как: а) внедрение и использование операторами информационных технологий, направленных на сбор и распространение информации, относящейся к субъектам персональных данных, обработка которых не отвечает целям их первоначального сбора; б) появление в системе законодательства Российской Федерации в области персональных данных сегмента нормативных правовых актов, не отвечающего положениям Федерального закона «О персональных данных»; в) рост числа фактов неправомерной обработки персональных данных в отношении чувствительной информации (биометрические и специальные категории персональных данных, персональные данные несовершеннолетних); 4) пропаганда моделей поведения граждан, направленных на свободное распространение персональных данных.

Развитие информационных технологий позволяет сделать вывод и о появлении в ряду угроз информационной безопасности угроз новейшего типа, что позволяет выделить их в отдельную группу. К таковым можно отнести, к примеру, угрозы, направленные на трафик виртуальной валюты Bitcoin и других ее разновидностей, угрозы конфиденциальности персональных данных вследствие новейшей технологии онлайн-рекламы Real-Time Bidding (RTB), угрозы, исходящие от специальных файлов куки (от англ. cookie). Так, относительно последнего, Л.К. Терещенко в одной из своих работ точно подмечает, что «с момента своего появления «куки» вызывают обеспокоенность пользователей Интернета, поскольку позволяют отслеживать действия и предпочтения пользователей, что ставит под угрозу тайну личной жизни, персональные данные. Как результат, в Европейском союзе, США и в других странах проводятся реформы, регулирующие применение «куки»[14].

Отдельного внимания заслуживает вопрос форм информационного воздействия на личность в условиях глобального информационного общества. Такими формами можно назвать:

- целенаправленные действия в информационной сфере по дезинформации;

- информационно-психологическое воздействие, примером которого могут выступать радикальные действия в сети, выражающиеся в угрозах или призывах применения насилия, и вызывающие у конкретного человека страх за свою личную безопасность.

Информационно-психологическое воздействие, как процесс целенаправленного производства и распространения информации, оказывающей влияние на психику личности, может приобретать как положительный, так и отрицательный характер. Ряд исследователей к разновидностям такого воздействия относят психологическое и пропагандистское воздействие[15].

К формам проявления информационно-психологического воздействия можно отнести получившие массовое распространение серии закрытых групп «ВКонтакте» (сект), преследующих цель организации самоубийств подростков. Используемыми методами воздействия на психику подростков выступают явное психологическое давление, зловещие квесты. Озвучиваемые результаты такого воздействия - более 130 детских смертей[16].

В ряду опасностей психологического воздействия - так называемые инфологемы, под которыми понимают ложную, искаженную или неполную информацию, представляющую реальные события идеологическими мифами, политическими пропагандистскими измышлениями... Инфологемы способны к расширенному самовоспроизводству, самоумножению...»[17].

Безусловно, инфологемы деструктивны и способны нанести реальный вред психике, формируя не имеющую ничего общего с реальной картину мира.

К особенностям большей части социально-политических инфологем относят ксенофобию, ненависть к чужому, стремление найти врага, виновника своих бед и т.п.

Обобщенно представленную классификацию можно проиллюстрировать в виде следующей таблицы:

Таблица 1

Классификация видов и форм угроз
информационной безопасности личности

В зависимости от цели, преследуемой источником :

воздействие

оказание

овладение

распростран

воздейст

финансовое

развитие

на сознание

деструкти

личной

ение

вие на

мошенничес

антиобщес

личности,

вного,

информацие

идеологии

половую

тво

твенных

на ее

наносяще

й, в том

терроризма,

неприкос

стереотипо

психологиче

го вред

числе - с

радикальных

новеннос

в

ское

влияния

целью

идей в сети

ть и

поведения

состояние

на

использован

Интернет

половую

и т.д.

здоровье

ия ее в

своду

личности

противоправ

личности

(к

ных целях

примеру,

путем

распростр

анения

запрещен

ных к

обращени

ю

нных средств и т.п.)

В зависимости от источника угрозы - угрозы безопасности личности, исходящие от:

преступников и

националист

преступнико

преступн

самого пользователя в

преступных сообществ,

ических,

в,

иков и

силу невозможности

деятельность которых

религиозных

преступных

преступн

владения в совершенстве

направлена на кражу

,этнических

сообществ,

ых

всеми техническими

личной информации,

и иных

распростран

сообщест

возможностями и

персональных данных,

организаций

яющих в

в,

ошибок,

на хищение чужого

и структур,

глобальном

способн

сопровождающих

имущества путем

использующ

информацио

ых

пользовательские

мошенничества в сфере

их

нном

нанести

операции

компьютерной

информацио

пространств

вред

информации

нно-

е различные

здоровь

телекоммун

формы

ю за счет

икационные

сексуальног

незаконн

технологии

о насилия

ой

для

(детскую

торговли

террористич

порнографи

наркотич

еской

ю,

ескими

деятельност

предложени

средства

и. В данном

я интим-

ми,

случае

услуг и т.п.)

психотро

происходит

пными

воздействие

вещества

на сознание

ми,

личности, на

неразреш

формирован

енными

ие

к

экстремистс

примене

ких

настроений

среди

молодежи

нию

(обращен

ию)

лекарств

енными

средства

ми,

оружием,

человече

скими

органами

э

тканями,

людьми

опасные интернетсайты (ряд поисковых сервисов предусматр ивают различные способы информиров ания

пользовател ей об уровне благонадеж ности того или иного сайта)

фишингов ые сайты

интернет-площадки,

направленные на

воздействие на

индивидульное сознание

молодежи (веб-сайты,

способствующие

распространению

киберсуицида,

согласованных

самоубийств,

порносайты, чаты,

форумы, используемые

педофилами,

сексуальными

маньяками).

магазин ы и др.)

угрозы информационной безопасности новейшего типа

угрозы, исходящие от специальных файлов куки (от англ. Cookie)

угрозы, направленные на трафик виртуальной валюты Bitcoin

угрозы конфиденциальности персональных данных вследствие новейшей технологии онлайн-

В зависимости от расположения источника угрозы относительно самого объекта

угрозы могут исходить извне, то есть быть внешними

Угрозы, исходящие от самого человека (внутренние угрозы)

В зависимости от характера воздействия:

угрозы непреднамеренные, случайные, вызванные, к примеру, техническими сбоями

угрозы умышленные, целенаправленно создающие опасность, причиняющие вред, ведущие к неблагоприятным последствиям для личности

Источники угроз в сети Интернет

вредоносное

программно

е

обеспечение

спам-

рассылки

мошенни

ческие

сайты,

рекламир

уемые с

целью

извлечен

ия

прибыли

(финансо

вые

пирамид ы, так называем ые лже- вирусник и,

фальшив

ые

интернет

рекламы Real-TimeBidding (RTB)

Необходимо отметить, что разнообразие вызовов и угроз

информационной безопасности личности проявляется также в рамках конкретных правовых институтов. Так, применительно к интернет-банкингу как составляющему цифровой экономики специалистами в числе новейших вызовов и угроз специалисты [18] перечисляют: фишинг, схемы «быстрого» обогащения, лотерея или розыгрыш, «нигерийские письма», опасные инвестиции, виртуальная медицина, виртуальное трудоустройство, горячие торговые точки, «сетевое попрошайничество», ботнеты, сетевые банды.

[1] Проект Доктрины информационной безопасности Российской Федерации // Официальный сайт Совета Безопасности Российской Федерации [Электронный ресурс] // Режим доступа: http://www.scrf.gov.ru/documents/6/135.html (дата обращения: 24.06.2016; в настоящее время документ не доступен).

[2] Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Официальный интернет-портал правовой информации http://www.pravo.gov.ru. 06.12.2016.

[3] Завершилось общественное обсуждение проекта новой редакции Доктрины информационной безопасности Российской Федерации // Официальный сайт Совета Безопасности Российской Федерации [Электронный ресурс] // Режим доступа: http://www.scrf.gov.ru/news/1107.html (дата обращения 11.07.2016), в настоящее время материал не доступен).

[4] утв. Президентом РФ 09.09.2000 № Пр-1895 (утратила силу связи с утверждением Доктрины информационной безопасности Российской Федерации 05.12.2016 г.).

[5] Проект Федерального закона № 99114515-2 «Об информационно-психологической безопасности» (ред., внесенная в ГД ФС РФ, текст по состоянию на 03.12.1999).

[6] Брайант Дж., Томпсон С. Основы воздействия СМИ.: Пер. с англ. — М.: Издательский дом «Вильяме», 2004. — 432 с.

[7] Вместе с «Параметрами, которые необходимо принимать во внимание при решении вопроса о том, является ли изображение насилия оправданным (неоправданным)» (Принята 30.10.1997 на 670-ом заседании представителей министров) // Совет Европы и Россия. Сборник документов.- М.: Юридическая литература, 2004. - С. 851 - 859.

[8] Жарова А.К. Обеспечение информационной безопасности личности и общества при использовании информационно-коммуникационных технологий // Труды Института государства и права РАН. - 2016. - № 3 (55). - С. 76-88.

[9] Спасение детей от киберпреступлений [Электронный ресурс] // https://vk.com/spasti_detei (дата обращения 25.06.2017).

[10] Тарасов А.М. Киберугрозы, прогнозы, предложения // Информационное право. - 2014. - № 3.- С. 12.

[11] Постановление Правительства Российской Федерации от 26 октября 2012 г. № 1101 «О единой автоматизированной информационной системе «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационнотелекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» // Собр. законодательства Рос. Федерации. - 29.10.2012. - № 44. - Ст. 6044.

[12] Роскомнадзор добился удаления из интернета 52 тысяч материалов за год // Интерфакс. http://www.scrf.gov.ru/news/1107.html // Режим доступа: http://www.interfax.ru/russia/542827 (дата обращения 08.01.2017).

[13] Федеральная служба по надзору в сфере связи, информационных технологий и массовых

(Роскомнадзор) [Электронный ресурс] // Режим доступа:

https://pd.rkn.gov.ru/docs/STRATEGIJA_ot_31_marta_2016_2.pdf (дата обращения 22.05.2017).

[14] Терещенко Л.К. Модернизация информационных отношений и информационного законодательства: монография. - М.: Институт законодательства и сравнительного правоведения при Правительстве РФ, ИНФРА-М, 2013. - 227 с.

[15] Информационная безопасность и защита информации: учеб. Пособие для студентов высш. учеб.заведения / В.П. Мельников, С.А. Клейменов, А.М. Петраков; под. ред. С.А. Клейменова. - 3-е изд., стер. - М.: Издательский центр «Академия», 2008 . - С. 83.

[16] Я, наоборот, всеми силами отговаривал их от самоубийства». Кто стоит за детскими суицидами и «группами смерти» во «ВКонтакте» // Лента. Ру. - Режим доступа: https://lenta.ru/articles/2016/05/17/suicidetrue/ (дата обращения 26.12.2016).

[17] Там же. С. 84.

[18] Сычев А.М., Ревенков П.В., Дудка А.Б. Безопасность электронного банкинга. - М.: РФК- Имидж Лаб, 2016. - С.12-25.