И обеспечения информационной безопасности

 

Важной составной частью рассматриваемой структуры государственной системы правового регулирования является система законодательства в сфере информатизации и обеспечения ИБ. Ее формирование связано с рядом проблем.

Первая проблема связанна с характеристикой содержания самого информационного законодательства и его составной части – законодательства в сфере обеспечения ИБ. Здесь, прежде всего, необходимо уточнить ряд понятий. Так, действующее множество нормативных правовых актов информационного законодательства, имеет различные названия: "отрасль права", "информационное право", "компьютерное право", "специальное право".

Известно, что "специальным" можно назвать любую отрасль законодательства[2]. Существует мнение преждевременном[3] использовании понятия "информационное право" в силу следующих оснований:

– в теории права существуют однозначные критерии отнесения законодательства к отрасли права;

– отрасль права объединяет ряд правовых институтов и для нее характерно наличие ряда базовых законов, выделение принципов, разделение на общую и особенную части, наличие методов правового регулирования, механизма применения;

– в самостоятельной отрасли права имеются самостоятельные принципы и так называемая критическая масса нормативных правовых актов.

Таким образом, более правильным будет отнесение нормативного правового массива по информатизации и ИБ к понятию "отрасль законодательства".

Отрасль законодательства – это массив нормативных правовых актов в определенной сфере, не достигший уровня отрасли права, но обладающий определенной степенью единства и достаточно большим количеством нормативных правовых актов, входящих в него.

Отрасль законодательства включает в себя законы, как акты высшей юридической силы, и подзаконные нормативные правовые акты.

Рассмотрение концепции "компьютерного" права[4], связано с правовым регулированием общественных отношений в сфере производства и использования компьютеров в различных областях. Однако концепция "компьютерного" права имеет некоторые недостатки:

– объекты "компьютерного" права не образуют целостного единства;

– концепция "компьютерного" права не находит поддержки у законодателя, что подтверждается Законом Российской Федерации "О правовой охране программ для ЭВМ и баз данных". Несмотря на то, что относится к «компьютерному праву», в нем вопросы, связанные с созданием программ баз данных относятся не к компьютерному праву, а к авторскому. Такое же содержание и Закона Российской Федерации "О правовой охране топологий интегральных микросхем". Здесь отношения, связанные с производством и использованием компьютеров, регулироваться сложившимися нормами авторского права.

Вторая проблема связана с формированием научных представлений об объекте информационного законодательства. Очевидно, таким объектом являются информационные отношения. Существует ряд взглядов на содержание объекта информационных отношений:

– обособление информационных отношений (Ю.М. Батурин);

– выделение конституционных информационных отношений, как отношений, объективно существующих на уровне Конституции Российской Федерации (В. А. Копылов);

– классификация информационных отношений (А. Б. Агапов)

– законодательное закрепление[5] понятия и термина "информационные отношения".

Информационные отношения – отношения по поводу сбора, накопления, хранения и использования информации.

С учетом более развернутого содержания информационных процессов, в том числе и отраженных в Федеральном законе "Об участии в международном информационном обмене" можно дать более полное определение понятия информационных правоотношений.

Информационные правоотношения – это отношения, возникающие по поводу сбора, обработки, накопления, хранения, поиска, распространения, использования информации, информационных ресурсов, осуществлении других информационных процессов и регулируемые нормами информационного законодательства.

С учетом рассмотренных положений можно говорить, что отнесение массива нормативных правовых актов в информационной сфере и сфере ИБ к понятию "отрасль законодательства" является, обоснованным. Относительно использования понятия "информационное право" необходимо руководствоваться существующими положениями и критериями теории права.

Законодательство в сфере обеспечения ИБ, должно состоять из базового закона и набора нормативных правовых актов, формируемых в его развитии. При формировании структуры законодательства необходимо учитывать ряд особенностей.

Во-первых, принципы построения законодательства. Примером таких принципов является Рекомендательный законодательный акт Межпарламентской ассамблеи государств-участников СНГ "О принципах регулирования информационных отношений в государствах – участниках Межпарламентской Ассамблеи". Здесь определен ряд принципов:

- законодательное закрепление права граждан, организаций, государства на свободный поиск, получение, использование и распространение информации и гарантии реализации этого права, за исключением случаев, установленных национальным законодательством;

- установление правового режима информации;

- обеспечение доступности информации, не отнесенной законом в установленном порядке к информации с ограниченным доступом;

- установление правовых форм ЗИ и гарантий ИБ, а также защиты авторских и иных прав в области информационных отношений.

Эти принципы, применимы для законодательства в сфере ИБ. Но для информационного законодательства первые два принципа являются частными и могут применяться только для информационных правоотношений. Для информационного законодательства можно выделить принципы: равенства субъектов информационных отношений; информационной безопасности и защиты информации; свободы информации с установлением ограничений доступа к отдельным видам информации и информационных ресурсов.

Вторая особенность формирования структуры законодательства заключается в учете существующих классификаций и систематизаций неоднородных нормативных правовых актов государств. Однако существующие классификации формируются по показателю степени юридической силы нормативного правового акта. В этих классификациях отмечается иерархия, соподчиненность актов нижестоящих органов государственной власти актам вышестоящих органов. Коллизии, противоречия между подзаконными актами решает закон, обладающий высшей юридической силой.

С учетом рассмотренных особенностей, при формировании законодательства в сфере информационной безопасности необходимо учитывать не только его принципы, но и принципы всего информационного законодательства

 

Глава 6. направления развития Международного законодательства в сфере информационной Безопасности

Вопросы:

1. Состояние и направления развития международного законодательства в сфере информационной безопасности 2.Основные положения правового регулирования информационной безопасности России при международном сотрудничестве

 

6.1.Состнояние и направления развития международного законодательства в сфере информационной безопасности

 

Формирование и развитие законодательства в сфере ИБ любого государства является необходимым направлением защиты информации и информационных ресурсов, обеспечения национальной безопасности и социально–экономического, политического, военного развития государства. Уровень развития международного законодательства в сфере информатизации и информационной безопасности, обусловливается высоким уровнем использования и развития новых информационных технологий (НИТ) и уровнем демократизации общества.

С другой стороны, развитие НИТ, в том числе современных ИТКС и ЭВМ, глобальных и распределенных информационных баз данных обусловливает и проблемы обеспечения ИБ, а также необходимость развития правового регулирования информационных отношений в сфере ИБ. К таким проблемам можно отнести: несоответствие потребностей пользователей в качественной информации и возможностей соответствующих систем в обеспечении заданного качества информации и информационных ресурсов; рост преступности в информационной сфере и уровня наносимого ею ущерба. Так, например, средний ущерб от одного компьютерного преступления в США составляет 450 тысяч долларов, а максимальный – 1 миллиард долларов.

Сложившееся положение в рассматриваемой сфере требует решения вопросом становления развития законодательства. Известно, что первый закон США в этой области был принят в 1906 году, а в настоящее время там насчитывается более 500 законодательных актов, регулирующих отношения в процессе защиты информации, определяющие ответственность за ее разглашение конфиденциальных сведений различной степени секретности, а также за совершение компьютерных правонарушений.

Активно информационное законодательство за рубежом, регулирующее процессы обработки информации начало формироваться в 60-е годы. Так в США это было обусловлено созданием общенационального банка данных. Первые правовые акты предусматривали конкретные меры по защите прав и законных интересов граждан. Разработанные во Всеобщей декларации прав и свобод человека (принятой Генеральной ассамблеей ООН 10 декабря 1948 года) международные концептуальные основы и принципы защиты информации отражены в национальном законодательстве Великобритании (закон о защите информации, 1984 г.), Франции (закон об информатике, картотеках и свободах 1978 г.), ФРГ (закон о защите данных личного характера 1977 г.) и других государств. В США, Франции, Великобритании, Швейцарии активно реализуются концепции комплексной защиты информационных инфраструктур, на которые в бюджетах стран предусматриваются определенные затраты.

Активное внедрение в практику НИТ, начиная с середины 60–х годов, оказало большое влияние на общественное сознание, что привело к осознанию информации как наиболее ценного ресурса общественного развития и ее восприятию как неоднозначного явления, несущего, не только блага, но и новые угрозы личности, обществу и государству. В этот период из общего объема обрабатываемых данных выделяется особая категория сведений о конкретных людях, обработка которых осуществлялась в социальных, финансовых и полицейских целях. Появляется информация, получившая название "персональные данные", и обусловленные ею законодательные инициативы по проблеме защиты персональных данных (например в ФРГ, земля Гессен, 1970 г.), в связи с созданием крупных компьютерных центров и обобщенных баз данных для общественного управления и автоматизации административной работы. Исходными посылками такой инициативы являлись следующие предположения: информационные потоки формируют "нервный центр общественной жизни"; обладание информацией о гражданах представляет "общественную силу"; автоматическая обработка данных без принятия мер по их защите несет угрозу личной свободе граждан и, как следствие, – создает новую угрозу гражданскому обществу.

Впервые в ФРГ в земле Гессен в 1970 г. выбирается парламентом независимый Уполномоченный по защите данных и решением правительства определяется его статус:

1) независимость, обеспечивающая устранение чувства беспомощности граждан перед автоматизированной бюрократией;

2) отсутствие прямой ответственности за обработку данных;

3) независимость от указаний и инструкций, каких либо других инстанций;

4) отсутствие контролирующих обязанностей.

Результаты введения института Уполномоченного по защите данных:

– институт Уполномоченных стал эффективным механизмом, обеспечивающим баланс интересов личности, общества и государства и получил развитие практически во всех передовых западных странах;

– в ФРГ с участием института удалось законодательно оформить право на защиту персональных данных как основное право личности и рассматривать его как конституционную норму;

– было сформулировано и юридически оформлено новое базовое право личности – право на информационное самоопределение, которое рассматривается не как абсолютное, а как имеющее некоторые ограничения, осуществляемые в интересах общественного развития и государственного управления;

– службы Уполномоченного в ряде стран несут большую нагрузку: рассмотрение в год свыше 10 тыс. заявлений граждан по фактам нарушения или реализации информационных прав; осуществление регистрации заявителей и др.

– важное значение приобрели ежегодные, рабочие совещания представителей Уполномоченных по защите данных более чем 12 стран Европы, на которых анализируются новые факторы, возникающие при воздействии на общество НИТ.

В современном мире сформировалась устойчивая система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий широкое социальное значение.

Направления разработки законодательства в сфере ИБ.

1. Защита прав личности на частную жизнь.

Основные принципы защиты информационных прав и установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека. Сформировались следующие принципы формирования национального законодательства по информатике, которые отражены резолюции Европарламента "О защите прав личности в связи с прогрессом информатики"(1979 г.) и Конвенции ЕС "О защите лиц при автоматизированной обработке данных персонального характера"(1980 г.): установление пределов вмешательства в частную жизнь с использованием компьютерных систем; введение административных механизмов защиты граждан от такого вмешательства.

2. Защита государственных интересов.

Это направление обеспечивается национальными законодательствами, определяющими национальные приоритеты в этой области. В рамках интеграции стран – членов ЕС, осуществляется координации усилий в области засекречивания информации на основе общих принципов, отраженных в Конвенции ЕС "По защите секретности", в том числе установления приоритетов защиты и определения исполнительских механизмов и нормативного обеспечения механизмов защиты.

3. Защита предпринимательской и финансовой деятельности.

Разработка законодательства по этому направлению осуществляется путем создания правовых механизмов, определяющих понятие коммерческой тайны", определяющих условия осуществления добросовестной конкуренции и квалифицирующих промышленный шпионаж как элемент недобросовестной конкуренции. В рамках этого направления создаются и вводятся антимонопольное законодательство, механизмы добросовестной конкуренции и защиты прав авторов программной продукции. Примером решения этой задачи являются директива ЕС "О защите программ для ЭВМ и баз данных" (1990 г.), а также нормативные правовые акты национальных законодательствах Великобритании, Франции, ФРГ, США, Канады и других стран, разработанные на базе международный концептуальных основ и принципов защиты информации. Примером наиболее развито является законодательство в области информатизации и защиты информации США, отражающее: направления государственной политики в области информатизации; направления, пути и методы обеспечение развитого производства, технологий; борьбу с монополиями и пути стимуляции развития приоритетных направлений информатизации; организацию информационных систем; организацию систем управления в информационной сфере; защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах; регулирование прав разработчиков программ для ЭВМ; ответственность за нарушения правил работы с информацией; ответственность за нарушение порядка обработки и использования персональных данных; информационные, в том числе компьютерные правонарушения, в том числе преступления расцениваемые и представляющие особую опасность для граждан, общества, государства и влекущие значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники; преступления, связанные с действиями, создающими угрозу нанесения ущерба, в том числе и попытками проникновения в систему, внедрением компьютерных вирусов и т.п.

Особенности разработки законодательств России, а в области информатизации и информационной безопасности:

1) теоретическая разработка законодательства в области информатизации была предпринята Институтом государства и права АН СССР в 60–е годы, а практически стала рассматриваться в 70–е годы, в связи с развитием АСУ различных уровней, ориентированных главным образом на использование больших ЭВМ серии;

2) нормативные акты, структура и механизмы их реализации, выраженные понятием "правовое регулирование", создавались в рамки ведомственных актов, постановлений правительства СССР, актов республиканского уровня;

3) опыт Совета Европейского Сообщества практически не использовался, в том числе и по таким вопросам как: защита персональных данных, обрабатываемых с помощью ЭВМ; законопроекты по защите коммерческой тайны и др.;

4) монопольное распоряжения государства правами владения, использования и распоряжения национальными информационными ресурсами, обусловило деятельность специалистов только по организации защиты секретной информации;

5) прерогатива защиты и контроля безопасности конфиденциальной информации находилась в исключительной компетенции государства;

6) законодательная проблема реализовывалась фактически несколькими статьями уголовного кодекса СССР и союзных республик, а также рядом нормативных актов, утвержденных правительством СССР;

7) существовала проблема обеспечения ИБ, связанная с защитой конституционных прав и свобод личности, обеспечением безопасности России и надежным функционированием ее банковской системы;

8) отсталость НИТ, не в полной мере обеспечивающих ИБ, криминогенность общества, высокая скрытность преступлений, совершаемых с использованием компьютерных средств, сложность их доказательства создали крайне благоприятные условия для развития информационной преступности, имеющей устойчивую тенденцию к дальнейшему росту.

Рассмотренные недостатки обусловливают необходимость развития законодательной базы по обеспечению ИБ. Цель законопроектной работы по обеспечению ИБ состоит в том, чтобы от умозрительного построения планов, фрагментарного законодательного конструирования и устаревших ведомственных и локальных актов перейти к систематическому комплексному формированию и реализации специального законодательства. Реализации такой цели требует решить задачи: эффективной организационной и законопроектной подготовки; систематической работы по формированию правосознания граждан; создания механизмов, обеспечивающих применение и реализацию принятых законов и иных нормативных регуляторов; разработки соответствующих концепции и программы подготовки законодательства в области информатизации и ИБ; обучения квалифицированных специалистов и др.