Experienţa ţărilor C.S.I. în crearea cadrului juridic al
proceselor de informatizare
Trecerea la economia de piaţă a condiţionat transformarea
informaţiei în unul din cele mai importante resurse a persoanelor, societăţii,
statului, care îşi efectuează activitatea în baza operaţiunilor de colectare,
înregistrare, procesare, stocare şi transmiterea informaţiei. Pretutindeni organe de
stat, agenţi economici şi persoane fizice crează şi expluatează sisteme informatice.
Se elaborează sisteme informaţionale a agenţilor economici, organelor
creditar–financiare. În baza tehnicii de calcul şi mijloacelor de telecomunicaţii
contemporane se elaborează şi implementează sisteme automatizate de plăţi intra şi
interbancare. Au căpătat răspândire sisteme, gestionate de persoane fizice şi
juridice, care permit conectarea şi accesul la sisteme informatice internaţionale.
Într–un stat constituţional oricare tip de activitate trebuie să
fie reglamentat. Din păcate, asigurarea legislativă a relaţiilor informaţionale în
Republica Moldova lipseşte, iar aceast domeniu a legislaţiei este “terra incognita”
pentru organele legislative din ţară.
Într–o societate contemporană informaţia deţine un rol important,
iar resursele informaţionale sunt una dintre cele mai importante active ale statului, de
rând cu resursele naturale, umane, financiare, etc. şi definesc potenţialul lui.
Crearea societăţii contemporane informaţională în Republica
Moldova necesită rezolvarea unui complex de sarcini în vederea formării mediului
informaţional, care ar asigura dezvoltarea eficace a sitemelor informatice şi a
reţelelor de transfer a datelor, formarea resurselor informaţionale, elaborarea
produselor informaţionale, prestarea serviciilor informaţionale, pregătirea cadrelor
în acest domeniu, etc.
În continuare este necesar de a afectua o analiză a actelor
normative. Pe teritoriul C.S.I. şi a ţărilor Baltice rulează procesul de dezvoltare a
legislaţiei informaţionale, care reglamentează relaţiile, care apar în legătură cu
crearea şi exploatarea tehnologiilor informatice şi de telecomunicaţii contemporane.
Cronologic, apariţia legilor corespunzătoare a fost în felul
următor:
- Legea Republicii Uzbechistan (Mai, 1993);
- Legea Ucrainei (Iulie, 1994);
- Legea Federaţiei Ruse (Ianuarie, 1995);
- Legea Republicii Bielarusi (Septembrie, 1995).
În Legea Republicii Uzbechistan “Despre informatizare” (6
capitole, 36 articole) cea mai mare atenţie (7 articole) este acordată rolului statului
în procesul de regkementare a procesului de informatizare în ţară. Două articole sunt
destinate problemelor de protecţie a datelor personale, şase articole definesc
concepţia drepturilor de proprietar asupra informaţiei. Legea categorează informaţia
ca produse materiale şi defineşte drepturile de proprietar asupra ei – posesie,
utilizare, răspândire. Este certă oriebtarea Legii la sistemele informatice, dar
lipsesc definiţiile terminilor utilizaţi.
Scopurile Legii Ukraunei “Despre informatizare” (6 capitole, 30
articole) sunt concentrate asupra creării mecanismelor legislative de protecţie a
informaţiei în sistemele informatice, inclusiv mecanisme de limitare al accesului. Sunt
incluse definiţiile terminilor utilizaţi, dar acest set nu este complet (spre exemplu nu
sunt definiţi subiecţii relaţiiloor informaţionale, cum ar fi utilizatorii
informaţiei şi utilizatorii sistemelor informatice).
Mai complet după conţinut este Legea Federaţiei Ruse “Despre
informaţie, informatizare şi protecţia informaţiei”. Conţinutul acestei Legi
lărgeşte art. 29 a Constituţiei Federaţiei Ruse despre dreptul fiecăruia de a căuta,
primi, transmite, produce şi răspândi informaţia prin orice metodă legitimă. În
perioada dintre anul 1991 şi luna iulie a.1995 au fost primite circe 500 acte normative
ce ţin de legislaţia informaţională. Dintre ele 75 acte normative normative complet
sunt destinete acestei despărţituri. Acestea sunt 13 Legi Federale, 35 acte normative a
Preşedintelui Federaţiei Ruse (12 decrete şi 5 ordonanţe) şi 17 acte normative a
Guvernului Federaţiei Ruse (12 hotărâri şi 5 ordonanţe).
Alte acte normative include norme de drept aparte, ce ţit de
problemele informatizării. Acestea sunt 29 Legi Federale, 155 acte normative a
Preşedintelui Federaţiei Ruse (110 decrete şi 45 ordonanţe) şi 237 acte normative a
Guvernului Federaţiei Ruse (203 hotărâri şi 34 ordonanţe).
În Frederaţia Rusă s–a format o sferă nouă – dreptul
informaţional, care organic cuprinde următarele direcţii:
- Asiurarea organizaţional–juridică a sistemelor informatice (documente, care
determină statutul şi structura sistemelor şi a unităţilor structurale, modul de
realizare a tehnologiilor informaţionale, instrucţiuni pentru personal, etc.);
- Acte normative în sfera informaţională (Legile “Despre drepturile de autor”,
“Despre drepturile de autor şi aferente”, “Despre protecţia juridică a
asigurării programate pentru MEC şi bazelor de date”, “Despre protecţia juridică a
topologiilor schemelor integrale”,”Legea despre patente”, etc.);
- Legislaţia despre mass–media (Legile “Despre mass–media”, “Despre
reclamă”, etc.);
- Legislaţia despre crearea resurselor informaţionale, pregătirea produselor
informaţionale, prestarea serviciilor informaţionale (Legile “Despre informaţie,
informatizare şi protecţia informaţiei”, “Legea despre un exemplar”, “Despre
participarea la schimbul de date internaţionale”, “Despre cultură”, “Despre
activitatea de bibliotecă”, “Despre fondul de arhivă”, etc.);
- Legislaţia despre crearea şi utilizarea tehnologiilor informaţionale şi mijloacelor
de asigurare a lor (Legile “Despre comunicaţii”, “Despre certificarea prodselor şi
serviciilor”, etc.);
- Legislaţia despre securitatea informaţională (Legile “Despre securitate”,
“Despre taina de stat”, “Despre organele de legătură guvernamentală şi
informaţie”, etc.);
- Norme ale dreptului informaţional în componenţa: Codului civil, Codului penal,
Codului despre încălcări administrative.
Legea Republicii Bielarusi “Despre informatizare” (7 capitole, 30
articole) conceptual şi structural corespund legislaţiei ruseşti. Sunt precizaţi şi
întroduşi un set de noiuni noi. Obiectele de bază ale reglementării sunt
“informaţia documentată” şi “resursele informaţionale”. În calitate de
subiecte apar “creatorii” şi “prelucrătorii” informaţiei documentate în
sistemele informatice şi reţele de calculatoare. În afară de aceasta, bazele de date
sunt atribuite la obiecte de proprietate şi sunt egalate cu resursele informaţionale.
Spre regret, în lege nu se face referinţă şi nu se utilizează categoria de
proprietate intelectuală. Un moment negativ este faptul, că resursele informaţionale,
tehnologiile, produsele proramate, care sunt create prin finanţare nonguvernamentală,
dar care “au însemnătate de stat” sunt proprietate de stat şi trebuie să fie de
către stat înregistrate şi stocate, astfel, fiind îndepărtate de le proprietar.
Legile la care ne–am oprit au fost constituite în baza rezultatelor
cercetărilo teoretice în acest domeniu, situaţiilor politice din tările
corespunzătoare şi reflectă formele reglemetării de către stat a proceselor de
informatizare.
Scopurile cadrului legislativ a proceselor de informatizare şi
principiile de formare
Cadrul juridic este chemat să realizeze dreptul de proprietar asupra
informaţiei cu diferenţierea proprietăţii organizaţiilor de stat îi organelor
administrative; structurilor comerciale, datelor personale a cetăţenilor.
La sfârşitul anilor 70 comunitatea internaţională a formulat două
principii, care au fost luate ca bază la crearea cadrului juridic a securităţii
informaţionale în mai multe ţări şi sunt următoarele:
- definirea hotarelor amestecului statului în viaţa personală a cetăţenilor cu
utilizarea sistemelor informatice;
- implementarea mecanismelor administrative de protecţie a cetăţenilor contra astfel de
amestecuri.
Cu ajutorul normelor de drept în domeniul securităţii
informaţionale trebuie să fie realizate următoarele sarcini:
- referirea informaţiei drep deschisă sau inchisă;
- definirea drepturilor de access la informaţii;
- definirea drepturilor persoanelor de răspundere în vederea atribuirii şi modificării
parafelor anumitor informaţii;
- modurile şi procedurile de acces;
- modul de control, documentare şi analiză a acţiunilor personalului
- responsabilităţile pentru neîndeplinirea cerinţelor definite;
- demonstrarea vinovăţiei răufăcătorilor;
- pedepsirea vinovaţilor;
Rolul statului în procesul de informatizare şi asigurare a
securităţii informaţionale
Într–un stat constituţional trebuie să fie definită politica de
stat în domeniul securităţii informaţionale, care conţine definiţiile a cel puţin
următoarelor principii:
- limitarea accesului la informaţii este o exceptie a principiului general despre
accesibilitatea informaţiei şi se realizează numai în baza legislaţiei;
- responsabilitatea pentru păstrare, aplicarea şi anularea parafei se personifică;
- accesul la informaţii, de asemenea şi restricţiile de acces se aplică numai în
conformitate cu prevederile legislaţiei referitor la drepturile de acces la aceste
informaţii;
Pe scurt, tezele politicii de stat în domeniul securităţii
informaţionale, care definesc rolul ultimului, sunt următoarele:
- statul formează baza legislativă, care reglementează drepturile, responsabilităţile
tuturor subiecţilor, care acţionează în sfera informaţională;
- statul defineşte mecanisme, care vor proteja societatea de informaţii incorecte, care
este transmisă prin mijloacele mass–media;
- statul realizează controlul asupra creării şi utilizării mijloacelor de protecţie a
informaţiei prin impunerea certificarii lor şi licenţierii activităţii în domeniul
protecţiei informaţiei;
- statul realizează politica protecţionistă în vederea susţinerii activităţii
producătorilor autohtoni a mijloacelor de informatizare şi mijloacelor de protecţie a
informaţiei şi realizează măsuri în vederea prevenirii pătrunderii pe piaţa
internă a produselor informatice necalitative;
- statul crează un program unic în domeniul securităţii informaţionale, care va
împreuna eforturile organizaţiilor de stat şi a structurilor comerciale în vederea
creării unui sistem unic de protecţie a informaţiei în ţară;
În baza tezelor de bază a politicii de stat în domeniul
securităţii informaţionale şi trebuie să fie creată cadrul legislativ
corespunzător.
Structura cadrului juridic de asigurare a procesului de
informatizare şi securităţii informaţionale
Baza juridică a securităţii informaţionale include: baza
legislativă şi practica de drept.
Baza legislativă – mulţimea actelor normative, chemate să
reglementeze modul de prelucrare şi utilizare a informaţiei şi a tehnologiilor
informaţionale, definesc categoriile de acces, drepturile şi responsabilităţile
persoanelor de răspundere în vederea stabilirea şi modificarea drepturilor de acces,
modul de control, documentare şi analiză a activităţii sistemelor informatice şi
stabilesc răspunderea pentru încălcarea acestor reguli.
Este de menţionat, că în ultimul timp s–au format mai multe
direcţii, care necesită asigurare juridică. Unile dintre ele sunt:
- protecţia datelor personale;
- lupta cu criminalitatea informaţională (în primul rând în domeniul sistemelor
creditar–financiare);
- protecţia secretelor comerciale;
- protecţia secretelor de stat;
- asigurarea securităţii sistemelor informatice a sectoarelor potenţial– periculoase;
- asigurarea informaţiei şi sistemelor informatice;
- certificarea şi licenţierea în domeniul asigurăţii şi controlului securittăţii
sistemelor informatice;
- organizarea conlucrării în domeniul securităţii informaţionale cu alte state;
Baza legislativă cuprinde următoarele patru grupuri:
- Mulţimea actelor speciale, complet destinate problemelor legislaţiei;
- Acte normative, incluse în norme deja existente, destinate problemelor informaţionale;
- Acte, chemate să definească locul, rolul şi statutul organelor puterii de stat,
persoanelor juridice şi fizice, care include norme despre drepturile şi
responsabilităţile suboecţilor în cazul activităţii în domeniul informaţional;
- Acte normative, care reglementează relaţiile în vederea creării, prelucrălii şi
utilixării informaţiei.
Practica de drept – activităţile în vederea depistării,
cercetării şi demonstrării crimelor informaţionale. Este evident, că în legătură
cu specificul tehnologiilor informaţionale, judecătorii şi alt personal, care
activează în domeniul procesual, trebuie să primeazcă o pregătire specială
adecvată.
Este necesar de menţionat, că infracţiunile în domeniul
activităţii informaţionale sunt foarte dificile din punct de vedere a
preântâmpinării, depistării, studierii şi lichidării consecinţelor acestora.
Aceasta este cauzat de mai mulţi factori, printre care pot fi menţionaţi următorii:
- Complexitatea stabilirii părţii obiective a infrocţiunii;
- complexitatea sistmelor informatice;
- numărul semnificativ de persoane, care au acces direct sau indirect la infracţiune şi
consecinţele ei;
- complexitatea stabilirii părţii subiective a infracţiunii cu avidenţierea a două
aspecte: personificarea faptului şi stabilirea caracterului infracţiunii: intenţionată
sau neintenţionată;
- complexitatea stabilirii obiectului infracţiunii;
- în cadrul sistemelor informatice transnaţionale – complexitatea stabilirii locului
sistemico–geografic a infrapţiunii şi, astfel a jurisdicţiei cărei ţări ea se
referă;
- complexitatea obiectivă şi subiectivă a evaluării preţilui informaţiei, stocate
în sistemul informatic şi ca consecinţă – imposibilitatea evaluării prejudiciilor
aduse.
Etapele de formare a cadrului juridic
La crearea şi realizarea asigurării juridice a proceselor de
asigurare a securităţii informaţionale a sistemelor informatice se evidenţiază
următoarele etape:
- Elaborarea principiilor reglementării juridice a proceselor de producere şi prelucrare
a informaţiei, luând în consideraţie aspectele asigurării securităţii şi
drepturilor omului.
- Elaborarea normelor de drept, care definesc responsabilitatea pentru crimele
informaţionale. Nemijlocit de aceste lucrări sunt legate problemele evaluării
preţiului resurselor informaţionale, evaluării mărimii prejudiciilor, care pot fi
aduse unei persoane concrete sau societăţii în întregime.
- Protecţa drepturilor de autor şi profesionale ale programatorilor, ca a unui grup
deosebit de persoane, care joacă un rol important în procesul de asigurare a
securităţii informaţionale.
- Perfecţionarea codului penal şi codului civil în privinţa securităţii
informaţionale. Experienţa mondială arată, că prin lege în primul rând trebuie să
fie definit modul de acces sancţionat la resursele informaţionale. Foarte importantă,
de asemenea, este asigurarea puterii juridice ale documentelor electronice, formate cu
ajutorul sistemelor informatice.
- Ńîâĺđřĺíńňâîâŕíčĺ ďđŕęňčęč ńóäîďđîčçâîäńňâŕ.
Ńëĺäóĺň îňěĺňčňü, ÷ňî âŕćíîé ďđîáëĺěîé, ęîňîđŕ˙
çŕňđóäí˙ĺň ńëĺäńňâčĺ č ńóäîďđîčçâîäńňâî,
˙âë˙ĺňń˙ ňî, ÷ňî ęîěďüţňĺđíűĺ ďđĺńňóďëĺíč˙
çŕ÷ŕńňóţ íĺ đŕńńěŕňđčâŕţňń˙ îáůĺńňâĺííűě
ěíĺíčĺě ęŕę ńĺđüĺçíŕ˙ óăđîçŕ ďî ńđŕâíĺíčţ ń
ňđŕäčöčîííűěč âčäŕěč ďđĺńňóďëĺíčé. Ęđîěĺ ňîăî,
íčçęŕ˙ ňĺőíč÷ĺńęŕ˙ îńíŕůĺííîńňü, íĺäîńňŕňî÷íűĺ
ôčíŕíńîâűĺ âîçěîćíîńňč č îňńóňńňâčĺ
âűńîęîęâŕëčôčöčđîâŕííűő ęŕäđîâ íĺ ďîçâîë˙ţň
ýôôĺęňčâíî ďđîňčâîńňî˙ňü äŕćĺ ňđŕäčöčîííűě
âčäŕě ďđĺńňóďëĺíčé.
- Controlul public permanent în asupra elaborării actelor normative în domeniul
securităţii informaţionale şi asupra elaborărilor sistemelor informatice publice,
bazelor de date, etc.
- Elaborarea, primirea şi asigurarea îndeplinirii acordurilor internaţionale în
domeniul securităţii informaţionale. Este de menţionat, că este necesară asigurarea
regimului juridic al trasmiterii informaţiei peste otare, inclusiv:
- relaţiile de transmitere, care se împart în: relaţii de furnizare, când datele se
creează şi se transmit nemijlocit de către proprietarul sistemului informatic; relaţii
de citire, când proprietarul sistemului informatic permite beneficiarului să utilizeze
sistemul în scopurile sale. Şi într–un caz şi în altul, este necesară baza
juridică, care reglementează relaţiile menţionate;
- relaţiile de comutare, care apar între cubiecţii «relaţiilor de transmitere» cu a
terţa părţi, care îşi dau concursul la realizarea acestor relaţii. Actualmente,
actul, care reglementează prestarea serviciilor în domeniul comutării prin canalele
reţelelor internaţionale este convenţia internaţională de la Nairoby, primită de
către Institutul Internaţional pentru reţele electrice în a. 1982. Dar această
convenţie nu asigură totalmente reglementarea transmiterii datelor peste hotare a prin
reţelele internaţionale din punct de vedere a calităţii şi protecţiei.
- Problemele standartizării compatibilităţii calculatoarelor şi tehnicii de calcul,
protocoalelor de reţea, mijloacelor de protecţiei a informaţiei.
- Standarde în privinţa asigurării securităţii informaţionale. Satndardele se
împart în:
- de bază, care definesc funcţiile generale, necesare pentru atingerea a careve scopuri;
- compatibilităţii funcţionale – definesc funcţiile şi formatele schombului de
date;
- interoperabilităţii – interface, cerinţele constructive, cerinţe faţă de
parametrii electrici şi logica inclusă;
- realizării – definesc structura şi metodele de realizare, care garantează nivelul
necesar ale caracteristicilor secundare (viteza de lucru, fiabilitatea, protecţia
fizică, etc.).
Concluzii
În baza celor menţionate mai sus este certă concluzia, că sunt
urgent necesare un şir de măsuri, în vederea creării bazei juridice, care este
chemată să reglementeze relaţiile în mediul informaţional al Republicii Moldova.
Altfel, este posibilă pierderea controlului asupra proceselor de informatizare şi
fluxurilor informaţionale.