Despre necesitatea creării asigurării juridice în domeniul relaţiilor informaţionale

G. Cernei, S. Ohrimenco

Experienţa ţărilor C.S.I. în crearea cadrului juridic al proceselor de informatizare

Trecerea la economia de piaţă a condiţionat transformarea informaţiei în unul din cele mai importante resurse a persoanelor, societăţii, statului, care îşi efectuează activitatea în baza operaţiunilor de colectare, înregistrare, procesare, stocare şi transmiterea informaţiei. Pretutindeni organe de stat, agenţi economici şi persoane fizice crează şi expluatează sisteme informatice. Se elaborează sisteme informaţionale a agenţilor economici, organelor creditar–financiare. În baza tehnicii de calcul şi mijloacelor de telecomunicaţii contemporane se elaborează şi implementează sisteme automatizate de plăţi intra şi interbancare. Au căpătat răspândire sisteme, gestionate de persoane fizice şi juridice, care permit conectarea şi accesul la sisteme informatice internaţionale.

Într–un stat constituţional oricare tip de activitate trebuie să fie reglamentat. Din păcate, asigurarea legislativă a relaţiilor informaţionale în Republica Moldova lipseşte, iar aceast domeniu a legislaţiei este “terra incognita” pentru organele legislative din ţară.

Într–o societate contemporană informaţia deţine un rol important, iar resursele informaţionale sunt una dintre cele mai importante active ale statului, de rând cu resursele naturale, umane, financiare, etc. şi definesc potenţialul lui.

Crearea societăţii contemporane informaţională în Republica Moldova necesită rezolvarea unui complex de sarcini în vederea formării mediului informaţional, care ar asigura dezvoltarea eficace a sitemelor informatice şi a reţelelor de transfer a datelor, formarea resurselor informaţionale, elaborarea produselor informaţionale, prestarea serviciilor informaţionale, pregătirea cadrelor în acest domeniu, etc.

În continuare este necesar de a afectua o analiză a actelor normative. Pe teritoriul C.S.I. şi a ţărilor Baltice rulează procesul de dezvoltare a legislaţiei informaţionale, care reglamentează relaţiile, care apar în legătură cu crearea şi exploatarea tehnologiilor informatice şi de telecomunicaţii contemporane.

Cronologic, apariţia legilor corespunzătoare a fost în felul următor:

  • Legea Republicii Uzbechistan (Mai, 1993);
  • Legea Ucrainei (Iulie, 1994);
  • Legea Federaţiei Ruse (Ianuarie, 1995);
  • Legea Republicii Bielarusi (Septembrie, 1995).

În Legea Republicii Uzbechistan “Despre informatizare” (6 capitole, 36 articole) cea mai mare atenţie (7 articole) este acordată rolului statului în procesul de regkementare a procesului de informatizare în ţară. Două articole sunt destinate problemelor de protecţie a datelor personale, şase articole definesc concepţia drepturilor de proprietar asupra informaţiei. Legea categorează informaţia ca produse materiale şi defineşte drepturile de proprietar asupra ei – posesie, utilizare, răspândire. Este certă oriebtarea Legii la sistemele informatice, dar lipsesc definiţiile terminilor utilizaţi.

Scopurile Legii Ukraunei “Despre informatizare” (6 capitole, 30 articole) sunt concentrate asupra creării mecanismelor legislative de protecţie a informaţiei în sistemele informatice, inclusiv mecanisme de limitare al accesului. Sunt incluse definiţiile terminilor utilizaţi, dar acest set nu este complet (spre exemplu nu sunt definiţi subiecţii relaţiiloor informaţionale, cum ar fi utilizatorii informaţiei şi utilizatorii sistemelor informatice).

Mai complet după conţinut este Legea Federaţiei Ruse “Despre informaţie, informatizare şi protecţia informaţiei”. Conţinutul acestei Legi lărgeşte art. 29 a Constituţiei Federaţiei Ruse despre dreptul fiecăruia de a căuta, primi, transmite, produce şi răspândi informaţia prin orice metodă legitimă. În perioada dintre anul 1991 şi luna iulie a.1995 au fost primite circe 500 acte normative ce ţin de legislaţia informaţională. Dintre ele 75 acte normative normative complet sunt destinete acestei despărţituri. Acestea sunt 13 Legi Federale, 35 acte normative a Preşedintelui Federaţiei Ruse (12 decrete şi 5 ordonanţe) şi 17 acte normative a Guvernului Federaţiei Ruse (12 hotărâri şi 5 ordonanţe).

Alte acte normative include norme de drept aparte, ce ţit de problemele informatizării. Acestea sunt 29 Legi Federale, 155 acte normative a Preşedintelui Federaţiei Ruse (110 decrete şi 45 ordonanţe) şi 237 acte normative a Guvernului Federaţiei Ruse (203 hotărâri şi 34 ordonanţe).

În Frederaţia Rusă s–a format o sferă nouă – dreptul informaţional, care organic cuprinde următarele direcţii:

  1. Asiurarea organizaţional–juridică a sistemelor informatice (documente, care determină statutul şi structura sistemelor şi a unităţilor structurale, modul de realizare a tehnologiilor informaţionale, instrucţiuni pentru personal, etc.);
  2. Acte normative în sfera informaţională (Legile “Despre drepturile de autor”, “Despre drepturile de autor şi aferente”, “Despre protecţia juridică a asigurării programate pentru MEC şi bazelor de date”, “Despre protecţia juridică a topologiilor schemelor integrale”,”Legea despre patente”, etc.);
  3. Legislaţia despre mass–media (Legile “Despre mass–media”, “Despre reclamă”, etc.);
  4. Legislaţia despre crearea resurselor informaţionale, pregătirea produselor informaţionale, prestarea serviciilor informaţionale (Legile “Despre informaţie, informatizare şi protecţia informaţiei”, “Legea despre un exemplar”, “Despre participarea la schimbul de date internaţionale”, “Despre cultură”, “Despre activitatea de bibliotecă”, “Despre fondul de arhivă”, etc.);
  5. Legislaţia despre crearea şi utilizarea tehnologiilor informaţionale şi mijloacelor de asigurare a lor (Legile “Despre comunicaţii”, “Despre certificarea prodselor şi serviciilor”, etc.);
  6. Legislaţia despre securitatea informaţională (Legile “Despre securitate”, “Despre taina de stat”, “Despre organele de legătură guvernamentală şi informaţie”, etc.);
  7. Norme ale dreptului informaţional în componenţa: Codului civil, Codului penal, Codului despre încălcări administrative.

Legea Republicii Bielarusi “Despre informatizare” (7 capitole, 30 articole) conceptual şi structural corespund legislaţiei ruseşti. Sunt precizaţi şi întroduşi un set de noiuni noi. Obiectele de bază ale reglementării sunt “informaţia documentată” şi “resursele informaţionale”. În calitate de subiecte apar “creatorii” şi “prelucrătorii” informaţiei documentate în sistemele informatice şi reţele de calculatoare. În afară de aceasta, bazele de date sunt atribuite la obiecte de proprietate şi sunt egalate cu resursele informaţionale. Spre regret, în lege nu se face referinţă şi nu se utilizează categoria de proprietate intelectuală. Un moment negativ este faptul, că resursele informaţionale, tehnologiile, produsele proramate, care sunt create prin finanţare nonguvernamentală, dar care “au însemnătate de stat” sunt proprietate de stat şi trebuie să fie de către stat înregistrate şi stocate, astfel, fiind îndepărtate de le proprietar.

Legile la care ne–am oprit au fost constituite în baza rezultatelor cercetărilo teoretice în acest domeniu, situaţiilor politice din tările corespunzătoare şi reflectă formele reglemetării de către stat a proceselor de informatizare.

 

Scopurile cadrului legislativ a proceselor de informatizare şi principiile de formare

Cadrul juridic este chemat să realizeze dreptul de proprietar asupra informaţiei cu diferenţierea proprietăţii organizaţiilor de stat îi organelor administrative; structurilor comerciale, datelor personale a cetăţenilor.

La sfârşitul anilor 70 comunitatea internaţională a formulat două principii, care au fost luate ca bază la crearea cadrului juridic a securităţii informaţionale în mai multe ţări şi sunt următoarele:

  • definirea hotarelor amestecului statului în viaţa personală a cetăţenilor cu utilizarea sistemelor informatice;
  • implementarea mecanismelor administrative de protecţie a cetăţenilor contra astfel de amestecuri.

Cu ajutorul normelor de drept în domeniul securităţii informaţionale trebuie să fie realizate următoarele sarcini:

  • referirea informaţiei drep deschisă sau inchisă;
  • definirea drepturilor de access la informaţii;
  • definirea drepturilor persoanelor de răspundere în vederea atribuirii şi modificării parafelor anumitor informaţii;
  • modurile şi procedurile de acces;
  • modul de control, documentare şi analiză a acţiunilor personalului
  • responsabilităţile pentru neîndeplinirea cerinţelor definite;
  • demonstrarea vinovăţiei răufăcătorilor;
  • pedepsirea vinovaţilor;

 

Rolul statului în procesul de informatizare şi asigurare a securităţii informaţionale

Într–un stat constituţional trebuie să fie definită politica de stat în domeniul securităţii informaţionale, care conţine definiţiile a cel puţin următoarelor principii:

  • limitarea accesului la informaţii este o exceptie a principiului general despre accesibilitatea informaţiei şi se realizează numai în baza legislaţiei;
  • responsabilitatea pentru păstrare, aplicarea şi anularea parafei se personifică;
  • accesul la informaţii, de asemenea şi restricţiile de acces se aplică numai în conformitate cu prevederile legislaţiei referitor la drepturile de acces la aceste informaţii;

Pe scurt, tezele politicii de stat în domeniul securităţii informaţionale, care definesc rolul ultimului, sunt următoarele:

  • statul formează baza legislativă, care reglementează drepturile, responsabilităţile tuturor subiecţilor, care acţionează în sfera informaţională;
  • statul defineşte mecanisme, care vor proteja societatea de informaţii incorecte, care este transmisă prin mijloacele mass–media;
  • statul realizează controlul asupra creării şi utilizării mijloacelor de protecţie a informaţiei prin impunerea certificarii lor şi licenţierii activităţii în domeniul protecţiei informaţiei;
  • statul realizează politica protecţionistă în vederea susţinerii activităţii producătorilor autohtoni a mijloacelor de informatizare şi mijloacelor de protecţie a informaţiei şi realizează măsuri în vederea prevenirii pătrunderii pe piaţa internă a produselor informatice necalitative;
  • statul crează un program unic în domeniul securităţii informaţionale, care va împreuna eforturile organizaţiilor de stat şi a structurilor comerciale în vederea creării unui sistem unic de protecţie a informaţiei în ţară;

În baza tezelor de bază a politicii de stat în domeniul securităţii informaţionale şi trebuie să fie creată cadrul legislativ corespunzător.

 

Structura cadrului juridic de asigurare a procesului de informatizare şi securităţii informaţionale

Baza juridică a securităţii informaţionale include: baza legislativă şi practica de drept.

Baza legislativă – mulţimea actelor normative, chemate să reglementeze modul de prelucrare şi utilizare a informaţiei şi a tehnologiilor informaţionale, definesc categoriile de acces, drepturile şi responsabilităţile persoanelor de răspundere în vederea stabilirea şi modificarea drepturilor de acces, modul de control, documentare şi analiză a activităţii sistemelor informatice şi stabilesc răspunderea pentru încălcarea acestor reguli.

Este de menţionat, că în ultimul timp s–au format mai multe direcţii, care necesită asigurare juridică. Unile dintre ele sunt:

  • protecţia datelor personale;
  • lupta cu criminalitatea informaţională (în primul rând în domeniul sistemelor creditar–financiare);
  • protecţia secretelor comerciale;
  • protecţia secretelor de stat;
  • asigurarea securităţii sistemelor informatice a sectoarelor potenţial– periculoase;
  • asigurarea informaţiei şi sistemelor informatice;
  • certificarea şi licenţierea în domeniul asigurăţii şi controlului securittăţii sistemelor informatice;
  • organizarea conlucrării în domeniul securităţii informaţionale cu alte state;

Baza legislativă cuprinde următoarele patru grupuri:

  1. Mulţimea actelor speciale, complet destinate problemelor legislaţiei;
  2. Acte normative, incluse în norme deja existente, destinate problemelor informaţionale;
  3. Acte, chemate să definească locul, rolul şi statutul organelor puterii de stat, persoanelor juridice şi fizice, care include norme despre drepturile şi responsabilităţile suboecţilor în cazul activităţii în domeniul informaţional;
  4. Acte normative, care reglementează relaţiile în vederea creării, prelucrălii şi utilixării informaţiei.

Practica de drept – activităţile în vederea depistării, cercetării şi demonstrării crimelor informaţionale. Este evident, că în legătură cu specificul tehnologiilor informaţionale, judecătorii şi alt personal, care activează în domeniul procesual, trebuie să primeazcă o pregătire specială adecvată.

Este necesar de menţionat, că infracţiunile în domeniul activităţii informaţionale sunt foarte dificile din punct de vedere a preântâmpinării, depistării, studierii şi lichidării consecinţelor acestora. Aceasta este cauzat de mai mulţi factori, printre care pot fi menţionaţi următorii:

  • Complexitatea stabilirii părţii obiective a infrocţiunii;
  • complexitatea sistmelor informatice;
  • numărul semnificativ de persoane, care au acces direct sau indirect la infracţiune şi consecinţele ei;
  • complexitatea stabilirii părţii subiective a infracţiunii cu avidenţierea a două aspecte: personificarea faptului şi stabilirea caracterului infracţiunii: intenţionată sau neintenţionată;
  • complexitatea stabilirii obiectului infracţiunii;
  • în cadrul sistemelor informatice transnaţionale – complexitatea stabilirii locului sistemico–geografic a infrapţiunii şi, astfel a jurisdicţiei cărei ţări ea se referă;
  • complexitatea obiectivă şi subiectivă a evaluării preţilui informaţiei, stocate în sistemul informatic şi ca consecinţă – imposibilitatea evaluării prejudiciilor aduse.

 

Etapele de formare a cadrului juridic

La crearea şi realizarea asigurării juridice a proceselor de asigurare a securităţii informaţionale a sistemelor informatice se evidenţiază următoarele etape:

  1. Elaborarea principiilor reglementării juridice a proceselor de producere şi prelucrare a informaţiei, luând în consideraţie aspectele asigurării securităţii şi drepturilor omului.
  2. Elaborarea normelor de drept, care definesc responsabilitatea pentru crimele informaţionale. Nemijlocit de aceste lucrări sunt legate problemele evaluării preţiului resurselor informaţionale, evaluării mărimii prejudiciilor, care pot fi aduse unei persoane concrete sau societăţii în întregime.
  3. Protecţa drepturilor de autor şi profesionale ale programatorilor, ca a unui grup deosebit de persoane, care joacă un rol important în procesul de asigurare a securităţii informaţionale.
  4. Perfecţionarea codului penal şi codului civil în privinţa securităţii informaţionale. Experienţa mondială arată, că prin lege în primul rând trebuie să fie definit modul de acces sancţionat la resursele informaţionale. Foarte importantă, de asemenea, este asigurarea puterii juridice ale documentelor electronice, formate cu ajutorul sistemelor informatice.
  5. Ńîâĺđřĺíńňâîâŕíčĺ ďđŕęňčęč ńóäîďđîčçâîäńňâŕ. Ńëĺäóĺň îňěĺňčňü, ÷ňî âŕćíîé ďđîáëĺěîé, ęîňîđŕ˙ çŕňđóäí˙ĺň ńëĺäńňâčĺ č ńóäîďđîčçâîäńňâî, ˙âë˙ĺňń˙ ňî, ÷ňî ęîěďüţňĺđíűĺ ďđĺńňóďëĺíč˙ çŕ÷ŕńňóţ íĺ đŕńńěŕňđčâŕţňń˙ îáůĺńňâĺííűě ěíĺíčĺě ęŕę ńĺđüĺçíŕ˙ óăđîçŕ ďî ńđŕâíĺíčţ ń ňđŕäčöčîííűěč âčäŕěč ďđĺńňóďëĺíčé. Ęđîěĺ ňîăî, íčçęŕ˙ ňĺőíč÷ĺńęŕ˙ îńíŕůĺííîńňü, íĺäîńňŕňî÷íűĺ ôčíŕíńîâűĺ âîçěîćíîńňč č îňńóňńňâčĺ âűńîęîęâŕëčôčöčđîâŕííűő ęŕäđîâ íĺ ďîçâîë˙ţň ýôôĺęňčâíî ďđîňčâîńňî˙ňü äŕćĺ ňđŕäčöčîííűě âčäŕě ďđĺńňóďëĺíčé.
  6. Controlul public permanent în asupra elaborării actelor normative în domeniul securităţii informaţionale şi asupra elaborărilor sistemelor informatice publice, bazelor de date, etc.
  7. Elaborarea, primirea şi asigurarea îndeplinirii acordurilor internaţionale în domeniul securităţii informaţionale. Este de menţionat, că este necesară asigurarea regimului juridic al trasmiterii informaţiei peste otare, inclusiv:
    • relaţiile de transmitere, care se împart în: relaţii de furnizare, când datele se creează şi se transmit nemijlocit de către proprietarul sistemului informatic; relaţii de citire, când proprietarul sistemului informatic permite beneficiarului să utilizeze sistemul în scopurile sale. Şi într–un caz şi în altul, este necesară baza juridică, care reglementează relaţiile menţionate;
    • relaţiile de comutare, care apar între cubiecţii «relaţiilor de transmitere» cu a terţa părţi, care îşi dau concursul la realizarea acestor relaţii. Actualmente, actul, care reglementează prestarea serviciilor în domeniul comutării prin canalele reţelelor internaţionale este convenţia internaţională de la Nairoby, primită de către Institutul Internaţional pentru reţele electrice în a. 1982. Dar această convenţie nu asigură totalmente reglementarea transmiterii datelor peste hotare a prin reţelele internaţionale din punct de vedere a calităţii şi protecţiei.
    • Problemele standartizării compatibilităţii calculatoarelor şi tehnicii de calcul, protocoalelor de reţea, mijloacelor de protecţiei a informaţiei.
  1. Standarde în privinţa asigurării securităţii informaţionale. Satndardele se împart în:
    • de bază, care definesc funcţiile generale, necesare pentru atingerea a careve scopuri;
    • compatibilităţii funcţionale – definesc funcţiile şi formatele schombului de date;
    • interoperabilităţii – interface, cerinţele constructive, cerinţe faţă de parametrii electrici şi logica inclusă;
    • realizării – definesc structura şi metodele de realizare, care garantează nivelul necesar ale caracteristicilor secundare (viteza de lucru, fiabilitatea, protecţia fizică, etc.).

Concluzii

În baza celor menţionate mai sus este certă concluzia, că sunt urgent necesare un şir de măsuri, în vederea creării bazei juridice, care este chemată să reglementeze relaţiile în mediul informaţional al Republicii Moldova. Altfel, este posibilă pierderea controlului asupra proceselor de informatizare şi fluxurilor informaţionale.