О необходимости формирования законодательного обеспечения в области информационных отношений

С. Охрименко, Г. Черней

Опыт стран СНГ в создании правового обеспечения процессов информатизации

Переход к рыночным отношениям обусловил превращение информации в главный ресурс личности, общества, государства, которые осуществляют свою деятельность на основе операций по сбору, регистрации, обработке, хранению и передаче информации. Повсеместно государственные органы, юридические и физические лица создают и эксплуатируют информационные системы. Развиваются информационные системы коммерческих организаций, кредитно-банковских учреждений. На основе современных средств вычислительной техники и коммуникаций разрабатываются и внедряются системы безналичных расчетов. Получили развитие информационные системы юридических лиц, обеспечивающих включение в международные коммуникационные сети.

Любой вид деятельности в правовом государстве должен регулироваться. К сожалению, законодательное обеспечение информационных отношений в Республике Молдова отсутствует и эта область права для законодателей - "terra incognita".

В современном обществе информация играет решающую роль, а информационные ресурсы становятся в один ряд с важнейшими ресурсами государства - природными, трудовыми, финансовыми и другими и определяют ее потенциал.

Создание современного информационного общества в Республике Молдова требует решения комплекса задач по формированию информационной сферы, обеспечивающей эффективное развитие информационных систем и сетей, формирование информационных ресурсов, разработки информационных продуктов, предоставления современных информационных услуг, подготовки информационных работников и т.д.

Считаем необходимым провести анализ законодательных актов. На территории СНГ и Балтии идет формирование информационного законодательства, которое регулирует правоотношения, возникающие в связи с созданием и использованием современных информационных и коммуникационных технологий.

Хронологически появление соответствующих законов было следующим:

  • Закон Республики Узбекистан (май 1993);
  • Закон Украины (июль 1994)
  • Закон Российской Федерации (январь 1995)
  • Закон Республики Беларусь (сентябрь 1995)

В Законе Республики Узбекистан "Об информатизации" (6 глав, 36 статей), самое большое место (7 статей) уделяется роли государства в регулировании процесса информатизации. Две статьи относятся к охране персональных данных, шесть статей реализуют концепцию права собственности на информацию, которую они создают. Закон рассматривает информацию как вещь и обозначает права собственника - владение, пользование и распространение. Очевидна ориентация закона на автоматизированные системы, но отсутствуют специальные терминологические определения.

Цели Закона Украины "Об информатизации" (6 глав, 30 статей) существенно ссужены и концентрируются на создании правовых механизмов защиты информации в автоматизированных системах, включая механизмы ограниченного доступа. Приведена терминология, но она не отличается полнотой, в частности не определены субъекты правоотношений (пользователи информации и пользователи информационных систем).

Наиболее полным по содержанию является Закон Российской Федерации "Об информации, информатизации и защите информации". Его содержание расширяет статью 29 Конституции РФ о праве каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом. За период с 1991 по июль 1995 г. по вопросам информационного законодательства издано около 500 нормативных и правовых актов. Из них 75 нормативных актов полностью посвящены вопросам информационного законодательства. Это 13 Федеральных законов, 35 нормативных актов Президента РФ (33 указа и 15 распоряжений) и 17 нормативных правовых актов Правительства РФ (12 постановлений и 5 распоряжений). Остальные акты включают отдельные нормы права по проблемам информационного законодательства. Это 29 Федеральных законов, 155 нормативных актов Президента РФ (110 указов и 45 распоряжений) и 237 нормативных правовых актов Правительства РФ (203 постановлений и 34 распоряжения).

В РФ сформировалась новая сфера - информационное право, которая органически охватывает следующие основные разделы:

  1. Организационно-правовое обеспечение автоматизированных информационных систем (документы, устанавливающие статус и структуру систем и структурных подразделений, порядок реализации информационных технологий, должностные инструкции обслуживающего персонала и т.п.).
  2. Нормативные правовые акты в информационной сфере (Законы "Об интеллектуальной собственности", "Об авторских и смежных правах", "О правовой охране программ для ЭВМ и баз данных", "О правовой охране топологий интегральных микросхем", "Патентный закон" и др.).
  3. Законодательство о средствах массовой информации (Законы "О средствах массовой информации", "О рекламе" и др.).
  4. Законодательство о формировании информационных ресурсов, подготовке информационных продуктов, предоставлении информационных услуг (Законы "Об информации, информатизации и защите информации", "Об обязательном экземпляре", "Об участии в международном информационном обмене", "О культуре", "О библиотечном деле", "Об архивном фонде" и др.).
  5. Законодательство о создании и применении информационных технологий и средств их обеспечения (Законы "О связи", "О сертификации продукции и услуг" и т.д.).
  6. Законодательство об информационной безопасности (Законы "О безопасности", "О государственной тайне", "Об органах правительственной связи и информации").
  7. Отдельные информационно-правовые нормы в составе: Гражданский кодекс, Кодекс об административных правонарушениях, Уголовный кодекс.

Закон Республики Беларусь "Об информатизации" (7 глав, 30 статей) концептуально и структурно соответствует российскому законодательству. Уточнены и введены новые термины. Основными объектами регулирования являются "документированная информация" и "информационные ресурсы". Субъекты правоотношений могут выступить в качестве "разработчиков" и "обработчиков" документированной информации в информационных системах и сетях. Кроме того, базы данных отнесены к объектам собственности и отождествляются с информационными ресурсами. В законе, к сожалению, не упоминается и не используется право на интеллектуальную собственность. Отличительным негативным моментом является то, что информационные ресурсы, технологии и программные продукты, созданные не за счет средств государства, но "имеющие государственное значение", являются собственностью государства и подлежат государственной регистрации и накоплению, т.е. могут быть отчуждены от собственника.

Рассмотренные законы впитали в себя уровень теоретических разработок, особенности политической ситуации в отдельных государствах и отражают формы государственного регулирования процессов информатизации.

Цель и принципы организации правового пространства процессов информатизации

Блок правовых механизмов призван обеспечить права собственника информации с выделением: собственности государственных предприятий и органов управления; коммерческих структур (предприятий коллективной и частной форм собственности); личной информации граждан.

В конце 70-х гг. международным сообществом сформулированы два принципа, нашедших впоследствии отражение в национальном законодательстве ряда стран. К ним относятся:

  • установление пределов вмешательства в частную жизнь с использованием компьютерных систем;
  • введение административных механизмов защиты граждан от такого вмешательства.

С помощью правовых норм в области информационной безопасности должны решаться следующие задачи:

  • отнесение информации к категориям открытого и ограниченного доступа;
  • определение полномочий по доступу к информации;
  • права должностных лиц на установление и изменение полномочий;
  • способы и процедуры доступа;
  • порядок контроля, документирования и анализа действий персонала;
  • ответственность за нарушение установленных требований и правил;
  • проблема доказательства вины нарушителя;
  • соответствующие карательные санкции.

Роль государства в процессе информатизации и обеспечения информационной безопасности

В правовом государстве долдно быть определена политика в области информационной безопасности, которая должна содержать следующие базовые принципы:

  • ограничение доступа к информации есть исключение из общего принципа открытости информации и осуществляется только на основе законодательства;
  • ответственность за сохранность, засекречивание и рассекречивание информации персонифицируется;
  • доступ к какой-либо информации, а также вводимые ограничения доступа осуществляются с учетом определяемых законом прав собственности на эту информацию;

Изложим коротко основные тезисы государственной политики в области информационной безопасности, определяющие роль последнего:

  • государство формирует нормативно-правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере;
  • государство законными средствами должно обеспечить защиту общества от ложной, искаженной и недостоверной информации, поступающей через средства массовой информации;
  • государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации;
  • государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информатизации и защиты информации и осуществляет меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
  • государство стремится к отказу от зарубежных информационных технологий для информатизации органов государственной власти и управления по мере создания конкурентоспособных отечественных информационных технологий и средств информатизации;
  • государство формирует единую программу информационной безопасности, объединяющую усилия государственных организаций и коммерческих структур в создании единной системы информационной безопасности страны;

Но основе основных положений государственной политики в области информационной безопасности формируется соответствующее правовое обеспечение.

Структура правового пространства

Правовое обеспечение информационной безопасности включает: законодательное обеспечение и правоохранительную практику:

Законодательное обеспечение - это законодательные акты, которые регламентируют правила обработки и использования информации и компьютерной техники, определяют категории открытого и ограниченного доступа, права и обязаности должностных лиц на установление и изменение полномочий, порядок контроля, документирования и анализа работы АИС и устанавливают меры ответственности за нарушение данных правил.

Следует отметить, что в последнее время сформировались следующие направления, требующие законодательной поддержки:

  • защита персональных данных;
  • борьба с компьютерной преступностью, в первую очередь в финансовой сфере;
  • защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности;
  • защита государственных секретов;
  • обеспечение безопасности АСУ потенциально опасных производств;
  • страхование информации и информационных систем;
  • сертификация и лицензирование в области безопасности, контроля безопасности информационных систем;
  • организация взаимодействия в сфере защиты данных со странами СНГ и другими государствами.

Законодательное обеспечение объединяет следующие четыре группы:

  1. блок специальных актов, целиком посвященных проблемам законодательства;
  2. нормативные правовые акты (отдельные нормы в актах), входящие в состав уже существующих отраслей законодательства (права), посвященные информационным проблемам;
  3. акты, определяющие статус и положение органов государственной власти , юридических лиц, в которые включаются нормы о правах, обязаностях и ответственности субъектов в области информационной деятельности;
  4. правовые акты с нормами, регулирующими отношения относительно создания, преобразования и потребления информации.

Правоохранительная практика - мероприятия по выявлению, исполнению и доказательству компьютерных преступлений. Очевидно, что, в связи со значительной спецификой, для практической судебной апробации всех законов, судьи должны получить специальную подготовку.

Следует отметить, что компьютерные преступления в области информационного бизнеса достаточно трубно предотвратить, обнаружить, расследовать и устранить последствия. Это обусловлено рядом факторов:

  • трудностью выявления объективной стороны преступления;
  • сложностью АИС;
  • значительным количеством людей, имеющих прямое или косвенное отношение к подготовке, реализации и последствиям преступления;
  • сложностью установления субъективной стороны состава преступления с выделением двух аспектов: персонификация деяния и установление факта умышленного или неумышленного совершения воздействия;
  • трудностью определения предмета преступления;
  • неопределенностью характеристики системно-географического места совершения преступления и страны юрисдикции которой она подлежит;
  • субъективной и объективной сложностью оценки ценности информации, хранимой в АИС, и, следовательно, прямой экономической оценки последствий преступлений.

Этапы формирования правового пространства

При разработке и реализации правового обеспечения информационной безопасности АИС необходимо реализовать следующие этапы:

  1. Разработка принципов правового регулирования переработки информации с учетом аспектов обеспечения международной и общественной безопасности и прав человека.
  2. Разработка правовых норм, устанавливающих ответственность за компьютерные преступления. С уровнем жесткости санкций тесно связан методологический вопрос оценки ценности информации и определения потенциального ущерба, нанесенного отдельному лицу или обществу в целом.
  3. Защита профессиональных и авторских прав программистов как особой группы лиц, правовая незащищенность или неопределенность которой может существенно влиять на все аспекты обеспечения информационной безопасности.
  4. Совершенствование уголовного и гражданского законодательства в области информационной безопасности. Зарубежная практика показывает, что прежде всего законом должен быть установлен порядок санкционированного доступа к АИС. Черезвычайно важным является проблема придания юридической силы документам, формируемым компьютерными средствами.
  5. Совершенствование практики судопроизводства. Следует отметить, что важной проблемой, которая затрудняет следствие и судопроизводство, является то, что компьютерные преступления зачастую не рассматриваются общественным мнением как серьезная угроза по сравнению с традиционными видами преступлений. Кроме того, низкая техническая оснащенность, недостаточные финансовые возможности и отсутствие высококвалифицированных кадров не позволяют эффективно противостоять даже традиционным видам преступлений.
  6. Постоянный гласный общественный контроль за разработкой законодательных актов и за разработчиками обшедоступных АИС, баз данных и другого программного обеспечения.
  7. Разработка, принятие, обеспечение международных договоров в области информационной безопасности. Здесь следует выделить два аспекта:
    • отношения передачи, подразделяющиеся на: отношения поставки, когда передающая сторона формирует передаваемые данные и сама передает их по каналам связи; отношения считывания - когда передающая сторона пассивно допускает пользователя в АИС;
    • отношения коммутации - возникают у субъектов "отношений передачи" с третьими лицами, содействующие реализации этих отношений. В настоящее время основным правовым актом, регламентирующим оказание услуг при коммутации сообщений по международным каналам автоматизированной связи, является международная конвенция, принятая Международным союзом электросвязи в 1982 году (Найроби). Однако ее положения полностью не обеспечивают правовое регулирование трансграничных пересылок через компьютерные сети с позиций качества и защиты;
    • проблемы стандартизации и обеспечения совместимости вычислительной техники, протоколов обмена данными, а также методов и средств защиты информации.
  1. Правовая охрана стандартов по защите от несанкционированного доступа. Стандарты подразделяются на:
  • основные, устанавливающие общие функции, необходимые для достижения определенных целей;
  • функциональной совместимости - определяют функции и форматы обмена;
  • взаимодействия - интерфейс, конструктивные требования, требования к электрическим параметрам и логике;
  • реализации - определяют структуру и метод реализации, гарантирующие уровень вторичных характеристик (быстродействие, надежность, физическую защиту и т.п.).

Выводы

В соответствии с вышеизложенным, считаем необходимым принятие срочных мер, направленных на создание законодательной базы, регулирующей отношения в информационном пространстве РМ, поскольку ее отсутствие связано с возможностью потери контроля над процессами информатизации и информационными потоками, разрушением одной из главных систем жизнеобеспечения страны.