О необходимости формирования
законодательного обеспечения в области
информационных отношений
С. Охрименко, Г. Черней
Опыт стран СНГ в создании правового
обеспечения процессов информатизации
Переход к рыночным отношениям
обусловил превращение информации в главный
ресурс личности, общества, государства, которые
осуществляют свою деятельность на основе
операций по сбору, регистрации, обработке,
хранению и передаче информации. Повсеместно
государственные органы, юридические и
физические лица создают и эксплуатируют
информационные системы. Развиваются
информационные системы коммерческих
организаций, кредитно-банковских учреждений. На
основе современных средств вычислительной
техники и коммуникаций разрабатываются и
внедряются системы безналичных расчетов.
Получили развитие информационные системы
юридических лиц, обеспечивающих включение в
международные коммуникационные сети.
Любой вид деятельности в правовом
государстве должен регулироваться. К сожалению,
законодательное обеспечение информационных
отношений в Республике Молдова отсутствует и эта
область права для законодателей - "terra incognita".
В современном обществе информация
играет решающую роль, а информационные ресурсы
становятся в один ряд с важнейшими ресурсами
государства - природными, трудовыми, финансовыми
и другими и определяют ее потенциал.
Создание современного
информационного общества в Республике Молдова
требует решения комплекса задач по формированию
информационной сферы, обеспечивающей
эффективное развитие информационных систем и
сетей, формирование информационных ресурсов,
разработки информационных продуктов,
предоставления современных информационных
услуг, подготовки информационных работников и
т.д.
Считаем необходимым провести анализ
законодательных актов. На территории СНГ и
Балтии идет формирование информационного
законодательства, которое регулирует
правоотношения, возникающие в связи с созданием
и использованием современных информационных и
коммуникационных технологий.
Хронологически появление
соответствующих законов было следующим:
- Закон Республики Узбекистан (май 1993);
- Закон Украины (июль 1994)
- Закон Российской Федерации (январь 1995)
- Закон Республики Беларусь (сентябрь 1995)
В Законе Республики Узбекистан "Об
информатизации" (6 глав, 36 статей), самое
большое место (7 статей) уделяется роли
государства в регулировании процесса
информатизации. Две статьи относятся к охране
персональных данных, шесть статей реализуют
концепцию права собственности на информацию,
которую они создают. Закон рассматривает
информацию как вещь и обозначает права
собственника - владение, пользование и
распространение. Очевидна ориентация закона на
автоматизированные системы, но отсутствуют
специальные терминологические определения.
Цели Закона Украины "Об
информатизации" (6 глав, 30 статей) существенно
ссужены и концентрируются на создании правовых
механизмов защиты информации в
автоматизированных системах, включая механизмы
ограниченного доступа. Приведена терминология,
но она не отличается полнотой, в частности не
определены субъекты правоотношений
(пользователи информации и пользователи
информационных систем).
Наиболее полным по содержанию
является Закон Российской Федерации "Об
информации, информатизации и защите
информации". Его содержание расширяет статью 29
Конституции РФ о праве каждого свободно искать,
получать, передавать, производить и
распространять информацию любым законным
способом. За период с 1991 по июль 1995 г. по вопросам
информационного законодательства издано около
500 нормативных и правовых актов. Из них 75
нормативных актов полностью посвящены вопросам
информационного законодательства. Это 13
Федеральных законов, 35 нормативных актов
Президента РФ (33 указа и 15 распоряжений) и 17
нормативных правовых актов Правительства РФ (12
постановлений и 5 распоряжений). Остальные акты
включают отдельные нормы права по проблемам
информационного законодательства. Это 29
Федеральных законов, 155 нормативных актов
Президента РФ (110 указов и 45 распоряжений) и 237
нормативных правовых актов Правительства РФ (203
постановлений и 34 распоряжения).
В РФ сформировалась новая сфера -
информационное право, которая органически
охватывает следующие основные разделы:
- Организационно-правовое обеспечение
автоматизированных информационных систем
(документы, устанавливающие статус и структуру
систем и структурных подразделений, порядок
реализации информационных технологий,
должностные инструкции обслуживающего
персонала и т.п.).
- Нормативные правовые акты в информационной
сфере (Законы "Об интеллектуальной
собственности", "Об авторских и смежных
правах", "О правовой охране программ для ЭВМ
и баз данных", "О правовой охране топологий
интегральных микросхем", "Патентный
закон" и др.).
- Законодательство о средствах массовой
информации (Законы "О средствах массовой
информации", "О рекламе" и др.).
- Законодательство о формировании
информационных ресурсов, подготовке
информационных продуктов, предоставлении
информационных услуг (Законы "Об информации,
информатизации и защите информации", "Об
обязательном экземпляре", "Об участии в
международном информационном обмене", "О
культуре", "О библиотечном деле", "Об
архивном фонде" и др.).
- Законодательство о создании и применении
информационных технологий и средств их
обеспечения (Законы "О связи", "О
сертификации продукции и услуг" и т.д.).
- Законодательство об информационной
безопасности (Законы "О безопасности", "О
государственной тайне", "Об органах
правительственной связи и информации").
- Отдельные информационно-правовые нормы в
составе: Гражданский кодекс, Кодекс об
административных правонарушениях, Уголовный
кодекс.
Закон Республики Беларусь "Об
информатизации" (7 глав, 30 статей)
концептуально и структурно соответствует
российскому законодательству. Уточнены и
введены новые термины. Основными объектами
регулирования являются "документированная
информация" и "информационные ресурсы".
Субъекты правоотношений могут выступить в
качестве "разработчиков" и
"обработчиков" документированной
информации в информационных системах и сетях.
Кроме того, базы данных отнесены к объектам
собственности и отождествляются с
информационными ресурсами. В законе, к сожалению,
не упоминается и не используется право на
интеллектуальную собственность. Отличительным
негативным моментом является то, что
информационные ресурсы, технологии и
программные продукты, созданные не за счет
средств государства, но "имеющие
государственное значение", являются
собственностью государства и подлежат
государственной регистрации и накоплению, т.е.
могут быть отчуждены от собственника.
Рассмотренные законы впитали в себя
уровень теоретических разработок, особенности
политической ситуации в отдельных государствах
и отражают формы государственного регулирования
процессов информатизации.
Цель и принципы организации
правового пространства процессов
информатизации
Блок правовых механизмов призван обеспечить
права собственника информации с выделением:
собственности государственных предприятий и
органов управления; коммерческих структур
(предприятий коллективной и частной форм
собственности); личной информации граждан.
В конце 70-х гг. международным сообществом
сформулированы два принципа, нашедших
впоследствии отражение в национальном
законодательстве ряда стран. К ним относятся:
- установление пределов вмешательства в частную
жизнь с использованием компьютерных систем;
- введение административных механизмов защиты
граждан от такого вмешательства.
С помощью правовых норм в области
информационной безопасности должны решаться
следующие задачи:
- отнесение информации к категориям открытого и
ограниченного доступа;
- определение полномочий по доступу к информации;
- права должностных лиц на установление и
изменение полномочий;
- способы и процедуры доступа;
- порядок контроля, документирования и анализа
действий персонала;
- ответственность за нарушение установленных
требований и правил;
- проблема доказательства вины нарушителя;
- соответствующие карательные санкции.
Роль государства в процессе информатизации и
обеспечения информационной безопасности
В правовом государстве долдно быть
определена политика в области информационной
безопасности, которая должна содержать
следующие базовые принципы:
- ограничение доступа к информации есть
исключение из общего принципа открытости
информации и осуществляется только на основе
законодательства;
- ответственность за сохранность, засекречивание
и рассекречивание информации персонифицируется;
- доступ к какой-либо информации, а также вводимые
ограничения доступа осуществляются с учетом
определяемых законом прав собственности на эту
информацию;
Изложим коротко основные тезисы
государственной политики в области
информационной безопасности, определяющие роль
последнего:
- государство формирует нормативно-правовую
базу, регламентирующую права, обязанности и
ответственность всех субъектов, действующих в
информационной сфере;
- государство законными средствами должно
обеспечить защиту общества от ложной, искаженной
и недостоверной информации, поступающей через
средства массовой информации;
- государство осуществляет контроль за созданием
и использованием средств защиты информации
посредством их обязательной сертификации и
лицензирования деятельности в области защиты
информации;
- государство проводит протекционистскую
политику, поддерживающую деятельность
отечественных производителей средств
информатизации и защиты информации и
осуществляет меры по защите внутреннего рынка от
проникновения на него некачественных средств
информатизации и информационных продуктов;
- государство стремится к отказу от зарубежных
информационных технологий для информатизации
органов государственной власти и управления по
мере создания конкурентоспособных
отечественных информационных технологий и
средств информатизации;
- государство формирует единую программу
информационной безопасности, объединяющую
усилия государственных организаций и
коммерческих структур в создании единной
системы информационной безопасности страны;
Но основе основных положений государственной
политики в области информационной безопасности
формируется соответствующее правовое
обеспечение.
Структура правового пространства
Правовое обеспечение информационной
безопасности включает: законодательное
обеспечение и правоохранительную практику:
Законодательное обеспечение - это
законодательные акты, которые регламентируют
правила обработки и использования информации и
компьютерной техники, определяют категории
открытого и ограниченного доступа, права и
обязаности должностных лиц на установление и
изменение полномочий, порядок контроля,
документирования и анализа работы АИС и
устанавливают меры ответственности за нарушение
данных правил.
Следует отметить, что в последнее время
сформировались следующие направления, требующие
законодательной поддержки:
- защита персональных данных;
- борьба с компьютерной преступностью, в первую
очередь в финансовой сфере;
- защита коммерческой тайны и обеспечение
благоприятных условий для предпринимательской
деятельности;
- защита государственных секретов;
- обеспечение безопасности АСУ потенциально
опасных производств;
- страхование информации и информационных
систем;
- сертификация и лицензирование в области
безопасности, контроля безопасности
информационных систем;
- организация взаимодействия в сфере защиты
данных со странами СНГ и другими государствами.
Законодательное обеспечение объединяет
следующие четыре группы:
- блок специальных актов, целиком посвященных
проблемам законодательства;
- нормативные правовые акты (отдельные нормы в
актах), входящие в состав уже существующих
отраслей законодательства (права), посвященные
информационным проблемам;
- акты, определяющие статус и положение органов
государственной власти , юридических лиц, в
которые включаются нормы о правах, обязаностях и
ответственности субъектов в области
информационной деятельности;
- правовые акты с нормами, регулирующими
отношения относительно создания, преобразования
и потребления информации.
Правоохранительная практика - мероприятия по
выявлению, исполнению и доказательству
компьютерных преступлений. Очевидно, что, в связи
со значительной спецификой, для практической
судебной апробации всех законов, судьи должны
получить специальную подготовку.
Следует отметить, что компьютерные
преступления в области информационного бизнеса
достаточно трубно предотвратить, обнаружить,
расследовать и устранить последствия. Это
обусловлено рядом факторов:
- трудностью выявления объективной стороны
преступления;
- сложностью АИС;
- значительным количеством людей, имеющих прямое
или косвенное отношение к подготовке, реализации
и последствиям преступления;
- сложностью установления субъективной стороны
состава преступления с выделением двух аспектов:
персонификация деяния и установление факта
умышленного или неумышленного совершения
воздействия;
- трудностью определения предмета преступления;
- неопределенностью характеристики
системно-географического места совершения
преступления и страны юрисдикции которой она
подлежит;
- субъективной и объективной сложностью оценки
ценности информации, хранимой в АИС, и,
следовательно, прямой экономической оценки
последствий преступлений.
Этапы формирования правового
пространства
При разработке и реализации правового
обеспечения информационной безопасности АИС
необходимо реализовать следующие этапы:
- Разработка принципов правового регулирования
переработки информации с учетом аспектов
обеспечения международной и общественной
безопасности и прав человека.
- Разработка правовых норм, устанавливающих
ответственность за компьютерные преступления. С
уровнем жесткости санкций тесно связан
методологический вопрос оценки ценности
информации и определения потенциального ущерба,
нанесенного отдельному лицу или обществу в
целом.
- Защита профессиональных и авторских прав
программистов как особой группы лиц, правовая
незащищенность или неопределенность которой
может существенно влиять на все аспекты
обеспечения информационной безопасности.
- Совершенствование уголовного и гражданского
законодательства в области информационной
безопасности. Зарубежная практика показывает,
что прежде всего законом должен быть установлен
порядок санкционированного доступа к АИС.
Черезвычайно важным является проблема придания
юридической силы документам, формируемым
компьютерными средствами.
- Совершенствование практики судопроизводства.
Следует отметить, что важной проблемой, которая
затрудняет следствие и судопроизводство,
является то, что компьютерные преступления
зачастую не рассматриваются общественным
мнением как серьезная угроза по сравнению с
традиционными видами преступлений. Кроме того,
низкая техническая оснащенность, недостаточные
финансовые возможности и отсутствие
высококвалифицированных кадров не позволяют
эффективно противостоять даже традиционным
видам преступлений.
- Постоянный гласный общественный контроль за
разработкой законодательных актов и за
разработчиками обшедоступных АИС, баз данных и
другого программного обеспечения.
- Разработка, принятие, обеспечение
международных договоров в области
информационной безопасности. Здесь следует
выделить два аспекта:
- отношения передачи, подразделяющиеся на:
отношения поставки, когда передающая сторона
формирует передаваемые данные и сама передает их
по каналам связи; отношения считывания - когда
передающая сторона пассивно допускает
пользователя в АИС;
- отношения коммутации - возникают у
субъектов "отношений передачи" с третьими
лицами, содействующие реализации этих отношений.
В настоящее время основным правовым актом,
регламентирующим оказание услуг при коммутации
сообщений по международным каналам
автоматизированной связи, является
международная конвенция, принятая Международным
союзом электросвязи в 1982 году (Найроби). Однако ее
положения полностью не обеспечивают правовое
регулирование трансграничных пересылок через
компьютерные сети с позиций качества и защиты;
- проблемы стандартизации и обеспечения
совместимости вычислительной техники,
протоколов обмена данными, а также методов и
средств защиты информации.
- Правовая охрана стандартов по защите от
несанкционированного доступа. Стандарты
подразделяются на:
- основные, устанавливающие общие функции,
необходимые для достижения определенных целей;
- функциональной совместимости - определяют
функции и форматы обмена;
- взаимодействия - интерфейс, конструктивные
требования, требования к электрическим
параметрам и логике;
- реализации - определяют структуру и метод
реализации, гарантирующие уровень вторичных
характеристик (быстродействие, надежность,
физическую защиту и т.п.).
Выводы
В соответствии с вышеизложенным,
считаем необходимым принятие срочных мер,
направленных на создание законодательной базы,
регулирующей отношения в информационном
пространстве РМ, поскольку ее отсутствие связано
с возможностью потери контроля над процессами
информатизации и информационными потоками,
разрушением одной из главных систем
жизнеобеспечения страны.
|