И обеспечения информационной безопасности

Важной составной частью рассматриваемой структуры государственной системы правового регулирования является система законодательства в сфере информатизации и обеспечения ИБ. Ее формирование связано с рядом проблем.

Первая проблема связанна с характеристикой содержания самого информационного законодательства и его составной части – законодательства в сфере обеспечения ИБ. Здесь, прежде всего, необходимо уточнить ряд понятий. Так, действующее множество нормативных правовых актов информационного законодательства, имеет различные названия: "отрасль права", "информационное право", "компьютерное право", "специальное право".

Известно, что "специальным" можно назвать любую отрасль законодательства[2]. Существует мнение преждевременном[3] использовании понятия "информационное право" в силу следующих оснований:

– в теории права существуют однозначные критерии отнесения законодательства к отрасли права;

– отрасль права объединяет ряд правовых институтов и для нее характерно наличие ряда базовых законов, выделение принципов, разделение на общую и особенную части, наличие методов правового регулирования, механизма применения;

– в самостоятельной отрасли права имеются самостоятельные принципы и так называемая критическая масса нормативных правовых актов.

Таким образом, более правильным будет отнесение нормативного правового массива по информатизации и ИБ к понятию "отрасль законодательства".

Отрасль законодательства – это массив нормативных правовых актов в определенной сфере, не достигший уровня отрасли права, но обладающий определенной степенью единства и достаточно большим количеством нормативных правовых актов, входящих в него.

Отрасль законодательства включает в себя законы, как акты высшей юридической силы, и подзаконные нормативные правовые акты.

Рассмотрение концепции "компьютерного" права[4], связано с правовым регулированием общественных отношений в сфере производства и использования компьютеров в различных областях. Однако концепция "компьютерного" права имеет некоторые недостатки:

– объекты "компьютерного" права не образуют целостного единства;

– концепция "компьютерного" права не находит поддержки у законодателя, что подтверждается Законом Российской Федерации "О правовой охране программ для ЭВМ и баз данных". Несмотря на то, что относится к «компьютерному праву», в нем вопросы, связанные с созданием программ баз данных относятся не к компьютерному праву, а к авторскому. Такое же содержание и Закона Российской Федерации "О правовой охране топологий интегральных микросхем". Здесь отношения, связанные с производством и использованием компьютеров, регулироваться сложившимися нормами авторского права.

Вторая проблема связана с формированием научных представлений об объекте информационного законодательства. Очевидно, таким объектом являются информационные отношения. Существует ряд взглядов на содержание объекта информационных отношений:

– обособление информационных отношений (Ю.М. Батурин);

– выделение конституционных информационных отношений, как отношений, объективно существующих на уровне Конституции Российской Федерации (В. А. Копылов);

– классификация информационных отношений (А. Б. Агапов)

– законодательное закрепление[5] понятия и термина "информационные отношения".

Информационные отношения – отношения по поводу сбора, накопления, хранения и использования информации.

С учетом более развернутого содержания информационных процессов, в том числе и отраженных в Федеральном законе "Об участии в международном информационном обмене" можно дать более полное определение понятия информационных правоотношений.

Информационные правоотношения–это отношения, возникающие по поводу сбора, обработки, накопления, хранения, поиска, распространения, использования информации, информационных ресурсов, осуществлении других информационных процессов и регулируемые нормами информационного законодательства.

С учетом рассмотренных положений можно говорить, что отнесение массива нормативных правовых актов в информационной сфере и сфере ИБ к понятию "отрасль законодательства" является, обоснованным. Относительно использования понятия "информационное право" необходимо руководствоваться существующими положениями и критериями теории права.

Законодательство в сфере обеспечения ИБ, должно состоять из базового закона и набора нормативных правовых актов, формируемых в его развитии. При формировании структуры законодательства необходимо учитывать ряд особенностей.

Во-первых, принципы построения законодательства. Примером таких принципов является Рекомендательный законодательный акт Межпарламентской ассамблеи государств-участников СНГ "О принципах регулирования информационных отношений в государствах – участниках Межпарламентской Ассамблеи". Здесь определен ряд принципов:

- законодательное закрепление права граждан, организаций, государства на свободный поиск, получение, использование и распространение информации и гарантии реализации этого права, за исключением случаев, установленных национальным законодательством;

- установление правового режима информации;

- обеспечение доступности информации, не отнесенной законом в установленном порядке к информации с ограниченным доступом;

- установление правовых форм ЗИ и гарантий ИБ, а также защиты авторских и иных прав в области информационных отношений.

Эти принципы, применимы для законодательства в сфере ИБ. Но для информационного законодательства первые два принципа являются частными и могут применяться только для информационных правоотношений. Для информационного законодательства можно выделить принципы: равенства субъектов информационных отношений; информационной безопасности и защиты информации; свободы информации с установлением ограничений доступа к отдельным видам информации и информационных ресурсов.

Вторая особенность формирования структуры законодательства заключается в учете существующих классификаций и систематизаций неоднородных нормативных правовых актов государств. Однако существующие классификации формируются по показателю степени юридической силы нормативного правового акта. В этих классификациях отмечается иерархия, соподчиненность актов нижестоящих органов государственной власти актам вышестоящих органов. Коллизии, противоречия между подзаконными актами решает закон, обладающий высшей юридической силой.

С учетом рассмотренных особенностей, при формировании законодательства в сфере информационной безопасности необходимо учитывать не только его принципы, но и принципы всего информационного законодательства

Глава 6. направления развития Международного законодательства в сфере информационной Безопасности

Вопросы:

1. Состояние и направления развития международного законодательства в сфере информационной безопасности 2.Основные положения правового регулирования информационной безопасности России при международном сотрудничестве
6.1.Состнояние и направления развития международного законодательства в сфере информационной безопасности

Формирование и развитие законодательства в сфере ИБ любого государства является необходимым направлением защиты информации и информационных ресурсов, обеспечения национальной безопасности и социально–экономического, политического, военного развития государства. Уровень развития международного законодательства в сфере информатизации и информационной безопасности, обусловливается высоким уровнем использования и развития новых информационных технологий (НИТ) и уровнем демократизации общества.

С другой стороны, развитие НИТ, в том числе современных ИТКС и ЭВМ, глобальных и распределенных информационных баз данных обусловливает и проблемы обеспечения ИБ, а также необходимость развития правового регулирования информационных отношений в сфере ИБ. К таким проблемам можно отнести: несоответствие потребностей пользователей в качественной информации и возможностей соответствующих систем в обеспечении заданного качества информации и информационных ресурсов; рост преступности в информационной сфере и уровня наносимого ею ущерба. Так, например, средний ущерб от одного компьютерного преступления в США составляет 450 тысяч долларов, а максимальный – 1 миллиард долларов.

Сложившееся положение в рассматриваемой сфере требует решения вопросом становления развития законодательства. Известно, что первый закон США в этой области был принят в 1906 году, а в настоящее время там насчитывается более 500 законодательных актов, регулирующих отношения в процессе защиты информации, определяющие ответственность за ее разглашение конфиденциальных сведений различной степени секретности, а также за совершение компьютерных правонарушений.

Активно информационное законодательство за рубежом, регулирующее процессы обработки информации начало формироваться в 60-е годы. Так в США это было обусловлено созданием общенационального банка данных. Первые правовые акты предусматривали конкретные меры по защите прав и законных интересов граждан. Разработанные во Всеобщей декларации прав и свобод человека (принятой Генеральной ассамблеей ООН 10 декабря 1948 года) международные концептуальные основы и принципы защиты информации отражены в национальном законодательстве Великобритании (закон о защите информации, 1984 г.), Франции (закон об информатике, картотеках и свободах 1978 г.), ФРГ (закон о защите данных личного характера 1977 г.) и других государств. В США, Франции, Великобритании, Швейцарии активно реализуются концепции комплексной защиты информационных инфраструктур, на которые в бюджетах стран предусматриваются определенные затраты.

Активное внедрение в практику НИТ, начиная с середины 60–х годов, оказало большое влияние на общественное сознание, что привело к осознанию информации как наиболее ценного ресурса общественного развития и ее восприятию как неоднозначного явления, несущего, не только блага, но и новые угрозы личности, обществу и государству. В этот период из общего объема обрабатываемых данных выделяется особая категория сведений о конкретных людях, обработка которых осуществлялась в социальных, финансовых и полицейских целях. Появляется информация, получившая название "персональные данные", и обусловленные ею законодательные инициативы по проблеме защиты персональных данных (например в ФРГ, земля Гессен, 1970 г.), в связи с созданием крупных компьютерных центров и обобщенных баз данных для общественного управления и автоматизации административной работы. Исходными посылками такой инициативы являлись следующие предположения: информационные потоки формируют "нервный центр общественной жизни"; обладание информацией о гражданах представляет "общественную силу"; автоматическая обработка данных без принятия мер по их защите несет угрозу личной свободе граждан и, как следствие, – создает новую угрозу гражданскому обществу.

Впервые в ФРГ в земле Гессен в 1970 г. выбирается парламентом независимый Уполномоченный по защите данных и решением правительства определяется его статус:

1) независимость, обеспечивающая устранение чувства беспомощности граждан перед автоматизированной бюрократией;

2) отсутствие прямой ответственности за обработку данных;

3) независимость от указаний и инструкций, каких либо других инстанций;

4) отсутствие контролирующих обязанностей.

Результаты введения института Уполномоченного по защите данных:

– институт Уполномоченных стал эффективным механизмом, обеспечивающим баланс интересов личности, общества и государства и получил развитие практически во всех передовых западных странах;

– в ФРГ с участием института удалось законодательно оформить право на защиту персональных данных как основное право личности и рассматривать его как конституционную норму;

– было сформулировано и юридически оформлено новое базовое право личности – право на информационное самоопределение, которое рассматривается не как абсолютное, а как имеющее некоторые ограничения, осуществляемые в интересах общественного развития и государственного управления;

– службы Уполномоченного в ряде стран несут большую нагрузку: рассмотрение в год свыше 10 тыс. заявлений граждан по фактам нарушения или реализации информационных прав; осуществление регистрации заявителей и др.

– важное значение приобрели ежегодные, рабочие совещания представителей Уполномоченных по защите данных более чем 12 стран Европы, на которых анализируются новые факторы, возникающие при воздействии на общество НИТ.

В современном мире сформировалась устойчивая система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий широкое социальное значение.

Направления разработки законодательства в сфере ИБ.

1. Защита прав личности на частную жизнь.

Основные принципы защиты информационных прав и установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека. Сформировались следующие принципы формирования национального законодательства по информатике, которые отражены резолюции Европарламента "О защите прав личности в связи с прогрессом информатики"(1979 г.) и Конвенции ЕС "О защите лиц при автоматизированной обработке данных персонального характера"(1980 г.): установление пределов вмешательства в частную жизнь с использованием компьютерных систем; введение административных механизмов защиты граждан от такого вмешательства.

2. Защита государственных интересов.

Это направление обеспечивается национальными законодательствами, определяющими национальные приоритеты в этой области. В рамках интеграции стран – членов ЕС, осуществляется координации усилий в области засекречивания информации на основе общих принципов, отраженных в Конвенции ЕС "По защите секретности", в том числе установления приоритетов защиты и определения исполнительских механизмов и нормативного обеспечения механизмов защиты.

3. Защита предпринимательской и финансовой деятельности.

Разработка законодательства по этому направлению осуществляется путем создания правовых механизмов, определяющих понятие коммерческой тайны", определяющих условия осуществления добросовестной конкуренции и квалифицирующих промышленный шпионаж как элемент недобросовестной конкуренции. В рамках этого направления создаются и вводятся антимонопольное законодательство, механизмы добросовестной конкуренции и защиты прав авторов программной продукции. Примером решения этой задачи являются директива ЕС "О защите программ для ЭВМ и баз данных" (1990 г.), а также нормативные правовые акты национальных законодательствах Великобритании, Франции, ФРГ, США, Канады и других стран, разработанные на базе международный концептуальных основ и принципов защиты информации. Примером наиболее развито является законодательство в области информатизации и защиты информации США, отражающее: направления государственной политики в области информатизации; направления, пути и методы обеспечение развитого производства, технологий; борьбу с монополиями и пути стимуляции развития приоритетных направлений информатизации; организацию информационных систем; организацию систем управления в информационной сфере; защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах; регулирование прав разработчиков программ для ЭВМ; ответственность за нарушения правил работы с информацией; ответственность за нарушение порядка обработки и использования персональных данных; информационные, в том числе компьютерные правонарушения, в том числе преступления расцениваемые и представляющие особую опасность для граждан, общества, государства и влекущие значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники; преступления, связанные с действиями, создающими угрозу нанесения ущерба, в том числе и попытками проникновения в систему, внедрением компьютерных вирусов и т.п.

Особенности разработки законодательств России, а в области информатизации и информационной безопасности:

1) теоретическая разработка законодательства в области информатизации была предпринята Институтом государства и права АН СССР в 60–е годы, а практически стала рассматриваться в 70–е годы, в связи с развитием АСУ различных уровней, ориентированных главным образом на использование больших ЭВМ серии;

2) нормативные акты, структура и механизмы их реализации, выраженные понятием "правовое регулирование", создавались в рамки ведомственных актов, постановлений правительства СССР, актов республиканского уровня;

3) опыт Совета Европейского Сообщества практически не использовался, в том числе и по таким вопросам как: защита персональных данных, обрабатываемых с помощью ЭВМ; законопроекты по защите коммерческой тайны и др.;

4) монопольное распоряжения государства правами владения, использования и распоряжения национальными информационными ресурсами, обусловило деятельность специалистов только по организации защиты секретной информации;

5) прерогатива защиты и контроля безопасности конфиденциальной информации находилась в исключительной компетенции государства;

6) законодательная проблема реализовывалась фактически несколькими статьями уголовного кодекса СССР и союзных республик, а также рядом нормативных актов, утвержденных правительством СССР;

7) существовала проблема обеспечения ИБ, связанная с защитой конституционных прав и свобод личности, обеспечением безопасности России и надежным функционированием ее банковской системы;

8) отсталость НИТ, не в полной мере обеспечивающих ИБ, криминогенность общества, высокая скрытность преступлений, совершаемых с использованием компьютерных средств, сложность их доказательства создали крайне благоприятные условия для развития информационной преступности, имеющей устойчивую тенденцию к дальнейшему росту.

Рассмотренные недостатки обусловливают необходимость развития законодательной базы по обеспечению ИБ. Цель законопроектной работы по обеспечению ИБ состоит в том, чтобы от умозрительного построения планов, фрагментарного законодательного конструирования и устаревших ведомственных и локальных актов перейти к систематическому комплексному формированию и реализации специального законодательства. Реализации такой цели требует решить задачи: эффективной организационной и законопроектной подготовки; систематической работы по формированию правосознания граждан; создания механизмов, обеспечивающих применение и реализацию принятых законов и иных нормативных регуляторов; разработки соответствующих концепции и программы подготовки законодательства в области информатизации и ИБ; обучения квалифицированных специалистов и др.

Наши рекомендации