Правовые аспекты информационной безопасности
Правовое обеспечение безопасности ИС — совокупность законодательных и морально-этических средств, регламентирующих правила и нормы поведения при обработке и использовании информации, информационных ресурсов и ИС.
Законодательные средства — законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил (гражданское, административное, уголовное право).
Морально-этические средства — всевозможные нормы, которые сложились традиционно или складываются по мере распространения вычислительных средств в данной стране или обществе. Они большей частью не являются обязательными, однако несоблюдение их обычно ведет к потере авторитета, престижа человека или группы лиц.
В соответствии с нормами законодательства Республики Беларусь физические и юридические лица имеют равные права на разработку и производство ИС, технологий и средств их обеспечения. Право каждого гражданина на свободный поиск, получение, передачу, производство и распространение информации — одно из основных прав гражданина, закрепленных Конституцией Республики Беларусь. Существует информация, набор сведений, распространение которых может наносить ущерб предприятиям, учреждениям, организациям или государству в целом. Один из правовых способов взаимного согласования и увязки этих основополагающих прав — установление различного правового режима для различных видов информации, информационных ресурсов и ИС.
В соответствии с нормами белорусского законодательства документированная информация может быть двух видов: открытая (общедоступная) и информация ограниченного доступа.
Документированная информация с ограниченным доступом делится на две категории: государственные секреты (защищаемые государством сведения в соответствии с законом «О защите государственных секретов») и конфиденциальная информация, представляющая собой документированную информацию, доступ к которой ограничен в соответствии с законодательством Республики Беларусь. Чаще других при разработке ИС появляется необходимость обработки двух категорий конфиденциальной информации, а именно персональных данных и коммерческой тайны.
Персональные данные — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. В соответствии с Законом «Об информации, информатизации и защите информации» персональные данные отнесены к категории конфиденциальной информации. В Республике Беларусь, как и в других странах мира, осуществляется правовое регулирование сбора, обработки, хранения, распространения и использования персональных данных.
Информация составляет служебную или коммерческую тайну, если она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законных основаниях собственник или обладатель информации принимает меры к охране ее конфиденциальности.
ИС могут находиться в собственности физических и юридических лиц, государства. Собственник ИС может использовать ее самостоятельно или передать право владения и пользования другим лицам. Он устанавливает порядок предоставления информации, условия доступа пользователей к ней, условия распространения документов, обеспечивает защиту информации, осуществляет необходимое лицензирование и сертификацию ИС в соответствии с нормами законодательства Республики Беларусь.
Различные компоненты (чаще всего программные продукты и базы данных) и в целом ИС могут являться объектами авторского права. Это происходит в тех случаях, когда ИС являются результатом творческого труда и представлены в тех формах, которые признаются в стране в качестве объектов авторского права.
Во многих странах несанкционированное копирование программ в целях продажи или бесплатного распространения рассматривается как государственное преступление, карается штрафом или тюремным заключением. Правовые методы защиты программных продуктов также включают: патентную защиту, присвоение статуса производственных секретов, лицензионные соглашения и контракты.
Лицензионные соглашения распространяются на все аспекты правовой охраны программных продуктов, включая авторское право, патентную защиту, производственные секреты. Наиболее часто используются лицензионные соглашения на передачу авторских прав. Лицензия — договор на передачу одним лицом (лицензиаром) другому лицу (лицензиату) права на использование имени, продукции, технологии или услуги. Лицензиар увеличивает свои доходы сбором лицензионных платежей, расширяет область распространения программы; лицензиат извлекает доходы за счет их применения. В лицензионном соглашении оговариваются все условия эксплуатации программных продуктов, в том числе создание копий. Автором программных продуктов признается физическое лицо, в результате творческой деятельности которого они созданы. Автору независимо от его имущественных прав принадлежат личные авторские права: авторство, имя, неприкосновенность (целостность) программ. Программные продукты могут использоваться третьими лицами — пользователями на основании договора с правообладателем.
Первый кодекс компьютерной этики IEEE Code of Ethics был разработан в Институте инженеров электроники и электротехники в 1979 г. Затем этические кодексы были приняты Ассоциацией разработчиков компьютерных технологий (ACM Code of ethics and professional conduct), Ассоциацией профессионалов информационных технологий (Code of ethics of the Association of Information Technology Professionals), международной гильдией программистов (IPG Code of Ethics). В настоящее время их насчитывается уже не один десяток, некоторые содержат различные «заповеди» для работающих в сети, другие формулируют только основные принципы самодисциплины. Компьютерная этика устанавливает единые, основанные на этических представлениях принципы деятельности в сети Интернет, распространив их и на компьютерных профессионалов, и на пользователей сетей. Международная федерация по информационным технологиям (IFIP) рекомендовала принять кодексы компьютерной этики национальным организациям с учетом местных культурных и этических традиций.
Во всех кодексах содержатся нормы, основанные на соблюдении четырех главных моральных принципов: privacy (тайна частной жизни), accuracy (точность), property (частная собственность) и accessibility (доступность). Модель компьютерной этики, основанная на этих принципах, получила название PAPA по первым буквам слов, составляющих сущность модели.
Принцип privacy выражает право человека на автономию и свободу в частной жизни, право на защиту от вторжения в нее органов власти и других людей. Соблюдение его особенно важно в связи с созданием автоматизированных банков Данных, содержащих различные сведения о личности.
Точное соблюдение инструкций по эксплуатации систем и обработке информации, честное и социально-ответственное отношение к своим обязанностям предполагают нормы, основанные на принципе accuracy.
Принцип property означает неприкосновенность частной собственности и является основой имущественного порядка в экономике. Следование этому принципу означает соблюдение права собственности на информацию и норм авторского права.
Принцип accessibility — один из главных принципов информационного общества, определяет право граждан на информацию и предполагает доступ каждого субъекта общества к информационным технологиям и к любой, необходимой для него информации, разрешенной для доступа.
Правое регулирование информационной безопасности в республике принадлежит подзаконным актам, указам и распоряжениям, постановлениям и ведомственным актам. Исходные положения правового обеспечения процессов информатизации в Беларуси определены Концепцией государственной политики в области информатизации, одобренной Указом Президента Республики Беларусь от 6 апреля 1999 г. № 195. В Концепции национальной безопасности, утвержденной Указом Президента Республики Беларусь от 17 июля 2001 г. № 390, определены приоритетные направления и основные принципы обеспечения безопасности Республики Беларусь в информационной сфере. Нормативно-правовая база, регламентирующая права, обязанности и ответственность субъектов, действующих в информационной сфере в Республике Беларусь, развивается по следующим направлениям:
· разработка концепции информационной безопасности;
· разработка нормативно-правовых, организационно-методических документов, регламентирующих деятельность органов государственной власти в области обеспечения информационной безопасности;
· разработка правовых и организационных мероприятий, обеспечивающих сохранение и развитие информационных ресурсов;
· формирование правового статуса субъектов системы информационной безопасности, определение их ответственности за обеспечение информационной безопасности.
В сфере ИС в Республике Беларусь действует ряд международных и государственных стандартов.
Закон Республики Беларусь «Об информации, информатизации и защите информации» регулирует правоотношения, возникающие в процессе формирования и использования документированной информации и информационных ресурсов, создания информационных технологий автоматизированных или автоматических информационных систем и сетей; определяет порядок защиты информационного ресурса, прав и обязанностей субъектов, принимающих участие в процессах информатизации.
Республика Беларусь стремится к созданию цивилизованного информационного рынка. Об этом свидетельствуют принятое многостороннее Соглашение стран — участниц СНГ о сотрудничестве в области охраны авторского права и смежных прав от 23 сентября 1993 г., а также нормативно-правовые акты «О патентах на изобретения, полезные модели, промышленные образцы», «О Национальном архивном фонде и архивах в Республике Беларусь», «О печати и других средствах массовой информации», «О связи», «О защите прав потребителей», «Об электронном документе», «О введении в действие Единой системы классификации и кодирования технико-экономической и социальной информации Республики Беларусь» и многие другие.
С 1 июля 2010 года вступил в действие Указ Президента Республики Беларусь № 60 от 1 февраля 2010 г. «О мерах по совершенствованию использования национального сегмента сети Интернет», который предусматривает обеспечение защиты интересов личности, общества и государства в информационной сфере, создание условий для дальнейшего развития национального сегмента глобальной компьютерной сети Интернет, повышение качества и доступности предоставляемой гражданам и юридическим лицам информации о деятельности государственных органов, иных организаций и интернет-услуг.