- •Информационное право
- •Информационная безопасность информационной сферы оглавление
- •Глава 1. Информация, информационные системы
- •Основные понятия, виды и источники информации,
- •1.2. Информация как объект правоотношений
- •Глава 2. Основные положения информационной безопасности
- •2.1. Базисные понятия информационной безопасности
- •2.2. Роль и место информационной безопасности
- •2.3. Угрозы и источники информационной
- •Классификация и характеристики каналов утечки
- •Группы куи
- •Характеристики правонарушений информационной безопасности
- •Организационное и правовое регулирование
- •4.1. Основные направления государственной политики России в сфере информатизации
- •5.2. Концептуальные положения и основные направления правового регулирования в системе обеспечения информационной безопасности
- •5.3. Проблемы формирования законодательства
- •6.2. Основные положения правового регулирования
- •В сфере информационной безопасности
- •11.5. Направления правового регулирования
- •Раздел 7.Преступления против личности.
- •Глава 17. Преступления против свободы, чести и достоинства личности.
- •Глава 19. Преступления против конституционных прав и свобод человека и гражданина.
- •Глава 20. Преступления против семьи и несовершеннолетних.
- •Раздел 8. Преступления в сфере экономики Глава 22. Преступления в сфере экономической деятельности
- •12.4. Особенности юридической ответственности
5.3. Проблемы формирования законодательства
и отрасли права в сфере информатизации
и обеспечения информационной безопасности
Важной составной частью рассматриваемой структуры государственной системы правового регулирования является система законодательства в сфере информатизации и обеспечения ИБ. Ее формирование связано с рядом проблем.
Первая проблема связанна с характеристикой содержания самого информационного законодательства и его составной части – законодательства в сфере обеспечения ИБ. Здесь, прежде всего, необходимо уточнить ряд понятий. Так, действующее множество нормативных правовых актов информационного законодательства, имеет различные названия: "отрасль права", "информационное право", "компьютерное право", "специальное право".
Известно, что "специальным" можно назвать любую отрасль законодательства2. Существует мнение преждевременном3 использовании понятия "информационное право" в силу следующих оснований:
в теории права существуют однозначные критерии отнесения законодательства к отрасли права;
отрасль права объединяет ряд правовых институтов и для нее характерно наличие ряда базовых законов, выделение принципов, разделение на общую и особенную части, наличие методов правового регулирования, механизма применения;
в самостоятельной отрасли права имеются самостоятельные принципы и так называемая критическая масса нормативных правовых актов.
Таким образом, более правильным будет отнесение нормативного правового массива по информатизации и ИБ к понятию "отрасль законодательства".
Отрасль законодательства – это массив нормативных правовых актов в определенной сфере, не достигший уровня отрасли права, но обладающий определенной степенью единства и достаточно большим количеством нормативных правовых актов, входящих в него.
Отрасль законодательства включает в себя законы, как акты высшей юридической силы, и подзаконные нормативные правовые акты.
Рассмотрение концепции "компьютерного" права4, связано с правовым регулированием общественных отношений в сфере производства и использования компьютеров в различных областях. Однако концепция "компьютерного" права имеет некоторые недостатки:
объекты "компьютерного" права не образуют целостного единства;
концепция "компьютерного" права не находит поддержки у законодателя, что подтверждается Законом Российской Федерации "О правовой охране программ для ЭВМ и баз данных". Несмотря на то, что относится к «компьютерному праву», в нем вопросы, связанные с созданием программ баз данных относятся не к компьютерному праву, а к авторскому. Такое же содержание и Закона Российской Федерации "О правовой охране топологий интегральных микросхем". Здесь отношения, связанные с производством и использованием компьютеров, регулироваться сложившимися нормами авторского права.
Вторая проблема связана с формированием научных представлений об объекте информационного законодательства. Очевидно, таким объектом являются информационные отношения. Существует ряд взглядов на содержание объекта информационных отношений:
обособление информационных отношений (Ю.М. Батурин);
выделение конституционных информационных отношений, как отношений, объективно существующих на уровне Конституции Российской Федерации (В. А. Копылов);
классификация информационных отношений (А. Б. Агапов)
законодательное закрепление5 понятия и термина "информационные отношения".
Информационные отношения – отношения по поводу сбора, накопления, хранения и использования информации.
С учетом более развернутого содержания информационных процессов, в том числе и отраженных в Федеральном законе "Об участии в международном информационном обмене" можно дать более полное определение понятия информационных правоотношений.
Информационные правоотношения – это отношения, возникающие по поводу сбора, обработки, накопления, хранения, поиска, распространения, использования информации, информационных ресурсов, осуществлении других информационных процессов и регулируемые нормами информационного законодательства.
С учетом рассмотренных положений можно говорить, что отнесение массива нормативных правовых актов в информационной сфере и сфере ИБ к понятию "отрасль законодательства" является, обоснованным. Относительно использования понятия "информационное право" необходимо руководствоваться существующими положениями и критериями теории права.
Законодательство в сфере обеспечения ИБ, должно состоять из базового закона и набора нормативных правовых актов, формируемых в его развитии. При формировании структуры законодательства необходимо учитывать ряд особенностей.
Во-первых, принципы построения законодательства. Примером таких принципов является Рекомендательный законодательный акт Межпарламентской ассамблеи государств-участников СНГ "О принципах регулирования информационных отношений в государствах – участниках Межпарламентской Ассамблеи". Здесь определен ряд принципов:
законодательное закрепление права граждан, организаций, государства на свободный поиск, получение, использование и распространение информации и гарантии реализации этого права, за исключением случаев, установленных национальным законодательством;
установление правового режима информации;
обеспечение доступности информации, не отнесенной законом в установленном порядке к информации с ограниченным доступом;
установление правовых форм ЗИ и гарантий ИБ, а также защиты авторских и иных прав в области информационных отношений.
Эти принципы, применимы для законодательства в сфере ИБ. Но для информационного законодательства первые два принципа являются частными и могут применяться только для информационных правоотношений. Для информационного законодательства можно выделить принципы: равенства субъектов информационных отношений; информационной безопасности и защиты информации; свободы информации с установлением ограничений доступа к отдельным видам информации и информационных ресурсов.
Вторая особенность формирования структуры законодательства заключается в учете существующих классификаций и систематизаций неоднородных нормативных правовых актов государств. Однако существующие классификации формируются по показателю степени юридической силы нормативного правового акта. В этих классификациях отмечается иерархия, соподчиненность актов нижестоящих органов государственной власти актам вышестоящих органов. Коллизии, противоречия между подзаконными актами решает закон, обладающий высшей юридической силой.
С учетом рассмотренных особенностей, при формировании законодательства в сфере информационной безопасности необходимо учитывать не только его принципы, но и принципы всего информационного законодательства
Глава 6. направления развития Международного законодательства в сфере информационной Безопасности |
Вопросы:
-
Состояние и направления развития международного
законодательства в сфере информационной безопасности
2.Основные положения правового регулирования информационной
безопасности России при международном сотрудничестве
6.1.Состнояние и направления развития международного законодательства в сфере информационной безопасности |
Формирование и развитие законодательства в сфере ИБ любого государства является необходимым направлением защиты информации и информационных ресурсов, обеспечения национальной безопасности и социально–экономического, политического, военного развития государства. Уровень развития международного законодательства в сфере информатизации и информационной безопасности, обусловливается высоким уровнем использования и развития новых информационных технологий (НИТ) и уровнем демократизации общества.
С другой стороны, развитие НИТ, в том числе современных ИТКС и ЭВМ, глобальных и распределенных информационных баз данных обусловливает и проблемы обеспечения ИБ, а также необходимость развития правового регулирования информационных отношений в сфере ИБ. К таким проблемам можно отнести: несоответствие потребностей пользователей в качественной информации и возможностей соответствующих систем в обеспечении заданного качества информации и информационных ресурсов; рост преступности в информационной сфере и уровня наносимого ею ущерба. Так, например, средний ущерб от одного компьютерного преступления в США составляет 450 тысяч долларов, а максимальный – 1 миллиард долларов.
Сложившееся положение в рассматриваемой сфере требует решения вопросом становления развития законодательства. Известно, что первый закон США в этой области был принят в 1906 году, а в настоящее время там насчитывается более 500 законодательных актов, регулирующих отношения в процессе защиты информации, определяющие ответственность за ее разглашение конфиденциальных сведений различной степени секретности, а также за совершение компьютерных правонарушений.
Активно информационное законодательство за рубежом, регулирующее процессы обработки информации начало формироваться в 60-е годы. Так в США это было обусловлено созданием общенационального банка данных. Первые правовые акты предусматривали конкретные меры по защите прав и законных интересов граждан. Разработанные во Всеобщей декларации прав и свобод человека (принятой Генеральной ассамблеей ООН 10 декабря 1948 года) международные концептуальные основы и принципы защиты информации отражены в национальном законодательстве Великобритании (закон о защите информации, 1984 г.), Франции (закон об информатике, картотеках и свободах 1978 г.), ФРГ (закон о защите данных личного характера 1977 г.) и других государств. В США, Франции, Великобритании, Швейцарии активно реализуются концепции комплексной защиты информационных инфраструктур, на которые в бюджетах стран предусматриваются определенные затраты.
Активное внедрение в практику НИТ, начиная с середины 60–х годов, оказало большое влияние на общественное сознание, что привело к осознанию информации как наиболее ценного ресурса общественного развития и ее восприятию как неоднозначного явления, несущего, не только блага, но и новые угрозы личности, обществу и государству. В этот период из общего объема обрабатываемых данных выделяется особая категория сведений о конкретных людях, обработка которых осуществлялась в социальных, финансовых и полицейских целях. Появляется информация, получившая название "персональные данные", и обусловленные ею законодательные инициативы по проблеме защиты персональных данных (например в ФРГ, земля Гессен, 1970 г.), в связи с созданием крупных компьютерных центров и обобщенных баз данных для общественного управления и автоматизации административной работы. Исходными посылками такой инициативы являлись следующие предположения: информационные потоки формируют "нервный центр общественной жизни"; обладание информацией о гражданах представляет "общественную силу"; автоматическая обработка данных без принятия мер по их защите несет угрозу личной свободе граждан и, как следствие, – создает новую угрозу гражданскому обществу.
Впервые в ФРГ в земле Гессен в 1970 г. выбирается парламентом независимый Уполномоченный по защите данных и решением правительства определяется его статус:
независимость, обеспечивающая устранение чувства беспомощности граждан перед автоматизированной бюрократией;
отсутствие прямой ответственности за обработку данных;
независимость от указаний и инструкций, каких либо других инстанций;
отсутствие контролирующих обязанностей.
Результаты введения института Уполномоченного по защите данных:
институт Уполномоченных стал эффективным механизмом, обеспечивающим баланс интересов личности, общества и государства и получил развитие практически во всех передовых западных странах;
в ФРГ с участием института удалось законодательно оформить право на защиту персональных данных как основное право личности и рассматривать его как конституционную норму;
было сформулировано и юридически оформлено новое базовое право личности – право на информационное самоопределение, которое рассматривается не как абсолютное, а как имеющее некоторые ограничения, осуществляемые в интересах общественного развития и государственного управления;
службы Уполномоченного в ряде стран несут большую нагрузку: рассмотрение в год свыше 10 тыс. заявлений граждан по фактам нарушения или реализации информационных прав; осуществление регистрации заявителей и др.
важное значение приобрели ежегодные, рабочие совещания представителей Уполномоченных по защите данных более чем 12 стран Европы, на которых анализируются новые факторы, возникающие при воздействии на общество НИТ.
В современном мире сформировалась устойчивая система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий широкое социальное значение.
Направления разработки законодательства в сфере ИБ.
1. Защита прав личности на частную жизнь.
Основные принципы защиты информационных прав и установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека. Сформировались следующие принципы формирования национального законодательства по информатике, которые отражены резолюции Европарламента "О защите прав личности в связи с прогрессом информатики"(1979 г.) и Конвенции ЕС "О защите лиц при автоматизированной обработке данных персонального характера"(1980 г.): установление пределов вмешательства в частную жизнь с использованием компьютерных систем; введение административных механизмов защиты граждан от такого вмешательства.
2. Защита государственных интересов.
Это направление обеспечивается национальными законодательствами, определяющими национальные приоритеты в этой области. В рамках интеграции стран – членов ЕС, осуществляется координации усилий в области засекречивания информации на основе общих принципов, отраженных в Конвенции ЕС "По защите секретности", в том числе установления приоритетов защиты и определения исполнительских механизмов и нормативного обеспечения механизмов защиты.
3. Защита предпринимательской и финансовой деятельности.
Разработка законодательства по этому направлению осуществляется путем создания правовых механизмов, определяющих понятие коммерческой тайны", определяющих условия осуществления добросовестной конкуренции и квалифицирующих промышленный шпионаж как элемент недобросовестной конкуренции. В рамках этого направления создаются и вводятся антимонопольное законодательство, механизмы добросовестной конкуренции и защиты прав авторов программной продукции. Примером решения этой задачи являются директива ЕС "О защите программ для ЭВМ и баз данных" (1990 г.), а также нормативные правовые акты национальных законодательствах Великобритании, Франции, ФРГ, США, Канады и других стран, разработанные на базе международный концептуальных основ и принципов защиты информации. Примером наиболее развито является законодательство в области информатизации и защиты информации США, отражающее: направления государственной политики в области информатизации; направления, пути и методы обеспечение развитого производства, технологий; борьбу с монополиями и пути стимуляции развития приоритетных направлений информатизации; организацию информационных систем; организацию систем управления в информационной сфере; защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах; регулирование прав разработчиков программ для ЭВМ; ответственность за нарушения правил работы с информацией; ответственность за нарушение порядка обработки и использования персональных данных; информационные, в том числе компьютерные правонарушения, в том числе преступления расцениваемые и представляющие особую опасность для граждан, общества, государства и влекущие значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники; преступления, связанные с действиями, создающими угрозу нанесения ущерба, в том числе и попытками проникновения в систему, внедрением компьютерных вирусов и т.п.
Особенности разработки законодательств России, а в области информатизации и информационной безопасности:
теоретическая разработка законодательства в области информатизации была предпринята Институтом государства и права АН СССР в 60–е годы, а практически стала рассматриваться в 70–е годы, в связи с развитием АСУ различных уровней, ориентированных главным образом на использование больших ЭВМ серии;
нормативные акты, структура и механизмы их реализации, выраженные понятием "правовое регулирование", создавались в рамки ведомственных актов, постановлений правительства СССР, актов республиканского уровня;
опыт Совета Европейского Сообщества практически не использовался, в том числе и по таким вопросам как: защита персональных данных, обрабатываемых с помощью ЭВМ; законопроекты по защите коммерческой тайны и др.;
монопольное распоряжения государства правами владения, использования и распоряжения национальными информационными ресурсами, обусловило деятельность специалистов только по организации защиты секретной информации;
прерогатива защиты и контроля безопасности конфиденциальной информации находилась в исключительной компетенции государства;
законодательная проблема реализовывалась фактически несколькими статьями уголовного кодекса СССР и союзных республик, а также рядом нормативных актов, утвержденных правительством СССР;
существовала проблема обеспечения ИБ, связанная с защитой конституционных прав и свобод личности, обеспечением безопасности России и надежным функционированием ее банковской системы;
отсталость НИТ, не в полной мере обеспечивающих ИБ, криминогенность общества, высокая скрытность преступлений, совершаемых с использованием компьютерных средств, сложность их доказательства создали крайне благоприятные условия для развития информационной преступности, имеющей устойчивую тенденцию к дальнейшему росту.
Рассмотренные недостатки обусловливают необходимость развития законодательной базы по обеспечению ИБ. Цель законопроектной работы по обеспечению ИБ состоит в том, чтобы от умозрительного построения планов, фрагментарного законодательного конструирования и устаревших ведомственных и локальных актов перейти к систематическому комплексному формированию и реализации специального законодательства. Реализации такой цели требует решить задачи: эффективной организационной и законопроектной подготовки; систематической работы по формированию правосознания граждан; создания механизмов, обеспечивающих применение и реализацию принятых законов и иных нормативных регуляторов; разработки соответствующих концепции и программы подготовки законодательства в области информатизации и ИБ; обучения квалифицированных специалистов и др.