книги / Теория и практика борьбы с компьютерной преступностью
..pdfК числу основных недостатков нормативного правового обеспечения защиты прав и свобод человека и гражданина в информационной сфере сле дует отнести:
■неопределенность правовых механизмов обеспечения доступа к откры той информации органов государственной власти и органов местного самоуправления, что создает условия для ущемления прав и свобод че ловека и гражданина, включая право на информацию о состоянии окру
жающей среды, фактах и обстоятельствах, представляющих угрозу для жизни и здоровья людей;
•отсутствие правовых норм, устанавливающих ответственность за огра ничение или нарушение права на доступ к открытой информации;
■отсутствие правового регулирования общественных отношений в облас ти сбора и использования персональных данных, механизмов их внесу дебной защиты, реализации права на личную и семейную тайны, непри косновенность частной жизни, защиту своей чести и доброго имени, тайну переписки, телефонных переговоров, телеграфных и иных сооб щений;
■недостаточную согласованность и полноту правовых норм, регулирую щих установление режимов ограничения доступа к информации, обязан ностей субъектов правоотношений по защите информации с ог раниченным доступом, ответственности за нарушения установленных режимов ограничения доступа к информации;
■неурегулированность прав государства на объекты интеллектуальной собственности, полученные в результате выполнения работ, полностью или частично финансируемых за счет средств государственного бюдже та, а также недостаточное правовое регулирование общественных отно шений в области охраны таких объектов интеллектуальной собствен ности, как ноу-хау, изобретения, составляющие государственную или служебную тайны, фирменные наименования;
■недостаточное развитие правового регулирования отношений, связанных с ограничением распространения массовой информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и закон ных интересов других лиц, обеспечения обороны страны и безопасности государства;
■отсутствие правового регулирования распространения информации, предназначенной для неограниченного круга потребителей, в открытых информационно-телекоммуникационных сетях.
3.3.С О С ТО Я Н И Е Н О РМ А Т И В Н О ГО П РА ВО ВО ГО О Б Е С П Е Ч Е Н И Я
ВО БЛ А С Т И РА ЗВ И ТИ Я Р О С С И Й С К О Й И Н Ф О РМ А Ц И О Н Н О Й
ИН Ф РА С ТРУ К Т У РЫ И Э Ф Ф ЕК ТИ В Н О ГО И С П О Л ЬЗО В А Н И Я
ОТ ЕЧ Е С Т В Е Н Н Ы Х И Н Ф О РМ А Ц И О Н Н Ы Х РЕС У РС О В
Целью нормативного правового регулирования отношений в рассматри ваемой области являются развитие отечественной электронной промыш ленности и информационной индустрии, повышение конкурентоспособ ности их продукции, создание условий для равноправного участия россий ских компаний в международной торговле на мировом информационном рынке, развитие информационной инфраструктуры российского общества, включение государственных информационных ресурсов в хозяйственный оборот, эффективное использование квалифицированных кадров.
В данной составляющей нормативного правового обеспечения информа ционной безопасности Российской Федерации выделяются:
■нормы, регулирующие отношения в области противодействия угрозам развитию технологической основы информационной инфраструктуры общества и государства;
■нормы, регулирующие отношения в области противодействия угрозам формированию и эффективному использованию российских информа ционных ресурсов.
Состояние нормативного правового обеспечения противодействия угро зам развитию технологической основы информационной инфраструктуры общества и государства характеризуется недостаточным участием России в системе международных договоров, регулирующих отношения на мировом информационном рынке в области развития международных информацион но-телекоммуникационных систем и сетей связи, международного инфор мационного обмена, международного сотрудничества в области создания современных информационных технологий, а также недостаточным разви тием национального законодательства, регулирующего отношения в данной области.
В рамках международного сотрудничества Российской Федерацией за ключены двусторонние договоры в области развития информатизации и вы числительной техники с Беларусью и некоторыми другими государствами - участниками Содружества Независимых Государств, Болгарией, Индией, Испанией, Францией, Кубой. Эти договоры создают определенную базу для обеспечения безопасности национальных интересов Российской Федерации в рассматриваемой области, но не обеспечивают необходимый уровень этой безопасности.
До настоящего времени Российская Федерация не присоединилась ни к одному основополагающему международному договору, регулирующему
отношения в области международной торговли средствами информатиза ции, телекоммуникации и связи, развития международного информацион ного рынка, глобальных телекоммуникаций.
Правовые нормы национального законодательства в значительной сте пени ориентированы на регулирование отношений в области информатиза ции, развития региональных информационных и телекоммуникационных систем и сетей связи, что в определенной мере способствует развитию тех нической основы информационной инфраструктуры России. В то же время действующие правовые нормы слабо способствуют повышению конкурен тоспособности продукции отечественных производителей современных ин формационных технологий, ее приоритетному использованию в разрабаты ваемых и модернизируемых информационных системах, сетях связи, закре плению квалифицированных специалистов по современным информацион ным технологиям в отечественной науке и промышленности.
Значительно более развиты правовые нормы, регулирующие отношения в области противодействия угрозам формированию и эффективному ис пользованию российских информационных ресурсов. По данным вопросам Российской Федерацией заключено более 30 международных соглашений, интенсивно развивается национальное законодательство.
К числу основных недостатков нормативного правового обеспечения информационной безопасности Российской Федерации в рассматриваемой области в целом относятся;
*отсутствие комплексности в развитии международного сотрудничества по вопросам интеграции России в мировой информационной рынок, не обходимых условий для доступа отечественных товаропроизводителей к современным информационным технологиям, недостаточное участие российских специалистов в фундаментальных и поисковых исследова ниях, проводимых международными, в том числе европейскими, сооб ществами;
■неопределенность приоритетов развития отечественной электронной про мышленности, информационной индустрии, механизмов государственной поддержки деятельности производителей по выпуску конкурентоспособной продукции и ее продвижению на внутренний и внешний рынки;
■недостаточная правовая защищенность отечественных товаропроизводи телей от недобросовестной конкуренции со стороны зарубежных участ ников информационного рынка;
■слабое развитие нормативной правовой базы, стимулирующей вовлече ние государственных информационных ресурсов в эффективный хозяй ственный оборот.
3.4.С О С ТО Я Н И Е Н О РМ А ТИ В Н О ГО П РА ВО ВО ГО О Б Е С П Е Ч Е Н И Я
БЕ ЗО П А С Н О С Т И И Н Ф О РМ А Ц И О Н Н Ы Х
ИТ Е Л Е К О М М У Н И К А Ц И О Н Н Ы Х С И С ТЕ М И И Н Ф О РМ А Ц И О Н Н Ы Х
РЕС У РС О В РО С С И И
Основным и с то ч н и к о м права в области противодействия угрозам безо пасности информационных и телекоммуникационных систем и информаци онных ресурсов России является федеральное законодательство, регули рующее отношения в области обеспечения безопасности, деятельности от дельных федеральных органов исполнительной власти, создания и исполь зования средств защиты информации и их сертификации, деятельности государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нор мативные правовые акты субъектов Российской Федерации, направленные на обеспечение безопасности региональных информационных и телекомму никационных систем и сетей связи.
Система международных договоров Российской Федерации в этой об ласти состоит в основном из двусторонних и многосторонних договоров с государствами - участниками Содружества Независимых Государств в об ласти защиты информации, обеспечения безопасности закрытой правитель ственной связи и использования аппаратуры шифрования, а также соглаше ния с Организацией Североатлантического договора о защите информации.
Перечисленные нормативные правовые акты создают определенную нормативную правовую базу обеспечения безопасности информационных и телекоммуникационных систем и сетей связи, российских информационных ресурсов, В то же время эта правовая база обладает рядом недостатков, к числу которых относятся:
■отсутствие законодательной базы для согласования законотворческой деятельности Российской Федерации и ее субъектов в рассматриваемой области;
■недостаточное правовое регулирование отношений в области развития технологического обеспечения информационной безопасности Россий ской Федерации, неурегулированность вопросов разграничения полно мочий между федеральными органами исполнительной власти и органа ми исполнительной власти субъектов Российской Федерации в области обеспечения безопасности информационных и телекоммуникационных
систем и сетей связи:
*недостаточная эффективность правового регулирования ответственности за правонарушения в сфере обеспечения информационной безопасности.
4. ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ НОРМА ТИВНОГО ПРАВОВОГО ОБЕСПЕ ЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПА СНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
4 А . ЦЕЛИ СОВЕРШЕНСТВОВАНИЯ НОРМАТИВНОГО ПРАВОВОГО ОБЕСПЕЧЕНИЯ
Совершенствование нормативного правового обеспечения информаци онной безопасности Российской Федерации должно осуществляться по на правлениям развития:
■общепризнанных принципов и норм международного права, междуна родных договоров Российской Федерации и нормативных правовых ак тов международных организаций, участником которых является Россий ской Федерация;
■федерального законодательства, регулирующего отношения в данной области по предметам ведения Российской Федерации и совместного ве дения Российской Федерации и ее субъектов:
■законодательства субъектов Российской Федерации, регулирующего от ношения в рассматриваемой области по вопросам, отнесенным к пред метам совместного ведения Российской Федерации и субъектов Россий ской Федерации, а также собственного правового регулирования субъек тов Российской Федерации;
■нормативных правовых актов федеральных органов исполнительной власти, принимаемых в пределах их полномочий.
Врамках совершенствования нормативного правового обеспечения ин формационной безопасности Российской Федерации должен быть конкре тизирован перечень объектов обеспечения безопасности и уточнены право вые механизмы регулирования отношений в области противодействия угро зам безопасности этих объектов.
Основными целями совершенствования системы общепризнанных принципов и норм международного права, системы международных дого воров Российской Федерации и нормативных правовых актов международ ных организаций, участником которых является Российской Федерация, яв ляются:
■создание комплексной системы международной информационной безо пасности, предусматривающей координацию усилий всех членов миро вого сообщества по противодействию наиболее опасным угрозам безо пасности международной информационной сферы и информационной сферы каждой страны;
■развитие системы международных договоров по отдельным направлени ям обеспечения информационной безопасности Российской Федерации.
Основными целями совершенствования федерального законодательства в области обеспечения информационной безопасности являются:
■повышение эффективности правового регулирования отношений в об ласти противодействия угрозам национальным интересам Российской Федерации в информационной сфере;
■формирование комплексной системы согласованных нормативных пра вовых актов Российской Федерации, регулирующих отношения в рас сматриваемой области и затрагивающих вопросы, отнесенные к ведению Российской Федерации и ее совместному ведению с субъектами Россий ской Федерации.
Основными целями совершенствования законодательства субъектов Российской Федерации в области информационной безопасности являются:
■формирование системы обеспечения информационной безопасности субъектов Российской Федерации как составной части единой системы обеспечения информационной безопасности Российской Федерации;
■согласование направлений развития региональных информационных инфраструктур, принципов и механизмов их взаимодействия с феде ральной информационной инфраструктурой, сохранение и развитие еди ного информационного пространства Российской Федерации.
Основными целями совершенствования нормативных правовых актов федеральных органов исполнительной власти Российской Федерации в об ласти информационной безопасности являются конкретизация правовых механизмов реализации норм международного права и национального зако нодательства.
Совершенствование нормативного правового обеспечения информаци онной безопасности Российской Федерации осуществляется на основе мак симально возможного сохранения системы действующих нормативных пра вовых актов и основных механизмов регулирования общественных отноше ний в области противодействия угрозам интересам Российской Федерации в информационной сфере.
Противодействие этим угрозам предполагает создание системы эффектив ного взаимодействия общества и государства в целях предупреждения, выявле ния и пресечения правонарушений в области обеспечения информационной безопасности Российской Федерации на основе расширения участия общест венных организаций в контроле за соблюдением международных договоров Российской Федерации и законодательства Российской Федерации в области
защиты прав и свобод человека, установления порядка взаимодействия общест венных организаций с федеральными органами исполнительной власти и орга нами исполнительной власти субъектов Российской Федерации в целях обеспе чения информационной безопасности России.
4.2. СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ОБЩЕПРИЗНАННЫХ ПРИНЦИПОВ И НОРМ МЕЖДУНАРОДНОГО ПРАВА, СИСТЕМЫ МЕЖДУНАРОДНЫХ ДОГОВОРОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНОРМАТИВНЫХ ПРАВОВЫХ АКТОВ МЕЖДУНАРОДНЫХ ОРГАНИЗАЦИЙ, УЧАСТНИКОМ КОТОРЫХ ЯВЛЯЕТСЯ РОССИЙСКАЯ ФЕДЕРАЦИЯ
Совершенствование системы общепризнанных принципов и норм меж дународного права, системы международных договоров Российской Феде рации и нормативных правовых актов международных организаций, участ ником которых является Российская Федерация, должно осуществляться по следующим основным направлениям:
■закрепление права на безопасность функционирования глобальных ин формационно-телекоммуникационных систем и сетей связи, на сохран ность передаваемой в них информации в качестве общепризнанной нор мы международного права;
■создание международной системы обеспечения безопасности глобаль ных информационных и телекоммуникационных систем и сетей связи, включая предотвращение и разрешение конфликтных ситуаций, возни кающих при использовании этих систем и сетей, защиту законных инте ресов человека и гражданина, связанных с безопасностью информацион ного обмена, охрану объектов интеллектуальной собственности, обеспе чение неприкосновенности частной жизни, личной и семейной тайны, тайны сообщений в интенсивно развивающихся глобальных информаци онно-телекоммуникационных системах;
*предотвращение создания и использования средств нарушения нормаль ного функционирования международных и национальных информаци онных и телекоммуникационных систем и сетей связи, а также несанк ционированного доступа к информационным ресурсам;
■присоединение к международным договорам по тарифам и услугам в об ласти телекоммуникаций, а также по борьбе с преступлениями в сфере высоких технологий;
■присоединение к Конвенции о международном праве опровержения (1953) и продвижение идеи присоединения к ней других государств;
■расширение участия российских научных организаций в фундаменталь ных и поисковых исследованиях, проводимых международными органи зациями.
4.3. СО В ЕРШ ЕН С ТВ О В А Н И Е Ф Е Д Е РА Л ЬН О ГО ЗА К О Н О Д А ТЕЛ ЬС ТВ А
Совершенствование федерального законодательства должно осуществ ляться по следующим направлениям:
■ усиление гарантий конституционных прав и свобод граждан, реализуе мых в информационной сфере;
• развитие правовых механизмов регулирования общественных отноше ний в области конституционных ограничений прав и свобод человека и гражданина, реализуемых в информационной сфере, в целях защиты основ конституционного строя, нравственности, здоровья, прав и закон ных интересов других лиц, обеспечения обороны страны и безопасности государства;
■обеспечение государственной поддержки фундаментальных, поисковых и опытно-конструкторских работ в области создания конкурентоспособ ных средств информатизации, телекоммуникации и связи;
■стимулирование инвестиций в производство конкурентоспособных средств информатизации, телекоммуникации и связи, их продвижение на внутренний и мировой рынки;
■развитие системы обеспечения информационной безопасности Россий ской Федерации, прежде всего, за счет включения в нее органов госу дарственной власти субъектов Российской Федерации, общественных объединений, организаций и граждан;
■создание системы государственного управления информационными ре сурсами;
■совершенствование законодательства, регулирующего отношения в об ласти международного информационного обмена;
■совершенствование законодательства по вопросам защиты государст венной тайны, предотвращения несанкционированного доступа к другим охраняемым законом сведениям;
■совершенствование законодательства по вопросам защиты конфиден циальной информации;
■законодательное разграничение уровней правового регулирования про блем обеспечения информационной безопасности (федеральный уро вень, уровень субъекта Федерации, уровень местного самоуправления).
4.4. С О В ЕРШ Е Н С Т В О В А Н И Е ЗА К О Н О Д А ТЕЛ ЬС ТВ А С У БЪ Е К ТО В РО С С И Й С К О Й Ф ЕД ЕРА Ц И И
Совершенствование законодательства субъектов Российской Федерации должно осуществляться по следующим направлениям:
■приведение в соответствие с федеральным законодательством по вопро сам, отнесенным к совместному ведению Российской Федерации и ее
субъектов;
*внесение изменений и дополнений в действующее законодательство субъ ектов Федерации в области обеспечения информационной безопасности для устранения противоречий нормам Конституции Российской Федерации, фе деральному законодательству и международным соглашениям, к которым присоединилась Российская Федерация, а также конкретизация норм ответ
ственности за правонарушения в данной области;
■согласование усилий органов государственной власти субъектов Россий ской Федерации и федеральных органов государственной власти по ре шению проблем обеспечения безопасности региональных информацион ных и телекоммуникационных систем и информационных ресурсов;
■поддержка отечественных товаропроизводителей конкурентоспособных средств информатизации, телекоммуникации и связи, содействие в про движении их продукции на внутренний и мировой рынки;
■повышение экономической эффективности использования региональных информационных ресурсов, введения их в хозяйственный оборот.
4.5.С О В ЕРШ Е Н С Т В О В А Н И Е Н О РМ А ТИ В Н Ы Х П РА ВО ВЫ Х А КТО В
ФЕ Д Е Р А Л ЬН Ы Х О РГА Н О В И С П О Л Н И Т Е Л Ь Н О Й ВЛ А С ТИ
Совершенствование системы нормативных правовых актов федеральных органов исполнительной власти должно осуществляться в направлении повышения согласованности норм, содержащихся в нормативных правовых актах федеральных органов исполнительной власти, с общепризнанными принципами и нормами международного права, нормами федерального за конодательства.
5. ПРИОРИТЕТНЫ Е НАПРАВЛЕНИЯ СОВЕРШ ЕНСТВОВАНИЯ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
В области обеспечения прав и свобод человека и гражданина:
Совершенствование системы международных договоров и нормативных правовых актов международных организаций, участником которых является Российская Федерация, по направлениям:
■организация взаимодействия правоохранительных органов различных государств в области предупреждения, выявления и пресечения престу плений в сфере информационных технологий;
■защита законных интересов человека и гражданина, связанных с безо пасностью информационного обмена, обеспечением неприкосновеннос ти частной жизни, личной и семейной тайны, тайны сообщений в гло бальных информационно-телекоммуникационных системах.
Совершенствование национального законодательства по направлениям:
■установление унифицированного перечня оснований для ограничения права на доступ, к информации, перечня видов информации с ограни ченным доступом и механизмов реализации этих ограничений, принци
пов и организационных механизмов доступа к открытой информации ор ганов государственной власти, органов местного самоуправления, обще ственных организаций и хозяйствующих субъектов;
•« регулирование общественных отношений в области сбора, хранения и использования (распространения) персональных данных, защиты личной и семейной тайны, неприкосновенности частной жизни; внесение изменений и дополнений в законодательство Российской Фе
дерации, регулирующее общественные отношения в области обеспече ния конституционных прав и свобод человека и гражданина, реализуе мых в информационной сфере, в целях конкретизации механизмов на ступления ответственности за нарушение содержащихся в них правовых норм, устранения имеющихся противоречий;
■усиление правовой охраны объектов интеллектуальной собственности, в том числе ноу-хау, изобретений, составляющих служебную и государ ственную тайну, фирменных наименований, а также закрепление права
государства на объекты интеллектуальной собственности;
•конкретизация правовых механизмов недопущения пропаганды или аги тации, возбуждающих социальную, расовую, национальную и религиоз ную ненависть и вражду;
■создание государственной системы контроля за оборотом специальных технических средств негласного получения информации;
■определение порядка использования государственных информационных
ресурсов, включая ресурсы музеев, библиотек и архивных фондов, а также создание правового механизма предотвращения и пресечения их неправомерного использования
■регулирование общественных отношений, связанных с распространением массовой информации по каналам радио- и телевещания, включая предот вращение монополизации деятельности в области массовой информации.