3.1. Международный опыт правового обеспечения информационной безопасности

Разработка и совершенствование законодательной базы информационной безопасности (ИБ) любого государства является необходимой мерой, обеспечивающей потребность в защите информации при развитии социально-экономических, политических, военных направлений сфер его жизни.

Первыми правовыми актами в области защиты информации были законы о защите государственной тайны.

К концу XIX века почти все ведущие европейские страны приняли свои законы по борьбе со шпионажем (в 1870 г. - Германия, в 1889 г. - Англия, в і 890 г. - Италия и др.).

В настоящее время на международном уровне сформировался устойчивый взгляд на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий широкое социальное значение.

Анализ международного опыта правового обеспечения И Б показывает, что разработка этой проблемы в мировом сообществе идет в основном по следующим направлениям: защита прав личности в информационной сфере, защита государственных интересов, защита предпринимательской и финансовой деятельности, защита информации от компьютерных преступлений.

Защита прав личности в информационной сфере. Этот аспект не является новым для мирового сообщества. Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека.

В этой сфере законодательство западных стран развивается по трем основным направлениям: 1.

Защита прав личности на доступ к информации, ее получение и распространение.

В 1966 г. в США принят закон «О свободе информации», в 1976 г. - закон «Об открытости правительства». В этих законах речь идет о доступности открытой информации. Возникает проблема формирования информационных ресурсов как запасов открытой информации и доступа к ним. Подобные акты принимаются Советом Европы и его Комитетом министров, а также отдельными европейскими странами.

В настоящее время для обеспечения доступности открытой информации в мире все шире используются возможности глобальных информационных сетей. На пространстве от США, Канады и Великобритании на западе до Японии, Малайзии и Филиппин на востоке многие государства объявили о создании «электронных правительств», имея в виду предоставление в Интернете всей исчерпывающей информации о деятельности правительственных органов и интерактивное общение с гражданами. 2.

Защита права на неприкосновенность частной жизии. Это одно из основных конституционных прав, имеющее самую долгую законодательную историю. Концепция естественных прав впервые была воплощена английским парламентом в Билле о правах 1689 г., затем через 100 лет в Билле о правах Конституции США.

Для информационной сферы это право отражается в статье 12 Всеобщей декларации прав человека, которая устанавливает, что «никто не может подвергаться посягательствам на тайну его корреспонденции или его честь и репутацию». 3.

Загцита права на личную информацию ограниченного доступа. В конце 60-х годов из всего объема обрабатываемых данных была выделена особая категория сведений о конкретных людях, обработка которых осуществлялась в социальных, финансовых и полицейских целях.

Последующие 25 лет показали, что институт Уполномоченного по защите данных не только сохранился, но и оказался эффективным механизмом, способным обеспечить баланс интересов личности, общества и государства. За это время он получил развитие практически по всех передовых западных странах. Например, в Германии с сто участием удалось законодательно оформить право на защиту персональных данных как основное право личности и рассматривать его как конституционную норму. Было сформулировано и юридически оформлено также повое базовое право личности - право на информационное самоопределение.

Службы Уполномоченного в ряде стран несут достаточно большую нагрузку: рассматривают в год свыше 10 иле. заявлений граждан по фактам нарушения или реализации упомянутых прав, осуществляют регистрацию заявителей и пр. Заметную роль играют проводимые ежегодно (уже в течение 14 лет) рабочие совещании представителей Уполномоченных по защите данных более чем двенадцати стран Европы. На этих совещаниях как раз и осуществляется анализ новых угроз, возникающих при воздействии на общество новых информационных

технологии.

К концу 70-х гг. сформулированы два принципа, нашедшие впоследствии отражение в национальном законодательстве по информатике:

установление пределов вмешательства в частную жизнь с использованием компьютерных систем;

введение административных механизмов защиты граждан от такого вмешательства.

К этому направлению можно отнести резолюцию Европарламента «О защите прав личности в связи с прогрессом информатики» (1979 г) и Конвенцию ЕС «О защите лиц при автоматизированной обработке данных персонального характера» (1980 г.).

4. Защита права личности на интеллектуальную собственность. Основные международные нормы по защите авторского права определяются правовыми актами Всемирной организации интеллектуальной собственности, учрежденной в соответствии с конвенцией Стокгольмской конференции в 1967 г.

Защита прав интеллектуальной собственности имеет давнее международное прошлое. В мире существуют различные подходы к развитию защиты интеллектуальной собственности.

Промышленно развитые страны в прошлом выделяли как частные, так и государственные ресурсы на образование, научные исследования и развитие творческого процесса создания произведения. Постоянный рост стоимости авторских произведений заставил промышленно развитые

страны постоянно улучшать свою систему защиты прав интеллектуальной собственности.

Эволюция защиты прав интеллектуальной собственности в развивающихся странах проходила другим образом. Некоторые из них ограничились поддержанием уровня защиты прав интеллектуальной собственности, унаследованного ими от старых колониальных держав. Часто именно так обстояло дело с законодательством в первые десятилетия их развития. В других странах уровень защиты прав интеллектуальной собственности снизился потому, что, в соответствии с их политическими убеждениями, любая форма собственности представлялась как нежелательный пережиток капитализма, от которого нужно было избавляться, либо потому, что защита патентов рассматривалась как препятствие на пути быстрой индустриализации. Все это привело к установлению неодинаковой защиты в разных странах мира, а некоторые развивающиеся страны и некоторые страны недавней индустриализации вообще не предоставляли у себя абсолютно никакой защиты прав интеллектуальной собственности.

Вот два примера, иллюстрирующие последствия таких противоречивых ситуаций: если развивающаяся страна разрешает пиратскую звукозапись в такой степени, что 90 % иностранного репертуара представлено пиратской продукцией, то это влечет за собой категорическое запрещение ввоза иностранных звукозаписей в эту страну и действительное прекращение обмена

KS и

соответствующей продукцией;

если производитель фармацевтической продукции копирует, к примеру, японское лекарство, разработка которого стоила несколько сотен мил-

лионов долларов, то легальный производитель оказывается вытесненным с рынка этой страны, а может быть, и с других рынков, на которые может экспортироваться пиратская продукция.

Экономические последствия такой ситуации - в частости для обменов - очевидны, если учесть, что обычно считается, что от 3 до 6 %

V>

мировои торговли падает на пиратскую и контрафактную продукцию, а это в реальном выражении представляет от 120 до 240 млрд. американских долларов в год.

Все предшествующие международные дискуссии, пенью которых было достижение консенсуса по вопросам защиты прав интеллектуальпой собственности, оказывались не слишком плодотворными.

Защита государственных интересов. Проблема решается с помощью достаточно разработанных национальных законодательств, определяющих национальные приоритеты в этой области. Интеграция стран - членов ЕС потребовала координации усилий в данной области, в результате чего общие принципы засекречивания информации отражены в Конвенции ЕС «По защите секретности». Механизм защиты предусматривает следующие аспекты: • установление приоритетов защиты; •

определение исполнительских механизмов и нормативное обеспечение механизмов защиты.

ГТри этом проблема защиты сведений, составляющих государственную тайну различных стран, должна решаться только при условии обеспечения безопасности других членов мирового сообщества. Например, международные правовые нормы определяют недопущение засекречивания информации, от которой зависит экологическая безопасность других государств.

В мировой практике все отчетливее намечается тенденция к уменьшению количества государственных секретов и увеличению «прозрачности» деятельности государственных органов. Администрация Билла Клинтона за время своего правления (1991-2000 гг.) поставила своего рода рекорд по количеству рассекреченных официальных документов правительственных учреждений США. Как заявил инициатор рассекречивания архивов конгрессмен Дэвид Скэгс, «предание гласности реальной стоимости хранения государственных секретов позволит реформировать архивную систему и снизить налоговое бремя американцев». В соответствии с президентским указом № 12958 «Секретная информация о национальной безопасности» от 17 апреля 1995 года Управление по надзору за ИБ ежегодно публикует специальный отчет о количестве рассекреченных и засекреченных документов, количестве официальных лиц, уполномоченных засекречивать и рассекречивать информацию, стоимости обеспечения секретности всем федеральным органам исполнительной власти.

Так, в 1999 финансовом году в США было рассекречено 127 млн страниц секретных документов, а всего за время действия программы (1995-1999 гг.) рассекречено 789 млн страниц (для сравнения, в 1980-1994 гг. - 188 млн страниц). Документы, утратившие гриф секретности, попадают в электронные каталоги библиотек Конгресса, администрации президента США, ЦРУ, Пентагона и других ведомств для свободного доступа к ним через Интернет.

Защита предпринимательской и финансовой деятельности. Ре-

\J

шается путем создания законодательного механизма, который определяет понятие «коммерческая тайна», устанавливает условия для осуществления «добросовестной» конкуренции и квалифицирует промышленный шпионаж как элемент недобросовестной конкуренции.

К этому направлению можно отнести: •

введение антимонопольного законодательства; •

создание механизмов добросовестной конкуренции; •

введение механизмов защиты прав авторов программной продукции.

Последний аспект отражен, например, в директиве ЕС «О защите программ для ЭВМ и баз данных» (1990 г.). Разработанные на международном уровне концептуальные основы и принципы защиты коммерческой иифор- мации нашли отражение в национальных законодательствах Великобритании, Франции, ФРГ, США, Канады и других стран. Наиболее развито законодательство в этой сфере в США, где действуют свыше сотни различных актов, а первые законы были разработаны еще в начале XX века.

Защита информации от компьютерных преступлений. Развитие средств обработки и передачи данных на Западе предопределяет и рост преступности в этой сфере (см. данные, приведенные во введении книги). Стремительное нарастание количества такого вида преступлений заставляет развитые страны совершенствовать национальные законодательства в направлении ужесточения наказаний за них.

Законодательство США в области информатизации и защиты информации предусматривает: •

определение и закрепление государственной политики в области информатизации; •

обеспечение развитого производства и технологий; •

борьбу с монополизмом и стимуляцию приоритетных направлений; •

организацию информационных систем; •

создание систем управления в этой сфере; •

защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах; •

регулирование прав разработчиков программ для ЭВМ.

Ответственность за злоупотребления при работе с информацией, предусмотренная в законодательствах различных стран, характеризуется общими для всех этих стран моментами: •

во всех развитых странах установлена ответственность за нарушение порядка обработки и использования персональных данных; •

информационные (компьютерные) преступления расцениваются как преступления, которые представляют особую опасность для граждан, общества, государства и влекут за собой значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники; •

как преступления также рассматриваются действия, создающие угрозу нанесения ущерба, например попытка проникновения в систему, внедрение компьютерных вирусов и т. п.

Анализ современных направлений развития правовой базы обеспечения ИБ позволяет сделать вывод об изменениях взгляда мирового сообщества на, казалось бы, незыблемый постулат о недопустимости нарушения прав на защиту частной информации. К этому привели резко возросшие в последнее время угрозы со стороны международного терроризма. События в Ныо-

U

Иорке 11 сентября 2001 г. и в Москве 24 - 26 октября 2002 г. заставили по- 50 новому взглянуть на необходимость государственного контроля сведений, передаваемых в процессе телефонных разговоров, по электронной почте и факсимильной связи, проводимого с целью предотвращения таких угроз.

В связи с этим 30 мая 2002 г. Европейский парламент проголосовал за компромиссный вариант законопроекта о защите информации, передаваемой электронным путем. Радикальный вариант отражал стремление правительств европейских стран иметь больше возможностей для контроля

W

над электронными коммуникациями, в то время как компромиссный ставил во главу угла защиту прав человека.

Компромисс заключается в том, что государствам ЕС рекомендовано максимально соблюдать право граждан на личную тайну в тех случаях, когда в полицейских целях все же потребуется мониторинг электронной почты, Интернета, телефонной связи. В то же время закон не содержит обязывающих положений, которые бы разрешали или запрещали в принципе такой мониторинг. Его правила каждая страна будет определять сама.

В числе других положений законопроекта содержится запрет на рассылку рекламы по электронным ящикам или мобильным телефонам частных пользователей без их согласия, право индивидуальных абонентов не разрешать публикацию номеров своих телефонов, электронных и почтовых адресов в общедоступных справочниках и др.

Еще одним важным направлением обеспечения информационной безопасности в мире является защита электронных документов и электронной торговли. К основным задачам в этой области законотворчества относятся расширение правового поля равноправного использования электронных форм информации наряду с другими видами носителей и сокращение числа ограничений и барьеров в отношении создания, распространения и использования информационных продуктов и технологий. В настоящее время во многих странах ведется работа по принятию законов об электронной торговле и электронных документах. И речь идет не только о таких информационных гигантах, как США. Аналогичные законы приняты в Республике Беларусь и даже Туркменистане.