Юридическая
консультация:
+7 499 9384202 - МСК
+7 812 4674402 - СПб
+8 800 3508413 - доб.560
 <<
>>

3.1. Международный опыт правового обеспечения информационной безопасности

Разработка и совершенствование законодательной базы информационной безопасности (ИБ) любого государства является необходимой мерой, обеспечивающей потребность в защите информации при развитии социально-экономических, политических, военных направлений сфер его жизни.

Первыми правовыми актами в области защиты информации были законы о защите государственной тайны.

До сих пор во всех развитых странах шпионаж и измену относят к самым тяжким преступлениям. Одним из самых старых законов, до сих пор действующих в Европе, является французский уголовный закон Code penal, изданный в конце XIX - начале XX в. В нем предусматривается наказание за шпионаж как один из видов государственной измены.

К концу XIX века почти все ведущие европейские страны приняли свои законы по борьбе со шпионажем (в 1870 г. - Германия, в 1889 г. - Англия, в і 890 г. - Италия и др.).

В настоящее время на международном уровне сформировался устойчивый взгляд на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий широкое социальное значение.

Анализ международного опыта правового обеспечения И Б показывает, что разработка этой проблемы в мировом сообществе идет в основном по следующим направлениям: защита прав личности в информационной сфере, защита государственных интересов, защита предпринимательской и финансовой деятельности, защита информации от компьютерных преступлений.

Защита прав личности в информационной сфере. Этот аспект не является новым для мирового сообщества. Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека.

В этой сфере законодательство западных стран развивается по трем основным направлениям: 1.

Защита прав личности на доступ к информации, ее получение и распространение. Важнейшим шагом в этом направлении было принятие и провозглашение 10 декабря 1948 г. Генеральной ассамблеей ООН Всеобщей декларации прав человека. Статья 19 этой Декларации гласит: «Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми способами и независимо от государственных границ».

В 1966 г. в США принят закон «О свободе информации», в 1976 г. - закон «Об открытости правительства». В этих законах речь идет о доступности открытой информации. Возникает проблема формирования информационных ресурсов как запасов открытой информации и доступа к ним. Подобные акты принимаются Советом Европы и его Комитетом министров, а также отдельными европейскими странами.

В настоящее время для обеспечения доступности открытой информации в мире все шире используются возможности глобальных информационных сетей. На пространстве от США, Канады и Великобритании на западе до Японии, Малайзии и Филиппин на востоке многие государства объявили о создании «электронных правительств», имея в виду предоставление в Интернете всей исчерпывающей информации о деятельности правительственных органов и интерактивное общение с гражданами. 2.

Защита права на неприкосновенность частной жизии. Это одно из основных конституционных прав, имеющее самую долгую законодательную историю. Концепция естественных прав впервые была воплощена английским парламентом в Билле о правах 1689 г., затем через 100 лет в Билле о правах Конституции США.

Для информационной сферы это право отражается в статье 12 Всеобщей декларации прав человека, которая устанавливает, что «никто не может подвергаться посягательствам на тайну его корреспонденции или его честь и репутацию». 3.

Загцита права на личную информацию ограниченного доступа. В конце 60-х годов из всего объема обрабатываемых данных была выделена особая категория сведений о конкретных людях, обработка которых осуществлялась в социальных, финансовых и полицейских целях. Эта информация получила обобщенное название «персональные данные». Развитие информатики в странах Запада и связанный с этим рост угрозы нарушения прав личности (бесконтрольный доступ и распространение персональной информации) потребовали разработки специальных актов, учитывающих фактор информатизации. Первые законодательные инициативы по проблеме защиты персональных данных возникли в ФРГ (земля Гессен) в 1970 г. как реакция на создание крупных компьютерных центров и обобщенных баз данных, предназначенных для общественного управления и автоматизации административной работы. Авторы законодательных инициатив, исходя из предположения, что информационные потоки формируют «нервный центр общественной жизни» и что обладание информацией о гражданах представляет «общественную силу», справедливо полагали, что автоматическая обработка данных без принятия мер по их защите несет угрозу личной свободе граждан и, как следствие, создает новую угрозу гражданскому обществу. Именно на территории земли Гессен в 1970 г. впервые появился Уполномоченный по защите данных, выбираемый парламентом и являющийся независимой «инстанцией». Согласно решению правительства, Уполномоченный должен был стать «инстанцией», способной устранить чувство беспомощности граждан перед автоматизированной бюрократией. Уполномоченный не несет прямой ответственности за обработку данных, никакие другие инстанции не могут давать ему инструкции, у пего нет контролирующих обязанностей.

Последующие 25 лет показали, что институт Уполномоченного по защите данных не только сохранился, но и оказался эффективным механизмом, способным обеспечить баланс интересов личности, общества и государства. За это время он получил развитие практически по всех передовых западных странах. Например, в Германии с сто участием удалось законодательно оформить право на защиту персональных данных как основное право личности и рассматривать его как конституционную норму. Было сформулировано и юридически оформлено также повое базовое право личности - право на информационное самоопределение. При этом данное право рассматривается не как абсолютное, а как имеющее некоторые ограничения, которые делаются в интересах общественного развития и государственного управления.

Службы Уполномоченного в ряде стран несут достаточно большую нагрузку: рассматривают в год свыше 10 иле. заявлений граждан по фактам нарушения или реализации упомянутых прав, осуществляют регистрацию заявителей и пр. Заметную роль играют проводимые ежегодно (уже в течение 14 лет) рабочие совещании представителей Уполномоченных по защите данных более чем двенадцати стран Европы. На этих совещаниях как раз и осуществляется анализ новых угроз, возникающих при воздействии на общество новых информационных

технологии.

К концу 70-х гг. сформулированы два принципа, нашедшие впоследствии отражение в национальном законодательстве по информатике:

установление пределов вмешательства в частную жизнь с использованием компьютерных систем;

введение административных механизмов защиты граждан от такого вмешательства.

К этому направлению можно отнести резолюцию Европарламента «О защите прав личности в связи с прогрессом информатики» (1979 г) и Конвенцию ЕС «О защите лиц при автоматизированной обработке данных персонального характера» (1980 г.).

4. Защита права личности на интеллектуальную собственность. Основные международные нормы по защите авторского права определяются правовыми актами Всемирной организации интеллектуальной собственности, учрежденной в соответствии с конвенцией Стокгольмской конференции в 1967 г.

Защита прав интеллектуальной собственности имеет давнее международное прошлое. В мире существуют различные подходы к развитию защиты интеллектуальной собственности.

Промышленно развитые страны в прошлом выделяли как частные, так и государственные ресурсы на образование, научные исследования и развитие творческого процесса создания произведения. Постоянный рост стоимости авторских произведений заставил промышленно развитые

страны постоянно улучшать свою систему защиты прав интеллектуальной собственности. Постепенно защита распространилась на компьютерные программы и интегральные микросхемы, и к настоящему времени эти страны располагают серьезной возможностью противостоять недобросовестному использованию авторских прав.

Эволюция защиты прав интеллектуальной собственности в развивающихся странах проходила другим образом. Некоторые из них ограничились поддержанием уровня защиты прав интеллектуальной собственности, унаследованного ими от старых колониальных держав. Часто именно так обстояло дело с законодательством в первые десятилетия их развития. В других странах уровень защиты прав интеллектуальной собственности снизился потому, что, в соответствии с их политическими убеждениями, любая форма собственности представлялась как нежелательный пережиток капитализма, от которого нужно было избавляться, либо потому, что защита патентов рассматривалась как препятствие на пути быстрой индустриализации. Все это привело к установлению неодинаковой защиты в разных странах мира, а некоторые развивающиеся страны и некоторые страны недавней индустриализации вообще не предоставляли у себя абсолютно никакой защиты прав интеллектуальной собственности.

Вот два примера, иллюстрирующие последствия таких противоречивых ситуаций: если развивающаяся страна разрешает пиратскую звукозапись в такой степени, что 90 % иностранного репертуара представлено пиратской продукцией, то это влечет за собой категорическое запрещение ввоза иностранных звукозаписей в эту страну и действительное прекращение обмена

KS и

соответствующей продукцией;

если производитель фармацевтической продукции копирует, к примеру, японское лекарство, разработка которого стоила несколько сотен мил-

лионов долларов, то легальный производитель оказывается вытесненным с рынка этой страны, а может быть, и с других рынков, на которые может экспортироваться пиратская продукция.

Экономические последствия такой ситуации - в частости для обменов - очевидны, если учесть, что обычно считается, что от 3 до 6 %

V>

мировои торговли падает на пиратскую и контрафактную продукцию, а это в реальном выражении представляет от 120 до 240 млрд. американских долларов в год.

Все предшествующие международные дискуссии, пенью которых было достижение консенсуса по вопросам защиты прав интеллектуальпой собственности, оказывались не слишком плодотворными. ('ущеп-повали многочисленные разногласия между национальными системами защиты прав интеллектуальной собственности, в большинстве сну часи отражавшие различные философии и подходы, и их преодоление ока занось очень трудным. Переговоры Уругвайского цикла предложили новые возможности для ведения таких дискуссий. Именно в ходе этих переговоров как развивающиеся, так и развитые страны наконец-то вплотную подошли к решению этого вопроса и в конце 90-х гг. договорились, кроме всего прочеі о, о соглашении по аспектам прав интеллектуальной собственности, относящимся к торговле (так называемом соглашении «ТРИПС»). Это соїлашеппе представляет собой основной шаг вперед всей международной системы в деле защиты прав интеллектуальной собственности и, очевидно, станет ее базой її будущем. Одно из огромных преимуществ этого соглашения состойт в том, что оно предусматривает значительно более четкий механизм урегулирования споров, который позволяет нам более эффективно контролировать, как наши партнеры соблюдают меры, обеспечивающие открытый доступ на свои рынки, участниками которых все мы являемся.

Защита государственных интересов. Проблема решается с помощью достаточно разработанных национальных законодательств, определяющих национальные приоритеты в этой области. Интеграция стран - членов ЕС потребовала координации усилий в данной области, в результате чего общие принципы засекречивания информации отражены в Конвенции ЕС «По защите секретности». Механизм защиты предусматривает следующие аспекты: • установление приоритетов защиты; •

определение исполнительских механизмов и нормативное обеспечение механизмов защиты.

ГТри этом проблема защиты сведений, составляющих государственную тайну различных стран, должна решаться только при условии обеспечения безопасности других членов мирового сообщества. Например, международные правовые нормы определяют недопущение засекречивания информации, от которой зависит экологическая безопасность других государств.

В мировой практике все отчетливее намечается тенденция к уменьшению количества государственных секретов и увеличению «прозрачности» деятельности государственных органов. Администрация Билла Клинтона за время своего правления (1991-2000 гг.) поставила своего рода рекорд по количеству рассекреченных официальных документов правительственных учреждений США. Как заявил инициатор рассекречивания архивов конгрессмен Дэвид Скэгс, «предание гласности реальной стоимости хранения государственных секретов позволит реформировать архивную систему и снизить налоговое бремя американцев». В соответствии с президентским указом № 12958 «Секретная информация о национальной безопасности» от 17 апреля 1995 года Управление по надзору за ИБ ежегодно публикует специальный отчет о количестве рассекреченных и засекреченных документов, количестве официальных лиц, уполномоченных засекречивать и рассекречивать информацию, стоимости обеспечения секретности всем федеральным органам исполнительной власти.

Так, в 1999 финансовом году в США было рассекречено 127 млн страниц секретных документов, а всего за время действия программы (1995-1999 гг.) рассекречено 789 млн страниц (для сравнения, в 1980-1994 гг. - 188 млн страниц). Документы, утратившие гриф секретности, попадают в электронные каталоги библиотек Конгресса, администрации президента США, ЦРУ, Пентагона и других ведомств для свободного доступа к ним через Интернет.

Защита предпринимательской и финансовой деятельности. Ре-

\J

шается путем создания законодательного механизма, который определяет понятие «коммерческая тайна», устанавливает условия для осуществления «добросовестной» конкуренции и квалифицирует промышленный шпионаж как элемент недобросовестной конкуренции.

К этому направлению можно отнести: •

введение антимонопольного законодательства; •

создание механизмов добросовестной конкуренции; •

введение механизмов защиты прав авторов программной продукции.

Последний аспект отражен, например, в директиве ЕС «О защите программ для ЭВМ и баз данных» (1990 г.). Разработанные на международном уровне концептуальные основы и принципы защиты коммерческой иифор- мации нашли отражение в национальных законодательствах Великобритании, Франции, ФРГ, США, Канады и других стран. Наиболее развито законодательство в этой сфере в США, где действуют свыше сотни различных актов, а первые законы были разработаны еще в начале XX века.

Защита информации от компьютерных преступлений. Развитие средств обработки и передачи данных на Западе предопределяет и рост преступности в этой сфере (см. данные, приведенные во введении книги). Стремительное нарастание количества такого вида преступлений заставляет развитые страны совершенствовать национальные законодательства в направлении ужесточения наказаний за них.

Законодательство США в области информатизации и защиты информации предусматривает: •

определение и закрепление государственной политики в области информатизации; •

обеспечение развитого производства и технологий; •

борьбу с монополизмом и стимуляцию приоритетных направлений; •

организацию информационных систем; •

создание систем управления в этой сфере; •

защиту прав потребителя, особенно прав граждан на информацию, защиту информации о гражданах; •

регулирование прав разработчиков программ для ЭВМ.

Ответственность за злоупотребления при работе с информацией, предусмотренная в законодательствах различных стран, характеризуется общими для всех этих стран моментами: •

во всех развитых странах установлена ответственность за нарушение порядка обработки и использования персональных данных; •

информационные (компьютерные) преступления расцениваются как преступления, которые представляют особую опасность для граждан, общества, государства и влекут за собой значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники; •

как преступления также рассматриваются действия, создающие угрозу нанесения ущерба, например попытка проникновения в систему, внедрение компьютерных вирусов и т. п.

Анализ современных направлений развития правовой базы обеспечения ИБ позволяет сделать вывод об изменениях взгляда мирового сообщества на, казалось бы, незыблемый постулат о недопустимости нарушения прав на защиту частной информации. К этому привели резко возросшие в последнее время угрозы со стороны международного терроризма. События в Ныо-

U

Иорке 11 сентября 2001 г. и в Москве 24 - 26 октября 2002 г. заставили по- 50 новому взглянуть на необходимость государственного контроля сведений, передаваемых в процессе телефонных разговоров, по электронной почте и факсимильной связи, проводимого с целью предотвращения таких угроз.

В связи с этим 30 мая 2002 г. Европейский парламент проголосовал за компромиссный вариант законопроекта о защите информации, передаваемой электронным путем. Радикальный вариант отражал стремление правительств европейских стран иметь больше возможностей для контроля

W

над электронными коммуникациями, в то время как компромиссный ставил во главу угла защиту прав человека.

Компромисс заключается в том, что государствам ЕС рекомендовано максимально соблюдать право граждан на личную тайну в тех случаях, когда в полицейских целях все же потребуется мониторинг электронной почты, Интернета, телефонной связи. В то же время закон не содержит обязывающих положений, которые бы разрешали или запрещали в принципе такой мониторинг. Его правила каждая страна будет определять сама.

В числе других положений законопроекта содержится запрет на рассылку рекламы по электронным ящикам или мобильным телефонам частных пользователей без их согласия, право индивидуальных абонентов не разрешать публикацию номеров своих телефонов, электронных и почтовых адресов в общедоступных справочниках и др.

Еще одним важным направлением обеспечения информационной безопасности в мире является защита электронных документов и электронной торговли. К основным задачам в этой области законотворчества относятся расширение правового поля равноправного использования электронных форм информации наряду с другими видами носителей и сокращение числа ограничений и барьеров в отношении создания, распространения и использования информационных продуктов и технологий. В настоящее время во многих странах ведется работа по принятию законов об электронной торговле и электронных документах. И речь идет не только о таких информационных гигантах, как США. Аналогичные законы приняты в Республике Беларусь и даже Туркменистане.

<< | >>
Источник: Сёмкин С.Н., Сёмкин А.Н.. Основы правового обеспечения защиты информации. Учебное пособие для вузов. М - 238 с.: ил.. 2008

Еще по теме 3.1. Международный опыт правового обеспечения информационной безопасности:

  1. Административно-правовое обеспечение общественной безопасности
  2. Глава первая Основы международно-правового регулирования обеспечения информационной безопасности
  3. 1.3. Эволюция международно-правового регулирования информационных отношений с точки зрения обеспечения информационной безопасности.
  4. Глава третья Перспективы международно-правового регулирования в сфере обеспечения информационной безопасности
  5. 3.1. Механизмы международно-правового регулирования в сфере обеспечения информационной безопасности.
  6. Необходимость принятия международного договора в сфере обеспечения информационной безопасности.
  7. Необходимость учреждения международного органа в сфере обеспечения информационной безопасности.
  8. Проект Конвенции об обеспечении информационной безопасности.
  9. Раздел 5. Организация в сфере обеспечения информационной безопасности
  10. Глава 1. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОМ БЕЗОПАСНОСТИ И ЕГО МЕСТО В СИСТЕМЕ ИНФОРМАЦИОННОГО ПРАВА
  11. Глава 3. ФОРМИРОВАНИЕ ГОСУДАРСТВЕННОЙ СИСТЕМЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
  12. 3.1. Международный опыт правового обеспечения информационной безопасности
  13. 3.2. Основы политики государства в области правового обеспечения информационной безопасности
  14. 3.3. Государственная система правового обеспечения информационной безопасности
  15. Проблемы обеспечения информационной безопасности детей в ювенальном праве
  16. Основы международно-правового регулирования обеспечения информационной безопасности
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Арбитражный процесс - Банковское право - Вещное право - Государство и право - Гражданский процесс - Гражданское право - Дипломатическое право - Договорное право - Жилищное право - Зарубежное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Медицинское право - Международное право. Европейское право - Морское право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Политология - Права человека - Право зарубежных стран - Право собственности - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Семейное право - Судебная психиатрия - Судопроизводство - Таможенное право - Теория и история права и государства - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Ювенальное право - Юридическая техника - Юридические лица -