3.2. Основы политики государства в области правового обеспечения информационной безопасности
После начала Первой мировой войны внимание к этой проблеме усилилось. Так, 20 июля 1914 г. вступил в силу указ «Об утверждении Временного положения о военной цензуре», а также впервые составлен Перечень сведений, являющихся военной тайной. Наиболее секретные сведения по этому Перечню подпадали под гриф «долженствующие сохраняться в тайне».
Под шпионажем в начале XX века в русском законодательстве подразумевалось «способствование иностранному государству по сбору сведений или предметов, касающихся внешней безопасности России и вооруженных сил или сооружений, предназначенных для защиты страны». Сообщение или опубликование в интересах иностранного государства секретных сведений считалось тягчайшим видом государственной измены, за которую по Закону 1912 г. грозило до 15 лет каторжных работ.
Вопрос о необходимости разработки законодательства в области информатизации теоретически был поднят специалистами Института государства и права АН СССР еще в 60-е гг. Однако практически он стал рассматриваться лишь в 70-е гг.
в связи с развитием автоматизированных систем управления различных уровней, ориентированных главным образом на использование больших ЭВМ серии «Ряд». Нормативная основа, структура и механизмы ее реализации, выраженные термином «правовое обеспечение», тогда не вышли за рамки ведомственных актов, нескольких постановлений правительства СССР, аналогичных актов республиканского уровня. К сожалению, осталась практически незамеченной работа Совета Европейского сообщества, проведенная в конце 70-х гг. Она касалась защиты персональных данных, обрабатываемых с помощью ЭВМ, законопроекта по защите коммерческой тайны и некоторых других рекомендаций, нашедших впоследствии отражение в национальном законодательстве ряда европейских стран.В условиях, когда наше государство монопольно распоряжалось правами владения, использования и распоряжения национальными информационными ресурсами, деятельность специалистов по защите информации замыкалась на организации защиты секретной информации, а прерогатива защиты и контроля защищенности секретов находилась в исключительной компетенции государства. Законодательная проблема осуществлялась тремя статьями УК РСФСР и рядом нормативных актов, утвержденных правительством СССР.
Отсталость информационных технологий, не в полной мере обеспечивающих информационную безопасность, криминализация общества, высокая скрытность преступлений, совершаемых с использованием компьютерных средств, все более развивающихся в России, сложность доказательства таких преступлений создавали крайне благоприятные условия для развития в России информационной преступности. В течение 1991- І 992 гг. в стране был совершен ряд преступлений в информационной среде, общий ущерб от которых составил несколько десятков миллиардов рублей. Устой-
чивая тенденция к дальнейшему росту таких преступлении сохранилась и сейчас. В конце августа в Москве была пресечена деятельность преступной группы, похитившей 125 500 дол. США во Внешэкономбанке (ВЭБ) СССР и подготовившей хищение еще свыше 500 ООО дол.
Преступники - начальник отдела автоматизации неторговых операций Вычислительного центра ВЭБ СССР и сотрудник данного отдела. Имея неконтролируемый доступ к компьютерным программам, обеспечивающим автоматическую переоценку банком остатков денежных средств в иностранной валюте к курсу рубля по счетам клиентов ВЭБ, они умышленно вносили в них несанкционированные изменения. В результате произведенной модификации курсовая разница по счетам лиц, обслуживаемых ВЭБ, стала негласно завышаться. «Законные» слагаемые этих сумм, как и следовало, зачислялись на счета клиентов банка, а «незаконные» аккумулировались на нескольких определенных счетах по подложным паспортам и справкам.Формирование законодательства по информационной безопасности в Российской Федерации. Цель законопроектной работы по обеспечению ИБ состояла в том, чтобы от умозрительного построения планов, фрагментарного законодательного конструирования и устаревших ведомственных и локальных актов перейти к систематическому комплексному формированию и реализации специального законодательства по указанной проблеме. Такой подход требовал:
М U о •
тщательной организационной и законопроектной подготовки; •
систематической работы по формированию правосознания в этой области; •
создания механизмов, которые обеспечивают применение и реализацию принятых законов и иных нормативных регуляторов.
С учетом изложенной позиции Гостехкомиссией России в 1990-1992 гг. были проведены две конференции, на которых рассматривались вопросы правового обеспечения пробл емы И Б, в городах Обнинск и С.-Петербург. Специалисты Гостехкомиссии принимали участие в организации и проведении ряда внутрисоюзных и международных конференций: «Конверсия аэрокосмического комплекса» (сентябрь 1992 г.), «Бизнес и безопасность» (октябрь 1992 г.). Впервые представитель Гостехкомиссии России принимал участие в деятельности рабочей группы Европейского сообщества по безопасности данных (сентябрь 1992 г., г. Берлин).
В апреле 1992 г.
была утверждена «Программа подготовки законодательного и нормативного обеспечения работ в области информатизации». В соответствии с этой Программой предстояло принять следующие законодательные акты в области информатизации и ИБ: «Об информации, информатизации и защите информации», «Об ответственности за злоупотребление при работе с информацией», «Об участии в международном информационном обмене и контроле за экспортом информационной продукции», «Соглашение государств - членов СНГ о сотрудничестве в сфере информатизации», «О государственной тайне», «О коммерческой тайне». Реализация Программы была направлена на: •создание правовых основ процесса информатизации и защиты информации в России; •
нормативное закрепление права граждан, организаций и государства на информацию; •
установление правового режима информации и систем информа-
тизации с учетом правил охраны государственной и коммерческой
V> и
тайны, порядка правовой, организационной и технической защиты информации и информационного ресурса в целом, основ защиты и правовых гарантий прав потребителя на информацию; •
защиту права автора и собственника информационно-программной продукции; •
законодательное оформление участия России в международном информационном обмене, а также решение многих других правовых вопросов процесса информатизации, предусмотренных единой концепцией правового обеспечения.
Однако и к настоящему времени у нас существует достаточно проблем правового обеспечения ИБ. Современное состояние этого направления и основы политики государства в области правового обеспечения ИБ охарактеризованы в Доктрине информационной безопасности, принятой в сентябре 2000 г.
В ней указано, что противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Так, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере. Несовершенное нормативное правовое регулирование отношений в области массовой информации затрудняет формирование на территории Российской Федерации конкурентоспособных российских информационных агентств и средств массовой информации.
Необеспеченность прав граждан на доступ к информации, манипулирование ею вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.
Закрепленные в Конституции РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения.
Неудовлетворительно организована защита данных о физических лицах (персональных данных), собираемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления.Основы государственной политики в области информационной безопасности. Разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации составляет основу политики государства в этом вопросе. Наиболее важными направлениями этой деятельности являются:
внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения ИБ, в целях создания и совершенствования системы обеспечения ИБ Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;
законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное рас- крытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;
создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
В 2001 г.
Межведомственной комиссией Совета безопасности Российской Федерации по защите государственной тайны одобрены «Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации» (Решение № 5.4 от 27.11.01), согласно которым в число первоочередных мер по совершенствованию нормативного правового обеспечения ИБ включена разработка следующих законопроектов: «О персональных данных», «О праве на информацию», «О коммерческой тайне», «О неприкосновенности частной жизни, о личной и семейной тайне», «О защите нравственности», «О служебной тайне», «О национальной безопасности».Одним из наиболее активно развивающихся направлений совершенствования законодательной базы РФ в области ИБ в последнее время стало обеспечение правовой базы электронного документооборота и его защиты. 10 января 2002 г. подписан Федеральный закон «Об электронной цифровой подписи», в Государственной думе рассматривается проект закона «Об электронной торговле». В правительстве готовятся проекты законов «Об электронном документе» и «О документационном обеспечении управления». 28 января 2002 г. одобрена Федеральная целевая программа «Электронная Россия на 2002-2010 годы».
Нерешенные проблемы. Однако, несмотря на значительные шаги в направлении совершенствования правовой базы обеспечения ИБ, существует ряд нерешенных проблем. Анализ практики правового регулирования в сфере обеспечения ИБ позволяет констатировать, что формирование правовой базы осуществляется недостаточно интенсивно, бессистемно, без должного анализа практики правоприменения и учета рекомендаций международных организаций, членом которых является Россия. По мнению специалистов [11] противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям:
не обеспечивается эффективная реализация и защита конституционных прав личности на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и достоинства (на это указывают масштабы неконтролируемого распространения баз, содержащих персональные данные, распространение таких данных в Интернете и т. п.);
слабо реализуется возможность конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства (об этом свидетельствует содержание материалов бумажных и электронных СМИ, повсеместное нарушение ими Закона «О рекламе», нерегулируемое распространение порнографической информации и информации о сексуальных услугах и т. п.);
не созданы благоприятные условия для свободного и оперативного доступа к информации органов государственной власти и органов местного самоуправления, непосредственно затрагивающей права и свободы личности, хотя начало положено формированием сайтов органов исполни
тельной власти;
правоприменительная практика выявила несовершенство системы защиты государственной тайны, которая недостаточно ориентирована па современные угрозы, исходящие от использования новых информацион-
ных технологии и компьютерных сетей;
не обеспечена защита прав участников электронной коммерции, они работают на свой страх и риск, особенно велик этот риск у покупателей;
отсутствуют правовые механизмы противодействия манипулированию информацией, что проявляется, с одной стороны, в невозможности легко проверить достоверность предоставляемой информации, а с другой стороны, в распространении средств и методов манипулирования информацией, особенно в рамках избирательных кампаний;
увеличились масштабы нарушения прав интеллектуальной собственности, что связано с развитием Интернета, сложностью контроля за использованием в Сети объектов интеллектуальной собственности, распространением электронных библиотек, деятельность которых не регулируется;
отсутствует защита интересов государства и общества в сфере использования государственных информационных ресурсов, не определены принципы отнесения информационных ресурсов к государственным и к национальному достоянию, не обеспечен беспрепятственный доступ к государственным ресурсам и порядок их создания, развития, поддержания.
Еще по теме 3.2. Основы политики государства в области правового обеспечения информационной безопасности:
- Основы международно-правового регулирования обеспечения информационной безопасности
- Глава первая Основы международно-правового регулирования обеспечения информационной безопасности
- §3. Особенности реализации уголовной политики в сфере налогообложения и налогово-правовые средства обеспечения исполнения обязанностей по уплате налогов. 3.1. Концепция национальной безопасности Российской Федерации — основа формирования основных положений уголовной политики в сфере налогообложения.
- 1.3. Эволюция международно-правового регулирования информационных отношений с точки зрения обеспечения информационной безопасности.
- Эволюция международно-правового регулирования информационных отношений с точки зрения обеспечения информационной безопасности.
- Перспективы международно-правового реіулировання в сфере обеспечения информационной безопасности
- 3.3. Государственная система правового обеспечения информационной безопасности
- Глава 7. Правовые основы реализации общей внешней политики и политики безопасности Европейского союза
- 3.1. Международный опыт правового обеспечения информационной безопасности
- 3.1. Механизмы международно-правового регулирования в сфере обеспечения информационной безопасности.