<<
>>

3.2. Основы политики государства в области правового обеспечения информационной безопасности

Краткие исторические сведения. В соответствии с мировыми тенденциями формирования законодательной базы в области ИБ первые акты в России разрабатывались для защиты государственной тайны.
Впервые ответственность за военный шпионаж как одну из форм государственной измены была введена в Уложение о наказаниях уголовных и исправительных и в Устав уголовного делопроизводства Законом от 20 апреля 1892 г. В 1912 г. был принят отдельный Закон «Об изменении действующих законов о государственной измене путем шпионства в мирное время». Введено новое определение государственной тайны применительно к военной сфере. В соответствии с этим законом под государственной тайной понимались «сведения или предметы, касающиеся внешней безопасности России или вооруженных ее сил и сооружений, предназначенных для военной обороны страны».

После начала Первой мировой войны внимание к этой проблеме усилилось. Так, 20 июля 1914 г. вступил в силу указ «Об утверждении Временного положения о военной цензуре», а также впервые составлен Перечень сведений, являющихся военной тайной. Наиболее секретные сведения по этому Перечню подпадали под гриф «долженствующие сохраняться в тайне».

Под шпионажем в начале XX века в русском законодательстве подразумевалось «способствование иностранному государству по сбору сведений или предметов, касающихся внешней безопасности России и вооруженных сил или сооружений, предназначенных для защиты страны». Сообщение или опубликование в интересах иностранного государства секретных сведений считалось тягчайшим видом государственной измены, за которую по Закону 1912 г. грозило до 15 лет каторжных работ.

Вопрос о необходимости разработки законодательства в области информатизации теоретически был поднят специалистами Института государства и права АН СССР еще в 60-е гг. Однако практически он стал рассматриваться лишь в 70-е гг.

в связи с развитием автоматизированных систем управления различных уровней, ориентированных главным образом на использование больших ЭВМ серии «Ряд». Нормативная основа, структура и механизмы ее реализации, выраженные термином «правовое обеспечение», тогда не вышли за рамки ведомственных актов, нескольких постановлений правительства СССР, аналогичных актов республиканского уровня. К сожалению, осталась практически незамеченной работа Совета Европейского сообщества, проведенная в конце 70-х гг. Она касалась защиты персональных данных, обрабатываемых с помощью ЭВМ, законопроекта по защите коммерческой тайны и некоторых других рекомендаций, нашедших впоследствии отражение в национальном законодательстве ряда европейских стран.

В условиях, когда наше государство монопольно распоряжалось правами владения, использования и распоряжения национальными информационными ресурсами, деятельность специалистов по защите информации замыкалась на организации защиты секретной информации, а прерогатива защиты и контроля защищенности секретов находилась в исключительной компетенции государства. Законодательная проблема осуществлялась тремя статьями УК РСФСР и рядом нормативных актов, утвержденных правительством СССР.

Отсталость информационных технологий, не в полной мере обеспечивающих информационную безопасность, криминализация общества, высокая скрытность преступлений, совершаемых с использованием компьютерных средств, все более развивающихся в России, сложность доказательства таких преступлений создавали крайне благоприятные условия для развития в России информационной преступности. В течение 1991- І 992 гг. в стране был совершен ряд преступлений в информационной среде, общий ущерб от которых составил несколько десятков миллиардов рублей. Устой-

чивая тенденция к дальнейшему росту таких преступлении сохранилась и сейчас. В конце августа в Москве была пресечена деятельность преступной группы, похитившей 125 500 дол. США во Внешэкономбанке (ВЭБ) СССР и подготовившей хищение еще свыше 500 ООО дол.

Преступники - начальник отдела автоматизации неторговых операций Вычислительного центра ВЭБ СССР и сотрудник данного отдела. Имея неконтролируемый доступ к компьютерным программам, обеспечивающим автоматическую переоценку банком остатков денежных средств в иностранной валюте к курсу рубля по счетам клиентов ВЭБ, они умышленно вносили в них несанкционированные изменения. В результате произведенной модификации курсовая разница по счетам лиц, обслуживаемых ВЭБ, стала негласно завышаться. «Законные» слагаемые этих сумм, как и следовало, зачислялись на счета клиентов банка, а «незаконные» аккумулировались на нескольких определенных счетах по подложным паспортам и справкам.

Формирование законодательства по информационной безопасности в Российской Федерации. Цель законопроектной работы по обеспечению ИБ состояла в том, чтобы от умозрительного построения планов, фрагментарного законодательного конструирования и устаревших ведомственных и локальных актов перейти к систематическому комплексному формированию и реализации специального законодательства по указанной проблеме. Такой подход требовал:

М U о •

тщательной организационной и законопроектной подготовки; •

систематической работы по формированию правосознания в этой области; •

создания механизмов, которые обеспечивают применение и реализацию принятых законов и иных нормативных регуляторов.

С учетом изложенной позиции Гостехкомиссией России в 1990-1992 гг. были проведены две конференции, на которых рассматривались вопросы правового обеспечения пробл емы И Б, в городах Обнинск и С.-Петербург. Специалисты Гостехкомиссии принимали участие в организации и проведении ряда внутрисоюзных и международных конференций: «Конверсия аэрокосмического комплекса» (сентябрь 1992 г.), «Бизнес и безопасность» (октябрь 1992 г.). Впервые представитель Гостехкомиссии России принимал участие в деятельности рабочей группы Европейского сообщества по безопасности данных (сентябрь 1992 г., г. Берлин).

В апреле 1992 г.

была утверждена «Программа подготовки законодательного и нормативного обеспечения работ в области информатизации». В соответствии с этой Программой предстояло принять следующие законодательные акты в области информатизации и ИБ: «Об информации, информатизации и защите информации», «Об ответственности за злоупотребление при работе с информацией», «Об участии в международном информационном обмене и контроле за экспортом информационной продукции», «Соглашение государств - членов СНГ о сотрудничестве в сфере информатизации», «О государственной тайне», «О коммерческой тайне». Реализация Программы была направлена на: •

создание правовых основ процесса информатизации и защиты информации в России; •

нормативное закрепление права граждан, организаций и государства на информацию; •

установление правового режима информации и систем информа-

тизации с учетом правил охраны государственной и коммерческой

V> и

тайны, порядка правовой, организационной и технической защиты информации и информационного ресурса в целом, основ защиты и правовых гарантий прав потребителя на информацию; •

защиту права автора и собственника информационно-программной продукции; •

законодательное оформление участия России в международном информационном обмене, а также решение многих других правовых вопросов процесса информатизации, предусмотренных единой концепцией правового обеспечения.

Однако и к настоящему времени у нас существует достаточно проблем правового обеспечения ИБ. Современное состояние этого направления и основы политики государства в области правового обеспечения ИБ охарактеризованы в Доктрине информационной безопасности, принятой в сентябре 2000 г.

В ней указано, что противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Так, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере. Несовершенное нормативное правовое регулирование отношений в области массовой информации затрудняет формирование на территории Российской Федерации конкурентоспособных российских информационных агентств и средств массовой информации.

Необеспеченность прав граждан на доступ к информации, манипулирование ею вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.

Закрепленные в Конституции РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения.

Неудовлетворительно организована защита данных о физических лицах (персональных данных), собираемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления.

Основы государственной политики в области информационной безопасности. Разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации составляет основу политики государства в этом вопросе. Наиболее важными направлениями этой деятельности являются:

внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения ИБ, в целях создания и совершенствования системы обеспечения ИБ Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;

законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное рас- крытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

В 2001 г.

Межведомственной комиссией Совета безопасности Российской Федерации по защите государственной тайны одобрены «Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации» (Решение № 5.4 от 27.11.01), согласно которым в число первоочередных мер по совершенствованию нормативного правового обеспечения ИБ включена разработка следующих законопроектов: «О персональных данных», «О праве на информацию», «О коммерческой тайне», «О неприкосновенности частной жизни, о личной и семейной тайне», «О защите нравственности», «О служебной тайне», «О национальной безопасности».

Одним из наиболее активно развивающихся направлений совершенствования законодательной базы РФ в области ИБ в последнее время стало обеспечение правовой базы электронного документооборота и его защиты. 10 января 2002 г. подписан Федеральный закон «Об электронной цифровой подписи», в Государственной думе рассматривается проект закона «Об электронной торговле». В правительстве готовятся проекты законов «Об электронном документе» и «О документационном обеспечении управления». 28 января 2002 г. одобрена Федеральная целевая программа «Электронная Россия на 2002-2010 годы».

Нерешенные проблемы. Однако, несмотря на значительные шаги в направлении совершенствования правовой базы обеспечения ИБ, существует ряд нерешенных проблем. Анализ практики правового регулирования в сфере обеспечения ИБ позволяет констатировать, что формирование правовой базы осуществляется недостаточно интенсивно, бессистемно, без должного анализа практики правоприменения и учета рекомендаций международных организаций, членом которых является Россия. По мнению специалистов [11] противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям:

не обеспечивается эффективная реализация и защита конституционных прав личности на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и достоинства (на это указывают масштабы неконтролируемого распространения баз, содержащих персональные данные, распространение таких данных в Интернете и т. п.);

слабо реализуется возможность конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства (об этом свидетельствует содержание материалов бумажных и электронных СМИ, повсеместное нарушение ими Закона «О рекламе», нерегулируемое распространение порнографической информации и информации о сексуальных услугах и т. п.);

не созданы благоприятные условия для свободного и оперативного доступа к информации органов государственной власти и органов местного самоуправления, непосредственно затрагивающей права и свободы личности, хотя начало положено формированием сайтов органов исполни

тельной власти;

правоприменительная практика выявила несовершенство системы защиты государственной тайны, которая недостаточно ориентирована па современные угрозы, исходящие от использования новых информацион-

ных технологии и компьютерных сетей;

не обеспечена защита прав участников электронной коммерции, они работают на свой страх и риск, особенно велик этот риск у покупателей;

отсутствуют правовые механизмы противодействия манипулированию информацией, что проявляется, с одной стороны, в невозможности легко проверить достоверность предоставляемой информации, а с другой стороны, в распространении средств и методов манипулирования информацией, особенно в рамках избирательных кампаний;

увеличились масштабы нарушения прав интеллектуальной собственности, что связано с развитием Интернета, сложностью контроля за использованием в Сети объектов интеллектуальной собственности, распространением электронных библиотек, деятельность которых не регулируется;

отсутствует защита интересов государства и общества в сфере использования государственных информационных ресурсов, не определены принципы отнесения информационных ресурсов к государственным и к национальному достоянию, не обеспечен беспрепятственный доступ к государственным ресурсам и порядок их создания, развития, поддержания.

<< | >>
Источник: Сёмкин С.Н., Сёмкин А.Н.. Основы правового обеспечения защиты информации. Учебное пособие для вузов. М - 238 с.: ил.. 2008

Еще по теме 3.2. Основы политики государства в области правового обеспечения информационной безопасности:

  1. Административно-правовое обеспечение общественной безопасности
  2. Глава первая Основы международно-правового регулирования обеспечения информационной безопасности
  3. 1.3. Эволюция международно-правового регулирования информационных отношений с точки зрения обеспечения информационной безопасности.
  4. Глава третья Перспективы международно-правового регулирования в сфере обеспечения информационной безопасности
  5. 3.1. Механизмы международно-правового регулирования в сфере обеспечения информационной безопасности.
  6. Глава 1. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОМ БЕЗОПАСНОСТИ И ЕГО МЕСТО В СИСТЕМЕ ИНФОРМАЦИОННОГО ПРАВА
  7. Глава 3. ФОРМИРОВАНИЕ ГОСУДАРСТВЕННОЙ СИСТЕМЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
  8. 3.1. Международный опыт правового обеспечения информационной безопасности
  9. 3.2. Основы политики государства в области правового обеспечения информационной безопасности
  10. 3.3. Государственная система правового обеспечения информационной безопасности
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Арбитражный процесс - Банковское право - Вещное право - Государство и право - Гражданский процесс - Гражданское право - Дипломатическое право - Договорное право - Жилищное право - Зарубежное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Медицинское право - Международное право. Европейское право - Морское право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Политология - Права человека - Право зарубежных стран - Право собственности - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предотвращение COVID-19 - Семейное право - Судебная психиатрия - Судопроизводство - Таможенное право - Теория и история права и государства - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Ювенальное право - Юридическая техника - Юридические лица -