Информационная безопасность России
ОГЛАВЛЕНИЕ
Введение
Глава 1. Защита информации в Российской Федерации
1.1 Защита информации – приоритетная задача обеспечения национальной безопасности России
1.2 Практическое применение средств криптографической защиты в информационных системах
Глава 2. Законодательная база защиты информации в Российской Федерации
2.1 Нормативно-правовые основы защиты информации в Российской Федерации
2.2 Направления развития законодательства
2.3 Информационное законодательство – основной источник информационного права
2.4 Правовые проблемы информатизации экономики
Глава 3. Развитие информационного законодательства в Российской Федерации
3.1 Правовые категории информационного законодательства
3.2 Формирование политики информационного законодательства
Заключение
Список нормативных актов и литературы
ВВЕДЕНИЕ
Актуальность темы заключается в том, что потенциальные возможности развития основных сфер жизни общества и соответствующих компонентов обороноспособности определяются состоянием информационных процессов.
Кроме того, непосредственная актуальность темы определяется тем, что информационная безопасность на рубеже третьего тысячелетия выходит на первое место в системе национальной безопасности, формирование и проведение единой государственной политики в этой сфере требует приоритетного рассмотрения.
Поскольку всякая политика в правовом государстве должна строиться на основе права, крайне важно определить такие правовые основы. Пока можно констатировать, что развитие общественных отношений в этой сфере существенно опережает развитие права по этим вопросам.
В настоящее время информация считается стратегическим национальным ресурсом - одним из основных богатств страны. Мировой объем производства информационной техники и информационных продуктов в конце 80-х годов превысил 500 млрд. долларов, а в настоящее время он превышает 2 трлн. долларов. В развитых странах это производство занимает первое место, как по объему, так и по числу занятых в нем людей. Под воздействием информатизации все сферы жизни общества (как и основная - экономическая) приобретают новые качества - гибкость, динамичность. Однако одновременно возрастает и потенциальная уязвимость общественных процессов от информационного воздействия. Международные эксперты по вопросам информатики считают, что на смену опасности возникновения ядерной катастрофы может прийти угроза развязывания войны, которая примет новые формы. Это будет борьба, направленная против стран, обладающих передовой технологией, в целях создания хаоса в информационных структурах и порождения экономической катастрофы.
Впервые в России понятие «информационная безопасность» было введено в 1990 г. в парламентской комиссии академика Ю.А.Рыжова, которая занималась разработкой концепции национальной безопасности страны. С тех пор созданы соответствующие структуры в Правительстве РФ, в Администрации Президента РФ, в Совете безопасности РФ, которые
Объектом курсовой работы являются общественные отношения, складывающиеся в сфере информационной безопасности Российской Федерации.
Предметом курсовой работы являются нормативные правовые акты, регулирующие осуществление информационной безопасности в Российской Федерации.
Целью курсовой работы является целостно-логическое исследование состояния информационной безопасности в Российской Федерации.
В ходе своей работы выполнил следующие задачи:
- изучил и исследовал практическое применение средств криптографической защиты в информационных системах;
- описал и дополнил Нормативно-правовые основы защиты информации в Российской Федерации;
- систематизировал правовые категории информационного законодательства.
Исходя из поставленных задач, на защиту выносятся следующие основные положения курсовой работы:
1. Информационная безопасность общества, государства характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности (экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и т.д.)
2. Информационная безопасность определяется способностью нейтрализовать воздействие по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на уровне, как внедрения, так и извлечения информации.
ГЛАВА 1. ЗАЩИТА ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
1.1 Защита информации – приоритетная задача обеспечения национальной безопасности России
Ни одна сфера жизни современного общества не может функционировать без развитой информационной структуры. Проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения. На этом фоне все более актуальный характер приобретает в последние десятилетия и особенно в настоящее время задача обеспечения информационной безопасности Российской Федерации, как неотъемлемого элемента ее национальной безопасности, а защита информации превращается в одну из приоритетных государственных задач. Защита информации обеспечивается в любом государстве и в своем развитии проходит множество этапов в зависимости от потребностей государства, возможностей, методов и средств ее добывания (в частности разведки), правового режима государства и реальных его усилий по обеспечению защиты информации.
Важным этапом становления и совершенствования такой системы в нашей стране явился период 70-80-х гг. С начала 70-х гг. в разведывательной деятельности ведущих стран мира началось широкомасштабное применение технических средств разведки, 80-е гг., ознаменовавшись бурным научно-техническим прогрессом, особенно в военной области, дали новые импульсы в дальнейшем наращивании возможностей технических средств иностранных разведок: до 70 % разведывательной информации добывалось в то время с помощью технических средств. Сложившаяся обстановка потребовала совершенствования системы мер противоборства с иностранными разведками. Противодействие техническим разведкам стало задачей государственной важности и одной из составных частей в общей системе мер по сохранению государственной и служебной тайны.
Для организации и координации работ в этой области решением правительства 18 декабря 1973 г. была создана Государственная техническая комиссия СССР. Тогда же начала формироваться система научного обеспечения комплексного противодействия иностранным техническим разведкам. В 1974 г были сформированы концептуальные, организационные, научно-методологические и нормативные основы противодействия иностранным техническим разведкам (ПДИТР) и развернута большая практическая работа. В 80-е гг. была разработана цельная концепция по противодействию иностранной технической разведке. Совершенствовались нормативная база, методы и средства контроля. К началу 90-х гг. произошли качественные изменения в военно-политической и научно-технической сферах, заставившие во многом пересмотреть государственную политику в области защиты информации в целом.
Во-первых, информационные технологии принципиально изменили объем и важность информации, обращающейся в технических средствах ее передачи и обработки.
Во-вторых, в России отошла в прошлое фактическая государственная монополия на информационные ресурсы, в частности получило конституционное закрепление право гражданина искать, получать и распространять информацию.
В-третьих, прежний административный механизм управления защитой информации стал и невозможен, и неэффективен, в то же время необходимость межведомственной координации в сфере защиты информации объективно возросла.
В-четвертых, завершилась острая военно-политическая конфронтация между СССР и странами НАТО, начавшееся контролируемое сокращение вооружений и развитие мер доверия в военной области потребовали обеспечить разумное сочетание мер открытости и мер по защите государственной тайны.
В-пятых, в связи с усиливающимся включением России в международное разделение труда, укреплением экономических, культурных, гуманитарных контактов с другими государствами многие режимно-ограничительные меры, облегчавшие защиту информации, например система регионов, закрытых для посещения иностранными гражданами, стали неприемлемы.
Следует особо отметить, что политическая ситуация, сложившаяся в мире в результате прекращения «холодной войны» между Западом и Востоком, по существу не затронула такого ее атрибута, как разведка. Ведущие западные страны продолжают модернизировать и развивать свои разведывательные службы, совершенствовать техническую разведку, наращивать ее возможности. Наряду с традиционными приоритетами иностранных технических разведок в сферу их интереса все в большей вовлекаются вопросы технологий, финансов, торговли, ресурсов, доступ к которым открывается в связи с конверсией, развитием международных интеграционных процессов, широким внедрением компьютерных технологий.
В этих условиях слепое следование оправдавшим себя в прошлом решениям непременно привело бы к ущербу государственным интересам России в военной, политической, экономической и других областях. Требовалось совершенствование как сложившейся системы защиты информации в организационном плане, так и концептуальных, методологических подходов к защите информации от иностранной технической разведки и от ее утечки техническим каналам.
Высшими органами государственной власти Российской Федерации был предпринят ряд принципиально важных шагов. В частности, Указом Президента в январе 1992 г. на базе Гостехкомиссии СССР был создан государственный орган более высокого статуса - Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России)1.
В настоящее время большие изменения происходят в методологии защиты информации. Осуществляется переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных, «узловых точек». Закладываются правовые основы такой деятельности. Приняты Закон Российской Федерации «О государственной тайне»2 и Федеральный закон «Об информации, информатизации и защите информации». Этими правовыми актами сферу защиты информации распространен такой основополагающий принцип, как баланс интересов государства, общества и личности.
Произошло структурное совершенствование существующей системы органов защиты государственной тайны. Ее основным элементом стала Межведомственная комиссия по защите государственной тайны, предназначенная для координации всей деятельности органов государственной власти, предприятий, учреждений организаций в этой области. Одними из главных результатов этой деятельности явились подготовка и утверждение Президентом Российской Федерации Перечня сведений, отнесенных к государственной тайне, и государственной программы по обеспечению защиты государственной тайны на 1996-1997 гг. (6) Опубликование в открытой печати «Перечня сведений, отнесенных к государственной тайне» (7), открыло новый этап в обеспечении защиты информации, составляющей государственную тайну, явилось реальным результатом демократизации России в части открытости и гласности.
1.2 Практическое применение средств криптографической защиты в информационных системах
В последнее время широкое распространение начинают получать системы электронной торговли, включая платежные системы (коммунальные платежи, услуги провайдеров, заказы продукции и т.д.), а также системы обмена электронными юридически значимыми документами (предоставление финансовой отчетности, налоговые декларации, заключение договоров и т.д.) при взаимодействиях между гражданами, фирмами, муниципальными и государственными органами. Вместе с тем, по мере развития технической информационной базы повышается и уязвимость информационного пространства. При этом на одно из первых мест встают вопросы обеспечения информационной безопасности при использовании открытых каналов передачи данных. Главной причиной этого является массовое использование для обработки информации средств вычислительной техники с программным обеспечением, позволяющим сравнительно легко модифицировать, копировать и разрушать обрабатываемую информацию, а также легкость доступа в современные открытые информационно-телекоммуникационные системы. Данное обстоятельство привело к тому, что в последнее время во всем мире, и в России в частности, резко растет число преступлений, связанных с применением компьютерной техники. Информационное пространство России включает в себя федеральный и региональный компоненты. Причем эти компоненты должны быть взаимосвязаны самым тесным образом и построены зачастую с использованием одинаковых или аналогичных технических средств. Отсюда с очевидностью следует, и об этом четко сказано в Доктрине информационной безопасности Российской Федерации, что задача обеспечения информационной безопасности этих компонентов может быть эффективно решена в рамках единой государственной политики, как на федеральном, так и на региональном уровнях.
Законодательством Российской Федерации, как и во многих передовых развитых странах, регулирование деятельности в области защиты информации отнесено к компетенции федеральных органов, среди которых можно выделить Гостехкомиссию и ФСБ России. В соответствии с проведенными в 2003г. мероприятиями по совершенствованию государственного управления в области безопасности Российской Федерации, регулирование деятельности в области защиты информации криптографическими методами отнесено к ведению ФСБ России (ранее эту функцию выполняло ФАПСИ). Названными выше организациями определяется порядок разработки и использования средств защиты информации, разрабатываются требования к средствам защиты в зависимости от важности защищаемой информации, сертифицируются разработанные средства защиты, выдаются лицензии на право разработки, производства и эксплуатации средств защиты. Принимая во внимание тот факт, что гражданам необходимы гарантии сохранения тайны их частной жизни, неприкосновенность имущества при осуществлении документированных операций с ним (например, операций с банковскими вкладами), а также возможность получать достоверную информацию из государственных органов, применяемые технические средства защиты информации должны иметь достаточно высокие характеристики по надежности защиты информации. Применение криптографических методов и средств защиты информации при современном уровне развития криптографии и электронных технологий является, как правило, экономически более предпочтительным по сравнению с другими мерами защиты. Точнее, применение криптографических методов в комплексе с другими мерами является в ряде случаев обязательным условием надежной защиты перспективных информационно-телекоммуникационных технологий.
К настоящему времени отечественными предприятиями-разработчиками создан достаточно широкий спектр средств криптографической защиты информации, позволяющий обеспечивать защиту многих современных технологий обработки информации. Эти средства обеспечивают возможность защиты информации, обрабатываемой под управлением различных операционных систем и передаваемой по всевозможным каналам связи в соответствии с различными протоколами. ФСБ и ФСО сертифицировано 87 криптографических средств, предназначенных для защиты конфиденциальной информации. Необходимо отметить, что у нас в стране уже давно действует стандарт на криптографический алгоритм шифрования ГОСТ-28147, а также разработан и в 2001 году введен в действие новый стандарт ЭЦП ГОСТ Р 34.10-2001, по своим криптографическим свойствам не уступающий лучшим зарубежным стандартам. В 2004 году разработан межгосударственный стандарт ЭЦП стран СНГ ГОСТ 34.310-2004, который призван обеспечить защиту подлинности информации при организации защищенного документооборота с организациями и фирмами стран СНГ. К настоящему времени у нас в стране только ФСБ и ФАПСИ лицензировало порядка 300 организаций, которым дано право на разработку и производство средств криптографической защиты. Выдано 3500 лицензий на право распространения и эксплуатации криптографических средств защиты. При этом указанные лицензии получили организации, осуществляющие свою деятельность во всех экономически развитых регионах, и география лицензиатов охватывает всю территорию Российской Федерации. Одним из важных аспектов обеспечения возможности организации информационного взаимодействия регионов на всех уровнях (внутрирегиональный, межрегиональный, связь регионов с Центром и т.п.) является проблема подключения к сети Internet в так называемом информационно безопасном варианте. Необходимо отметить, что 12 мая 2004 года Президент Российской Федерации подписал Указ № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена». В соответствии с этим Указом субъектам международного информационного обмена в Российской Федерации запрещается включение в состав средств международного информационного обмена, в том числе и в сеть «Интернет», информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, либо служебная информация ограниченного распространения, а также запрещается подключать системы, для которых установлены особые правила доступа к информационным ресурсам. В качестве примера можно привести то обстоятельство, что в настоящее время создан и успешно функционирует Центр мониторинга, который обеспечивает оперативное обнаружение и установку источника компьютерных атак и вирусных заражений, направленных на информационные ресурсы органов государственной власти, включая и атаки, поступающие из сети Интернет. В 2003 году только на сайт Президента Российской Федерации было осуществлено около 100 тысяч компьютерных атак. Всего же количество зарегистрированных атак на Интернет - представительства органов государственной власти Российской Федерации только в 2003 году превысило величину 730 тысяч. Все компьютерные атаки были успешно нейтрализованы средствами защиты сайтов, разработанными специалистами Центра.
ГЛАВА 2. ЗАКОНОДАТЕЛЬНАЯ БАЗА ЗАЩИТЫ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
2.1 Нормативно-правовые основы защиты информации в Российской Федерации
Государственная политика в Российской Федерации по обеспечению информационной безопасности реализуется через правотворчество, правоприменение и участие государства в развитии правосознания и правовой культуры граждан.
При издании Свода законов СССР в 1970-х гг. насчитывалось 29 тысяч действующих законов, подлежащих систематизации, и более одного миллиона подзаконных нормативно-правовых актов, при этом 120 союзных министерств и ведомств ежегодно издавали до 300 таких актов. За последние 10 лет в России принято более 1000 законов, что намного превосходит прежние темпы законотворчества. За последние годы российское законодательство существенно обновилось. Особенно это коснулось тех сфер правового регулирования, где приняты кодифицированные акты, в том числе Гражданский, Налоговый, Бюджетный, Семейный, Уголовный, Водный и Лесной, Земельный, Трудовой, Гражданский процессуальный и Уголовно-процессуальный кодексы, Кодекс об административных правонарушениях. С их принятием появились реальные условия для проведения полноценной систематизации законодательства и издания Свода законов России. При формировании законодательства в информационной сфере в самостоятельную отрасль, формирующееся законодательство в сфере обеспечения информационной безопасности является подотраслью информационного законодательства, а при его кодификации в случае принятия Информационного кодекса Российской Федерации может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. В настоящее время уже существует концепция развития законодательства в сфере информационной безопасности. Положения концепции одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми ведется в настоящее время. Межведомственная комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г. отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности:
- внесение изменений и дополнений в действующее законодательство для развития обеспечения информационной безопасности в целях устранения противоречий нормам Конституции РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а также конкретизации норм ответственности за правонарушения в области информационной безопасности;
- законодательное разграничение уровней правового регулирования проблем обеспечения информационной безопасности (федеральный уровень, уровень субъекта Федерации, уровень местного самоуправления);
- создание нормативно-правовой базы для развития системы страхования информационных рисков, направленной на гарантированное обеспечение страховой защиты как пользователей информационных услуг, так и субъектов, предоставляющих такие услуги; уточнение правового статуса иностранного инвестора при инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации;
- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
- разработка Национальной программы развития общедоступных компьютерных сетей, включая определение правового статуса провайдеров интернет-услуг и правовое регулирование их деятельности, представление в Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернете;
- создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности;
- правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации.
2.2 Направления развития законодательства
Не перечисляя принятые законы и другие нормативно-правовые акты в области регулирования отношений в информационной сфере, можно отметить некоторые позитивные сдвиги и проблемы по трем направлениям. К таким важным для оценки состояния отрасли относятся вопросы:
- каково воздействие нормативно-правовой основы на оформление производственно-научной инфраструктуры информатики и функционирование ее как отрасли российской экономики, как особого вида социально-экономической деятельности;
- что дает потребителю современная российская информатика в совокупности информационных ресурсов, информационных технологий и коммуникаций и как обеспечиваются права граждан в области информатизации;
- какие стороны информационной сферы являются наиболее чувствительными с точки зрения правового обеспечения информационной безопасности.
За последние годы в этой области можно наблюдать значительные сдвиги под влиянием реальных процессов информатизации. Правовой основой здесь является Федеральный закон «Об информации, информатизации и защите информации», которым наиболее детально урегулированы вопросы правового режима информационных ресурсов.
На основе положений названного Закона создана нормативно-правовая база информатизации субъектов Российской Федерации. Информационные ресурсы обрели значительную основу для их организации и развития в региональных, территориальных, отраслевых и межотраслевых системах.
Правовая наука пока не может остановиться на какой-либо определенной модели в области регулирования и защиты интеллектуальной собственности и особенно исключительных прав создателей информационного и технологического продукта. Тем не менее, закон должен откликаться на коллизии в этой среде. Речь идет о том, что в процессе дополнений и изменений базового Закона и законов субъектов России необходимо уделить большее внимание означенным вопросам. Важное направление работы и области создания адекватной инфраструктуры в сфере информатики формируется вокруг создания и использования таких объектов, как информационные технологии и вычислительная техника.
Преодоление немалого отрыва от передовых стран, несмотря на имеющиеся значительные заделы по технической базе макросистем, требует организации и стимулирования производства в области технологий. В данном блоке проблем особого внимания требуют вопросы:
- программирования и создания продукции по мировым стандартам особенно для открытых систем деловой информации;
- формирование рынка этой продукции;
- регулирование отношений в области информационной деятельности, информационных услуг, организации и обеспечения ответственности различных посреднических структур в информационных и коммуникационных системах. Правовые решения в этой части проблем касаются тематики собственности ни информационную продукцию, программное обеспечение, пресечения выноса на рынок контрафактной продукции. Вопросы авторского права на информационные технологии и программное обеспечение требуют внимания не меньшего, чем в области информационных технологий. Важнейшее направление законотворчества представляют проблемы обеспечения интересов пользователей, потребителей продукции современных технологий и ресурсов. В этой части формирования контуров информационного общества на первом плане находятся проблемы включения и использования информационных технологий в сферы социальной, политической, культурной, производственной, научной, управленческой деятельности. Сюда же относятся и вопросы создания условий массового информирования населения. Известно, что все развитые страны формируют правительственные программы использования информационных технологий в основных сферах общественной жизни. Это касается в первую очередь обслуживания электронной торговли, электронизации управления, широкого использовании информационных технологий в сфере образования, культуры, средств массовой информации. Но наиболее остро стоит вопрос об отставании в использовании информационных технологий в структурах государственного управления. И дело отнюдь не в количестве компьютеров, которые приходятся на одного служащего. Дело в том, что большинство компьютеров в открытых системах до сих пор не увязано в единые сети и не обеспечивают активного перехода на электронные документы и современный документооборот. Право и политика органов исполнительной власти пока не предоставляет необходимых инноваций в этой области.
Необходимо подчеркнуть, что информатизация в области государственного управления должна стать органической частью административной реформы и реформы экономической. При этом в основе должно быть заложено требование о гуманизации целей информатики. Социальные интересы, гармония интересов общества, личности, государства должны быть сбалансированы и нацелены на обеспечение тех потребностей общества, которые позволяют отдать приоритет повышению уровня культуры, сохранению цивилизации в подлинном ее понимании. Следует также уделить внимание вопросу, какие участки в области государственного аппарата и всей управленческой деятельности можно считать наиболее чувствительными для информационной безопасности.
Концепция нормативно-правового обеспечения информационной безопасности базируется на Доктрине информационной безопасности (8), которая ориентирует на выделение четырех основных составляющих национальных интересов России в информационной сфере:
- соблюдение прав и свобод и гражданина в области получения информации и пользования ею при соблюдении гарантий в области персональных данных и личных тайн;
- информационное обеспечение государственной политики Российской Федерации, формирование достоверной информации о политике государства при обеспечении баланса интересов общества, государства, личности;
- развитие современных информационных технологий, отечественной индустрии информации, индустрии средств информатизации, коммуникаций и связи, формирование рынка на эти виды продукции;
- защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории России.
Каждое из этих направлений наполняется конкретными задачами, которые предстоит решать с помощью не только правовых средств и методов, но и колоссальной организационной работы и технологической базы.
Защитная реакция и превентивные меры свойственны и органам надзора в области информатизации. Стремление выхода в Интернет различных органов и организаций, что стимулируется самой жизнью, требует регулирования поведения ответственных лиц и правил, которые непременно должны соблюдать все субъекты. Новое явление порождает и новые проблемы для общества. Однако можно наблюдать тактику надзорных органов, которая сводится к применению механизмов воздействия, не адаптированных к новым условиям. Просто «закрыть» или «наказать» - мало. В данном случае имеем в виду ситуацию, которая складывается в связи с новыми формами работы публичных библиотек, специальных информационных систем. Закрыть сайт еще не означает обеспечить порядок отношений. Следует активно ставить вопрос и действовать в направлении выработки новых норм и правовых актов, соответствующих современным условиям.
Важное значение в области информатики приобретают два не совсем правовых направления. Но они тесно связаны с правом и нуждаются в его поддержке. Во-первых, область бурно развивающихся стандартов технических и организационных. Они формируются преимущественно в региональном и международном фарватере, но их включение в регулятивные механизмы требует внимания и со стороны законодательства.
Во вторых, набирают силу и акты, имеющие морально-нравственную основу. Здесь необходима тщательная работа по взаимодействию правовых и нравственно-этических норм. Это задача аналитики в области исследования социальных нормативных регуляторов, в структуре которых возможно наращивание потенциала контроля непосредственно со стороны общества. Различные кодексы чести, долга и т.п. акты следует поощрять, но при этом и контролировать, имея в виду уязвимость сферы общественного сознания, которая под любыми предлогами может использоваться заинтересованными деструктивными силами.
Достаточно чувствительной стороной состояния законодательства в области практической информатики являются проблемы процессуального значения. Это огромная область науки и практики, так как необходимы новые решения в учете, фиксации, сборе доказательств, в выработке оценки юридических фактов и их слагаемых, в понимании тонкостей работы с информацией в разных областях жизни. Процедуры и правила работы с информацией в системах государственного управления и в деловой практике частного сектора, процессуальные правила правоохранительных органов - особая область законодательства. Важен еще один момент. Уделив внимание вопросам юридической техники в плане теории права, необходимо подчеркнуть, что это исключительная по значимости область и законотворчества. Информатика здесь дает новые инструментарии, и научиться их использовать - одна из задач юридических служб во всех структурах, принимающих решения и особенно в области создания новых нормативных актов. Специфика сферы правового регулирования и обеспечения информационной безопасности заключается в том, что здесь необходима уравновешенность между профилактической и непосредственной работой по обеспечению безопасных условий развития сферы информатизации и информатики в целом. Профилактика осуществляется на основе правового обеспечения нормальных условий работы. Пробелы или противоречия на этой стадии порождают угрозы, проистекающие из самой системы информатизации и из среды потребителей продукции и услуг информатики. Все те недоработки в области правового регулирования и неупорядоченности организации сфер и производства информации, сфер социальной жизни обслуживания информационно-коммуникативным ресурсом, о которых уже сказано, являются источником угроз в области информационной безопасности.
Собственно сфера информационной безопасности в значительной мере связана с обеспечением учета, анализа причин возникновения конфликтов и угроз налаженному порядку отношений как в открытой, так и в ограниченной но доступу сфере информатики. Здесь видна непосредственная связь со всем спектром национальной безопасности и информационным его обеспечением. Специалисты отмечают следующий набор причин обострения безопасности: вызов, риск, угроза, опасность, страх. Вызовы могут исходить из внутренней среды государства (реформы, преобразования в темпах, которые общество не успевает переварить), а также из среды внешней - монополизация, приоритеты в сфере производства, потребления, влекущие нарушение внутренних балансов или излишнее напряжение в той или иной сфере развития. Кроме того, риски в значительной мере сопряжены с неупорядоченностью отношений. Так можно рассматривать каждую позицию с профессиональной точки зрения и на этом строить систему обеспечения безопасности. Отметим только, что позиция обороны, снятия последствий мало продуктивна. Преимущество обеспечения безопасности все же коренится в области профилактики и создания нормального течения процессов. Эти рассуждения важны для расстановки акцентов в правовой работе, и в первую очередь в нормотворческой деятельности соответствующих органов государственной власти. Решение проблем информационной безопасности предполагает и наличие общего правового регулирования отношений в рассматриваемой сфере, на основе которого создаются условия нормального режима работы и отношений, исключающие или сокращающие угрозы, опасность правонарушений. Если исходить из понимания безопасности как создание определенного состояния системы, то задача обеспечения безопасности достигается в процессе создания нормального состояния информационных ресурсов, состоянии реализации права на информацию различных субъектов, развития инфраструктуры информатизации и т.д. Следовательно, в каждом предметном направлении правового регулирования и формирования нормативно-правовой основы совмещаются задачи создания условий бесконфликтных отношений участников и одновременно условий предотвращения отступлении от нормы, выявления угроз и опасностей по каждому направлению, а также по формированию механизмов реагирования на реализуемые отступления от установленных правил. В целях анализа полноты, эффективности норм, обеспечивающих выявление угроз, правонарушений (что свидетельствует об опасности), применения мер ответственности в этих случаях в структуре направлений правового регулирования, возможно выделить «обеспечение информационной безопасности». Но в самом законодательстве обозначить границу между актами и нормами, посвященными отдельно общему регулированию отношений и обеспечению безопасности в информационной сфере почти невозможно. Каждый закон, каждый иной нормативный акт содержит нормы, обеспечивающие правила, порядок отношений, соблюдение которых создает состояние безопасности, а нарушение или отступление от них - условия угрозы или реального правонарушения. Если в организационных и технических мерах возможно выделить специально предназначенные для реализации обеспечения безопасности, защиты от угроз внутренних и внешних, то в правовых отношениях материя не поддается такому механическому разделению. Представляется, что каждый правовой акт может быть оценен не только с позиций позитивного установления правил поведения или отношений, но и с позиций его потенциала предотвращения нарушений. Для достижения целей безопасности чаще применяются запретительные нормы, условия ограничения дозволенного. Известно, что состав правонарушений и санкции помещаются в соответствующие кодексы, нормы которых не всегда гармонизированы с нормами регулятивного характера. Много проблем связано и с механизмами выявления, фиксации правонарушений, их расследования, с осуществлением экспертиз и судебного разрешения дел. Здесь формируется область ответственности, которую можно рассматривать как наиболее самостоятельную область правового обеспечения безопасности: пресечение нарушения, восстановление нарушенного права, выбор меры наказания и т.д. В связи с этим в области правового обеспечения информационной безопасности первостепенное значение приобретают нормы процессуального права. Можно отметить, что эффективность законодательства определяется полноценностью его регулятивной части - той части норм, которые создают ясность у участников определенных отношений, как они должны действовать в той или иной ситуации, какими правами и обязанностями они наделены от имени государства или своего контрагента (партнера). В этих целях всякий раз необходимо знать о наличии нормативной основы для тех или иных отношений. Обращение практики к массиву действующего законодательства и подзаконных актов в информационной сфере часто завершается установлением неполноты, несогласованности, а порой и противоречивости нормативно-правовой основы.
2.3 Информационное законодательство – основной источник информационного права
Вопросы, связанные с информационным законодательством требуют отражения внимания государства к ряду направлений деятельности в области информатизации. Можно отметить из них наиболее очевидные.
Формирование информационных ресурсов и развитие информационной деятельности - деятельности, непосредственно связанной со сбором, хранением, обработкой, передачей информации в самых разных организационных формах (документированная, звуковая, световая, цифровая и т.п.); деятельности по созданию средств обработки информации в электронном виде - создание программ, программного обеспечения и иных средств работы с информацией и ее транспортировкой (коммуникацией) по каналам связи, сетям в соответствии с типами организации информационных систем и сетей на основе современных технических и технологических достижений; управление качеством информационных технологий (достоверность, полнота, неуязвимость передаваемой информации и создание средств ее защиты в системах информационной безопасности); организация рынка информационных технологий. Все эти направления могут быть объединены в блок формирования специальной отрасли информатики, объединяющей проблемы создания, производства и использования средств информатизации, информационных технологий в широком понимании.
Вторым крупным блоком в системе государственного управления является деятельность по организации применения средств информатизации и информационных ресурсов в самых разных сферах социального развития.
Здесь сосредоточены проблемы информатизации экономики, экологии, здравоохранения, любых отраслей производства, науки, образования, культурно-просветительской деятельности, формирования и использования соответствующих видов и форм информационных ресурсов. Сюда же входят проблемы региональной и отраслевой информатизации и формирование специальных отраслей государственного управления в данной сфере.
Пока на уровне системы федеральных органов исполнительной власти функционирует федеральный органа, непосредственно выполняющий функции государственного управления - это Министерство связи и информатизации РФ. Кроме того, действуют специализированные государственные органы, ориентированные на организацию и использование отдельных массивов информационного ресурса. Это Архивная служба РФ, органы федеральной статистики. Государственная техническая комиссия. Большое внимание информационным проблемам уделяет Совет Безопасности РФ. Это направление охватывает процессы информатизации деятельности органов государственной власти и местного самоуправления и их взаимодействия. Деятельность органов государственной власти - законодательных, исполнительных, правоохранительных - только и может быть продуктивной и эффективной при условии применения информационных технологий в работе аппарата каждого органа и в системе взаимодействия различных органов между собой.
Четвертый блок в сфере государственного управления в области информационных технологий составляет деятельность каждого из ведомств и государственных организаций, которые самостоятельно и с учетом своих потребностей обеспечивают процессы информационного обеспечения своей деятельности. При отсутствии должной координации на уровне федерации это направление деятельности подвержено местничеству и заканчивается неоправданной тратой средств, несовместимостью средств информатизации, в том числе и информационных технологий в едином пространстве страны.
Поддержка процессов информатизации во всех секторах хозяйства и культуры страны, во всех сферах социального развития и жизнеобеспечения; привлечение населения к новым методам работы с информацией на основе воспитания информационной культуры, переподготовки кадров и массового обучения молодого поколения работе в новых условиях. Здесь сосредоточены организационно-правовые проблемы обеспечения реализации права на информацию различных субъектов, разрешение конфликтов в области формирования и использования информационных технологий.Все обозначенные направления государственного управления в области информационных технологий реализуются на основе создания и применения соответствующих законов и иных правовых актов, введения обязательных государственных стандартов, методик и правил.
2.4 Правовые проблемы информатизации экономики
В рассмотрении проблем информатизации экономики основное внимание уделяется на организацию использования результатов труда в рыночных формах. Даже решение этой задачи представляет немалую сложность. Оценка продукта программиста - программа, программное обеспечение информационной системы, причастность автора программы, с одной стороны, к получению вознаграждения за труд, а с другой - за прибыль в результате использования его продукта, пока не поддаются однозначному решению правовыми средствами. Наличие законов «О правовой охране программ для ЭВМ и баз данных», «О правовой охране топологий интегральных микросхем», принятых в 1992 г., не снимает всех проблем правового режима программной продукции, вопросов, связанных с гарантией прав авторов этого вида научно-технической продукции, защитой этих прав и реализации ответственности как автора, так и пользователей этим видом информационных технологий. Отнесение программ для ЭВМ к объектам авторского права при все увеличивающейся корпоративности производства и использования этого продукта приносит скорее моральное удовлетворение автору, который имеет право зарегистрировать свой продукт и таким образом закрепить свое авторство. Эти законы в связке с законом «Об авторском праве и смежных правах» устанавливают такие формы использования программ (и программного обеспечения - их совокупности), как адаптация; модификация; компилирование; воспроизведение; распространение (доступ любым, в том числе и сетевым, способом, путем продажи, проката, сдачи в наем, предоставления в займы, включая импорт для любой из этих целей); выпуск в свет, включение в хозяйственный оборот. Уже из этого перечисления способов использования программ видно, как переплетаются институты авторского и вещного права, насколько специфика этой части информационных технологий не укладывается в привычные рамки гражданско-правовых и авторских отношений.
Проблемы информационных технологий отражаются во всех конфликтных ситуациях современного решения прав субъектов на результаты интеллектуальной собственности и затрагивают вопрос о роли государства в обеспечении прав многих субъектов отношений в данной сфере. Это касается как непосредственных создателей данного продукта, так и прав собственников, на средства которых создается продукт, прав государства в этой области в том числе, пользователей продуктом.
Проблемы использования информационного ресурса в процессе их потребления разными социальными структурами тоже относится к сфере государственно-правового регулирования. Это можно наблюдать на примере регулирования области массовой информации, распространения учебной, развлекательной информации; формирования сфер информационных услуг. Это наиболее шумная сфера технологий, ибо она представляет собой смешанную среду для информации машинной и обычной - бумажной, устной и т.п. Здесь формируется особая зона информационных угроз, усиливается острота проблем информационной безопасности.
Развитие доктрины информационного права имеет свою историю. Официально мысль о необходимости выделения такой отрасли права высказана еще в 1975. В настоящее время идея информационного права реализуется достаточно активно. За последние пять-семь лет сформирован большой массив российского законодательства и принято множество (несколько сотен) подзаконных актов, регулирующих разные направления деятельности в информационной сфере. В настоящее время многие проблемы решаются с учетом процессов формирования информационного общества.
Достаточно остро стоят вопросы развития международных норм в области информационных технологий и их использования. Концепция государственной информационной политики3, одобренная Государственной Думой и Постоянной палатой по государственной информационной политике Политического консультативного совета при Президенте РФ еще в 1998 г., предусматривала формирование «информационного права». Достаточно определенно эти вопросы поставлены и в Доктрине информационной безопасности Российской Федерации 2000г4.
В настоящее время по уровню принятия нормативных правовых актов информационного законодательства и их действию и пространстве можно выделить федеральные акты, акты субъектов Российской Федерации и акты органов местного самоуправления.
Федеральный уровень источников информационного права представляется информационно-правовыми нормами Конституции РФ, федеральными конституционными законами, федеральными законами, указами и нормативными распоряжениями Президента РФ, постановлениями и нормативными распоряжениями Правительства РФ, нормативными правовыми актами федеральных министерств и ведомств:
- на уровне субъектов РФ – это законы и иные нормативные правовые акты высших органов государственной власти субъектов Российской Федерации и нормативные правовые акты органов исполнительной власти субъектов Российской Федерации.
- на уровне органов местного самоуправления представляются нормативными правовыми актами этих органов, принимаемыми в порядке применения норм федерального уровня и уровня субъектов Российской Федерации.
Структура информационного законодательства может быть представлена следующей совокупностью информационных правовых норм и актов информационного законодательства:
- информационно-правовые нормы международных актов;
- информационно-правовые нормы Конституции РФ;
- нормативные правовые акты отрасли информационного законодательства;
- информационно-правовые нормы в составе других отраслей законодательства.
Полнота правового регулирования информационных отношений в информационной сфере может быть достигнута только в том случае, если совокупность информационно-правовых норм актов информационного законодательства «перекроет» все множество отношений матрицы информационных правоотношений применительно ко всем возможным объектам информационных правоотношений и субъектам, действующим в информационной сфере.
«Вертикальная» структура информационного законодательства, как и всего законодательства РФ, строится исходя из принципа верховенства закона: нормы вышестоящего по иерархии акта обладают более высокой юридической силой и, как правило, являются определяющими для соответствующих норм всех нижестоящих актов.
Наличие иерархии актов обусловлено тем, что на практике реализация правовых норм федерального закона нередко требует принятия правовых актов Президента РФ, Правительства РФ, актов субъектов Федерации, иных нижестоящих по иерархии актов. Система актов дополняется актами органов местного самоуправления, как бы исполняющих предписания норм вышестоящих актов в конкретных условиях.
Такая иерархия актов выстраивается с учетом распределения предметов ведения в информационной сфере Российской Федерацией и субъектов Российской Федерации (предметы ведения Российской Федерации, предметы совместного ведения Российской Федерации и субъектов Российской Федерации, предметы ведения субъектов Российской Федерации) в соответствии со ст. 71, 72 и 76 Конституцией РФ5.
«Горизонталь» структуры информационного законодательства выстраивается исходя из того, что оно включает в свой состав не только нормы, входящие в блок специальных нормативных актов по институтам информационного права, но и нормы других отраслей законодательства РФ. Анализ зарубежного опыта и проведенные в России исследования в этом направлении лишний раз подтверждают, что информационное законодательство это комплексная отрасль, включающая как некоторые отрасли законодательства целиком и специальные нормативные акты, полностью посвященные проблемам информации, так и отдельные информационно-правовые нормы в актах других отраслей законодательства.
В целях унификации банков данных правовой информации, а также обеспечения автоматизированного обмена правовой информацией между федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами прокуратуры РФ и органами местного самоуправления Указом Президента РФ от 15 марта 2000г. № 511 «О Классификаторе правовых актов» утвержден «Классификатор правовых актов»6.
В этом Классификаторе пока еще информационное законодательство систематизировано не полностью. Здесь отсутствуют связи с разделами гражданского права, аккумулирующими акты, посвященные интеллектуальной собственности. Тем не менее при сравнении этого классификатора с действовавшим ранее «Общеправовым классификатором отраслей законодательства», утвержденным Указом Президента РФ от 16 декабря 1993 г. № 2171 «Об общеправовом классификаторе отраслей законодательства», прослеживается тенденция к интеграции направлений информационного законодательства. Расширенная структура информационного законодательства отражает как его реальное состояние, так и соображения по развитию этого законодательства в направлении постепенного перехода к кодифицированному акту в информационной сфере - Информационному кодексу РФ.
Эту структуру можно представить следующим образом:
1. Информационно-правовые нормы международных актов.
2. Конституция Российской Федерации (конституционные информационно-правовые нормы).
3. Акты отрасли информационного законодательства:
- законодательство о реализации права на поиск, получение, передачу и использование информации;
- законодательство о гражданском обороте информации;
- законодательство о документированной информации (об информационных ресурсах, информационных продуктах, информационных услугах);
- законодательство о создании и применении информационных систем, их сетей, иных информационных технологий и средств их обеспечения;
- законодательство об информационной безопасности;
- законодательство об интеллектуальной собственности;
- законодательство о средствах массовой информации;
- законодательство о библиотечном деле;
- законодательство об архивном фонде и архивах;
- законодательство о государственной тайне;
- законодательство о коммерческой тайне;
- законодательство о персональных данных.
4. Отрасли законодательства РФ, акты которых включают отдельные информационно-правовые нормы:
- конституционное и административное законодательство (в части закрепления информационных прав и свобод и установления компетенции государственных структур по формированию информационных ресурсов и предоставлению информации из них потребителям информации);
- гражданское законодательство (в части учета особенностей информации как объекта информационного правоотношения);
- законодательство о предприятиях и предпринимательской деятельности и о добросовестной конкуренции (в связи с появлением новых возможностей осуществления предпринимательства в сетях);
- законодательство о труде (в части новых форм и видов трудовой деятельности в информационных сетях);
- законодательство об ответственности за правонарушения в информационной сфере (уголовная, административная и гражданско-правовая ответственность).
В настоящее время вопросы доступа к источникам права решаются достаточно просто. Активно действуют автоматизированные справочные системы правовой информации такие, как Гарант, Кодекс, Консультант Плюс.
Акты отрасли информационного законодательства условно подразделяются на две группы: акты, «образующие» систему информационного законодательства как единый, цельный механизм правового регулирования отношений в информационной сфере (Общая часть), и акты, регулирующие отдельные направления в соответствии с установленными в общей части принципами, нормами и правилами (Особенная часть). Кроме того, эти отрасли дополняются нормативными правовыми актами Президента РФ, Правительства РФ, федеральных министерств и ведомств субъектов Российской Федерации, а также отдельными нормами актов других отраслей законодательства.
Необходимо отметить, что в последние годы субъекты Российской Федерации принимают свои законы в области информационного законодательства, многие из которых недостаточно согласованы между собой и с федеральным законодательством в этой сфере, в связи с чем для приведения актов информационного законодательства субъектов Российской Федерации в соответствие с федеральным и зарубежным законодательством необходима соответствующая координация работ.
ГЛАВА 3. РАЗВИТИЕ ИНФОРМАЦИОННОГО ЗАКОНОДАТЕЛЬСТВА В РОССИЙСКОЙ ФЕДЕРАЦИИ
3.1 Правовые категории информационного законодательства
Право в целом и каждая его отрасль проявляют себя как организационный механизм, как действующая научная или практическая юридическая система, пользуясь при этом определенным инструментарием.
Для информационного права - молодой и только формируемой отрасли - важно определить основные институты и одновременно найти пути наиболее эффективного применения других инструментов права, позволяющих выразить суть регулирования в сфере практической информатики. Поскольку ведущим звеном в развитии информационного права, как и любой отрасли, является его нормативная часть, то первостепенное внимание должно быть направлено на дефиниции.
В работе В.А. Никитова «Информатика в терминах и определениях российского законодательства»7 на базе действующего законодательства выявлено и систематизировано более семисот терминов и их определений. Названная работа по выявлению и систематизации правовой терминологии в информатике использовала в качестве источника только федеральное законодательство - действующие законодательные акты РСФСР, законы РФ, акты российского парламента, указы и распоряжения президентов РСФСР и Российской Федерации, постановления и распоряжения Совета Министров РСФСР и Правительства РФ, а также не утратившие юридическую силу правовые акты СССР.
Перечень актов, отнесенных к категории источников, свидетельствует о том, что, во-первых, законодательство в самом широком смысле уделяет большое внимание информационной проблематике и, во-вторых, тема информации и других компонентов информатики рассредоточена по всем отраслям законодательства, а также по всем уровням нормативно-правовой системы.
Два вопроса требуют ответа по теме правовых дефиниций в информационном праве.
Первый вопрос связан с выявлением сугубо правовых терминов, имеющих отношение к сфере регулирования информационного права. Он касается отбора тех правовых определений, которые необходимы и без которых правовое регулирование не будет эффективным (имеется в виду ситуация, когда в правовые дефиниции попадают термины не правового характера). Многие термины, касающиеся предметной области информатики, попадают в сферу правового регулирования потому, что теория и социальная информатика не построили прочной основы в терминологическом срезе своих дисциплин. Не созданы еще и теории информации, информатизации как направлений и сфер социальной деятельности. Потому многие термины становятся по определению правовыми. Тем самым образуется перекрестная система использования дефиниций в разных направлениях информатики. Социальная информатика использует правовые дефиниции, а правовая - социальные. Например, такие определения, как документ», «документированная информация», «информатизация», «информационная безопасность», в строгом смысле не являются правовыми дефинициями. Это предметы и области деятельности, в которых совершаются правовые отношения. Но отсутствие устоявшихся понятий этих выражений в системной, информационной, управленческой практике, в документалистике и т.д. вынуждают законодателя вводить их в число правовых дефиниций.
Не случайно в некоторых проектах законов, связанных с информацией в определенных системах, разработчики пытаются увязать информацию, документ с категорией «юридической силы». В толковом словаре по информатике термин «документ» определен как «материальный объект, содержащий в зафиксированном виде информацию, оформленную установленным порядком и имеющую в соответствии с действующим законодательством правовое значение».
Все же следует иметь в виду, что право может установить требования к определенной категории документов, но предусмотреть юридическую силу любых документов заранее невозможно. Такое значение документов устанавливается всякий раз компетентными органами с учетом юридических фактов (обстоятельств) ситуаций, событий. Поиск истины в этом направлении, очевидно, должен завершиться такой формулировкой, которая бы исключила использование одного и того же термина в смежных законах с различным определением его дефиниции. Второй вопрос связан с учетом разнообразия юридических дефиниций.
Правовые дефиниции являются стержнем словарей в информационно-поисковых системах. Поэтому к их выбору и определению следует подходить более требовательно и, в конечном счете, добиваться их унификации, своеобразной стандартизации в рамках права.
Так например, в Правилах подготовки документов, связанных с разработкой законопроектов федеральными органами исполнительной власти дано определение слова «термин». Под термином понимается «слово (или словосочетание) однозначно означающее содержание понятия предмета, явления, процесса». Предложено различать термины общеправовые, межотраслевые, отраслевые. Сформулированы правила работы с терминами. Норма - дефиниция должна содержать определения новообразуемого правового понятия, используемого в тексте закона. Правовая дефиниция понимается как определение правового понятия, отражающего существенные, главные признаки того или иного правового предмета, явления. В ходе проектирования документа разработчик с учетом концепции акта выбирает из уже существующих словарей термины, необходимые для его цели, вычисляет из них базовые понятия для своего акта и дополнительно формулирует те дефиниции, которые в действующие словари не вошли.
Учитывая, что дефинитивная часть информационного права только формируется, важно провести инвентаризацию терминов в уже действующих законах и наметить перспективное распределение терминов недостающих с учетом планов подготовки проектов законов в данной области. Иными словами, этим процессом также надо управлять. В настоящее время ощущается дефицит нормативного определения таких терминов, как «электронно-цифровая подпись», «электронный документ», «электронный документооборот», «электронная библиотека», «информационная система» (есть разночтения), «общественный интерес», «информационный продукт», «информационный объект». Это все термины предметного свойства. Вместе с тем еще много терминов, нуждающихся в правовом определении. К таковым относятся те, которые касаются видов субъектов, видов их деятельности. Например, все компоненты права на информацию - сбор, обработка, распространение и т.д. - ждут своего легитимного определения.
Таким образом, правовые дефиниции и образуемые на их основе поисковые слова и словосочетания - важнейшая часть инструментария составителей нормативно-правовых актов, органов, принимающих и издающих такие акты, а также организаторов и персонала информационно-поисковых, аналитических и экспертных систем, обслуживающих интересы и потребности различных категорий пользователей, и, наконец, самих пользователей, которые при наличии техники имеют широкие возможности самостоятельно обращаться с информационными системами.
3.2 Формирование политики информационного законодательства
Началом формирования законодательства России в информационной сфере можно считать 1992г., когда были приняты законы о правовой охране программ для ЭВМ и баз данных, о правовой охране технологий интегральных микросхем. С момента принятия базового Федерального закона «Об информации, информатизации и защите информации» прошло более 10 лет. За это время сформировался достаточно разнообразный массив законодательства и других нормативно-правовых актов, регулирующих отношения в областях:
- формирования и использования информационных ресурсов;
- создания и использования информационных технологий;
- формирования необходимой инфраструктуры для информатизации на федеральном, региональном, отраслевом, ведомственном уровнях, в структурах местного самоуправления, а также для удовлетворения информационных потребностей граждан, средств массовой информации, различных юридических лиц, других структур общества.
Сегодня никого не удивит констатация факта, что решается задача формирования информационного общества, что Россия заняла свою нишу и структуре Интернета и что население, производственные, научные и управленческие структуры широко пользуются глобальными сетями для получения необходимой информации и представления своей собственной для обозрения всеми заинтересованными пользователями всемирной паутины.
Действующая нормативно-правовая основа практической информатики (так называется совокупность и взаимодействие информационных ресурсов, технологий, средств и сетей связи - коммуникаций), представляет достаточно сложное образование. Все уровни законодательства имеют самое непосредственное отношение к регулированию информационной деятельности, отношений, процессов реальной информатики, обеспечивают формирование многообразия информационной среды, а, в конечном счете, и всей информационной сферы.
Конституция Российской Федерации, федеральные конституционные законы содержат немало норм, напрямую посвященных проблемам информации и информатизации, действует более десятка специальных федеральных законов, имеющих своим предметом исключительно информацию или инфраструктуру информатизации. Множество норм об информационных отношениях рассредоточены по другим федеральным законам. В рассматриваемый период шло активное формирование информационного законодательства субъектов Российской Федерации: около сорока ее субъектов имеют специальные законы либо об информационных ресурсах, либо об информатизации региона.
Жизнь ставит все новые и новые проблемы, которые не могут быть решены без участия права. Процессы глобализации в экономической, культурной, научной и иных областях жизни могут быть реализованы только на основе информационных технологий, которые формируют инфраструктуру обмена документами, мнениями, знаниями и позволяют принимать соответствующие решения. Остро стоит вопрос не только о развитии и применении международного законодательства, международного частного права, но и о гармонизации правовых норм в случаях, когда отношения проходят через ряд границ и систем права. Глобализация диктует вопросы о формировании наднационального права и создании соответствующей нормативной базы.
Закономерно ставить вопрос о включении в этот ранг и информационных отношений, выходящих за рамки национального регулирования.
Учитывая интерес населения ко всем событиям как внутри страны, так и за рубежом, чувствительность к состоянию дел средств массовой информации, к государственным решениям по всем проблемам жизни общества и граждан, можно с уверенностью утверждать, что развитие законодательства к области информационной сферы включает понятие «законность» и «беззаконие» и что состояние правовой основы информатики в социальном ее облике - один из острейших вопросов общественного интереса и безопасности не только в информационной сфере.
Призывы к деполитизации общества, к деидеологизации, к разгосударствлению жизни с середины 80-х годов нанесли огромный ущерб массовому сознанию в оценке и доверии к государственным, а следовательно, и к правовым институтам. В то же время на основе развития концепций элитарности определенных кругов общества, опирающихся на механизмы полугласного признания ценза собственников, обеспечили выброс в сферу политики самых разных сил. И в сфере информационной деятельности на первом месте стоит вопрос не об удовлетворении потребностей общества в целом (именно это диктуется природой глобализации), а вопросы завоевания монополии, достижения дохода.
Действуют и традиции, согласно которым государство и общество находятся в конфронтации и именно государство обязано быть открытым (голос налогоплательщика) и прозрачным, что совсем не обязательно для других структур - негосударственных. Система тайн не балансируется в идеале. Государственная тайна - это обеспечение интересов «всех», всей страны, а коммерческая, частная, личная - сфера отдельных субъектов, как бы отстраненных от забот и притязаний социума.
За последнее время выстроилась линия «государственная безопасность, судебная, правовая, экономическая, административная, военная реформы». Такого изобилия концепций, доктрин, прогнозов, стратегий страна не знала давно. Постепенно политика государства приобретает систему. В ней не последнее место занимают проблемы информационной сферы. Доктрина информационной безопасности органически вытекает из Концепции государственной безопасности и создает импульс для постановки и решения очень сложных для общества вопросов в этой предметной области.
Осмысление проблем информационных процессов в настоящее время идет почти во всех направлениях современной науки - философии, социологии, психологии, политологии, праве, экономических науках, математике, логике, лингвистике и т.д. Все стороны научного понимания мироздания и социальной жизни затронуты процессами информатизации, компьютеризации общества. Общество нуждается в выстраивании правил поведения, правил отношений различных субъектов в новых условиях. Нужны не только коридоры власти, но и системы регуляторов, создающие необходимые указатели, куда и как идти и чего нельзя допускать при этом в целях сохранения безопасности человека, его ассоциаций, государства и иных обеспечивающих безопасность институтов общества.
Теоpeтических правовых исследований в области информационного права пока немного. Преобладают исследования прикладного характера, публикации малых, журнальных форм. И все же в этой области уже накоплены знания, которые приближают возможность структурировать область правовых исследований по информационной проблематике. Большинство из них ориентировано на законодательную, нормативную область права, что характеризует центростремительную технологию формирования правовой науки в данной области. Весьма существенной проблемой является и исследование вопросов, связанных с влиянием информатики на всю систему правовой науки и правовую систему в целом, на государственное управление. Это специальные проблемы, и они еще требуют своего развития, нежели простая констатация факта наличия новых факторов социального значения. Проект Концепции совершенствования правового обеспечения информационной безопасности Российской Федерации следующим образом формулирует национальные интересы России в информационной сфере. Это сфера общественной жизни, образуемая совокупностью субъектов информационного взаимодействия или воздействия; собственно информации, предназначенной для использования в информационной сфере; информационной инфраструктуры; общественных отношений в области работы с информацией. Возможно, выстроить этот ряд с учетом следующих приоритетов. Новый материал для ответа на эти вопросы представлен Доктриной информационной безопасности и итогами работы ряда Международных конференций, которые прошли в первой половине 2001г. в г. Москве. Международная конференция «Информационное общество и интеллектуальные информационные технологии XXI века» состоялась 28-30 марта с участием Совета Федерации Федерального Собрания РФ, Британского совета в России (один из организаторов конференции), социально-инженерного парка «Будущая Россия», представителей ряда зарубежных стран и специалистов России. Ряд проблем информационной политики затронут и на 2-й международной конференции «Модернизация экономики России», прошедшей 3-5 апреля, в рамках которой работали секции «Правовое обеспечение устойчивого развития экономики» и «Модернизация государства и экономическое развитие». Плодотворные обобщения по некоторым вопросам достигнуты конференцией «Проблемы правового и организационно-технического обеспечения информационной безопасности России», состоявшейся в Екатеринбурге 22-24 мая. Политической основой для решения проблем информатики являются такие документы, как Послание Президента РФ В.В.Путина Федеральному Собранию Российской Федерации 2004г. Путеводным документом является Окинавская хартия «Глобальное информационное общество» и развивающие его решения различных стран, в том числе России.
Однако в настоящее время есть немало вопросов, возникающих в связи с отсутствием так необходимой координации в любом деле, а в развитии нормативно-правовой основы – в особенности. Единого центра, который бы аккумулировал все наиболее значимые для развития страны информационные проблемы нет. Важнейшими центрами являются Правительство РФ и Совет Безопасности и множество органов исполнительной власти России. Наибольшее внимание данным вопросам в соответствии со своей компетенцией уделяют Минсвязи, Минюст России, ФСБ России и некоторые другие структуры. Но проблемы перспектив развития законодательства все же оказываются размытыми, и в структуру законодательной власти - в Федеральное Собрание РФ поступают предложения от многих инициаторов, не будучи скоординированными и ориентированными на генеральные направления. Тем не менее в настоящее время обстановка меняется под влиянием идей Доктрины информационной безопасности и развивающей ее Концепции развития правовой основы.
ЗАКЛЮЧЕНИЕ
Цель курсовой работы достигнута, я осуществил целостно-логическое исследование состояния информационной безопасности в Российской Федерации.
По положениям, выносимым на защиту:
По первому положению
Информационная безопасность общества, государства характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и.
Основой их защищенности должна стать законодательная основа защиты государственной тайны.
Правовая наука пока не может остановиться на какой-либо определенной модели в области регулирования и защиты интеллектуальной собственности и особенно исключительных прав создателей информационного и технологического продукта. Тем не менее, закон должен откликаться на коллизии в этой среде. Речь идет о том, что в процессе дополнений и изменений базового Закона и законов субъектов России необходимо уделить большее внимание означенным вопросам. Важное направление работы и области создания адекватной инфраструктуры в сфере информатики формируется вокруг создания и использования таких объектов, как информационные технологии и вычислительная техника.
По второму положению
Информационная безопасность определяется способностью нейтрализовать воздействие по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на уровне, как внедрения, так и извлечения информации.
В 2003 году только на сайт Президента Российской Федерации было осуществлено около 100 тысяч компьютерных атак. Всего же количество зарегистрированных атак на Интернет - представительства органов государственной власти Российской Федерации только в 2003 году превысило величину 730 тысяч. Все компьютерные атаки были успешно нейтрализованы средствами защиты сайтов, разработанными специалистами Центра.
ФСБ и ФСО сертифицировано 87 криптографических средств, предназначенных для защиты конфиденциальной информации, К настоящему времени у нас в стране только ФСБ и ФСО лицензировало порядка 300 организаций, которым дано право на разработку и производство средств криптографической защиты. Выдано 3500 лицензий на право распространения и эксплуатации криптографических средств защиты. При этом указанные лицензии получили организации, осуществляющие свою деятельность во всех экономически развитых регионах, и география лицензиатов охватывает всю территорию Российской Федерации.
В заключении необходимо сказать, что информационная безопасность России является базовой составляющей национальной безопасности России. Она напрямую влияет на эффективную работу органов государственной власти, является неотъемлемым фактором в борьбе с организованной преступностью и мировым терроризмом.
Излишняя открытость России в 90-х годах в период так называемой «демократизации» общества привела к крупным потерям, как в экономической, так и в политической составляющей Российской Федерации.
Внедрение современных технологий и законодательная основа защиты государственной тайны должна стать мощным звеном в укреплении вертикали власти в России и ее становлении как экономически и политически сильного государства на мировой арене.
СПИСОК НОРМАТИВНЫХ АКТОВ И ЛИТЕРАТУРЫ
Нормативные акты:
1. Конституция Российской Федерации М. Юридическая литература, 2003.
2. Федеральный закон от 21 июля 1993г. № 5485-1 «О государственной тайне», Федеральный закон от 06 октября 1997г. № 131-ФЗ «О внесении изменений и дополнений в Закон РФ «О государственной тайне».
3. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» (принят государственной Думой 25 января 1995г.).
4. Указ Президента РФ от 15 марта 2000г. № 511 «О Классификаторе правовых актов».
5. Указ Президента РФ от 16 декабря 1993 г. № 2171 «Об общеправовом классификаторе отраслей законодательства».
6. Указ Президента РФ от 12 мая 2004г. № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена».
7. Концепция национальной безопасности Российской Федерации (утверждена Указом Президента РФ от 17.12.1997 г. № 1300 (в редакции Указа Президента РФ от 10.01.2000г. № 24)).
8. Указ Президента РФ от 19 февраля 1999г. № 212 «Вопросы Государственной технической комиссии при Президенте Российской Федерации».
9. Положение о Государственной технической комиссии при Президенте Российской Федерации (утверждено Указом Президента РФ от 19 февраля 1999г. № 212).
10. Государственная программа обеспечения защиты государственной тайны в Российской Федерации на 1996-1997 годы (утверждена Указом Президента РФ от 9 марта 1996г. № 346).
11. Указ Президента РФ от 24 января 1998г. № 61 «О перечне сведений, отнесенных к государственной тайне».
12. Указ Президента РФ от 12 мая 2004 г. N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена"
13. Указ Президента РФ от 19 февраля 1999 г. N 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"
14. Положение о Министерстве информационных технологий и связи Российской Федерации (утв. постановлением Правительства РФ от 26 июня 2004 г. N 311)
15. Приказ ФСБ РФ от 13 ноября 1999 г. N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия".
16. Приказ Гостелекома РФ от 21 июля 1999 г. N 22 "Об утверждении Положения о порядке, общих условиях и принципах использования на территории Российской Федерации систем глобальной подвижной персональной спутниковой связи (ГППСС) и требованиях по обеспечению информационной безопасности для российских сегментов указанных систем"
Периодическая печать
1. Никитов В.А. «Информатика в терминах и определениях российского законодательства» М. Юрист, 1998.
2. Горбачев В.С. Концептуальные вопросы применения средств криптографической защиты информации в информационных системах. М. 2004.
3. Тайна как элемент государственной безопасности (И.А. Слободанюк, "Российский военно-правовой сборник" N 1, апрель 2004 г.)
1 Указ Президента РФ от 19 февраля 1999 г. N 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"
2 Федеральный закон от 21 июля 1993г. № 5485-1 «О государственной тайне»
3 Концепция национальной безопасности Российской Федерации (утверждена Указом Президента РФ от 17.12.1997 г. № 1300 (в редакции Указа Президента РФ от 10.01.2000г. № 24).
4 Доктрина информационной безопасности Российской Федерации
от 9 сентября 2000 г. N ПР-1895
5 Конституция Российской Федерации М. Юридическая литература, 2003.
6 Указ Президента РФ от 15 марта 2000г. № 511 «О Классификаторе правовых актов».
7 Никитов В.А. «Информатика в терминах и определениях российского законодательства» М. Юрист, 1998.