WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!


Pages:     || 2 | 3 | 4 | 5 |   ...   | 7 |
ПРАВОВОЕ РЕГУЛИРОВАНИЕ ПРОЦЕССОВ ИНФОРМАТИЗАЦИИ В СОВРЕМЕННОМ ЗАКОНОДАТЕЛЬСТВЕ Ю.А. Родичев Самарский государственный университет 443011, г. Самара, ул. Академика Павлова, д. 1 Аннотация. Современный этап развития общества характеризуется резко возрастающей ролью информационных процессов во всех сферах деятельности человека. Высокая скорость внедрения компьютерных технологий и телекоммуникаций в общественную деятельность опережает темпы развития социальных и правовых отношений в информационном обществе. В статье дается обзор и анализ современной нормативной правовой базы Российской Федерации в области регулирования информационных отношений с учетом изменений законодательства на начало 2008 года. Описана организационная структура государственных органов власти, касающаяся управления процессами информатизации и защиты информации, с учетом проведенной в последние годы реформы.

Annotation. Current phase of the society development exhibits an abruptly growing role of information processes in all spheres of human activities. Rapid integration of computer technologies and telecommunications into social activities runs ahead of social and legal relations development in an information-oriented society. The article presents a review and analysis of the present-day regulatory and legal framework in the Russian Federation in the sphere of information relations regulation based on changes in the legislation as of beginning of 2008. It describes state authorities organizational pattern relating to information processes and information protection control with provision for the reform implemented in recent years.

1 1. Необходимость правового регулирования процессов информатизации Современный этап развития общества характеризуется резко возрастающей ролью информационных процессов во всех сферах деятельности человека.

Интенсивное развитие и использование современных информационнокоммуникационных технологий (ИКТ) привели к качественным изменениям в экономической и социально-политической сферах общественной жизни. Однако высокая скорость внедрения компьютерных технологий и телекоммуникаций в общественную деятельность опережает темпы развития социальных и правовых отношений в информационном обществе. Человечество впервые столкнулось с ситуацией, когда широкомасштабная информатизация вызвала новые отношения в обществе, а существующая законодательная база не соответствует складывающимся реалиям.

Страны «Большой восьмерки» в Окинавской хартии глобального информационного общества, принятой в 2000 году, отметили: «Международные усилия по развитию глобального информационного общества должны сопровождаться согласованными действиями по созданию свободного от преступности и безопасного киберпространства».

В «Стратегии развития информационного общества в России», принятой Советом Безопасности Российской Федерации 25 июля 2007 года, отмечено, что «Наряду с расширением созидательных возможностей личности и общества, интенсивное развитие информационно-коммуникационных технологий создает новые возможности для реализации угроз национальной безопасности, связанных с нарушением установленных режимов использования информационных и коммуникационных систем, ущемлением конституционных прав граждан, использованием возможностей современных информационных технологий для осуществления враждебных, а также террористических и других преступных действий.

Сложившаяся к настоящему времени система обеспечения информационной безопасности страны в недостаточной мере способна противостоять современным угрозам, связанным с использованием возможностей ИКТ в террористических и других преступных целях».

По данным Министерства внутренних дел Российской Федерации (http://www.mvd.ru) количество зарегистрированных преступлений в сфере компьютерной информации остается достаточно высоким. В таблице 1 приведена статистика о количестве преступлений за 2005-2007 годы. Естественно, что речь идет только о зарегистрированных, а не обо всех совершенных преступлениях.

Таблица Год Зарегистрировано Раскрыто 2005 10214 2006 8889 2007 7236 В связи с тем, что в современном информационном обществе информация является ценнейшим товаром, дальнейшее развитие информационных технологий неразрывно связано с разработкой средств обеспечения информационной безопасности, в том числе и правовых. По мере развития и усложнения средств обработки информации безопасность общества все в большей степени зависит от безопасности используемых информационных технологий. Многочисленные публикации последних лет показывают, что злоупотребления информацией, циркулирующей в информационно-телекоммуникационных системах, совершенствуются не менее интенсивно, чем меры защиты от них. Более того, объектами компьютерных преступлений являются не только информационные ресурсы, но и сами компьютеры, программное обеспечение и вся телекоммуникационная инфрастуктура. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего использование специальных аппаратно-программных средств, организационных мер и нормативноправовых механизмов.

Следует отметить, что на состояние информационной безопасности России значительное влияние оказали происходящие за последние годы изменения, которые обусловили возникновение ряда факторов в политической, экономической и технической сферах. С одной стороны, произошло разрушение командноадминистративной системы государственного управления и осуществляется переход на управление на основе принципов законности, демократии и информационной открытости. Вместе с тем в обществе остается низкая правовая и информационная культура. Одновременно наблюдается активизация деятельности международных террористических организаций, использующих средства «информационной войны».



Касаясь экономической сферы, следует признать (и это отмечено в «Стратегии»), что практически отсутствует производство конкурентоспособной продукции микроэлектронной промышленности, телекоммуникационного оборудования и средств вычислительной техники, в результате чего зависимость развития российской информационной инфраструктуры от поставок зарубежных ИКТ значительно превышает критический уровень. Ослабление научно-технического и технологического потенциала, в том числе и в сфере информатизации, привело к внешней технологической зависимости. Анализ статистических данных по российской науке за период с 1989 по 2005 годы, показывает, что ряды российских ученых поредели на 65% (Научно-практический журнал «Биржа интеллектуальной собственности», т. VII, № 2, 2008, С. 4).

Многие исследователи к числу важнейших факторов относят недостаточную нормативно-правовую базу в области регулирования информационных отношений и обеспечения информационной безопасности. В последние годы законодательная база России в области регулирования отношений при использовании ИКТ существенно изменена. Принят ряд новых законодательных актов, изменены и даже отменены некоторые ранее принятые.

2. Структура нормативно-правовых актов в области информатизации Правовое обеспечение ИКТ заключается в исполнении законов и подзаконных актов, регулирующих юридическую ответственность должностных лиц, технических специалистов и пользователей за действия (или бездействие), повлекшие утечку, утрату или модификацию защищаемой информации, а также злоумышленников за совершение преднамеренного несанкционированного доступа к информации и нарушение процессов ее обработки.

Специфика современного этапа развития общества заключается в том, что дальнейшее развитие процессов информатизации зависит не только от технологических прорывов, но во многом от того, насколько быстро будут корректироваться существующие нормативные акты и разрабатываться новые, соответствующие изменившимся реалиям жизни. На сегодняшний день мировое сообщество сформировало единое мнение о том, что эффективное использование ИКТ не может быть достигнуто без согласованных действий по правовому регулированию процессов информатизации и выработки соответствующих международных нормативных документов.

В соответствии со статьей 15 Конституции РФ «Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. Если международным договором Российской Федерации установлены иные правила, чем предусмотренные законом, то применяются правила международного договора». Поэтому все нормативные правовые документы в сфере ИКТ можно структурировать по нескольким уровням:

международные, федерального уровня, акты федеральных органов исполнительной власти, акты субъектов Российской федерации, органов местного самоуправления, документы уровня предприятий и учреждений.

1. Современная база международных актов в области ИКТ включает в себя декларации, конвенции, соглашения, рекомендации, а также стандарты. Следует отметить, что Российская Федерация присоединилась к ряду международных конвенций и деклараций в области ИКТ.

Из всех международных нормативных актов в Российской Федерации в настоящее время используются в основном организационно-технические документы, часть из которых принята в качестве национальных стандартов в области защиты информации (например, ГОСТ Р ИСО/МЭК 15408).

Если касаться национальной нормативной правовой базы, то в целом в области ИКТ в Российской Федерации действуют несколько десятков документов на уровне Федеральных Законов, Указов Президента, Постановлений Правительства и других правовых актов. Базовые концептуальные принципы отношений в информационной сфере определяет Конституция Российской Федерации. Кроме того, принят ряд концептуальных документов федерального уровня (концепции, доктрины, стратегии).

Все нормативные документы, действующие в настоящее время в Российской Федерации можно разделить по типу на две группы:

1. Документы, составляющие нормативную правовую базу и определяющие правовое пространство в области ИКТ.

2. Документы, составляющие нормативно-техническую базу в области информационных технологий (стандарты, критерии и другие документы, непосредственно определяющие организационные и технические требования по разработке и использованию ИКТ, лицензированию деятельности, сертификации).

Федеральные законы и кодексы регулируют соответствующие отношения в информационной сфере. На федеральном уровне принимаются подзаконные акты в виде Указов Президента и Постановлений Правительства, обеспечивающие выполнение законодательных актов. На уровне правительства утверждаются государственные стандарты и регламенты.

Федеральные министерства и ведомства разрабатывают межотраслевые и отраслевые нормативные акты, вводят отраслевые стандарты. Ведомственные нормативные документы разрабатываются в целях развития и конкретизации положений федеральных документов с учетом ведомственной (отраслевой) специфики.

Органы законодательной и исполнительной власти субъектов Российской власти, а также органы местного самоуправления в пределах своей компетенции также могут разрабатывать нормативные правовые акты в области ИКТ.





Согласно требованиям нормативно-правовых документов на уровне учреждений должен также действовать комплекс нормативных актов по использованию ИКТ и обеспечению защиты информации. В состав документов уровня предприятия входит также проектная и эксплуатационная документация по создаваемым и эксплуатируемым объектам информатизации, инструкции и регламенты по эксплуатации информационных систем и средств защиты, а также организационнораспорядительная документация предприятия (приказы, распоряжения, должностные инструкции сотрудников и др.).

3. Организационная структура государственной системы обеспечения защиты информации Организационное обеспечение защиты информации состоит из системы государственных органов и должностных лиц, ответственных за организацию работ и обеспечение информационной безопасности, а также контролирующих и судебных органов, осуществляющих надзор и правосудие в данной области. Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности государства. В Доктрине информационной безопасности Российской Федерации отмечено: «Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать». Организационная структура системы обеспечения информационной безопасности представлена на рисунке 1.

Учитывая глобальный характер процессов информатизации и появление международной киберпреступности, мировое сообщество должно иметь межгосударственные организационные структуры по координации работ в области использования ИКТ, обеспечения информационной безопасности и борьбе с преступлениями. Основным международным органом является Организация Объединенных Наций и созданный ею Совет Безопасности. Спорные вопросы на межгосударственном уровне решает международный суд.

Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти федерального уровня, уровня субъектов Российской Федерации, ведомственных структур, а также служб предприятий и организаций.

Организация Объединенных Наций Международный суд Совет Безопасности ООН Президент Российской Совет Безопасности Федерации ФСТЭК, ФСБ Министерства Межведомственная СВР, ФСО и службы комиссия по ИБ Федеральное Совет Государственная Собрание Федерации Дума Комитет по - Комитет по Правительство вопросам безоп.

безопасности Российской и обороны - Комитет по Федерации Комиссия по информационной информационполитике ной политике Межвед. комиссия по Министерства и защите гостайны службы Комиссия по федеральной связи Органы безопасности министерств и ведомств Органы исполнительной Органы местного власти субъектов РФ самоуправления Предприятия и Службы организации безопасности Рис. 1. Структура органов обеспечения информационной безопасности прокуратура Конституционный суд, Верховный суд, Генеральная Суды, прокуратуры Основными элементами организационной структуры системы обеспечения информационной безопасности Российской Федерации на федеральном уровне являются: Президент Российской Федерации, Совет Безопасности, Совет Федерации, Государственная Дума, Правительство Российской Федерации, федеральные органы исполнительной власти, государственные и межведомственные комиссии, создаваемые Президентом и Правительством Российской Федерации.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности, разрабатывает важнейшие концептуальные документы и предложения, координирует деятельность органов по обеспечению информационной безопасности. Указом Президента от 28.10.2005 № 1244 утверждено Положение о специальной Межведомственной комиссии по информационной безопасности.

Палаты Федерального Собрания (Совет Федерации и Государственная Дума) формируют систему законодательных актов в области ИКТ.

Указом Президента Российской Федерации от 20.05.2004 № 649 «Структура федеральных органов исполнительной власти» (в ред. Указов Президента от 28.07.№ 976, от 13.09.2004 № 1168, от 11.10.2004 № 1304, от 18.11.2004 № 1453, от 01.12.2004 № 1487, от 22.07.2005 № 855, от 05.09.2005 № 1049, от 03.10.2005 № 1158, от 11.05.2006 № 473, от 30.06.2006 № 658, от 05.02.2007 № 119, от 12.03.2007 № 320) утверждены следующие службы, связанные с обеспечением информационной безопасности, руководство которыми осуществляет Президент: Федеральная служба по техническому и экспортному контролю (ФСТЭК), Федеральная служба безопасности, Федеральная служба охраны, Служба внешней разведки. В соответствии с данным Указом Президент руководит также деятельностью Министерств внутренних дел, обороны, иностранных дел, юстиции, а также Министерством по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий.

Указом Президента от 8.11.1995 № 1108 создана Межведомственная комиссия по защите государственной тайны. Указом от 6.10.2004 № 1286 вновь определены основные направления ее работы, а Постановлением Правительства от 3.12.2004 № определен персональный состав.

Pages:     || 2 | 3 | 4 | 5 |   ...   | 7 |










© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.