Содержание к диссертации
Введение
Глава I. Сущность правового регулирования в области охраны информационных систем 13
1. Информационные системы как объект правовой охраны 13
2. Сравнительно-правовой анализ законодательства Российской Федерации и международных правовых норм в области правовой охраны информационных систем 35
Глава II. Проблемы правового регулирования в области охраны информационных систем 80
1. Основные направления совершенствования правового регулирования в области охраны информационных систем 80
2. Проблемы правового регулирования управления информационной системой «Интернет» 109
3. Роль Министерства юстиции Российской Федерации в формировании учетных систем федеральных органов исполнительной власти 136
Заключение 156
Библиографический список 163
- Информационные системы как объект правовой охраны
- Сравнительно-правовой анализ законодательства Российской Федерации и международных правовых норм в области правовой охраны информационных систем
- Основные направления совершенствования правового регулирования в области охраны информационных систем
- Проблемы правового регулирования управления информационной системой «Интернет»
Введение к работе
Актуальность темы исследования. Окинавская Хартия Глобального
информационного общества, подписанная Президентом РФ В.В. Путиным 22 июля 2000 г., среди основных направлений формирования информационного общества определяет международное сотрудничество в сфере правового обеспечения информационной безопасности информационных инфраструктур и создания безопасного и свободного от преступности киберпространства. Ключевое значение развития информационной безопасности и безопасности сетей в рамках мирового сообщества отмечено в документах, принятых на всемирной встрече на высшем уровне по вопросам информационного общества в Тунисе в 2005 г.
Согласно указанным документам деструктивное использование информационно-телекоммуникационных технологий может иметь негативные глобальные последствия и всем странам мира следует укреплять меры по международной информационной безопасности.
Совершенствование законодательства в сфере правового регулирования охраны информационных систем предусмотрено принятыми в Российской Федерации концептуальными и доктринальными документами. Среди них необходимо выделить Доктрину информационной безопасности Российской Федерации, одобренную Президентом РФ 09.09.2000; Концепцию национальной безопасности Российской Федерации, утвержденную Указом Президента РФ от 10.01.2000 № 24; Концепцию внешней политики Российской Федерации, утвержденную Президентом РФ 28.08.2000; Федеральную целевую программу «Электронная Россия (2002-2010)», утвержденную постановлением Правительства РФ от 28.01.2002 № 65 (в редакции от 15.08.2006); Концепцию использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года, одобренную распоряжением Правительства РФ от 27.09.2004 № 1244-р.
В феврале 2006 г. Президент РФ на заседании президиума Государственного совета «Об информационных и коммуникационных технологиях в Российской Федерации» отметил, что высокие технологии станут для России мощной опорой и для роста экономики, и для модернизации управления, и - что крайне важно - они должны стать предметом повышенного потребительского спроса.
Важным направлением является формирование эффективного «электронного правительства». В этом направлении в соответствии с Федеральной целевой программой «Электронная Россия (2002-2010)», Концепцией формирования в Российской Федерации «электронного правительства» до 2010 года, обсуждавшейся 16 августа 2007 года на заседании Правительства РФ, и в рамках отдельных проектов ведется разработка нормативной правовой базы в сфере правовой охраны межведомственных информационных систем с учетом требований информационной безопасности, В этих целях формируется федеральный центр управления информационным обменом и доступом к данным государственных информационных систем (федеральный центр управления).
Правовую основу международного регулирования общественных отношений в информационной сфере составляет большое количество международных правовых актов.
Таким образом, открываются широкие возможности для объединения общих усилий членов международного сообщества, совместного поиска путей обеспечения международной безопасности в одной из ее наиболее приоритетных сфер- информационной.
В связи с этим представляется актуальным сравнительно-правовой анализ норм международного права и законодательства Российской Федерации в сфере правовой охраны информационных систем для определения направлений имплементации норм международного права в законодательство Российской Федерации и выполнения международных обязательств России.
5 Проведенный в рамках настоящего исследования анализ показывает, что правовое регулирование не охватывает всего сложившегося многообразия отношений, связанных с созданием, ведением, использованием и правовой охраной информационных систем.
В этой связи невозможно переоценить значение подписанной 28 января 1981 г. в Страсбурге Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и юридические последствия ее ратификации Российской Федерацией в 2005 г., а также вступление в силу нового блока законов, регулирующих рынок информации; государственных, муниципальных и иных информационных систем; информационных систем персональных данных - федеральные законы от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон об информации) и от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), ч. 4 ГК РФ, вступающая в силу 1 января 2008 г.
Кроме того, правовой охраны требуют общественные отношения, связанные с электронной коммерцией, электронным правосудием, электронным голосованием, электронными архивами, обеспечением безопасности и конфиденциальности информации, с вопросами цензуры в сети Интернет, киберпреступности и кибертерроризма, экстремизмом и др.
Целью диссертационного исследования является научное исследование понятия информационной системы как объекта информационных правоотношений, проведение сравнительно-правового анализа законодательства Российской Федерации, международных и зарубежных правовых актов в сфере правового регулирования общественных отношений, возникающих в процессе деятельности по охране информационных систем, с целью выявления противоречий между положениями федеральных актов и пробелов в законодательном регулировании, выработки на основе выводов исследования предложений по совершенствованию законодательства Российской Федерации и перспективах развития международных актов.
Достижение указанной цели определило постановку и решение следующих задач;
- проанализировать институт информационной системы как объект
информационных правоотношений в международных правовых актах,
зарубежном законодательстве и законодательстве Российской Федерации;
провести сравнительно-правовой анализ законодательства Российской Федерации и международных правовых норм в области охраны информационных систем;
исследовать проблемы правового регулирования в области охраны информационных систем и прав на них и определить пути их устранения на уровне международных нормативных актов и законодательства Российской Федерации, в том числе проблемы правового регулирования в сети Интернет;
проанализировать роль Минюста России в обеспечении правовой охраны правовых информационных систем и учетных систем федеральных органов исполнительной власти.
Объектом исследования является состояние правового регулирования охраны информационных систем в международных правовых актах, зарубежном законодательстве и законодательстве Российской Федерации.
Предметом исследования являются общественные отношения, возникающие в процессе деятельности по охране информационных систем.
Степень научной разработанности темы исследования. Теоретической основой диссертации являются труды таких ученых, как И.Л. Бачило, Н. Винер, В.А. Копылов, В.И. Кремянскии, А.В. Крутских, В.В. Крылов, П.У. Кузнецов, В.Н. Лопатин, А.В. Морозов, Т.А. Полякова, Ю.Г. Просвирнин, М.М. Рассолов, А.А. Стрельцов, Л.К. Терещенко, Б.Н. Топорнин, А.А. Фатьянов, А.В. Федоров, Д.Б.Фролов и др.
В настоящее время имеется немало научных публикаций, затрагивающих вопросы совершенствования правового регулирования в области защиты информационных систем. Проведенный в рамках данного исследования анализ показал, что общественные отношения, возникающие в процессе деятельности
7 по охране информационных систем, не в полной мере урегулированы как на уровне международных правовых актов, так и в законодательстве Российской Федерации.
Системное исследование международного и зарубежного опыта правовой охраны информационных систем показало возможность его применения в Российской Федерации с учетом международных стандартов информационной безопасности.
К числу первоочередных мер по совершенствованию законодательства в области правовой охраны информационных систем относится разработка проектов нормативных правовых актов, обеспечивающих поэтапное приведение законодательства Российской Федерации в соответствие с требованиями международных правовых актов.
Развитие современных информационных технологий, включая и информационные системы, происходит такими быстрыми темпами, что проблемы правового обеспечения охраны информационных систем продолжают оставаться актуальными. Международные правовые акты и законодательство Российской Федерации в области правовой охраны информационных систем требуют развития. Необходима выработка единого правового механизма регулирования общественных отношений, возникающих в процессе деятельности по охране информационных систем.
Методологическую основу исследования составляют общенаучный диалектический метод познания, дедуктивный метод, метод системного анализа, а также сравнительно-правовой и формально-юридический методы.
Исследование основывается на принципах и теоретических положениях информационного права, теории государства и права, конституционного, гражданского, уголовного, уголовно-процессуального и административного права. При подготовке диссертации проанализированы положения Конституции РФ, федеральных конституционных законов, федеральных законов, указов Президента РФ, постановлений Правительства РФ, ведомственных нормативных правовых актов, международных правовых актов.
8 Обоснованность и достоверность результатов исследования базируются на использовании научной логики, широком применении конкретных методов исследования, обширной информационной базе исследования, включающей научную литературу и правовые акты.
Научная новизна диссертационного исследования заключается в том, что в работе впервые проведено комплексное научное исследование института информационной системы как объекта информационных правоотношений в законодательстве Российской Федерации и международных правовых актах. На основе выявленных пробелов выработаны конкретные предложения по совершенствованию международных правовых актов и законодательства Российской Федерации.
В ходе исследования обоснована необходимость унификации определения понятия информационной системы в федеральном законодательстве и в международных актах; определено место института правовой охраны информационных систем в системе федерального законодательства; на основе проведенного системного анализа выявлены пробелы правового регулирования в области охраны информационных систем и разработаны предложения по их устранению на уровне международных нормативных актов и законодательства Российской Федерации; определена роль Минюста России в обеспечении правовой охраны правовых информационных систем и учетных систем федеральных органов исполнительной власти.
В результате проведенного исследования на защиту выносятся следующие новые или содержащие элементы новизны положения:
1. Первостепенным для Российской Федерации является процесс гармонизации и имплементации правовых норм в сфере правовой охраны информационных систем в законодательство Российской Федерации. Так, имеются следующие предложения о внесении изменений в законодательство Российской Федерации по вопросам нормативно-правового регулирования охраны информационных систем:
- унифицировать понятие «информационная система» на уровне
законодательства Российской Федерации и международных правовых актов в
части правовой охраны информационных систем (определено правовое понятие
«правовая охрана информационных систем»);
- внести изменения в Закон об информации в части включения охраны
информации в категорию информационных процессов; норм,
регламентирующих отнесение регистров, реестров, классификаторов и
номенклатур к учетным системам федеральных органов исполнительной
власти; введения правового понятия «учетная система» с целью правового
регулирования соответствующих правоотношений и единообразного
применения этого понятия;
- в целях совершенствования правового регулирования в сфере
применения систем электронного голосования и обеспечения информационной
безопасности в данной сфере на уровне федерального законодательства
закрепить нормы, регламентирующие порядок формирования списков
кандидатов и избирателей в интерактивном режиме (с использованием
электронного сайта для голосования); внедрение процедуры электронного
голосования в интерактивном режиме и дистанционное электронное
голосование; создание и использование сайта электронного голосования;
обеспечение конфиденциальности хранящихся в системе электронного
голосования или передаваемых по системе списков избирателей; обеспечение
правовой охраны электронных систем голосования.
- в области архивного дела в Российской Федерации регламентировать
порядок архивации электронных документов, входящих в соответствии с
Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в
Российской Федерации» в состав Архивного фонда Российской Федерации, и
порядок архивации информации в информационных системах, а также
включить соответствующие нормы в проект федерального закона «Об
электронном документе».
2. В соответствии с требованиями международных правовых актов и в
целях нормативно-правового регулирования пресечения распространения
противоправной информации посредством сети Интернет предлагается:
утвердить перечень информации противоправного содержания на основе определенных признаков вредного содержания, например, включающих признаки экстремистских материалов, сцены насилия, порнографию, рецепты приготовления взрывных устройств и др.;
создать контролируемые на государственном уровне организации, представляющие деятелей в сети Интернет, например, провайдеров услуг сети Интернет, провайдеров содержания и ассоциации пользователей и др. с целью создания системы жалоб на содержание информации;
- осуществлять контроль за информацией противоправного содержания в
сети Интернет при ее размещении, доступе, копировании, сборе и пересылке.
3. Предлагаются следующие направления международного
сотрудничества в исследуемой научной проблеме:
разработка международных принципов, направленных на сотрудничество в сфере правовой охраны информационных систем и способствующих борьбе с киберпреступностью и кибертерроризмом;
- разработка на международном уровне на основе указанных принципов
согласованных международных стратегий для объединения государственной
политики в области правового регулирования охраны информационных систем;
развитие международного сотрудничества в области запрещения использования информационных систем в противоправных целях;
расширение взаимодействия с международными органами и организациями и зарубежными государствами при решении правовых вопросов обеспечения охраны международных телекоммуникационных систем.
А. Обоснована необходимость разработки типовых правил формирования учетных систем федеральных органов исполнительной власти. В целях обеспечения правовой охраны учетных систем предлагается включить в типовые правила разделы, регламентирующие электронную нотаризацию
учетных данных и учетных событий; процедуры ведения учета и формы его ведения; обеспечение доступа к учетным системам через сеть Интернет.
5. В целях интеграции международных правовых норм в сфере правовой охраны информационных систем в законодательство Российской Федерации предлагаются основные принципы концепции правового обеспечения безопасности информационных систем. Сформулированы предложения к перечню защищаемых информационных систем и структура проекта положения о работе с ними, содержащая совокупность видов охраны информационных систем.
Теоретическая и практическая значимость работы проявляется в том, что на основе выявленных автором пробелов выработаны конкретные предложения по совершенствованию международных актов и законодательства Российской Федерации.
Материалы диссертации использованы при создании Регистра нормативных правовых актов, касающихся борьбы с терроризмом и обеспечения общественной безопасности,
Результаты диссертационного исследования использовались автором при работе над проектами федеральных законов «О ратификации Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации», «О внесении изменений в Уголовный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях и Федеральный закон «О противодействии экстремистской деятельности», «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам противодействия экстремистской деятельности»; постановлений Правительства РФ «Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность», «О создании, ведении и использовании единого банка данных по вопросам,
12 касающимся оборота наркотических средств, психотропных веществ и их прекурсоров, а также противодействия их незаконному обороту», «О создании системы мониторинга использования информационных технологий в деятельности федеральных органов государственной власти», «Об утверждении Перечня информационных услуг, предоставляемых пользователям из федеральных статистических информационных ресурсов бесплатно», «Об утверждении Положения о порядке получения, использования и предоставления геопространственной информации», «О требованиях к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», «О специализированной информационной системе «Правоохранительный портал Российской Федерации», «О ввозе на таможенную территорию Российской Федерации шифровальных (криптографических) средств», «О государственном информационном центре обеспечения межведомственного информационного обмена и доступа к данным государственных информационных систем для обеспечения предоставления государственных услуг в электронном виде»; проектами распоряжений об утверждении Плана подготовки проектов нормативных правовых актов, необходимых для реализации Закона о персональных данных, и об утверждении Плана подготовки проектов нормативных правовых актов, необходимых для реализации Закона об информации.
Апробация результатов исследования. Основные положения и выводы диссертации нашли отражение в научных публикациях автора, а также апробированы в выступлениях на научно-практических конференциях и семинарах, посвященных вопросам информационной безопасности России, государственной политики в области применения информационных технологий и государственных информационных систем, доступа к информации и ее защите; при обсуждении и одобрении кафедрой информационного права, информатики и математики Российской правовой академии Минюста России.
Структура диссертации состоит из введения, двух глав, включающих пять параграфов, заключения и библиографического списка.
Информационные системы как объект правовой охраны
Экономическое развитие страны, рост объемов товарооборота на внутреннем и внешнем рынках, рост участников экономической деятельности в стране и за рубежом, деятельность органов государственной власти по управлению и регулированию в настоящее время не может осуществляться без использования информационных систем, обеспечивающих их функционирование.
Впервые в России (точнее, в СССР) о создании электронной автоматизированной системы государственного управления официально было заявлено в 1970 г. в директивах по пятилетнему плану развития 1971-1975 гг., принятых, как тогда водилось, XXIV-м съездом КПСС.
Там было записано: «...Развернуть работы по созданию и внедрению планирования и управления отраслями, территориальными организациями, объединениями и предприятиями, имея в виду создать общегосударственную систему (ОГАС) сбора и обработки информации для учета, планирования и управления народным хозяйством».1
Принципиально новый шаг был совершен, когда от применения компьютеров для решения отдельных задач перешли к их использованию для комплексной автоматизации тех или иных законченных участков деятельности человека по переработке информации. Одними из первых примеров подобного системного применения компьютеров в мировой практике были так называемые административные системы обработки данных: автоматизация банковских операций, бухгалтерского учета, резервирования и оформления железнодорожных билетов и т.п.
Решающее значение для эффективности систем подобного рода имеет то обстоятельство, что они опираются на автоматизированные информационные базы (базы данных). Это означает, что в памяти компьютера постоянно сохраняется информация, нужная для решения тех задач, на которые рассчитана система. Хранению информации в памяти компьютера придается принципиально новое качество динамичности, то есть способности к быстрой перестройке и непосредственному оперативному ее использованию в решаемых с помощью компьютера задачах. Важно, что при этом отпадает необходимость в хранении и переписывании бесчисленных документов, являющихся непременными атрибутами любой административной системы, работающей на основе старой «бумажной» (безмашинной) технологии.2
По мере своего дальнейшего развития административные системы обработки данных перерастают в автоматизированные системы управления (АСУ) соответствующими объектами. Вначале эти объекты были в основном локальными (завод, аэропорт и т.д.). Крупным шагом вперед было объединение компьютеров в сети. В результате возникла возможность безбумажного обмена информацией между удаленными компьютерами. Впрочем, еще до создания компьютерных сетей подобный обмен уже осуществлялся путем пересылки информации на машинных носителях. Дополняя друг друга, эти два способа информационного обмена создали прочную основу для перестройки управления социально-экономическими процессами на основе безбумажной технологии в масштабах целой отрасли, крупного региона и даже целой страны. Сегодня информация, поступающая из информационных систем, является непревзойденной по масштабам, емкости, коммуникационным возможностям и последствиям воздействия. Информационные системы открывают человеку доступ к любым видам гигантского объема информации. Все этапы процесса обработки информации требуют соответствующего технологического обеспечения, то есть использования современных информационных и телекоммуникационных технологий. Современные информационные и телекоммуникационные технологии представляют собой совокупность программных, технических и организационных средств, объединенных в единую функциональную систему для решения определенных задач обработки информации, и включают технологии компьютерной обработки и передачи информации, технологии связи и коммутации, технологии построения и эксплуатации информационных систем и сетей, технологии интеграции различных видов информации, технических устройств и технологий в единый функциональный комплекс (технологии открытых систем) и технических средств их реализации.
В рамках системного подхода однородные, существенно взаимосвязанные компоненты информационной политики, должны объединяться в единые общегосударственные системы, объединяющие информационное пространство государства в единое целое, Нарушение единства и целостности даже одной из общегосударственных нормативно-правовых, организационно-технологических, технико-экономических или социально-образовательных систем приведет к нарушению единства и целостности всего информационного пространства страны. Основой регулирования информационных процессов и развития их в широком смысле технологического обеспечения является нормативное правовое регулирование.
Вместе с развитием информатизации развивалась и теория, изучающая процесс передачи информации и объясняющая его закономерности. Уже на первом этапе информационной революции ученые обратили внимание на различия в понятиях «информационные системы» и «системы» информации, которые кажутся синонимами, не требующими пояснений. Однако первый - из них обычно употребляется совсем не в том смысле, какой соответствует второму. «Информационными» по признаку существенного отношения данных систем к информации или наоборот часто называют машины, организмы и вообще сложно организованные системы, способные принимать, хранить, перерабатывать, передавать и использовать информацию для своих основных функций. Это было характерно не только для работ по общей кибернетике, но и для исследований в области теории генетической информации.
Главное в этом другом значении - не просто связь понятий информации и системы, тоже заслуживающая специального исследования, а понятие системности информации.
В последующем ученые стали относить к информационным системам не только системы, по своим основным признакам связанные с информацией, но и включать в их состав саму информацию.
Так, информационно-телекоммуникационная система есть совокупность информационно-вычислительных систем, объединенных системой передачи данных. Информационно-вычислительные системы реализуют функции автоматизации процессов сбора, обработки и хранения информации, а системы передачи данных позволяют осуществлять обмен этой информацией между информационно-вычислительными системами, а также обеспечивать доступ удаленных пользователей к хранящейся и обрабатываемой информации.
Сравнительно-правовой анализ законодательства Российской Федерации и международных правовых норм в области правовой охраны информационных систем
В начале XXI века выдвигается одна из главных стратегических, геополитических задач России, которая заключается в создании предпосылок для развития единого информационного пространства, способного обеспечить вхождение Российской Федерации в мировую информационную систему и поднятие эффективности его использования в деле прогрессивного общественного развития страны.
Значение для Российской Федерации вопросов правовой охраны информационных систем резко обостряется в силу переживаемого ею переходного периода, внедрения результатов информационной «цифровой» революции, которые значительной повышают уязвимость страны от внешних информационных воздействий.
В современном мире информационный потенциал становится, наряду с экономическим и оборонным, одним из важнейших условий обеспечения национальной безопасности.
Переходя к сравнительно-правовому анализу законодательства Российской Федерации и международных правовых актов в области правовой охраны информационных систем, необходимо отметить, что в соответствии с современными тенденциями развития мирового сообщества ни одно государство не может претендовать на достойное место в этом сообществе, не уделяя особого внимания информационной сфере, и не проводя целенаправленную национальную информационную политику, что в индустриально развитых странах признано не только актуальной, но и приоритетной государственной задачей.
Формирование правовой основы единого информационно-телекоммуникационного пространства России тесно связано с международным и зарубежным опытом и должно осуществляться на основе принципа системности и сбалансированности правовых норм с учетом общепризнанных принципов и норм международного права.
Принцип формирования и применения норм международного права как составной части правовой системы Российской Федерации предполагает прямое действие общепризнанных принципов и норм международного права, международных договоров на всей территории страны, а также активное и согласованное участие федеральных органов исполнительной власти Российской Федерации в разработке международных документов, затрагивающих вопросы достижения национальных интересов Российской Федерации в информационной сфере и обеспечения их безопасности.
Стратегия вхождения страны в глобальное информационное общество, как любая стратегия, состоит из ряда необходимых шагов, Нужно четко определить наше сегодняшнее положение, составить описание того, к чему мы стремимся и создать механизм изменения нашего прогресса на пути продвижения к цели. Целесообразно сообща работать над расширением доступа к информационным и коммуникационным инфраструктурам и технологиям,
К важнейшим составляющим построения информационного общества относится стандартизация. Особое внимание следует уделять разработке и принятию международных стандартов. Разработка и использование открытых, обеспечивающих возможность взаимодействия, недискриминационных и определяемых спросом стандартов с учетом потребностей пользователей и потребителей. Международные стандарты имеют целью создание среды, в которой потребители могли бы пользоваться соответствующими услугами в любой точке мира, независимо от применяемой технологии.
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, а также при применении информационных технологий и обеспечении защиты информации.
Информационная система в соответствии с указанным Федеральным законом представляет собой совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Необходимо отметить, что Федеральным законом введены понятия, не используемые ранее в утратившем силу Федеральном законе от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации»71: «информационные технологии» и «оператор информационной системы».
Согласно статье 2 Федерального закона информационные технологии -это процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Заслуживает внимания определение понятия оператор информационной системы, представленный Федеральным законом как гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Федеральным законом определены принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации: 1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом; 2) установление ограничений доступа к информации только федеральными законами; 3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами; 4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации; 5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и. защите содержащейся в них информации; 6) достоверность информации и своевременность се предоставления; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; 8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Основные направления совершенствования правового регулирования в области охраны информационных систем
В феврале 2006 года Президент Российской Федерации на заседании президиума Государственного совета «Об информационных и коммуникационных технологиях в Российской Федерации» среди направлений, требующих развития в ближайшие годы, выделил следующие: обеспечение равного доступа граждан и организаций страны к современным технологиям; информатизацию государственного и муниципального управления в рамках реализации концепции «электронного правительства»; развитие отечественного производства в сфере информационно-коммуникационных технологий; электронная цифровая подпись. Высокие технологии станут для России мощной опорой и для роста экономики, и для модернизации управления, и -что крайне важно - они должны стать предметом повышенного потребительского спроса.
Развитие информационных технологий является сегодня не только крупномасштабной, но и в полном смысле стратегической задачей- В связи с чем, необходима выработка специальной системы мер на государственном уровне.
Регулирование правовых вопросов в информационной сфере России является в настоящее время достаточно новой и сложной проблемой. Это связано, прежде всего, с тем, что нормативная правовая база создается для общественных отношений, находящихся на стадии формирования, противоречивого процесса становления. Поэтому мы зачастую сталкиваемся с такой ситуацией, когда уже принятые нормативные правовые акты не всегда соответствуют сложности и многообразию реальных процессов.
Представляется, что обеспечение правовой охраны информационных систем должно строиться на основе принципа формирования и применения норм международного права как составной части правовой системы Российской Федерации.
Это делает актуальной разработку методов и способов противодействия негативным факторам и условиям воздействия на информационные системы с использованием различных, в том числе и правовых, средств,
В то же время, обобщение практики создания системы правовой охраны информационных систем показало многочисленные пробелы и противоречия в нормативно правовой базе данной системы, связанные с отсутствием достаточных основ обеспечения правовой охраны информационных систем.
Центральной проблемой обновления информационного законодательства является принятие федеральных законов от 27.07.2006 Js"u 149-ФЗ «Об информации, информационных технологиях и о защите информации»11 и от 27.07,2006 № 152-ФЗ «О персональных данных»117.
Перед разработчиками Федерального закона «Об информации, информационных технологиях и о защите информации» в первую очередь стояла задача модернизации информационного законодательства, приведения его в соответствие с современными реалиями применения информационных технологий, неотъемлемой частью которых является использование информационно-телекоммуникационных сетей. Содержание понятия информационная система скорректировано с учетом правоприменительной практики.
В последнее время в нашей стране участились случаи незаконного раскрытия баз данных самых разных организаций и учреждений, в том числе и государственных, что просто переполнило чашу терпения граждан России. В этой связи в Федеральном законе «Об информации, информационных технологиях и о защите информации» определены правовые нормы о защите информации, а также определено, кто несет ответственность за безопасность хранимой информации.
Иное определение по сравнению с утратившим силу Федеральным законом «Об информации, информатизации и защите информации», с юридической точки зрения более правильное, получили в Федеральном законе информационные системы, в составе которых выделены информация в базах данных, а также средства, обеспечивающие ее поиск, хранение, обработку и передачу, т. е. собственно технические средства и технологии. Из трех видов информационных систем - государственных, муниципальных и негосударственных - Федеральный закон устанавливает жесткие требования только к первым двум, а порядок эксплуатации негосударственных информационных систем оставляет на усмотрение их создателей.
В связи с регулированием информационных систем Федеральный закон «Об информации информационных технологиях и о защите информации» конкретизируй базовое различие между информацией как данными и сведениями, с одной стороны, и результатами творческой деятельности. Защита баз данных авторским правом означает защиту подбора и организации данных, то есть представляет собой защиту формы, что является определяющим критерием для любого объекта авторского права.
Проблемы правового регулирования управления информационной системой «Интернет»
Наше время знаменуется тем, что количество созданных телекоммуникационных систем охватывает миллионы человек.
Проблема правового регулирования правовой охраны информационной системы Интернет является на сегодня одной из самых острых не только у нас в стране, но и в развитых странах мира. Страны несут огромные потери от различного рода правонарушений, таких как мошенничество, кража, блокировка сайтов и др.
Важность проблемы информационной безопасности в сети Интернет проистекает из того значения, которое приобрела эта всемирная глобальная информационная система в настоящее время и рост которого прогнозируется на будущее. Работы по различным аспектам информационной безопасности, информационно-вычислительных систем, в том числе и компьютерных сетей, ведутся и в России, и в остальном мире уже достаточно долго, но феномен чрезвычайно быстро разрастающейся системы глобальных коммуникаций, какой является Интернет, выдвигает новые проблемы и ставит старые в новый контекст. Решение этих проблем требует, прежде всего, пристального рассмотрения с научных и практических позиций, анализа истории, текущего состояния и закономерностей развития главного объекта - всемирной компьютерной сети Интернет.1 1
Появившись около 30 лет назад, «Интернет» поставил перед обществом, государственными органами, коммерческими предприятиями и рядовыми гражданами ряд фундаментальных вопросов, касающихся доступности и безопасности его использования. «Интернет», способный функционировать как на уровне отдельных государств, так и в международных масштабах с огромными объемами передаваемой информации и скоростями, о которых еще недавно нельзя было даже и мечтать, ставит под сомнение и меняет систему государственного управления и международного сотрудничества в сфере управления «Интернет».
Одной из важнейших проблем, обусловленных беспрецедентно быстрым ростом Интернет и его влиянием на все сферы жизни общества, стала проблема обеспечения правовой охраны информационных систем.
В соответствии с положениями Всеобщей Декларации прав человека 42 ООН от 10.12.1948, Конвенции Совета Европы «О защите прав человека и основных свобод»143 от 04.11.1950 и Международного пакта ООН о гражданских и политических правах1 от 19.12.1966 каждый человек имеет право на свободное выражение своего мнения. Это право включает свободу искать, получать и распространять всякого рода информацию и идеи, независимо от государственных границ, устно, письменно или посредством печати либо художественных форм выражения, а также иными способами по своему выбору. Однако реализация указанных прав связана с ограничениями, которые должны быть установлены законом и распространяются на уважение прав и репутации других лиц, охрану государственной безопасности, общественного порядка, здоровья и нравственности населения/45
Право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом гарантированно статьей 29 Конституции Российской Федерации.1
Указанные выше положения направлены и на развитие общественных отношений, возникающих в процессе деятельности, связанной с управлением «Интернет».
В условиях динамичного формирования и развития информационного общества остро встает вопрос совершенствования национального законодательства и международных правовых актов, регулирующих систему общественных отношений, возникающих в процессе деятельности, связанной с управлением «Интернет».14 Особенно актуальным является анализ состояния указанных актов, поскольку их уровень не в полной мере соответствует потребностям современного общества.
Договоренность о сотрудничестве Российской Федерации и Европейскими сообществами в области сближения законодательства в сфере технических норм и стандартов была достигнута еще 24 июня 1994 года при подписании Соглашения о партнерстве и сотрудничестве, учреждающем партнерство между Российской Федерацией, с одной стороны, и Европейскими сообществами и их государствами-членами, с другой стороны. В Соглашении уделяется особое внимание сотрудничеству в области связи, информатики и информационной инфраструктуры.
Приоритетными направлениями сотрудничества в рамках указанного Соглашения являются; развитие и модернизация интегрированного сектора телекоммуникаций в России с учетом требований рыночных реформ и создание соответствующей нормативной правовой базы; модернизация телекоммуникационной сети России и ее интеграция на техническом уровне в европейские и мировые сети; сотрудничество в развитии систем информационного обмена и передачи данных между странами; интеграция на техническом уровне трансъевропейских телекоммуникационных сетей; модернизация системы почтовых и радиовещательных услуг России, включая вопросы нормативно-правовой базы; управление системами телекоммуникационных, почтовых, телевизионных и радиовещательных услуг; содействие внедрению общеевропейских технических стандартов, систем сертификации и принципов регулирования.
Решению проблем правового регулирования управления информационной системой «Интернет» посвящен целый ряд международных документов, принятых международными организациями еще начиная с 1997 года.
Так, Софийская Декларация Европейского семинара по укреплению независимых и плюралистических средств информации от 13,09-1997 придает особое значение содействию развития свободных, независимых и плюралистических печатных и электронных средств информации, включая «Интернет» и средства интерактивной коммуникации во всех регионах мира. Существуют ограничения на свободное распространение информации внутри стран и через национальные границы, средства информации часто подвергаются ограничениям в плане использования радиопередающих систем, «Интернета», интерактивных и других средств коммуникации. Системы лицензирования, злоупотребления и произвол при осуществлении контроля и чрезмерные тарифы, ограничивают доступ к средствам информации, так же как и право публиковать, передавать и распространять информацию через средства вещания.
Общие принципы рекламы и маркетинга в «Интернете», утвержденные Международной торговой палатой в 1998 году, определяют «Интернет» как публичную компьютерную сеть, обеспечивающую передачу информации между пользователями или между пользователями и местом в сети, а также ко всем интерактивным средствам информации и электронным сетям.
