Защита информационных технологий

    Содержание 

     Введение 

    Цель  информатизации общества - создание гибридного интегрального интеллекта всей цивилизации, способного предвидеть и управлять  развитием человечества. Образовательная  система в таком обществе должна быть системой опережающей. Переход от консервативной образовательной системы к опережающей должен базироваться на опережающем формировании информационного пространства Российского образования и широком использовании информационных технологий.

    Насущная  потребность информационного общества в построении его правового фундамента требует активного содействия становлению информационного права.

    Информационное  право - это система охраняемых государством социальных норм и отношений, возникающих в информационной сфере — сфере производства, преобразования и потребления информации.

    Информационное  право - совокупность юридических норм и институтов,  регулирующих информационные отношения в информационной сфере.

    Основные  объекты правового регулирования — это информационные отношения, т.е. отношения, возникающие при осуществлении информационных процессов — создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации.

    Информационное право можно определить как комплексную отрасль права, представляемую системой охраняемых государством социальных норм и отношений (информационных отношений), возникающих в информационной сфере (производство, преобразования и потребление информации).

    Основной  целью работы является изучение и анализ законодательной базы по информации, информационным технологиям и защите информации. 

     1. Информационное законодательство - нормативная основа практической информатики 

    Если  точкой отсчета признать 1992 г., когда  были приняты законы о правовой охране программ для ЭВМ и баз данных, о правовой охране технологий интегральных микросхем, то сегодня можно говорить о десятилетнем юбилее начала формирования законодательства России в информационной сфере. С момента принятия базового Федерального закона «Об информации, информатизации и защите информации» прошло 10 лет. За это время сформировался достаточно разнообразный массив законодательства и других нормативно-правовых актов, регулирующих отношения и областях:

    - формирования и использования информационных ресурсов;

    - создания и использования информационных технологий;

    - формирования необходимой инфраструктуры для информатизации на федеральном, региональном, отраслевом, ведомственном уровнях, в структурах местного самоуправления, а также для удовлетворения информационных потребностей граждан, средств массовой информации, различных юридических лиц, других структур общества.

    Сегодня никого не удивит констатация факта, что решается задача формирования информационного  общества, что Россия заняла свою нишу и структуре Интернета и что население, производственные, научные и управленческие структуры широко пользуются глобальными сетями для получения необходимой информации и представления своей собственной ним обозрения всеми заинтересованными пользователями всемирной паутины.

    Действующая нормативно-правовая основа практической информатики (и гак мы называем совокупность и взаимодействие информационных ресурсов, технологий, средств и сетей связи - коммуникаций), представляет достаточно сложное образование. Все уровни законодательства имеют самое непосредственное отношение к регулированию информационной деятельности, отношений, процессов реальной информатики, обеспечивают формирование многообразия информационной среды, а, в конечном счете, и всей информационной сферы.

    Конституция РФ, федеральные конституционные  законы содержат немало норм, напрямую посвященных проблемам информации и информатизации, действует более  десятка специальных федеральных  законов, имеющих своим предметом  исключительно информацию или инфраструктуру информатизации. Множество норм об информационных, отношениях рассредоточены по другим федеральным законам. В рассматриваемый период шло активное формирование информационного законодательства субъектов Российской Федерации: около сорока ее субъектов имеют специальные законы либо об информационных ресурсах, либо об информатизации региона.

    И все же пока можно фиксировать  лишь конгломерат норм и актов  в этой области и еще раз  напомнить о задаче формирования полноценной системы информационного законодательства. Все еще немало пробелов и противоречий имеют место. К тому же жизнь ставит все новые и новые проблемы, которые не могут быть решены без участия права. Процессы глобализации в экономической, культурной, научной и иных областях жизни могут быть реализованы только на основе информационных технологий, которые формируют инфраструктуру обмена документами, мнениями, знаниями и позволяют принимать соответствующие решения. Остро стоит вопрос не только о развитии и применении международного законодательства, международного частного права, но и о гармонизации правовых норм в случаях, когда отношения проходят через ряд границ и систем права. Глобализация диктует вопросы о формировании наднационального права и создании соответствующей нормативной базы. Политологи и юристы все чаще говорят о трансформации государственно-правовых институтов, о необходимости создания геоэкономического права, о возможности формировать геоэкономический трибунал.

    Закономерно ставить вопрос о включении в  этот ранг и информационных отношений, выходящих за рамки национального регулирования.

    Необходимо  отметить два момента, связанных  с влиянием информационного законодательства на развитие российского законодательства в целом и системы права.

    Первый  связан с тем, что в октябре  2000 г. приказом Миннауки России в структуру правовых специальностей, по которым ученые защищают докторские и кандидатские диссертации, включено информационное право. Отныне специальность 12.00.14 в разделе «Правовые науки» включает «Административное право», «Финансовое право», «Информационное право». Этого могло не произойти, если бы не развивалась так определенно нормативная основа данной отрасли, не было бы доказано практикой, что настала пора сформировать новую научную дисциплину. На сегодняшний день есть все легальные основания создавать аспирантуру по данной специальности и вводить курсы лекций в высших учебных заведениях для подготовки специалистов-юристов по информационному праву.

    Второй  момент, который заслуживает внимания в связи с рассматриваемой  темой, касается отношения общества. Большинство опрошенных (66,7%) считает «полное беззаконие» важнейшим источником страха, т.е. нарушения устойчивости личности, условий жизни, т.е. всего того, что приводит к нарушению социальных связей и т.д. От себя добавим, что беззаконие является источником не просто страха - сам по себе страх может быть индикатором и одномоментного состояния. Это источник парализации активности, доверия, инициативы, взаимодействия с государственными структурами, источник сковывания нормального стремления знать о деятельности политических, экономических и иных структур общества и откликаться на их инициативы. Это источник замораживания всех социальных импульсов личности. К сожалению, этот перечень не включает информационную составляющую. Вместе с тем информированность граждан о деятельности органов государственной власти, или в целом - информированность населения, является важнейшим показателем состояния общества.

    Учитывая  интерес населения ко всем событиям как внутри страны, так и за рубежом, чувствительность к состоянию дел средств массовой информации, к государственным решениям по всем проблемам жизни общества и граждан, можно с уверенностью утверждать, что развитие законодательства к области информационной сферы включает понятие «законность» и «беззаконие» и что состояние правовой основы информатики в социальном ее облике - один из острейших вопросов общественного интереса и безопасности не только в информационной сфере. 

    2. Федеральный закон № 24-ФЗ «Об информации, информатизации и защите информации» 

    Федеральный Закон № 24 «Об информации, информатизации и защите информации» был принят 20 февраля 1995 г.

    Этот  закон урегулировал отношения, возникающие  при:

    - формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;

    - создании и использовании информационных технологий и средств их обеспечения;

    - защите информации, прав субъектов, участвующих в информационных проектах и информатизации.

    Во  второй статье были приведены термины, используемые в Федеральном законе, их определения.

    - информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

    - информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

    - документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

    - информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

    - информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;

    - информационные ресурсы - отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, банках данных, других информационных системах);

    - информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

    - конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ;

    - средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для ЭВМ; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация) используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;

    - собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

    - владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;

    - пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

    В статье 3 были указаны обязанности  государства в сфере форматирования информационных ресурсов и информации.

    Глава 2 была посвящена информационным ресурсам, государственным и частным, основам их правового режима, документам информации. Информационные ресурсы были разделены по категориям доступа на открытые, с ограниченным доступом, конфиденциальные, государственную тайну.

    В статье 11 законодательством установлены перечни персональных данных, указаны действия, которые могут или не могут быть применены к этим данным.

    Глава 3 регулирует пользование информационными  ресурсами, доступ к информации, гарантии предоставления информации

    Глава 4 посвящена информатизации, информационным системам, технологиям и средствам их обеспечения. Регулируется разработка и производство систем, технологий и средств их обеспечения; право собственности на информационные системы, технологии и средства их обеспечения, право авторства и другое.

    Глава 5 регулирует защиту информации и прав субъектов в области информационных процессов и информатизации.

    Это первый закон Российской Федерации, который на федеральном уровне урегулировал отношения между государством, физически  и юридическими лицами в области информации, информационных технологий. 

    3. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» 

    Федеральный Закон №149-ФЗ был принят Государственной  думой 8 июля 2006 года. Новый Федеральный  Закон был введен взамен утратившего силу Федерального Закона №24-ФЗ. Он сильно отличается от 24-ФЗ. Был изменен перечень понятий, используемых в Федеральном Законе. В настоящее время используются следующие (в соответствии со ст.2):

    1) информация - сведения (сообщения, данные) независимо от формы их представления;

    2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки,  предоставления, распространения информации  и способы осуществления таких  процессов и методов;

    3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

    4) информационно-телекоммуникационная  сеть - технологическая система,  предназначенная для передачи  по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

    5) обладатель информации - лицо, самостоятельно  создавшее информацию либо получившее  на основании закона или договора  право разрешать или ограничивать  доступ к информации, определяемой по каким-либо признакам;

    6) доступ к информации - возможность  получения информации и ее  использования;

    7) конфиденциальность информации - обязательное  для выполнения лицом, получившим  доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

    8) предоставление информации - действия, направленные на получение информации  определенным кругом лиц или  передачу информации определенному  кругу лиц;

    9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

    10) электронное сообщение - информация, переданная или полученная пользователем  информационно-телекоммуникационной  сети;

    11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

    Законодательство  Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.

    Правовое  регулирование отношений, связанных  с организацией и деятельностью  средств массовой информации, осуществляется в соответствии с законодательством  Российской Федерации о средствах  массовой информации.

    Порядок хранения и использования включенной в состав архивных фондов документированной  информации устанавливается законодательством  об архивном деле в Российской Федерации.

    Статьей 6 установлен обладатель информации, его  права.

    Также законом установлены право на доступ к информации, ограничение доступа, ее распространение или предоставление, документирование.

    В статье 13 и 14 регулируются отношения  в сфере информационных систем и  государственных информационных систем.

    Законом введена абсолютно новая глава, посвященная использованию информационно-телекоммуникационных сетей

    Статьей 17 установлена ответственность за правонарушения в сфере информации, информационных технологий и защиты информации

     Заключение 

    К сожалению, законодательная база еще  отстает от потребностей практики. Имеющиеся законы и указы носят в основном запретительный характер. Ряд нормативных положений по защите информации в информационных системах, разработанных ранее, не соответствует уровню развития современных информационных технологий. Работы в этом направлении заметно отстают от потребностей и носят однобокий характер (в основном сведены к защите информации от утечки по техническим каналам).

    В литературе справедливо уделяют  внимание правовым аспектам защиты информации, которые могут возникнуть при недостаточно продуманном или злонамеренном использовании ИС. К ним относятся:

    Правовые  вопросы защиты информации и установления юридической ответственности за обеспечение ее сохранности.

    Юридические и технические вопросы защиты информации от несанкционированного доступа, исключающие возможность неправомерного ее использования.

    Установление  юридически закрепленных норм и методов защиты авторских прав и приоритетов разработчиков программного продукта.

    Разработка  мероприятий по приданию юридической силы электронным документам и формирование юридических норм, определяющих ответственность за качество таких документов.

    Правовая  защита интересов экспертов, передающих свои знания в фонды банков данных.

    Установление  правовых норм и юридической ответственности за использование ИС в личных интересах, противоречащих интересам других личностей и общества.

    В настоящее время пока еще отсутствует  полная нормативно-правовая и методическая база для построения информационных и вычислительных систем в защищенном исполнении, пригодных для обработки секретной информации в государственных учреждениях и коммерческих структурах.

     Список литературы 

1. Федеральный Закон №24 «Об информации, информатизации и защите информации»
2. Федеральный Закон №149 «Об информации, информационных технологиях и о защите информации»
3. Автоматизированные информационные технологии в экономике: Учебник / Под ред. Г.А. Титоренко. - М.:Юнити. - 2008. - 400с.
4. http://www.internet-law.ru/law/erus/index.htm