Законодательная база, регулирующая отношения в сфере информационной безопасности

План

Введение……...…………………………………………………………………3

Глава 1. Защита информации в  Российской Федерации

1.1 Понятие  и роль информации на современном  этапе развития российского общества…………………………….……………………6

1.2 Защита  информации - приоритетная задача  обеспечения национальной безопасности России………….………………………10

Глава 2. Законодательная  база, регулирующая отношения в сфере  информационной безопасности

2.1 Нормативно-правовые  основы защиты информации в  Российской Федерации…………………………………………….….14

2.2 Направления  развития законодательства…………..……………17

2.3 Информационное законодательство - основной источник информационного права………………………………………………26

Заключение………………………………………………………………...……29

Список  нормативных актов  и литературы……………….………………..32

Введение

     Конец ХХ и начало ХХI в. характеризуются новым этапом научно-технической революции - внедрением во все сферы жизни инфокоммуникационных технологий - необходимой базы для перехода к информационному обществу, оказывающих огромное влияние на все аспекты нашей жизни. Как отмечается в Декларации принципов построения информационного общества (Декларации тысячелетия)¹, такие технологии открывают совершенно новые перспективы достижения более высоких уровней развития.

     В настоящее время в Российской Федерации сформировались необходимые условия для перехода к информационному обществу. Это отмечается и в Стратегии развития информационного общества в России, одобренной на заседании Совета Безопасности Российской Федерации 25 июля 2007 г. (далее - Стратегия).

     Стратегия является политическим документом и направлена на реализацию положений Окинавской Хартии глобального информационного общества² и итоговых документов Всемирной встречи на высшем уровне по вопросам информационного общества (Женева, 2003 г., Тунис, 2005 г). В ней определены цели и принципы развития информационного общества в России, роль государства в данном процессе, предусмотрены основные мероприятия по достижению целей развития информационного общества в России.

Правовые проблемы регулирования информационных отношений  при построении информационного общества в России в настоящее время нуждаются в тщательном исследовании, поскольку резко ускоряющиеся информационно-коммуникативные процессы глобализации эволюционируют в качественно новое состояние - режим реального времени. Возникающие в связи с этим новые общественные отношения нуждаются в адекватном правовом регулировании.

     Одним из необходимых условий развития информационного общества является развитие системы нормативного правового  регулирования отношений в области  создания и использования информационно-телекоммуникационных технологий. В то же время будет справедливым признать, что именно общественные отношения в информационной сфере, пронизывающей сегодня практически все области жизнедеятельности человека, общества и государства, являются импульсом, влияющим на развитие информационного законодательства. Это послужило толчком к тому, чтобы выбрать тему курсовой работы, которая звучит как: правовые основы обеспечения информационной безопасности.

     Объектом  курсовой работы являются общественные отношения, возникающие вокруг правового регулирования сферы информационной безопасности.

     Предметом же исследования будет являться нормативная  правовая база, регламентирующая отношения, определенные объектом исследования.

     Цель  работы состоит в том, чтобы рассмотреть источники права, регулирующие отношения в сфере информационной безопасности, разобраться в полноте отражения ими существующих реалий общественной жизни, может быть, увидеть пробелы в законодательстве и предложить пути их решения.

     Исходя из целей, ставлю перед собой задачи:

     -  разобраться с понятием информационная безопасность

  -  рассмотреть нормы права, регулирующие общественные отношения в сфере информационной безопасности

     -сформулировать свои предложения по совершенствованию законодательства.

     Курсовая  работа традиционно состоит из следующих основных элементов: введение; две главы, содержащие ряд параграфов; заключение; список нормативных актов и литературы.

Положения, выносимые  на защиту:

     - информационная безопасность проявляется через максимальную защищенность социально значимых институтов: экономики, бытовых условий, экологии, надлежащее обеспечение обороны государства.

     - информационная безопасность определяется способностью нейтрализовать воздействие по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на уровне, как внедрения, так и извлечения информации.

Глава 1. Защита информации в  Российской Федерации

1.1 Понятие и роль  информации на  современном этапе развития российского общества

     Основным  объектом правоотношений в информационной сфере является информация. "Информация - это информация, а не энергия  и не материя", - сказал Ноберт Винер - отец кибернетики. В его определении  информация выступает как философская категория наравне с материей и энергией.

     Понятно, что такое философское определение  информации для права неприемлемо, как и неприемлемо, например, регулирование  отношении по поводу энергии вообще или материи вообще. Информация как  объект правоотношений должна быть конкретизирована, организована должным образом, "привязана" к ситуации и конкретному виду отношений, классифицирована по видам и тому подобным образом "подготовлена" для осуществления по ее поводу действий, регулируемых нормами права.

В практическом смысле, понятном каждому, определение информации дал С.И. Ожегов³, информация - это:

1) сведения об  окружающем мире и протекающих  в нем процессах;

2) сообщения,  осведомляющие о положении дел,  о состоянии чего-либо.

     До  середины 20-х гг. XX в. под информацией (в переводе с латыни - ознакомление, разъяснение, изложение) действительно понимались "сообщения и сведения", передаваемые людьми устным, письменным или другим способом. С середины XX в. информация определяется как общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму (генетическая информация), одно из основных понятий кибернетики.

     В связи с развитием средств  связи и телекоммуникаций, вычислительной техники и их использованием для  обработки и передачи информации возникла необходимость измерять количественные характеристики информации. Появились  разные теории, и понятие "информация" начало наполняться разным содержанием.

В 1949 г.К. Шеннон и У. Уивер опубликовали статью "Математическая теория связи", в которой были предложены вероятностные методы для  определения количества передаваемой информации. Однако такие методы описывают  лишь знаковую структуру информации и не затрагивают заложенного в ней смысла (в сообщении, сведениях).

В 1948 г.Н. Винер  предложил "информационное видение" кибернетики как науки об управлении в живых организмах и технических  системах. Под информацией стали  понимать не просто сведения, а только сведения новые и полезные для принятия решения, обеспечивающего достижение цели управления. Остальные сведения не считались информацией.

Уже много лет  развивается семантическая теория информации, которая изучает смысл, содержащийся в сведениях, полезность и ценность этих сведений для потребителя. В этой связи существенным становится субъективный подход, основанный и на априорной подготовленности субъекта к восприятию таких сведений или сообщений и с их новизной для субъекта и с их полезностью (или ценностью) для принятия им решений, направленных на достижение поставленных целей.

Термин "информация" и связанные с ним термины  сегодня широко применяются и  законодателем.

     Федеральный закон "Об информации, информатизации и защите информации" определяет информацию как "сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления" (ст.2). Учитывая социальный аспект рассматриваемого предмета, добавим: в виде, понятном для восприятия человеком. Такое определение дает возможность "вывести" из понятия "информация" программы для электронных вычислительных машин (ЭВМ), отнесенные названным Законом к средствам обеспечения ЭВМ.

По роли в  правовой системе информация разделяется  на правовую и неправовую.

     Нормативная правовая информация создается в  порядке правотворческой деятельности и содержится в нормативных правовых актах.

Ненормативная правовая информация создается, как  правило, в порядке правоприменительной  и правоохранительной деятельности.

С помощью такой информации реализуются предписания правовых норм. Эта информация создается в объекте управления и движется в контуре обратной связи системы правового управления.

     К ненормативной правовой информации относятся:

1) общая информация  о состоянии законности и правопорядка:

заявления, поступающие  в прокуратуру. Конституционный  Суд РФ, Верховный Суд РФ, Высший Арбитражный Суд РФ о соблюдении законности;

судебная, уголовная  и прокурорская статистика;

информация  о соблюдении прав и свобод человека (в том числе и по представлению Уполномоченного по правам человека);

социологические исследования об эффективности законодательных  и иных нормативных правовых актов;

2) информация  о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т.п. документы);

3) информация, представляющая  административную деятельность  органов исполнительной власти  и местного самоуправления по  исполнению нормативных предписаний;

4) информация  судов и судебных органов (судебные  дела, судебные решения и т.п.);

5) информация, связанная  с раскрытием и расследованием  правонарушений:

криминологическая информация - данные о преступности и других правонарушениях, эффективности  уголовных наказаний;

криминалистическая  информация, используемая при доказательстве факта преступления и идентификации лица или группы лиц, совершивших преступление;

судебно-экспертная информация, используемая при проведении судебных экспертиз для доказательства факта преступления и вины обвиняемого;

оперативно-розыскная  информация, содержащая сведения, отражающая ход и результаты оперативно-розыскных мероприятий по установлению и розыску лиц, совершивших уголовно-наказуемые деяния, а также иные сведения и материалы.

     Из  изложенного выше, видно, что "информация" присуща абсолютно всем сферам жизни общества и никак не обойтись без защиты информации доступными правовыми, а вместе с ними и материальными средствами.

1.2 Защита информации - приоритетная задача  обеспечения национальной  безопасности России

     Ни  одна сфера жизни современного общества не может функционировать без развитой информационной структуры. Проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения. На этом фоне все более актуальный характер приобретает в последние десятилетия и особенно в настоящее время задача обеспечения информационной безопасности Российской Федерации, как неотъемлемого элемента ее национальной безопасности, а защита информации превращается в одну из приоритетных государственных задач. Защита информации обеспечивается в любом государстве и в своем развитии проходит множество этапов в зависимости от потребностей государства, возможностей, методов и средств ее добывания (в частности разведки), правового режима государства и реальных его усилий по обеспечению защиты информации.

     Важным  этапом становления и совершенствования  такой системы в нашей стране явился период 70-80-х гг. С начала 70-х  гг. в разведывательной деятельности ведущих стран мира началось широкомасштабное применение технических средств разведки, 80-е гг., ознаменовавшись бурным научно-техническим прогрессом, особенно в военной области, дали новые импульсы в дальнейшем наращивании возможностей технических средств иностранных разведок: до 70% разведывательной информации добывалось в то время с помощью технических средств. Сложившаяся обстановка потребовала совершенствования системы мер противоборства с иностранными разведками. Противодействие техническим разведкам стало задачей государственной важности и одной из составных частей в общей системе мер по сохранению государственной и служебной тайны.

     Для организации и координации работ  в этой области решением правительства 18 декабря 1973 г. была создана Государственная  техническая комиссия СССР. Тогда  же начала формироваться система научного обеспечения комплексного противодействия иностранным техническим разведкам. В 1974 г были сформированы концептуальные, организационные, научно-методологические и нормативные основы противодействия иностранным техническим разведкам (ПДИТР) и развернута большая практическая работа. В 80-е гг. была разработана цельная концепция по противодействию иностранной технической разведке. Совершенствовались нормативная база, методы и средства контроля. К началу 90-х гг. произошли качественные изменения в военно-политической и научно-технической сферах, заставившие во многом пересмотреть государственную политику в области защиты информации в целом.

     Во-первых, информационные технологии принципиально  изменили объем и важность информации, обращающейся в технических средствах ее передачи и обработки.

     Во-вторых, в России отошла в прошлое фактическая  государственная монополия на информационные ресурсы, в частности получило конституционное  закрепление право гражданина искать, получать и распространять информацию.

     В-третьих, прежний административный механизм управления защитой информации стал и невозможен, и неэффективен, в  то же время необходимость межведомственной координации в сфере защиты информации объективно возросла.

     В-четвертых, завершилась острая военно-политическая конфронтация между СССР и странами НАТО, начавшееся контролируемое сокращение вооружений и развитие мер доверия в военной области потребовали обеспечить разумное сочетание мер открытости и мер по защите государственной тайны.

     В-пятых, в связи с усиливающимся включением России в международное разделение труда, укреплением экономических, культурных, гуманитарных контактов с другими государствами многие режимно-ограничительные меры, облегчавшие защиту информации, например система регионов, закрытых для посещения иностранными гражданами, стали неприемлемы.

     Следует особо отметить, что политическая ситуация, сложившаяся в мире в  результате прекращения "холодной войны" между Западом и Востоком, по существу не затронула такого ее атрибута, как  разведка. Ведущие западные страны продолжают модернизировать и развивать свои разведывательные службы, совершенствовать техническую разведку, наращивать ее возможности. Наряду с традиционными приоритетами иностранных технических разведок в сферу их интереса все в большей вовлекаются вопросы технологий, финансов, торговли, ресурсов, доступ к которым открывается в связи с конверсией, развитием международных интеграционных процессов, широким внедрением компьютерных технологий.

     В этих условиях слепое следование оправдавшим себя в прошлом решениям непременно привело бы к ущербу государственным интересам России в военной, политической, экономической и других областях. Требовалось совершенствование как сложившейся системы защиты информации в организационном плане, так и концептуальных, методологических подходов к защите информации от иностранной технической разведки и от ее утечки техническим каналам.

Высшими органами государственной власти Российской Федерации был предпринят ряд  принципиально важных шагов. В частности, Указом Президента в январе 1992 г. на базе Гостехкомиссии СССР был создан государственный орган более высокого статуса - Государственная техническая комиссия при Президенте Российской Федерации⁴.

     В настоящее время большие изменения  происходят в методологии защиты информации. Осуществляется переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных, "узловых точек". Закладываются правовые основы такой деятельности. Приняты Закон Российской Федерации "О государственной тайне"⁵ и Федеральный закон "Об информации, информатизации и защите информации"⁶.

     Этими правовыми актами сферу защиты информации распространен такой основополагающий принцип, как баланс интересов государства, общества и личности.

     Произошло структурное совершенствование существующей системы органов защиты государственной тайны. Ее основным элементом стала Межведомственная комиссия по защите государственной тайны, предназначенная для координации всей деятельности органов государственной власти, предприятий, учреждений организаций в этой области. Одними из главных результатов этой деятельности явились подготовка и утверждение Президентом Российской Федерации Перечня сведений, отнесенных к государственной тайне, и государственной программы по обеспечению защиты государственной тайны на 1996-1997 гг. Опубликование в открытой печати "Перечня сведений, отнесенных к государственной тайне", открыло новый этап в обеспечении защиты информации, составляющей государственную тайну, явилось реальным результатом демократизации России в части открытости и гласности.

Глава 2. Законодательная  база, регулирующая отношения в сфере  информационной безопасности.

2.1 Нормативно-правовые  основы защиты  информации в Российской  Федерации.

     Государственная политика в Российской Федерации по обеспечению информационной безопасности реализуется через правотворчество, правоприменение и участие государства в развитии правосознания и правовой культуры граждан.

     При издании Свода законов СССР в 1970-х гг. насчитывалось 29 тысяч действующих законов, подлежащих систематизации, и более одного миллиона подзаконных нормативно-правовых актов, при этом 120 союзных министерств и ведомств ежегодно издавали до 300 таких актов. За последние 10 лет в России принято более 1000 законов, что намного превосходит прежние темпы законотворчества.

     За  последние годы российское законодательство существенно обновилось. Особенно это  коснулось тех сфер правового  регулирования, где приняты кодифицированные акты, в том числе Гражданский, Налоговый, Бюджетный, Семейный, Уголовный, Водный и Лесной, Земельный, Трудовой, Гражданский процессуальный и Уголовно-процессуальный кодексы, Кодекс об административных правонарушениях. С их принятием появились реальные условия для проведения полноценной систематизации законодательства и издания Свода законов России.

    При формировании законодательства в информационной сфере в самостоятельную отрасль, формирующееся законодательство в  сфере обеспечения информационной безопасности является подотраслью  информационного законодательства, а при его кодификации в случае принятия Информационного кодекса Российской Федерации может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. В настоящее время уже существует концепция развития законодательства в сфере информационной безопасности. Положения концепции одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми ведется в настоящее время.

    Межведомственная  комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г. отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности:

- внесение изменений и дополнений в действующее законодательство для развития обеспечения информационной безопасности в целях устранения противоречий нормам Конституции РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а также конкретизации норм ответственности за правонарушения в области информационной безопасности;

- законодательное разграничение уровней правового регулирования проблем обеспечения информационной безопасности (федеральный уровень, уровень субъекта Федерации, уровень местного самоуправления);

создание нормативно-правовой базы для развития системы страхования  информационных рисков, направленной на гарантированное обеспечение страховой защиты как пользователей информационных услуг, так и субъектов, предоставляющих такие услуги; уточнение правового статуса иностранного инвестора при инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации;

- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

разработка  Национальной программы развития общедоступных  компьютерных сетей, включая определение правового статуса провайдеров интернет-услуг и правовое регулирование их деятельности, представление в Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернете;

создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности;

правовое регулирование  развития негосударственного компонента в формировании информационного  общества и обеспечении информационной безопасности Российской Федерации.

2.2 Направления развития  законодательства

     Не  перечисляя принятые законы и другие нормативно-правовые акты в области  регулирования отношений в информационной сфере, можно отметить некоторые позитивные сдвиги и проблемы по трем направлениям.

     К таким важным для оценки состояния  отрасли относятся вопросы:

каково воздействие  нормативно-правовой основы на оформление производственно-научной инфраструктуры информатики и

- функционирование ее как отрасли российской экономики, как особого вида социально-экономической деятельности;

- что дает потребителю современная российская информатика в совокупности информационных ресурсов, информационных технологий и коммуникаций и как обеспечиваются права граждан в области информатизации;

- какие стороны информационной сферы являются наиболее чувствительными с точки зрения правового обеспечения информационной безопасности.

     За  последние годы в этой области  можно наблюдать значительные сдвиги под влиянием реальных процессов информатизации. Правовой основой здесь является Федеральный закон "Об информации, информатизации и защите информации"⁷, которым наиболее детально урегулированы вопросы правового режима информационных ресурсов.

На основе положений  названного Закона создана нормативно-правовая база информатизации субъектов Российской Федерации. Информационные ресурсы обрели значительную основу для их организации и развития в региональных, территориальных, отраслевых и межотраслевых системах.

Правовая наука  пока не может остановиться на какой-либо определенной модели в области регулирования и защиты интеллектуальной собственности и особенно исключительных прав создателей информационного и технологического продукта. Тем не менее, закон должен откликаться на коллизии в этой среде. Речь идет о том, что в процессе дополнений и изменений базового Закона и законов субъектов России необходимо уделить большее внимание означенным вопросам. Важное направление работы и области создания адекватной инфраструктуры в сфере информатики формируется вокруг создания и использования таких объектов, как информационные технологии и вычислительная техника.

     Преодоление немалого отрыва от передовых стран, несмотря на имеющиеся значительные заделы по технической базе макросистем, требует организации и стимулирования производства в области технологий.

       В данном блоке проблем особого  внимания требуют вопросы:

программирования  и создания продукции по мировым  стандартам особенно для открытых систем деловой информации;

формирование  рынка этой продукции;

регулирование отношений в области информационной деятельности, информационных услуг, организации  и обеспечения ответственности  различных посреднических структур в информационных и коммуникационных системах.

Правовые решения  в этой части проблем касаются тематики собственности ни информационную продукцию, программное обеспечение, пресечения выноса на рынок контрафактной продукции. Вопросы авторского права на информационные технологии и программное обеспечение требуют внимания не меньшего, чем в области информационных технологий.