Законодательная база, регулирующая отношения в сфере информационной безопасности

Важнейшее направление  законотворчества представляют проблемы обеспечения интересов пользователей, потребителей продукции современных  технологий и ресурсов.

     В этой части формирования контуров информационного  общества на первом плане находятся проблемы включения и использования информационных технологий в сферы социальной, политической, культурной, производственной, научной, управленческой деятельности.

     Сюда  же относятся и вопросы создания условий массового информирования населения.

     Известно, что все развитые страны формируют  правительственные программы использования  информационных технологий в основных сферах общественной жизни. Это касается в первую очередь обслуживания электронной  торговли, электронизации управления, широкого использовании информационных технологий в сфере образования, культуры, средств массовой информации. Но наиболее остро стоит вопрос об отставании в использовании информационных технологий в структурах государственного управления. И дело отнюдь не в количестве компьютеров, которые приходятся на одного служащего. Дело в том, что большинство компьютеров в открытых системах до сих пор не увязано в единые сети и не обеспечивают активного перехода на электронные документы и современный документооборот. Право и политика органов исполнительной власти пока не предоставляет необходимых инноваций в этой области.

     Необходимо  подчеркнуть, что информатизация в  области государственного управления должна стать органической частью административной реформы и реформы экономической. При этом в основе должно быть заложено требование о гуманизации целей информатики. Социальные интересы, гармония интересов общества, личности, государства должны быть сбалансированы и нацелены на обеспечение тех потребностей общества, которые позволяют отдать приоритет повышению уровня культуры, сохранению цивилизации в подлинном ее понимании.

Следует также  уделить внимание вопросу, какие  участки в области государственного аппарата и всей управленческой деятельности можно считать наиболее чувствительными для информационной безопасности.

     Концепция нормативно-правового обеспечения  информационной безопасности базируется на Доктрине информационной безопасности, которая ориентирует на выделение четырех основных составляющих национальных интересов России в информационной сфере:

- соблюдение прав и свобод и гражданина в области получения информации и пользования ею при соблюдении гарантий в области персональных данных и личных тайн;

- информационное обеспечение государственной политики Российской Федерации, формирование достоверной информации о политике государства при обеспечении баланса интересов общества, государства, личности;

- развитие современных информационных технологий, отечественной индустрии информации, индустрии средств информатизации, коммуникаций и связи, формирование рынка на эти виды продукции;

- защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории России.

     Каждое  из этих направлений наполняется  конкретными задачами, которые предстоит решать с помощью не только правовых средств и методов, но и колоссальной организационной работы и технологической базы.

     Защитная  реакция и превентивные меры свойственны  и органам надзора в области  информатизации. Стремление выхода в Интернет различных органов и организаций, что стимулируется самой жизнью, требует регулирования поведения ответственных лиц и правил, которые непременно должны соблюдать все субъекты. Новое явление порождает и новые проблемы для общества. Однако можно наблюдать тактику надзорных органов, которая сводится к применению механизмов воздействия, не адаптированных к новым условиям. Просто "закрыть" или "наказать" - мало. В данном случае имеем в виду ситуацию, которая складывается в связи с новыми формами работы публичных библиотек, специальных информационных систем. Закрыть сайт еще не означает обеспечить порядок отношений. Следует активно ставить вопрос и действовать в направлении выработки новых норм и правовых актов, соответствующих современным условиям.

     Важное  значение в области информатики  приобретают два не совсем правовых направления. Но они тесно связаны  с правом и нуждаются в его  поддержке.

       Во-первых, область бурно развивающихся  стандартов технических и организационных.  Они формируются преимущественно в региональном и международном фарватере, но их включение в регулятивные механизмы требует внимания и со стороны законодательства.

     Во  вторых, набирают силу и акты, имеющие  морально-нравственную основу. Здесь  необходима тщательная работа по взаимодействию правовых и нравственно-этических норм. Это задача аналитики в области исследования социальных нормативных регуляторов, в структуре которых возможно наращивание потенциала контроля непосредственно со стороны общества. Различные кодексы чести, долга и т.п. акты следует поощрять, но при этом и контролировать, имея в виду уязвимость сферы общественного сознания, которая под любыми предлогами может использоваться заинтересованными деструктивными силами.

     Достаточно  чувствительной стороной состояния  законодательства в области практической информатики являются проблемы процессуального значения. Это огромная область науки и практики, так как необходимы новые решения в учете, фиксации, сборе доказательств, в выработке оценки юридических фактов и их слагаемых, в понимании тонкостей работы с информацией в разных областях жизни. Процедуры и правила работы с информацией в системах государственного управления и в деловой практике частного сектора, процессуальные правила правоохранительных органов - особая область законодательства.

     Уделив  внимание вопросам юридической техники  в плане теории права, необходимо подчеркнуть, что это исключительная по значимости область и законотворчества. Информатика здесь дает новые  инструментарии, и научиться их использовать - одна из задач юридических служб во всех структурах, принимающих решения и особенно в области создания новых нормативных актов.

     Специфика сферы правового регулирования  и обеспечения информационной безопасности заключается в том, что здесь  необходима уравновешенность между профилактической и непосредственной работой по обеспечению безопасных условий развития сферы информатизации и информатики в целом. Профилактика осуществляется на основе правового обеспечения нормальных условий работы. Пробелы или противоречия на этой стадии порождают угрозы, проистекающие из самой системы информатизации и из среды потребителей продукции и услуг информатики. Все те недоработки в области правового регулирования и неупорядоченности организации сфер и производства информации, сфер социальной жизни обслуживания информационно-коммуникативным ресурсом, о которых уже сказано, являются источником угроз в области информационной безопасности.

     Собственно  сфера информационной безопасности в значительной мере связана с  обеспечением учета, анализа причин возникновения конфликтов и угроз налаженному порядку отношений как в открытой, так и в ограниченной но доступу сфере информатики. Здесь видна непосредственная связь со всем спектром национальной безопасности и информационным его обеспечением. Специалисты отмечают следующий набор причин обострения безопасности: вызов, риск, угроза, опасность, страх. Вызовы могут исходить из внутренней среды государства (реформы, преобразования в темпах, которые общество не успевает переварить), а также из среды внешней - монополизация, приоритеты в сфере производства, потребления, влекущие нарушение внутренних балансов или излишнее напряжение в той или иной сфере развития. Кроме того, риски в значительной мере сопряжены с неупорядоченностью отношений. Так можно рассматривать каждую позицию с профессиональной точки зрения и на этом строить систему обеспечения безопасности. Отметим только, что позиция обороны, снятия последствий мало продуктивна. Преимущество обеспечения безопасности все же коренится в области профилактики и создания нормального течения процессов. Эти рассуждения важны для расстановки акцентов в правовой работе, и в первую очередь в нормотворческой деятельности соответствующих органов государственной власти.

     Решение проблем информационной безопасности предполагает и наличие общего правового регулирования отношений в рассматриваемой сфере, на основе которого создаются условия нормального режима работы и отношений, исключающие или сокращающие угрозы, опасность правонарушений.

     Если  исходить из понимания безопасности как создание определенного состояния системы, то задача обеспечения безопасности достигается в процессе создания нормального состояния информационных ресурсов, состоянии реализации права на информацию различных субъектов, развития инфраструктуры информатизации и т.д. Следовательно, в каждом предметном направлении правового регулирования и формирования нормативно-правовой основы совмещаются задачи создания условий бесконфликтных отношений участников и одновременно условий предотвращения отступлении от нормы, выявления угроз и опасностей по каждому направлению, а также по формированию механизмов реагирования на реализуемые отступления от установленных правил. В целях анализа полноты, эффективности норм, обеспечивающих выявление угроз, правонарушений (что свидетельствует об опасности), применения мер ответственности в этих случаях в структуре направлений правового регулирования, возможно выделить "обеспечение информационной безопасности". Но в самом законодательстве обозначить границу между актами и нормами, посвященными отдельно общему регулированию отношений и обеспечению безопасности в информационной сфере почти невозможно. Каждый закон, каждый иной нормативный акт содержит нормы, обеспечивающие правила, порядок отношений, соблюдение которых создает состояние безопасности, а нарушение или отступление от них - условия угрозы или реального правонарушения. Если в организационных и технических мерах возможно выделить специально предназначенные для реализации обеспечения безопасности, защиты от угроз внутренних и внешних, то в правовых отношениях материя не поддается такому механическому разделению.

     Представляется, что каждый правовой акт может  быть оценен не только с позиций  позитивного установления правил поведения  или отношений, но и с позиций  его потенциала предотвращения нарушений. Для достижения целей безопасности чаще применяются запретительные нормы, условия ограничения дозволенного. Известно, что состав правонарушений и санкции помещаются в соответствующие кодексы, нормы которых не всегда гармонизированы с нормами регулятивного характера.

     Много проблем связано и с механизмами  выявления, фиксации правонарушений, их расследования, с осуществлением экспертиз  и судебного разрешения дел. Здесь  формируется область ответственности, которую можно рассматривать как наиболее самостоятельную область правового обеспечения безопасности: пресечение нарушения, восстановление нарушенного права, выбор меры наказания и т.д. В связи с этим в области правового обеспечения информационной безопасности первостепенное значение приобретают нормы процессуального права.

     Можно отметить, что эффективность законодательства определяется полноценностью его регулятивной части - той части норм, которые  создают ясность у участников определенных отношений, как они  должны действовать в той или иной ситуации, какими правами и обязанностями они наделены от имени государства или своего контрагента (партнера). В этих целях всякий раз необходимо знать о наличии нормативной основы для тех или иных отношений. Обращение практики к массиву действующего законодательства и подзаконных актов в информационной сфере часто завершается установлением неполноты, несогласованности, а порой и противоречивости нормативно-правовой основы.

2.3 Информационное законодательство - основной источник информационного права.

     Вопросы, связанные с информационным законодательством  требуют отражения внимания государства  к ряду направлений деятельности в области информатизации. Можно  отметить из них наиболее очевидные.

Формирование  информационных ресурсов и развитие информационной деятельности - деятельности, непосредственно связанной со сбором, хранением, обработкой, передачей информации в самых разных организационных формах (документированная, звуковая, световая, цифровая и т.п.); деятельности по созданию средств обработки информации в электронном виде - создание программ, программного обеспечения и иных средств работы с информацией и ее транспортировкой (коммуникацией) по каналам связи, сетям в соответствии с типами организации информационных систем и сетей на основе современных технических и технологических достижений; управление качеством информационных технологий (достоверность, полнота, неуязвимость передаваемой информации и создание средств ее защиты в системах информационной безопасности); организация рынка информационных технологий. Все эти направления могут быть объединены в блок формирования специальной отрасли информатики, объединяющей проблемы создания, производства и использования средств информатизации, информационных технологий в широком понимании.

Вторым крупным  блоком в системе государственного управления является деятельность по организации применения средств  информатизации и информационных ресурсов в самых разных сферах социального  развития.

Здесь сосредоточены  проблемы информатизации экономики, экологии, здравоохранения, любых отраслей производства, науки, образования, культурно-просветительской деятельности, формирования и использования соответствующих видов и форм информационных ресурсов. Сюда же входят проблемы региональной и отраслевой информатизации и формирование специальных отраслей государственного управления в данной сфере.