Защита информации в РФ

     какие стороны информационной сферы являются наиболее чувствительными с точки  зрения правового обеспечения информационной безопасности.

     За  последние годы в этой области  можно наблюдать значительные сдвиги под влиянием реальных процессов  информатизации. Правовой основой здесь  является Федеральный закон "Об информации, информатизации и защите информации"⁸, которым наиболее детально урегулированы вопросы правового режима информационных ресурсов.

     На  основе положений названного Закона создана нормативно-правовая база информатизации субъектов Российской Федерации. Информационные ресурсы обрели значительную основу для их организации и развития в региональных, территориальных, отраслевых и межотраслевых системах.

     Правовая  наука пока не может остановиться на какой-либо определенной модели в  области регулирования и защиты интеллектуальной собственности и  особенно исключительных прав создателей информационного и технологического продукта. Тем не менее, закон должен откликаться на коллизии в этой среде. Речь идет о том, что в процессе дополнений и изменений базового Закона и законов субъектов России необходимо уделить большее внимание означенным вопросам. Важное направление  работы и области создания адекватной инфраструктуры в сфере информатики формируется вокруг создания и использования таких объектов, как информационные технологии и вычислительная техника.

     Преодоление немалого отрыва от передовых стран, несмотря на имеющиеся значительные заделы по технической базе макросистем, требует организации и стимулирования производства в области технологий. В данном блоке проблем особого  внимания требуют вопросы:

     программирования  и создания продукции по мировым  стандартам особенно для открытых систем деловой информации;

     формирование  рынка этой продукции;

     регулирование отношений в области информационной деятельности, информационных услуг, организации  и обеспечения ответственности  различных посреднических структур в информационных и коммуникационных системах.

     Правовые  решения в этой части проблем  касаются тематики собственности ни информационную продукцию, программное  обеспечение, пресечения выноса на рынок  контрафактной продукции. Вопросы  авторского права на информационные технологии и программное обеспечение  требуют внимания не меньшего, чем  в области информационных технологий.

     Важнейшее направление законотворчества представляют проблемы обеспечения интересов  пользователей, потребителей продукции  современных технологий и ресурсов.

     В этой части формирования контуров информационного  общества на первом плане находятся  проблемы включения и использования  информационных технологий в сферы  социальной, политической, культурной, производственной, научной, управленческой деятельности. Сюда же относятся и  вопросы создания условий массового  информирования населения.

     Известно, что все развитые страны формируют  правительственные программы использования  информационных технологий в основных сферах общественной жизни. Это касается в первую очередь обслуживания электронной торговли, электронизации управления, широкого использовании информационных технологий в сфере образования, культуры, средств массовой информации. Но наиболее остро стоит вопрос об отставании в использовании информационных технологий в структурах государственного управления. И дело отнюдь не в количестве компьютеров, которые приходятся на одного служащего. Дело в том, что большинство компьютеров в открытых системах до сих пор не увязано в единые сети и не обеспечивают активного перехода на электронные документы и современный документооборот. Право и политика органов исполнительной власти пока не предоставляет необходимых инноваций в этой области.

     Необходимо  подчеркнуть, что информатизация в  области государственного управления должна стать органической частью административной реформы и реформы экономической.

     При этом в основе должно быть заложено требование о гуманизации целей информатики. Социальные интересы, гармония интересов общества, личности, государства должны быть сбалансированы и нацелены на обеспечение тех потребностей общества, которые позволяют отдать приоритет повышению уровня культуры, сохранению цивилизации в подлинном ее понимании.

     Следует также уделить внимание вопросу, какие участки в области государственного аппарата и всей управленческой деятельности можно считать наиболее чувствительными  для информационной безопасности.

     Концепция нормативно-правового обеспечения  информационной безопасности базируется на Доктрине информационной безопасности (8), которая ориентирует на выделение  четырех основных составляющих национальных интересов России в информационной сфере:

     соблюдение  прав и свобод и гражданина в области  получения информации и пользования  ею при соблюдении гарантий в области  персональных данных и личных тайн;

     информационное  обеспечение государственной политики Российской Федерации, формирование достоверной  информации о политике государства  при обеспечении баланса интересов  общества, государства, личности;

     развитие  современных информационных технологий, отечественной индустрии информации, индустрии средств информатизации, коммуникаций и связи, формирование рынка на эти виды продукции;

     защиту  информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории России.

     Каждое  из этих направлений наполняется  конкретными задачами, которые предстоит  решать с помощью не только правовых средств и методов, но и колоссальной организационной работы и технологической  базы.

     Защитная  реакция и превентивные меры свойственны  и органам надзора в области  информатизации. Стремление выхода в  Интернет различных органов и  организаций, что стимулируется  самой жизнью, требует регулирования  поведения ответственных лиц  и правил, которые непременно должны соблюдать все субъекты. Новое  явление порождает и новые  проблемы для общества. Однако можно  наблюдать тактику надзорных  органов, которая сводится к применению механизмов воздействия, не адаптированных к новым условиям. Просто "закрыть" или "наказать" - мало. В данном случае имеем в виду ситуацию, которая  складывается в связи с новыми формами работы публичных библиотек, специальных информационных систем. Закрыть сайт еще не означает обеспечить порядок отношений. Следует активно  ставить вопрос и действовать  в направлении выработки новых норм и правовых актов, соответствующих современным условиям.

     Важное  значение в области информатики приобретают два не совсем правовых направления. Но они тесно связаны с правом и нуждаются в его поддержке. Во-первых, область бурно развивающихся стандартов технических и организационных. Они формируются преимущественно в региональном и международном фарватере, но их включение в регулятивные механизмы требует внимания и со стороны законодательства.

     Во  вторых, набирают силу и акты, имеющие  морально-нравственную основу. Здесь  необходима тщательная работа по взаимодействию правовых и нравственно-этических  норм. Это задача аналитики в области  исследования социальных нормативных  регуляторов, в структуре которых  возможно наращивание потенциала контроля непосредственно со стороны общества. Различные кодексы чести, долга  и т.п. акты следует поощрять, но при  этом и контролировать, имея в виду уязвимость сферы общественного  сознания, которая под любыми предлогами может использоваться заинтересованными  деструктивными силами.

     Достаточно  чувствительной стороной состояния  законодательства в области практической информатики являются проблемы процессуального  значения. Это огромная область науки  и практики, так как необходимы новые решения в учете, фиксации, сборе доказательств, в выработке  оценки юридических фактов и их слагаемых, в понимании тонкостей работы с информацией в разных областях жизни. Процедуры и правила работы с информацией в системах государственного управления и в деловой практике частного сектора, процессуальные правила  правоохранительных органов - особая область  законодательства.

     Важен еще один момент. Уделив внимание вопросам юридической техники в плане  теории права, необходимо подчеркнуть, что это исключительная по значимости область и законотворчества. Информатика  здесь дает новые инструментарии, и научиться их использовать - одна из задач юридических служб во всех структурах, принимающих решения и особенно в области создания новых нормативных актов.

     Специфика сферы правового регулирования  и обеспечения информационной безопасности заключается в том, что здесь  необходима уравновешенность между  профилактической и непосредственной работой по обеспечению безопасных условий развития сферы информатизации и информатики в целом. Профилактика осуществляется на основе правового  обеспечения нормальных условий  работы. Пробелы или противоречия на этой стадии порождают угрозы, проистекающие  из самой системы информатизации и из среды потребителей продукции  и услуг информатики. Все те недоработки  в области правового регулирования  и неупорядоченности организации  сфер и производства информации, сфер социальной жизни обслуживания информационно-коммуникативным  ресурсом, о которых уже сказано, являются источником угроз в области  информационной безопасности.

     Собственно  сфера информационной безопасности в значительной мере связана с  обеспечением учета, анализа причин возникновения конфликтов и угроз  налаженному порядку отношений как в открытой, так и в ограниченной но доступу сфере информатики. Здесь видна непосредственная связь со всем спектром национальной безопасности и информационным его обеспечением. Специалисты отмечают следующий набор причин обострения безопасности: вызов, риск, угроза, опасность, страх. Вызовы могут исходить из внутренней среды государства (реформы, преобразования в темпах, которые общество не успевает переварить), а также из среды внешней - монополизация, приоритеты в сфере производства, потребления, влекущие нарушение внутренних балансов или излишнее напряжение в той или иной сфере развития. Кроме того, риски в значительной мере сопряжены с неупорядоченностью отношений. Так можно рассматривать каждую позицию с профессиональной точки зрения и на этом строить систему обеспечения безопасности. Отметим только, что позиция обороны, снятия последствий мало продуктивна. Преимущество обеспечения безопасности все же коренится в области профилактики и создания нормального течения процессов. Эти рассуждения важны для расстановки акцентов в правовой работе, и в первую очередь в нормотворческой деятельности соответствующих органов государственной власти.

     Решение проблем информационной безопасности предполагает и наличие общего правового  регулирования отношений в рассматриваемой  сфере, на основе которого создаются  условия нормального режима работы и отношений, исключающие или  сокращающие угрозы, опасность правонарушений.

     Если  исходить из понимания безопасности как создание определенного состояния  системы, то задача обеспечения безопасности достигается в процессе создания нормального состояния информационных ресурсов, состоянии реализации права  на информацию различных субъектов, развития инфраструктуры информатизации и т.д. Следовательно, в каждом предметном направлении правового регулирования  и формирования нормативно-правовой основы совмещаются задачи создания условий бесконфликтных отношений  участников и одновременно условий  предотвращения отступлении от нормы, выявления угроз и опасностей по каждому направлению, а также  по формированию механизмов реагирования на реализуемые отступления от установленных  правил. В целях анализа полноты, эффективности норм, обеспечивающих выявление угроз, правонарушений (что  свидетельствует об опасности), применения мер ответственности в этих случаях  в структуре направлений правового  регулирования, возможно выделить "обеспечение информационной безопасности". Но в самом законодательстве обозначить границу между актами и нормами, посвященными отдельно общему регулированию отношений и обеспечению безопасности в информационной сфере почти невозможно. Каждый закон, каждый иной нормативный акт содержит нормы, обеспечивающие правила, порядок отношений, соблюдение которых создает состояние безопасности, а нарушение или отступление от них - условия угрозы или реального правонарушения. Если в организационных и технических мерах возможно выделить специально предназначенные для реализации обеспечения безопасности, защиты от угроз внутренних и внешних, то в правовых отношениях материя не поддается такому механическому разделению.

     Представляется, что каждый правовой акт может  быть оценен не только с позиций  позитивного установления правил поведения  или отношений, но и с позиций  его потенциала предотвращения нарушений. Для достижения целей безопасности чаще применяются запретительные нормы, условия ограничения дозволенного. Известно, что состав правонарушений и санкции помещаются в соответствующие  кодексы, нормы которых не всегда гармонизированы с нормами регулятивного  характера.