Правовое обеспечение компьютерной безопасности как элемент модели национальной системы противодействия компьютерной преступности
Дата: 13.01.2005Источник: www.crime-research.ru
Автор: Виталий Козлов
... Характерной особенностью правового обеспечения компьютерной безопасности является рассредоточенность правовых норм по различным отраслям законодательства, подзаконным нормативным правовым актам. Это обстоятельство существенно влияет на структуру и последовательность действий, как субъектов компьютерной безопасности, так и правоохранительных органов. Структура правового обеспечения компьютерной безопасности приведена на рис. 1.Рис. 1.
Отметим, что наиболее всестороннее определение основных направлений правового обеспечения информационной безопасности, как категории более высокого порядка по отношению к компьютерной мы встретили в работах В.А. Копылова [2, с. 219-220]. Это:
- защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации;
- защита информации и информационных ресурсов, прежде всего, ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц;
- защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуалы собственность; права собственности на информационные ресурсы и документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации.
Анализ законодательства Беларуси и стран СНГ дает основания утверждать, что главным субъектом обеспечения безопасности и организатором ее целостной системы является государство, которое вырабатывает и реализует политику информационной безопасности. При этом защита государством интересов физических лиц обеспечивается путем введения норм, устанавливающих пределы сбора и использования сведений об этих лицах со стороны государства и иных субъектов; юридических и физических лиц – путем установления норм, регулирующих обращение с охраняемой информацией, обеспечивающей деятельность этих лиц и установления механизмов защиты этих субъектов; государства и общества – путем установления приоритетов защиты информации, охраняемой как собственность государства [3, с. 116]. Соответственно, право становится главным регулятором общественных отношений в этой сфере.
В целом деятельность субъектов в системе противодействия компьютерной преступности по правовому обеспечению компьютерной безопасности можно представить в виде непрерывного циклического процесса, начинающегося с оценки состояния защищенности интересов объектов безопасности, в т.ч. - действующего, законодательства (рис. 2).
Применительно к защищаемым интересам личности, общества и государства, полученная в результате такого анализа информация служит основой для разработки концепции безопасности и доктрин в области каждой из ее составляющих (информационной, гуманитарной, экологической и т.д.). Отметим, что при разработке подобных нормативных правовых документов необходимо учитывать накопленный опыт и результаты противодействия компьютерной преступности со стороны правоохранительных органов (т.е. – в узком смысле – см. прохождение информационного массива I0n [http://www.crime-research.ru/articles/Kozlov1104/] на рис. 2.).
Рис. 2.
Например, в развитие Концепции национальной безопасности Российской Федерации принята Доктрина информационной безопасности. В ходе реализации этой Доктрины с учетом международно-правовых документов, не противоречащих Конституции, законодателями, правительствами принимаются соответствующие законы, указы, постановления и иные нормативные правовые акты, т.е. осуществляется формирование национального законодательства, определяющего правовой статус всех субъектов в системе информационной (в т.ч. – компьютерной) безопасности. Создаются организационно-правовые механизмы обеспечения защиты компьютерной информации, что дает возможность субъектам безопасности осуществлять исполнительную и правоприменительную деятельность в области защиты компьютерной информации. Информация о результатах такой деятельности, в свою очередь, вместе с информацией о состоянии угроз является одной из составляющих для последующего анализа и оценки действующего законодательства подсистемой противодействия в целом.
Правовые нормы, применительно к процессу противодействия компьютерной преступности, целесообразно рассматривать в виде четырехзвенной системы (рис. 1): международно-правовые документы; национальные Конституция, Законы, Указы и Декреты Президента; подзаконные нормативные правовые акты.
Основными международно-правовыми документами, определяющими функционирование национальных систем противодействия компьютерной преступности, являются следующие.
1. Документы Организации Объединенных Наций: Всеобщая декларация прав человека (1948г.); Соглашение о борьбе с распространением порнографических изданий (1910, 1949г.г.); Международный пакт о гражданских и политических правах (1966г.); Декларация об основных принципах, касающихся вклада средств массовой информации в укрепление мира и международного взаимопонимания, в развитие прав человека и в борьбу против расизма и апартеида и подстрекательства к войне (1978г.); Конвенция о правах ребенка (1989г.); Декларация о праве и обязанности отдельных лиц, групп и органов общества поощрять и защищать общепризнанные права человека и основные свободы (1998г.); Факультативный протокол к Конвенции о правах ребенка, касающийся торговли детьми, детской проституции и детской порнографии; Конвенция Организации Объединенных Наций против транснациональной организованной преступности и дополняющие ее Протоколы 1 и 2 (2000г.); иные.
2. Документы Совета Европы: Конвенция о защите прав человека и основных свобод (1950г.); Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера (1981г.); Парижская хартия для новой Европы (1990г.); Стандарты Европейского Суда по перехвату телефонных сообщений; Международная Конвенция о киберпреступности (2001г.); иные.
3. Документы государств – участников Содружества Независимых Государств: Декларация глав государств-участников Содружества Независимых Государств: о международных обязательствах в области прав человека и основных свобод; Конвенция о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам государств – членов СНГ (1993г.); Конвенция Содружества Независимых Государств о правах и основных свободах человека (1995г.); Соглашения о межгосударственном обмене научно-технической информацией; о сотрудничестве в области информации (1992г.), о сотрудничестве по пресечению правонарушений в области интеллектуальной собственности (1996г.); о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации (2001г.); Постановление Межпарламентской Ассамблеи государств-участников СНГ «О рекомендательном законодательном акте «О защите высоких технологий» (1995г.); Постановления Межпарламентской Ассамблеи о Гражданском, Уголовно-процессуальном, Уголовном, Уголовно-исполнительном модельных кодексах (1996г.), а также модельных законов «О стандартизации», «Об оперативно-розыскной деятельности» (1997г.), «О борьбе с терроризмом» (1998г.), «О персональных данных», «О банковской тайне» (1999г.), «О научно-технической информации», «Об электронной цифровой подписи», (2000г.), «О внешней разведке», «О международном информационном обмене» (2002г.); Постановления Межпарламентского Комитета Республики Беларусь, Республики Казахстан, Киргизской Республики, Российской Федерации и Республики Таджикистан о модельных законах «О государственной тайне», «О безопасности» (1999г.), «Основы банковской деятельности» (2001г.); иные.
4. Международные договоры, заключенные Российской Федерацией либо Республикой Беларусь (в т.ч. двусторонние): Соглашение между Кабинетом министров Республики Беларусь и Правительством Российской Федерации об обмене правовой информацией (1995г.); Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации в области информатизации и вычислительной техники (1996г.); Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации (1997г.); Соглашение между Республикой Беларусь и Российской Федерацией о взаимном обеспечении защиты государственных секретов Республики Беларусь и государственной тайны Российской Федерации (2002г.); иные.
5. Иные международно-правовые документы, например, Хартия глобального информационного общества (Окинавская Хартия - 2000г.) и т.д.
Отметим, что ряд международных нормативных правовых документов (в первую очередь – Окинавская Хартия-2000 и Международная Конвенция о киберпреступности) несомненно имеют концептуальный характер применительно к процессу противодействия компьютерной преступности [4]. Именно эти документы в настоящее время определяют направления унификации национальных уголовных законодательств, единые области применения уголовно-правовых норм, гармонизацию механизма сбора доказательств уголовного преступления в электронной форме, обязанности юридических лиц и полномочия компетентных органов. Важно также соблюдение неукоснительного условия – соблюдение прав и свобод человека, в т.ч....
| Добавить комментарий |
| Всего 0 комментариев |
