Правовое обеспечение компьютерной безопасности как элемент модели национальной системы противодействия компьютерной преступности

Дата: 13.01.2005
Источник: www.crime-research.ru
Автор: Виталий Козлов


В рамках предложенной нами ранее национальной модели системы противодействия компьютерной преступности [1, http://www.crime-research.ru/articles/Kozlov1104/] правовое обеспечение компьютерной безопасности рассматривается как элемент подсистемы ее обеспечения. По сути, это – деятельность специальных субъектов, осуществляемая с помощью соответствующих средств, направленная на достижение определенной цели. По своей природе система права и его нормы относятся к функциональным системам, ориентированным на конкретные группы общественных отношений, т.е. правовое обеспечение компьютерной безопасности – деятельность уполномоченных субъектов по оценке, созданию, внедрению, развитию и использованию системы правовых норм, определяющей общественные отношения, которые возникают в процессе деятельности людей по безопасному использованию средств компьютерной техники (СКТ) для обработки информации, т.е. регламентирующей права и обязанности субъектов информационных отношений, правовой статус органов, технических средств и способов защиты информации. Таким образом, правовое обеспечение компьютерной безопасности является производной от обеспечения информационной безопасности в целом, ориентированной на обеспечение деятельности субъектов с использованием соответствующих средств – СКТ.

Основным структурным элементом правового обеспечения компьютерной безопасности является норма права - сформулированное правило поведения, которое предоставляет участникам общественных отношений определенного вида юридические права и предусматривает обязанности. Правовые нормы могут быть нормами-дефинициями (устанавливающими термины и определения, используемые в связи с регулированием общественных отношений в области человеческой деятельности, связанной с безопасным использованием СКТ для обработки информации), нормами-принципами, регулятивными нормами (касающихся сущности прав и обязанностей субъектов отраслевых правоотношений). Характерной особенностью правового обеспечения компьютерной безопасности является рассредоточенность правовых норм по различным отраслям законодательства, подзаконным нормативным правовым актам. Это обстоятельство существенно влияет на структуру и последовательность действий, как субъектов компьютерной безопасности, так и правоохранительных органов. Структура правового обеспечения компьютерной безопасности приведена на рис. 1.

Рис. 1.



Отметим, что наиболее всестороннее определение основных направлений правового обеспечения информационной безопасности, как категории более высокого порядка по отношению к компьютерной мы встретили в работах В.А. Копылова [2, с. 219-220]. Это:
- защита чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка распространения информации;

- защита информации и информационных ресурсов, прежде всего, ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информационных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц;

- защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации; права на интеллектуалы собственность; права собственности на информационные ресурсы и документированную информацию, на информационные системы и технологии) в информационной сфере в условиях информатизации.

Анализ законодательства Беларуси и стран СНГ дает основания утверждать, что главным субъектом обеспечения безопасности и организатором ее целостной системы является государство, которое вырабатывает и реализует политику информационной безопасности. При этом защита государством интересов физических лиц обеспечивается путем введения норм, устанавливающих пределы сбора и использования сведений об этих лицах со стороны государства и иных субъектов; юридических и физических лиц – путем установления норм, регулирующих обращение с охраняемой информацией, обеспечивающей деятельность этих лиц и установления механизмов защиты этих субъектов; государства и общества – путем установления приоритетов защиты информации, охраняемой как собственность государства [3, с. 116]. Соответственно, право становится главным регулятором общественных отношений в этой сфере.

В целом деятельность субъектов в системе противодействия компьютерной преступности по правовому обеспечению компьютерной безопасности можно представить в виде непрерывного циклического процесса, начинающегося с оценки состояния защищенности интересов объектов безопасности, в т.ч. - действующего, законодательства (рис. 2).

Применительно к защищаемым интересам личности, общества и государства, полученная в результате такого анализа информация служит основой для разработки концепции безопасности и доктрин в области каждой из ее составляющих (информационной, гуманитарной, экологической и т.д.). Отметим, что при разработке подобных нормативных правовых документов необходимо учитывать накопленный опыт и результаты противодействия компьютерной преступности со стороны правоохранительных органов (т.е. – в узком смысле – см. прохождение информационного массива I0n [http://www.crime-research.ru/articles/Kozlov1104/] на рис. 2.).

Рис. 2.



Например, в развитие Концепции национальной безопасности Российской Федерации принята Доктрина информационной безопасности. В ходе реализации этой Доктрины с учетом международно-правовых документов, не противоречащих Конституции, законодателями, правительствами принимаются соответствующие законы, указы, постановления и иные нормативные правовые акты, т.е. осуществляется формирование национального законодательства, определяющего правовой статус всех субъектов в системе информационной (в т.ч. – компьютерной) безопасности. Создаются организационно-правовые механизмы обеспечения защиты компьютерной информации, что дает возможность субъектам безопасности осуществлять исполнительную и правоприменительную деятельность в области защиты компьютерной информации. Информация о результатах такой деятельности, в свою очередь, вместе с информацией о состоянии угроз является одной из составляющих для последующего анализа и оценки действующего законодательства подсистемой противодействия в целом.

Правовые нормы, применительно к процессу противодействия компьютерной преступности, целесообразно рассматривать в виде четырехзвенной системы (рис. 1): международно-правовые документы; национальные Конституция, Законы, Указы и Декреты Президента; подзаконные нормативные правовые акты.

Основными международно-правовыми документами, определяющими функционирование национальных систем противодействия компьютерной преступности, являются следующие.

1. Документы Организации Объединенных Наций: Всеобщая декларация прав человека (1948г.); Соглашение о борьбе с распространением порнографических изданий (1910, 1949г.г.); Международный пакт о гражданских и политических правах (1966г.); Декларация об основных принципах, касающихся вклада средств массовой информации в укрепление мира и международного взаимопонимания, в развитие прав человека и в борьбу против расизма и апартеида и подстрекательства к войне (1978г.); Конвенция о правах ребенка (1989г.); Декларация о праве и обязанности отдельных лиц, групп и органов общества поощрять и защищать общепризнанные права человека и основные свободы (1998г.); Факультативный протокол к Конвенции о правах ребенка, касающийся торговли детьми, детской проституции и детской порнографии; Конвенция Организации Объединенных Наций против транснациональной организованной преступности и дополняющие ее Протоколы 1 и 2 (2000г.); иные.

2. Документы Совета Европы: Конвенция о защите прав человека и основных свобод (1950г.); Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера (1981г.); Парижская хартия для новой Европы (1990г.); Стандарты Европейского Суда по перехвату телефонных сообщений; Международная Конвенция о киберпреступности (2001г.); иные.

3. Документы государств – участников Содружества Независимых Государств: Декларация глав государств-участников Содружества Независимых Государств: о международных обязательствах в области прав человека и основных свобод; Конвенция о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам государств – членов СНГ (1993г.); Конвенция Содружества Независимых Государств о правах и основных свободах человека (1995г.); Соглашения о межгосударственном обмене научно-технической информацией; о сотрудничестве в области информации (1992г.), о сотрудничестве по пресечению правонарушений в области интеллектуальной собственности (1996г.); о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации (2001г.); Постановление Межпарламентской Ассамблеи государств-участников СНГ «О рекомендательном законодательном акте «О защите высоких технологий» (1995г.); Постановления Межпарламентской Ассамблеи о Гражданском, Уголовно-процессуальном, Уголовном, Уголовно-исполнительном модельных кодексах (1996г.), а также модельных законов «О стандартизации», «Об оперативно-розыскной деятельности» (1997г.), «О борьбе с терроризмом» (1998г.), «О персональных данных», «О банковской тайне» (1999г.), «О научно-технической...

Добавить комментарий

Всего 0 комментариев