Центр исследования компьютерной преступности

home контакты

Правовое обеспечение компьютерной безопасности как элемент модели национальной системы противодействия компьютерной преступности

Дата: 13.01.2005
Источник: www.crime-research.ru
Автор: Виталий Козлов


staff/Kozlov_VE.jpg ... тайне» (1999г.), «О научно-технической информации», «Об электронной цифровой подписи», (2000г.), «О внешней разведке», «О международном информационном обмене» (2002г.); Постановления Межпарламентского Комитета Республики Беларусь, Республики Казахстан, Киргизской Республики, Российской Федерации и Республики Таджикистан о модельных законах «О государственной тайне», «О безопасности» (1999г.), «Основы банковской деятельности» (2001г.); иные.

4. Международные договоры, заключенные Российской Федерацией либо Республикой Беларусь (в т.ч. двусторонние): Соглашение между Кабинетом министров Республики Беларусь и Правительством Российской Федерации об обмене правовой информацией (1995г.); Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации в области информатизации и вычислительной техники (1996г.); Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации (1997г.); Соглашение между Республикой Беларусь и Российской Федерацией о взаимном обеспечении защиты государственных секретов Республики Беларусь и государственной тайны Российской Федерации (2002г.); иные.

5. Иные международно-правовые документы, например, Хартия глобального информационного общества (Окинавская Хартия - 2000г.) и т.д.
Отметим, что ряд международных нормативных правовых документов (в первую очередь – Окинавская Хартия-2000 и Международная Конвенция о киберпреступности) несомненно имеют концептуальный характер применительно к процессу противодействия компьютерной преступности [4]. Именно эти документы в настоящее время определяют направления унификации национальных уголовных законодательств, единые области применения уголовно-правовых норм, гармонизацию механизма сбора доказательств уголовного преступления в электронной форме, обязанности юридических лиц и полномочия компетентных органов. Важно также соблюдение неукоснительного условия – соблюдение прав и свобод человека, в т.ч. конфиденциальности собранной информации.

Правовое обеспечение компьютерной безопасности на национальном уровне включает в себя нормы Конституции, информационного (в т.ч. законодательства о государственной и иных видах тайн), иных отраслевых законодательств (например, оперативно-розыскного и о безопасности), а также административно-правовые, уголовно-правовые и иные нормы, устанавливающие ответственность за правонарушения в сфере обеспечения информационной безопасности. Эффективность применения правовых норм в отношениях соответствующих субъектов во многом зависит от правосознания общества, от восприятия этих норм как соответствующих интересам гражданина, общества и государства. Нормы Права и свободы гражданина, провозглашенные в Конституции, становятся реальными, если они обеспечены механизмом их реализации. Любой закон представляет собой меру должного и возможного и в этом смысле характеризуется как идеальная модель поведения людей в условиях компьютеризации. Процесс перехода от идеального к действительному осуществляется через механизм правового регулирования. Специфика правового регулирования состоит в том, что путем системы правовых средств обеспечивается необходимое правовое воздействие на общественные отношения. Прежде всего, такое воздействие связано с установлением юридических прав, обязанностей и ответственности участников информационных правоотношений (см. рис. 3.).

Рис. 3.



Например, реализуя свои права и обязанности, собственник СКТ должен создавать организационно-распорядительные документы, регламентирующие:
- защиту объекта информатизации от внешних воздействующих факторов, защиту зданий, помещений и контролируемых зон объекта информатизации;
- общесистемные требования;
- особенности защиты сетей передачи данных;
- защиту объектов информатизации от несанкционированного доступа к информации и от воздействий вредоносных программ;
- защиту объектов информатизации от утечки информации по техническим каналам;
- требования к оформлению документации и документов на объект информатизации в виде приказов, инструкций, методических разработок, наставлений.

Конституционные нормы в сфере правового обеспечения компьютерной безопасности для России и Беларуси определены соответственно Конституциями Российской Федерации и Республики Беларусь.

В Конституции Республики Беларусь, например, определены конституционные основы прав, свобод, гарантий реализации прав граждан (в т.ч. права на информацию). Декларируется, что обеспечение прав и свобод является высшей целью государства (ст.ст. 2, 21). Одновременно, государство со своей стороны должно обеспечивать свободу, неприкосновенность и достоинство личности, ограничивая свободу, либо лишая ее только в случаях и порядке, установленных законом (ст.ст. 23, 25). Гражданам гарантируется защита и покровительство государства (ст.10). Декларированы право собственности, в т.ч. охрана законом интеллектуальной собственности, право на защиту от незаконного вмешательства в личную жизнь, посягательств на тайну корреспонденции, телефонных и иных сообщений, на неприкосновенность жилища и иных законных владений, на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений (ст.ст. 13, 28, 29, 34, 51). Отмечается, что пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав (ст.51). С другой стороны, все, кто находится на территории Республики Беларусь, должны соблюдать ее Конституцию и законы, уважать достоинство, права, свободы и законные интересы других лиц (ст.52).

Подобные конституционные нормы содержатся и в Конституции Российской Федерации. В Главе 2 провозглашены права и свободы граждан. Декларируется неприкосновенность частной жизни, личная и семейная тайна, тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст.23). Ограничение этих прав допускается только на основании судебного решения. Не допускается сбор, хранение и распространение информации о частной жизни лица без его согласия (ст.24). Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст.29). Отмечено, что интеллектуальная собственность охраняется законом (ст.44). Определены источники получения информации, гарантируемые государством (ст.ст. 15, 24, 33, 42, 44 и др.). Декларированы основания для ограничения прав и свобод граждан: защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства (ст.ст. 17, 55, 56).

Переходя к анализу информационного и иных отраслевых национальных законодательств, имеющих отношение к обеспечению информационной безопасности, отметим, что нормы информационного права обладают своими специфическими особенностями и признаками, к важнейшим из которых относятся следующие [5, с.33]. Во-первых, нормы информационного права сами выступают в виде целостных информационных образований и сообразно воле государства призваны регулировать специфический вид отношений в обществе – информационные отношения. Особенность этих отношений состоит в том, что они предполагают не только наличие правовых субъектов и объектов воздействия, но и информационных взаимоотношений и фактов в широком смысле этого слова. Во-вторых, нормы информационного права всегда готовятся и издаются с санкции государства и выражаются в установленной в законодательстве либо в общепризнанной форме. Например, они могут выступать в форме норм Конституции, указов Президента, законов, постановлений и распоряжений Правительства, договоров и т.д. В-третьих, нормы информационного права всегда охраняются государством, и государство заинтересовано в их информационно-правовом качестве и в действенном исполнении в ходе правового воздействия на информационные отношения. В-четвертых, нормы информационного права, в отличие от других социальных норм, всегда содержат общеобязательные установки и предписания. Сама норма в этом свете есть некая информационно-правовая модель, мера, эталон, масштаб поведения тех или иных участников информационных отношений.

В Российской Федерации основы законодательного регулирования информационных отношений в обществе с учетом мировой практики и современного уровня развития информационных (компьютерных) технологий, заложены в следующих федеральных законах соответственно по области регулирования общественных отношений (в скобках приведен год принятия того либо иного закона; при детальном анализе приведенных законов следует учесть, что в некоторые из них законодателем вносились изменения и дополнения, однако такой анализ выходит на рамки настоящей работы, соответственно, автором не указывались и даты внесения изменений и дополнений):

- законы о безопасности («О безопасности (1992г.), «О государственной тайне» (1993г.), «Об информации, информатизации и защите информации», «Об оперативно-розыскной деятельности» (1995г.), «Об электронной цифровой подписи», «О противодействии экстремистской деятельности» (2002г.), «О коммерческой тайне (2004г.) и др.);

- законы о формировании информационных ресурсов, подготовке информационных продуктов, предоставлении информационных услуг («Об участии в международном информационном обмене» (1996г.), «Об обязательном экземпляре документов», «О библиотечном деле» (1994г.) и др.);

- законы об интеллектуальной собственности («О правовой охране программ для электронных вычислительных машин и баз данных», «О правовой охране топологий интегральных микросхем», «Патентный Закон Российской Федерации (1992г.), «Об авторском праве и смежных правах» (1993г.) и др.);

- законы...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.