2015-05-13
3920
Доктрина информационной безопасности позволяет выделить четыре основных составляющих национальных интересов России в информационной сфере. Это:
соблюдение прав и свобод гражданина в области получения информации и пользования ею;
информационное обеспечение государственной политики Российской Федерации, формирование достоверной информации о политике государства;
развитие современных информационных технологий, отечественной индустрии информации, индустрии средств информатизации, коммуникаций и связи, формирование рынка на эти виды продукции;
Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории России.
Каждое из этих направлений наполняется конкретными задачами, которые предстоит решать с помощью правовых средств и методов.
Обеспечение информационной безопасности предполагает наличие общего правового регулирования отношений в рассматриваемой сфере, на основе которого создаются условия для нормального режима работы, исключающие или сокращающие угрозы, опасность правонарушений. На практике получается, что нормативно-правовое обеспечение всех компонентов информационно-коммуникативной сферы и обеспечение их безопасности реализуется на основе одних и тех же нормативных актов. Вернее, вся совокупность информационного законодательства предназначена для регулирования безопасного функционирования и реагирования на возникающие отступления от нормы.
|
|
|
Встает методологически важный вопрос. Развитие законодательства в области информации и информатизации является областью общей информационной политики государства или областью информационной безопасности, или такой областью правового регулирования, в которой переплетаются задачи первого и второго направлений?
В начале 2000 г., рассматривая состав предметных областей нормативно-правового регулирования информационного законодательства, сектор информационного права Института государства и права РАН предложил выделить десять направлений первого уровня. Каждое из этих направлений может формировать свое дерево целей, в конечном счете охватывая всю сферу правового регулирования отношений в области информатики. В этом ряду направлений, включающем: решение общих проблем, регулирование отношений, связанных с информационными ресурсами и отдельными видами информации; с правом на информацию; международным обменом информацией; информатизацией; с регулированием в области СМИ и телерадиовещания; с управлением в области информации и информатизации, а также информационной деятельности, выделены и области информационной безопасности и ответственности [11]. Это ставит вопросы обеспечения информационной безопасности как бы в один ряд с другими направлениями нормативно-правового регулирования и предоставляет возможность поиска критериев отграничения его от смежных направлений. Учитывая условность всякой классификации, можно согласиться с выделением проблем информационной безопасности в отдельное направление правового обеспечения. Это конкретная и самостоятельная задача, хотя практически она связана со всеми другими направлениями и находится как бы внутри каждого из них.
|
|
|
Если исходить из определения безопасности как создания определенного состояния системы, то задача обеспечения безопасности достигается в процессе создания нормального состояния информационных ресурсов, реализации права на информацию различных субъектов, развития инфраструктуры информатизации и т.д. Следовательно, в каждом предметном направлении правового регулирования и формирования нормативно-правовой основы совмещаются задачи создания условий бесконфликтных отношений участников и предотвращения отступлений от нормы, выявления угроз и опасностей по каждому направлению, а также по формированию механизмов реагирования на реализуемые отступления от установленных правил. В этой части законодательства формируется и реализуется правовая основа профилактики информационной безопасности.
В самой ткани законодательства обозначить границу между актами и нормами, посвященными отдельно общему регулированию отношений по обеспечению безопасности в информационной сфере, достаточно сложно. Почти каждый нормативный акт содержит нормы, обеспечивающие правила, порядок отношений, соблюдение которых создает состояние безопасности, а нарушение или отступление от них – условия угрозы или реального правонарушения. Если в организационных и технических мероприятиях можно выделить специально предназначенные для реализации обеспечения безопасности, защиты от угроз внутренних и внешних, то к правовым отношениям нельзя применить такое механическое разделение.
Представляется, что каждый правовой акт может быть оценен не только с позиций установления позитивных правил поведения или отношений, но и с позиций его потенциальных возможностей по предотвращению нарушений. Это обязывает уделять большое внимание внутренним связям элементов правовых норм: гипотез, диспозиций и санкций; формулировке содержания норм. Для достижения целей безопасности чаще применяются запретительные нормы, условия ограничения дозволенного. Кроме того, специальные задачи по обеспечению информационной безопасности требуют нормативных актов с однозначно определенными целями. Можно сказать, что здесь формируется подсистема информационного законодательства – законодательство об обеспечении информационной безопасности.
В настоящее время подготовлена Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации [12]. Рассмотрение разделов этой концепции показывает, что еще есть резервы для более точного определения задач в области нормативно-правового регулирования обеспечения информационной безопасности. В силу отставания правового регулирования общих проблем в сфере информатизации такие вопросы как право на информацию всего многообразия субъектов права, регулирование научной и проектной деятельности, а также производственных отношений в области информационных технологий и техники, развитие инфраструктуры информатизации, поддержка отечественных производителей, упорядочение отношений в сфере интеллектуальной собственности, организации СМИ и т.д. продолжают оставаться в зоне правовой и информационной опасности и требуют регулирования через каналы обеспечения информационной безопасности. Это, безусловно, влияет на более глубокую проработку проблем выявления угроз и выработки мер их предотвращения.
|
|
|
Известно, что нормативное определение составов правонарушений и санкции помещаются в соответствующие кодексы, нормы которых не всегда гармонизированы с нормами регулятивного характера. Много проблем связано и с механизмами выявления, фиксации правонарушений, их расследования, с осуществлением экспертиз и судебного разрешения дел. Здесь формируется область ответственности, которую можно рассматривать как наиболее самостоятельную часть правового обеспечения безопасности: пресечение нарушения, восстановление нарушенного права, выбор меры наказания и т.д. В этой связи первостепенное значение приобретают нормы процессуального права. Оценка норм ГПК, УПК, КоАП в его процессуальной части с точки зрения их применимости к области информационных коллизий и правонарушений должна привлечь большее внимание. На конференции в Екатеринбурге правомерно были поставлены вопросы о расширении и конкретизации составов преступлений в области, которая сейчас в УК РФ обозначена как «компьютерные преступления».
И все же эффективность законодательства определяется полноценностью его позитивной регулятивной части, то есть той части норм, которые создают ясность у участников определенных отношений, как они должны действовать в определенных ситуациях, какими правами и обязанностями они наделены от имени государства или своего контрагента (партнера). В этих целях каждый раз необходимо знать о наличии нормативной основы для тех или иных отношений. Обращение практики к массиву действующего законодательства и подзаконных актов в информационной сфере часто завершается установлением неполноты, несогласованности, а порой и противоречивости нормативно-правовой основы.
|
|
|
Отмечая десятилетие формирования российского законодательства в информационной сфере, можно констатировать его отставание от темпов развития технологической базы и отношений, которые связаны с информатизацией самых различных сфер социальной жизни. Отметим наиболее важные задачи в этой области.
Отношения в области формирования и использования информации, информационного ресурса еще не получили адекватного нормативного регулирования в связи с развитием практики электронного документа. Темы документирования, включения электронного документа в систему делопроизводства и документооборота, тема электронной подписи документа рассматриваются раздельно, появляется множество проектов локальных по цели законов. В Государственной Думе находится проект закона «Об электронно-цифровой подписи», в то время как общие вопросы об электронном документе не решены и ожидают своей очереди при последующем регулировании проблемы документооборота.
Отсутствуют и законы об информации конфиденциального характера, что, безусловно, ослабляет обеспечение информационной безопасности на данном участке. Все острее встают вопросы о правовом режиме служебной, деловой информации, о других видах информационных ресурсов (научно-технических, экологических, учетно-регистрационных, правил сбора и ведения кадастров, регистров, классификаторов).
С проблемой формирования и использования информационных ресурсов и информационных технологий самым тесным образом связан вопрос об интеллектуальной собственности на объекты интеллектуальной деятельности. Необходим закон РФ об интеллектуальной собственности, в котором будут рассмотрены и вопросы исключительных прав на объекты информационных ресурсов и информационных технологий. В этом же блоке находятся и вопросы регулирования отношений в области создания и использования научно-технической информации.
В условиях глобализации существенно обостряется значение регулирования права на информацию. Тема свободы доступа, получения, распространения, хранения, использования информационных ресурсов в условиях выхода отношений за пределы национальных правовых систем и государственных границ также требует упорядочения национального законодательства и гармонизации законодательства сотрудничающих стран.
Доступ к массовой информации, связанный с вопросами регулирования структур СМИ, публичных библиотек, архивов, каналов прозрачности органов государственной власти и иных общественных и политических структур, также нуждается в правовом регулировании.
Проблемы информатизации всех публичных управленческих структур, введения методов модульного информационного обеспечения – задача первостепенной важности. Вопросы е-правительства (управления) во всем мире находятся на первом плане. Отсюда обязательная задача – создание классификаторов функций органов государственной власти на всех уровнях, ориентация на эту деятельность региональных, отраслевых, межотраслевых (окружных и иных федеральных структур), территориальных, включая муниципальные, органов управления. В этом русле должна проводиться и работа по упорядочению и гармонизации законодательства в пределах России, Союза России и Беларуси, в рамках СНГ и других сообществ.
Развитие электронной коммерции, информатизация многих процессов бизнеса и любой социально полезной деятельности определяют направления правового обеспечения потребностей всех участников различных видов и направлений научной, производственной деятельности, разных работ и услуг. Информационные услуги пронизывают все сферы жизни общества. И в этой области немало правовых задач.
Подводя черту рассмотрению проблем законодательства, еще раз подчеркнем: внимание к правовым вопросам отношений в сфере информационной деятельности, информационной жизни общества является условием, без которого невозможно ожидать социально-полезного результата от идеи и процессов формирования информационного общества. Право, нравственность, мораль, этика – это институты, на основе которых формируется фундамент и гуманитарной (человекосберегающей) глобализации, стремительно набирающей силу сегодня, и будущего цивилизованного информационного сообщества всех народов.
26. Проблемы правового регулирования деятельности
СМИ в сети Интернет.
