Главная » Безопасность » Защита16 » Развитие законодательства в сфере обеспечения информационной безопасности

Развитие законодательства в сфере обеспечения информационной безопасности

Доктрина информационной безопасности Российской Федерации и конкретизирующие основные направления ее нормативного правового обеспечения, создают концептуальную основу для комплексного и взаимосвязанного развития законодательства в сфере обеспечения информационной безопасности. В современных условиях все страны должны разработать всеобъемлющие, перспективные и устойчивые национальные электронные стратегии. Ведущая роль в этом процессе должна принадлежать органам государственного управления. Частный сектор и гражданское общество, в диалоге с органами государственного управления, должны сыграть важную консультативную роль в формировании национальных электронных стратегий.

Укрепление доверия и безопасности при использовании информационных и коммуникационных технологий (ИКТ) является одним из ключевых принципов построения открытого информационного общества. При этом информационная безопасность и безопасность сетей (которые рассматриваются как два самостоятельных направления — razgovorodele.ru), вместе с защитой неприкосновенности частной жизни и прав потребителей составляют основу для доверия со стороны пользователей ИКТ.

Реализация указанного принципа предусматривает, в том числе:

а) укрепление доверия пользователей, повышение надежности и защиты целостности данных и сетей связи; анализа существующих и потенциальных угроз в области ИКТ и др.;
б) сотрудничество органов государственного управления с частным сектором в целях предупреждения и обнаружения актов киберпреступности и ненадлежащего использования ИКТ и реагирования на эти проявления;
в) просвещение пользователей относительно неприкосновенности частной жизни при работе в онлайновом режиме и способов ее защиты;
г) принятие необходимых мер на национальном и международном уровнях для защиты от спама. Спам рассматривается как самостоятельная и серьезная проблема для пользователей сетей и в целом для Интернета;
д) проведение на национальном уровне оценки внутреннего законодательства с целью ликвидации препятствий для эффективного использования документов и осуществления сделок в электронной форме, в том числе использования электронных методов аутентификации;
е) обмен позитивным опытом в области информационной безопасности и безопасности сетей и поощрение его использования всеми заинтересованными сторонами;
ж) назначение координаторов для реагирования в режиме реального времени на происшествия в сфере безопасности и объединение этих координаторов в открытую сеть для обмена информацией и технологиями реагирования на происшествия.

В литературе справедливо обращается внимание на правовые аспекты защиты информации, которые могут возникнуть при недостаточно продуманном или злонамеренном использовании электронно-вычислительной техники. К ним относятся:

1. Правовые вопросы защиты массивов информации от искажений и установления юридической ответственности по обеспечению сохранности информации.
2. Юридические и технические вопросы защиты хранящейся информации от несанкционированного доступа к ней, исключающие возможность неправомерного использования ее.
3. Установление юридически закрепленных норм и методов защиты авторских прав и приоритетов разработчиков программного продукта.
4. Разработка мероприятий по приданию юридической силы документам, выдаваемым машинами, и формирование юридических норм, определяющих лиц, ответственных за доброкачественность других документов.
5. Правовая защита интересов экспертов, передающих свои знания в фонды банков данных.
6. Установление правовых норм и юридической ответственности за использование электронно-вычислительных средств в личных интересах, противоречащих интересам других личностей и общества и могущих нанести им вред.

 

Сегодня совершенно понятна необходимость формирования, развития и внедрения глобальной культуры кибербезопасности в сотрудничестве со всеми заинтересованными сторонами и компетентными международными организациями. Это означает деятельность, направленную на предотвращение возможности использования ИКТ в целях, которые несовместимы с задачами обеспечения международной стабильности и безопасности и способны оказать отрицательное воздействие на целостность государственных инфраструктур, нанося ущерб их безопасности, включая предотвращение использования информационных ресурсов и технологий в преступных и террористических целях.

Одним из элементов благоприятной среды для формирования и существования информационного общества названо верховенство права. Таким образом определяется стратегия деятельности общества и государства в деле обеспечения информационной безопасности, включая перспективные задачи правового обеспечения этих процессов. Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации конкретизируют эти задачи в среднесрочной перспективе.

Из числа первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности, намеченных Основными направлениями нормативного правового обеспечения информационной безопасности Российской Федерации, в течение последних двух десятков лет приняты кодифицированные нормативные правовые акты, отдельные положения которых составляют нормативную базу информационной безопасности, в том числе: Гражданский процессуальный кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Уголовно-процессуальный кодекс Российской Федерации, Гражданский кодекс Российской Федерации.

Анализ практики правового регулирования в сфере обеспечения информационной безопасности позволяет констатировать, что формирование правовой базы осуществляется недостаточно интенсивно, бессистемно, без должного анализа практики правоприменения и учета рекомендаций международных организаций, членом которых является Россия. Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям:

— не обеспечивается эффективная реализация и защита конституционных прав личности на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и достоинства (на это указывают масштабы неконтролируемого распространения баз, содержащих персональные данные, распространение таких данных в Интернете — razgovorodele.ru);
— не созданы благоприятные условия для свободного и оперативного доступа к информации органов государственной власти и органов местного самоуправления, непосредственно затрагивающей права и свободы личности, хотя начало положено формированием сайтов органов исполнительной власти;
— не обеспечена защита прав участников электронной коммерции, они работают на свой страх и риск, особенно велик этот риск у покупателей;
— отсутствуют правовые механизмы противодействия манипулированию информацией, что проявляется, с одной стороны, в невозможности легко проверить достоверность предоставляемой информации, а с другой стороны, в распространении средств и методов манипулирования информацией, особенно в рамках избирательных кампаний;
— увеличились масштабы нарушения прав интеллектуальной собственности, что связано с развитием Интернета, сложностью контроля за использованием в Сети объектов интеллектуальной собственности, распространением электронных библиотек, деятельность которых не регулируется;
— отсутствует защита интересов государства и общества в сфере использования государственных информационных ресурсов, не определены принципы отнесения информационных ресурсов к государственным и к национальному достоянию, не обеспечен беспрепятственный доступ к государственным ресурсам и порядок их создания, развития, поддержания.

Информационное общество не может быть построено по указанию свыше, это процесс, который требует деятельного участия бизнеса и гражданского общества. Наблюдаются позитивные изменения в позиции бизнеса по отношению к развитию законодательства. Для того чтобы этот диалог не прерывался, необходимо в разумных пределах сделать публичным процесс подготовки законопроектов в сфере информационной безопасности.

Оставить комментарий