CC BY
116
ЗАКОНОДАТЕЛЬСТВО В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
© КОРОЛЁВ Юрий Анатольевич
кандидат политических наук, старший преподаватель кафедры гражданско-правовых дисциплин специального факультета Саратовского юридического института МВД России.
8 (8452) 379-288, И [email protected]
В статье рассматриваются процессы информатизации и формирования информационного общества в РФ, положительные и отрицательные стороны данных процессов, а также анализируются основные нормативноправовые акты, позволяющие регулировать отношения в сфере информационных технологий.
Ключевые слова: информационно-коммуникативные технологии, информационное общество, информационно-культурное пространство, интернет-отношения, электронное государство, электронный документооборот, региональная информатизация.
Процесс информатизации, формирования информационного общества в нашей стране несёт в себе множество позитивных моментов. Наряду с этим, как показывает практика, он сопряжён с рядом угроз информационной безопасности личности, общественнополитической жизни государства, государственным интересам, которые носят не абстрактный, а вполне реальный характер. Это обусловлено рядом факторов и требует эффективного функционирования правовых механизмов, способствующих обеспечению информационной безопасности.
Одним из первых документов, определяющих политико-правовую основу для разработки и функционирования таких механизмов, стала Концепция формирования информационного общества в России, которая была разработана
еще в 1999 г. по инициативе Государственного комитета Российской Федерации по связи и информатизации и Комитета Государственной Думы по информационной политике и связи [1].
Данная Концепция стала первым российским документом, в котором поднималась проблема информационной безопасности, порождаемая развитием информационнокоммуникативных технологий (ИКТ). Она касалась таких субъектов безопасности, как личность, общество и государство, подвергающихся воздействию различных видов угроз. В Концепции конкретизировались некоторые из них и рассматривались пути устранения потенциальной опасности. Так, в разделе «Базовые положения концепции» отмечалось, что нельзя не отвечать на новые вызовы международной, национальной, общественной и личной безопасности,
порождаемые движением к информационному обществу. В качестве такого ответа должны стать: подготовка и принятие широкомасштабных международно-правовых соглашений, ставящих под контроль производство и распространение информационных технологий в качестве оружия, координация деятельности в сфере борьбы с информационным терроризмом и компьютерными преступлениями, принятие действенных мерах защиты информационных ресурсов, составляющих национальное достояние, интеллектуальной собственности и авторских прав на материалы, распространяемые по мировым открытым сетям. Кроме этого, должны быть рассмотрены возможности контроля за распространением по Интернету непристойной и оскорбляющей общественную нравственность информации, недобросовестной рекламы, мошеннических операций и прочих материалов, оказывающих негативное воздействие на физическое, психическое и моральной здоровье людей.
Главной особенностью Концепции является определение именно российского пути построения информационного общества, основных условий, положений и приоритетов государственной информационной политики, обеспечивающих его реализацию. Как показывает анализ документа, обозначенный в нём путь существенно, причём не в лучшую сторону, отличается от аналогичных планов перехода ведущих западных держав к информационному обществу. Это так называемый нетрадиционный (неапро-бированный) путь, требующий минимальных капиталовложений со стороны государства и, фактически, закрепляющий за нашей страной статус аутсайдера в этом процессе.
Несмотря на пессимистические прогнозы относительно динамики формирования информационного общества в России, в Концепции были заданы основные направления перехода. Первое направление является техническим - это создание и развитие технико-технологической базы реализации выбранного пути. Второе -включает разработку и реализацию политических, социальных, экономических, правовых, организационных и культурных решений, обеспечивающих движение по выбранному пути.
Они определяли возможные направления обеспечения информационной безопасности, где главную роль должно играть государство. Это - создание открытых информационных ресурсов и новых ИКТ, совершенствование и развитие системы распространения массовой информации в целях формирования единого информационно-культурного пространства и т. д. Более того в данной Концепции впервые упоминается о совершенствовании и развитии системы обеспечения личной и общественной
безопасности в информационной сфере, что в принципе может подразумевать создание региональной системы информационной безопасности как составной части государственной.
Одним из дополнительных катализаторов формирования информационного общества в нашей стране, фактором привлечения внимания к проблематике информационной безопасности стали мировые интеграционные процессы в сфере информатизации. Они выразились в том, что в 2000 г. лидерами стран «Большой Восьмерки» на Окинаве была принята Хартия глобального информационного общества, провозглашающая доступность ИТ одним из основополагающих принципов мирового развития [2].
Подписание Россией Хартии означает не просто признание, что информационно-коммуникационные технологии (ИКТ) являются одним из наиболее важных факторов, влияющих на формирование общества XXI в. Это накладывает определённые обязательства по внедрению ИКТ, которые должны способствовать устойчивому экономическому росту, укреплению демократии, социального согласия, транспарентности и ответственности управления. Хартия имела очень большое значение для информационного развития России. Она закрепляла принципы формирования информационного общества в нашей стране и в значительной степени определила стратегию его развития, основные направления развития политико-правовых механизмов в сфере ИКТ. В отличие от ранее принятой Концепции формирования информационного общества в России, Хартия способствовала прогрессивному движению нашей страны в русле развития ведущих мировых держав.
В результате появилась Доктрина информационной безопасности Российской Федерации, это комплексный документ, в котором даётся классификация всевозможных угроз и источников информационной безопасности российского государства, рассматриваются основные задачи, направления и методы её обеспечения.
Важным шагом в данном направлении стало принятие Федеральной целевой программы «Электронная Россия 2002-2010», нацеленной на создание «электронного государства», то есть государства, в котором современные компьютерные технологии удобно и безопасно для граждан используются во всех ветвях власти [3].
Основная цель программы - повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счёт внедрения и массового распространения ИКТ, создание технологических предпосылок для развития гражданского общества посредством обеспечения прав на свободный доступ к информации, расширение
подготовки специалистов по информационным технологиям и квалифицированных пользователей.
Важным назначением Программы стало то, что в её рамках предусматривалась разработка и модернизация «правил игры» в сфере информационных обменов с помощью новых технологий, то есть она стала стимулом для разработки законодательной базы. Одними из главных направлений были определены развитие и внедрение электронного документооборота и обеспечение прозрачности, информационной доступности органов власти, на основе использования новых информационных технологий.
В целях внедрения электронного документооборота был разработан закон «Об электронной цифровой подписи» [4].
Сложность применения данного механизма в том, что ЭЦП, являясь криптографическим средством, не может рассматриваться в качестве свойства, присущего непосредственно владельцу ЭЦП как биологической личности. Между ЭЦП и человеком, её установившим (Закон рассматривает в качестве такового владельца сертификата ключа), существует взаимосвязь не биологического, а социального характера. Проект ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» был разработан Министерством экономического развития и торговли еще 2003 г. В своём первоначальном виде проект имел массу недостатков. Так, например, в нём отсутствовал минимальный перечень информации о деятельности государственных органов, а также органов местного самоуправления, которая должна быть открытой. Право определять, какую информацию размещать в Интернете и общедоступных местах, предоставлялось исключительно самим органам власти. По этому поводу имелись только рекомендации. В результате проект был отправлен на доработку. В дальнейшем проект этого закона неоднократно выносился на обсуждение в российском парламенте.
Очередной проект Министерства экономического развития был рассмотрен Правительством Российской Федерации 19 января 2007 г. После долгих обсуждений в Государственной Думе он наконец-то был принят.
Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» [5] вступил в силу с 1 января 2010 г. При всех своих достоинствах этот закон остаётся, скорее, рамочным, не предусматривающим создания в регионах конкретных механизмов раскрытия информации.
Нужно заметить, что в ряде регионов уже давно приняты соответствующие законы, обеспечивающие доступ граждан и организаций к информации о деятельности органов государственной власти и местного самоуправления. Среди лидеров находятся Москва, Волгоградская, Новгородская, Калининградская области. Сегодня по принятию аналогичного закона ведётся работа и в Саратовской области. В Саратовской областной думе Комитетом по культуре, общественным отношениям и информационной политике разрабатывается законопроект, который должен конкретизировать механизмы, обеспечивающие прозрачность государственной и муниципальной власти в регионе.
Как показывает наш анализ, сегодня существует не так много законодательно оформленных механизмов, направленных на обеспечение различных аспектов безопасности в условиях формирующегося информационного общества. И эффективность их функционирования далеко не одинакова. Решение проблемы регулирования интернет-отношений, оптимизация вышеперечисленных механизмов напрямую зависят от преодоления цифрового неравенства на региональном уровне. Пока ситуация такова, что на федеральном и региональном уровне существуют совершенно разные условия функционирования одних и тех же механизмов обеспечения информационной безопасности. Решению проблемы способствует разработанная Правительством РФ Концепция региональной информатизации до 2010 года [6].
Как показывает анализ документа, основной акцент делается на формирование в регионе «электронного правительства», которое должно сделать власть более открытой, обеспечить интерактивное взаимодействие с обществом. Электронное правительство согласно Концепции должно включать такие основные элементы, как информационно-аналитическая подсистема, функциональные подсистемы, интеграционные и подсистемы обеспечения информационной безопасности.
Нормативная база, определяющая переход к информационному обществу, основы обеспечения информационной безопасности, не так давно пополнилась ещё одним документом. На федеральном уровне была принята Стратегия развития информационного общества в Российской Федерации [7]. В ней отражены цель, задачи, принципы и основные направления государственной политики в области использования и развития информационных и телекоммуникационных технологий, науки, образования и культуры для продвижения
страны по пути формирования и развития информационного общества.
Исходя из анализа действующего законодательства РФ в сфере информационных технологий можно сделать соответствующий вывод, что действующее законодательство не в полной мере регулирует правовые отношения в данной сфере и поэтому нуждается в дальнейшем совершенствовании и развитии.
Библиографический список
1. Развитие информационного общества в России. Т. 2. Концепции и программы: сб. документов и материалов / Под редакцией Н. В. Борисова, Ю. Е. Хохлова. - Спб.: Изд-во С.-Петер.ун-та, 2001. - ISBN 5-288-02996-2.
2. http//www/g8russia/ru/g8/histori/okinava-2000/4 (дата обращения: 10.08.2009).
3. http//www/elrussia.ru (дата обращения:
10.08.2009).
4. Федеральный закон от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи» // Российская газета. - 2002. - 12 янв.
.5. Федеральный закон от 9 февраля 2009 г. №8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»// Российская газета. - 2009. - 19 фев.
6. http://www/saratov.gov.ra/goverment/stmctore/ mineconom/inform/rp_l024php (дата обращения:
10.08.2009).
7. Стратегия развития информационного общества в Российской Федерации от 7 февраля 2008 г. № Пр-212 // Российская газета - 2008. - 16 фев.
* КНИЖНАЯ ПОЛКА
Файл Правка Вид Избранное Сервис Справка Q Назад • О it / > Поиск Папки Ш-
1
Хорев П. Б. Программно-аппаратная защита информации: учеб. пособие. - М.: Форум, 2009. - ISBN 978-5-91134-353-8.
Учебное пособие посвящено методам и средствам программно-аппаратной защиты информации. Большое внимание уделено особенностям применения общего и специализированного программного обеспечения для информационной безопасности | компьютерных систем и сетей.
Подробно рассмотрены методы и средства идентификации | и аутентификации субъектов компьютерных систем, способы разграничения доступа к объектам, входящим в компьютерные сети, аудита их действий в компьютерной системе. Автором приводится I подробный анализ средств защиты информации, входящих в состав операционных систем Microsoft Windows, клона Unix и серверов |
IBM AS/400. Приведены примеры программных средств криптографической защиты информации, входящих в состав операционных систем Microsoft Windows и клона Unix. Логически чётко и I доступным языком изложены вопросы использования аппаратных | шифраторов.
В заключении П.Б. Хоревым рассмотрены программные I и программно-аппаратные средства защиты информационных ресурсов компьютерных систем и сетей от вредоносных программ, | несанкционированного доступа и несанкционированного копирования информации.
Учебное пособие представляет несомненный интерес для студентов высших учебных заведений, обучающимся по направлениям «Информационная безопасность» и «Информатика и вычислительная техника». Может быть полезно студентам и слушателям курсов повышения квалификации и переподготовки специалистов, интересующимся вопросами обеспечения информационной безопасности, а также аспирантам и адъюнктам.
