Современный этап развития российского законодательства в области ИКТ характеризуется значительным числом и большим разнообразием источников правовых норм. Только на уровне федеральных законов насчитывается несколько десятков нормативных актов, относящихся как к специфическим вопросам регулирования ("профильное законодательство"), так и к регулированию более общего характера, затрагивающего также и вопросы ИКТ.
Так, к законодательству общего характера, закрепляющему информационные права и свободы, устанавливающему основные права и обязанности соответствующих субъектов по поводу создания и распространения информации определенного вида, а также устанавливающему ограничения в обращении информации в государстве и обществе, относят следующие нормативные акты:
- Конституция РФ (1993 г.) закрепляет права на неприкосновенность частной жизни, личной и семейной тайны, тайну переписки, права на информацию ("свободно искать, получать, передавать, производить и распространять информацию любым законным способом"), свободу мысли и слова, массовой информации и запрет цензуры, свободу творчества, охрану интеллектуальной собственности;
- Закон РФ "О государственной тайне" (1993 г.);
- Закон РФ " О средствах массовой информации" (1991 г.), регулирующий вопросы деятельности средств массовой информации и специфики "массовой" информации;
- Закон РФ "О правовой охране программ для ЭВМ и баз данных" (1992 г.);
- Закон РФ "О правовой охране топологий микросхем" (1992 г.);
- Патентный закон РФ (1992 г.);
- Закон РФ "Об авторском праве и смежных правах" (1993 г.);
- Федеральный закон "Об информации, информатизации и защите информации" (1995 г.);
- Федеральный закон "Об участии в международном информационном обмене" (1995 г.);
- Федеральный закон "Об электронной цифровой подписи" (2002 г.);
- Федеральный закон "О связи" (1995 г., в редакции 2003 г.);
- Федеральный закон "О рекламе" (1995 г.);
- Федеральный закон "О лицензировании отдельных видов деятельности" (2001 г.).
Законодательства, акты которых целиком посвящены вопросам информационного права, подразделяются:
- на законодательство об интеллектуальной собственности, включающее законодательство об авторском праве и смежных правах, патентное законодательство, законодательство о "ноу-хау";
- законодательство о средствах массовой информации и о масс-медиа;
- законодательство о формировании информационных ресурсов, информационных продуктов, предоставлении информационных услуг, подразделяющееся, в свою очередь, на законодательства правовой информации, персональных данных, библиотечном деле, об архивах, статистической информации, международном обмене информацией;
- законодательство о реализации права на поиск, получение, передачу и потребление информации;
- законодательство о создании и применении информационных систем, их сетей, иных информационных технологий и средств их обеспечения;
- законодательство об информационной безопасности.
Перечисленные акты являются примерами соответствующих групп и не являются исчерпывающим списком.
Гражданский, Налоговый, Таможенный, Уголовный кодексы, Кодекс законов о труде также содержат нормы, относящиеся к регулированию ИКТ.
Следует также упомянуть многочисленные подзаконные акты (указы Президента Российской Федерации, постановления Правительства Российской Федерации, нормативные документы федеральных органов исполнительной власти), принятые в развитие перечисленных федеральных законов (например, регулирующие вопросы использования средств защиты информации, порядок и условия лицензирования соответствующей деятельности, экспорта программного обеспечения и т. д.); законодательные акты по профильным вопросам, принятые в субъектах Российской Федерации (например, закон правительства города Москвы "Об информационных ресурсах и информатизации города Москвы", принятый в 2001 г.).
В настоящее время на разных стадиях рассмотрения в федеральных органах государственной власти и Федеральном собрании находится ряд проектов и федеральных законов, относящихся к правоотношениям в сфере ИКТ ("Об электронной торговле", "Об информации персонального характера (персональных данных)", "О служебной тайне", "Об обеспечении прав граждан на информацию о деятельности органов государственной власти", Федеральный закон "О коммерческой тайне" и др.).
Классификация нормативных актов:
1) законодательство общего характера, регламентирующее наиболее фундаментальные принципы регулирования общественных отношений, связанных с использованием информации и ИКТ;
2) законодательство, регламентирующее использование общедоступной информации ("открытого доступа");
3) законодательство, регламентирующее использование конфиденциальной информации ("ограниченного доступа");
4) законодательство, регламентирующее различные прикладные аспекты использования информации и ИКТ;
5) законодательство, относящееся к охране интеллектуальной собственности.
Так, к первому классу могут быть отнесены соответствующие разделы Конституции Российской Федерации и Гражданского кодекса, а также "базовый" Федеральный закон "Об информации, информатизации и защите информации".
Второй класс в российских условиях будут составлять нормы, относящиеся к массовой информации, Закона "О СМИ", а также (после его приятия) законопроект "Об обеспечении прав граждан на информацию о деятельности органов государственной власти".
Третий класс включает Закон "О государственной тайне", а также законопроекты "О коммерческой тайне", "О служебной тайне" и "О персональных данных".
Четвертый класс представлен Федеральными законами "Об ЭЦП", "О связи", законопроектом "Об электронной торговле" и т. п.
В пятом классе сосредоточены все российские законы, связанные с охраной результатов творческой деятельности.
При более глубоком рассмотрении указанных законодательных актов выявляется ряд недостатков, свидетельствующих о неадекватности нынешнего состояния правового регулирования в информационной сфере складывающимся в ней общественным отношениям:
- неопределенность правового статуса информации, вовлеченной в общественные отношения (гражданский оборот);
- неопределенность правовой специфики правоотношений, возникающих в связи с использованием российскими гражданами, организациями и государственными органами глобальной информационной сети Internet (имущественные права на размещаемые в сети информационные объекты, совершение сделок "в электронной форме", идентификация участников сетевых правоотношений, проблемы трансграничной юрисдикции, распространение информации антиобщественного характера, включая несанкционированные рассылки "спам", предупреждение и пресечение правонарушений);
- неоднозначность представления в налоговом и бухгалтерском законодательстве информационных (нематериальных) объектов, приобретаемых и реализуемых налогоплательщиками. К этому примыкает и юридически некорректное закрепление имущественных прав государства на информационные объекты (ресурсы), создаваемые на бюджетные средства (т. е. содержательную информацию, имеющую в том числе и коммерческую ценность);
- терминологическая неоднозначность и концептуальное разнообразие подходов к регулированию информации ограниченного доступа (конфиденциальной информации в целом, государственной, служебной, коммерческой тайны, семейной и личной тайны, персональных данных и т. п.);
- межотраслевые "коллизии" правовых норм, относящихся к использованию ИКТ, но содержащихся в "непрофильных" правовых актах (Налоговом кодексе, Законе "О СМИ" и др.).
Сложившаяся ситуация с неэффективностью федерального законодательства в области использования информационных технологий заставляет исправлять наиболее очевидные его недостатки либо на уровне уточняющих (разъясняющих) подзаконных актов, либо на уровне законов субъектов Российской Федерации.
1.8 Основы защиты информации
1.8.1 Основные понятия, актуальность и основные проблемы защиты информации современных информационных систем
С развитием компьютерных технологий организации переходят на автоматизированные системы сбора, обработки, передачи и хранения информации, а также системы управления организацией. В результате увеличивается объем циркулирующей информации. Однако вероятность того, что данные могут быть уничтожены, скопированы или незаметно изменены, постоянно возрастает. В современном постиндустриальном обществе информация является не только результатом деятельности и необходимым ее обеспечением, но и капиталом, имеющим материальный эквивалент. Здесь выигрывает тот, кто вовремя и правильно успел получить информацию и воспользоваться ею. Успех деятельности организации зависит от соблюдения конфиденциальности или правильной подачи информации, именно поэтому вопросы информационной безопасности становятся как никогда актуальными.
Безопасность – это состояние защищенности (отсутствие опасности) жизненно важных интересов личности, общества, государства от внешних и внутренних угроз.
Информационная безопасность (ИБ) – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, наносящих ущерб владельцам или пользователям информации и поддерживающей инфраструктуре.
В Положении о государственном лицензировании в области защиты информации, утвержденном решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 года № 10 даны следующие определения: