Центр исследования компьютерной преступности

home контакты

Правовое обеспечение компьютерной безопасности как элемент модели национальной системы противодействия компьютерной преступности

Дата: 13.01.2005
Источник: www.crime-research.ru
Автор: Виталий Козлов


staff/Kozlov_VE.jpg ... некоторых Законов, например, в России (приведены варианты проектов сайта http://www.infoforum.ru, 2004):

- «Об информации персонального характера» (который устанавливал бы порядок работы с персональными данными в соответствии с общепризнанными принципами и нормами международного права, международными договорами, участником которых является Российская Федерация, Конституцией Российской Федерации, законами Российской Федерации в целях защиты основных прав и свобод человека и гражданина, применительно к работе с информацией персонального характера);

- «О праве на информацию в Российской Федерации» (который устанавливал бы условия и порядок реализации права на информацию как право каждого свободно искать, получать, передавать, производить и распространять информацию на территории Российской Федерации);

- «Об электронной торговле» (целью которого является обеспечение правовых условий для электронной торговли: закрепление прав и обязанностей лиц, осуществляющих электронную торговлю, определение правил совершения сделок с использованием электронных документов, подписанных аналогами собственноручной подписи, а также признание электронных документов в качестве судебных доказательств).

В Республике Беларусь несколькими творческими коллективами подготовлены различные проекты Закона «О защите информации». Согласно тексту одного из вариантов, такой Закон должен был бы определить правовые основы регулирования отношений, связанных с оборотом охраняемой информации, установить основные направления государственной политики по защите информации [7, с.450-462].

Как и любая формирующаяся отрасль права, законодательство в области информационной безопасности – одно из наиболее динамично развивающихся. Для упорядочения разработки новых нормативных правовых актов в Российской Федерации принята Концепция нормативного правового обеспечения информационной безопасности Российской Федерации. К приоритетным направлениям совершенствования национального законодательства Российской Федерации в области обеспечения безопасности информационно-телекоммуникационных систем и сетей связи, сохранности информационных ресурсов отнесены разработка нормативных правовых актов, регулирующих общественные отношения в области обеспечения информационной безопасности субъектов Российской Федерации; совершенствование системы лицензирования деятельности по подготовке кадров в области защиты информации; формирование механизмов финансовой поддержки и льготного стимулирования приоритетных мероприятий в области обеспечения информационной безопасности; усиление борьбы с правонарушениями в информационной сфере (выделено нами – В.К.), совершенствование норм, регулирующих ответственность за правонарушения в области обеспечения информационной безопасности, включая усиление ответственности юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, уничтожение, блокирование, модификацию и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие и использование информации ограниченного доступа; совершенствование правового обеспечения оперативно-розыскной деятельности по предупреждению, выявлению и пресечению правонарушений в сфере компьютерной информации; регулирование вопросов использования импортных аппаратных и программных средств; создание нормативной правовой базы для функционирования государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам; дальнейшее развитие законодательства о государственной тайне и системе ее защиты; развитие законодательства, регулирующего отношения в области электронного документооборота и использования электронной цифровой подписи; дальнейшее развитие законодательства о конфиденциальной информации и системе ее защиты; разработка методических материалов по определению размера материального ущерба, причиняемого интересам личности, общества и государства правонарушениями в информационной сфере; совершенствование правовых механизмов борьбы с правонарушениями в области компьютерной информации. Реализация указанных направлений в виде подготовки, принятия, совершенствования и отмены, в случае необходимости, законодательных актов и нормативных правовых документов позволит динамически совершенствовать механизм правового обеспечения компьютерной безопасности в условиях объективного существования факторов угроз и динамично меняющейся обстановки.

По принятии политических и нормативных правовых документов о создании Союзного государства Беларуси и России особую роль и место в его деятельности заняли мероприятия, направленные на совершенствование системы безопасности. Важная роль отводится комплексной защите информации. При совершенствовании такой системы учитываются угрозы национальной и международной безопасности и стабильности, в т.ч. обществу, личности, государству, демократическим ценностям и общественным институтам, суверенитету, экономике, финансовым учреждениям, развитию Союзного государства и его государствам-участникам. Отметим, что постановлением № 27 от 8 сентября 1999 года Исполнительного комитета Союза Беларуси и России была утверждена совместная Программа «Защита информационных ресурсов Беларуси и России». В ней особо отмечалась важность задачи регулирования информационных отношений и объединению усилий по противостоянию негативным тенденциям, связанным с неправомочным доступом к информации. Среди целей Программы выделим следующие: объединение потенциалов и ресурсов России и Беларуси для повышения эффективности национальных систем защиты информации, действующих в интересах Союза; создание условий и основ для гармонизации национальных законодательств России и Беларуси в области защиты информации; создание унифицированной системы нормативно-методических и технических документов в области защиты информации, унификация национальных систем лицензирования деятельности в области защиты информации и сертификации средств защиты информации.

Изложенное позволяет сделать следующие выводы:
1. На процесс формирования правового обеспечения компьютерной безопасности как элементе национальной модели противодействия компьютерной преступности концептуальный характер оказывают международные нормативные правовые документы. В первую очередь – это Окинавская Хартия-2000 и Международная Конвенция о киберпреступности.

2. Правовое обеспечение деятельности правоохранительных органов в противодействии ими компьютерной преступности, базируясь на соответствующих национальных отраслевых законодательствах, корректируется в соответствии с нормами и рекомендациями компьютерной безопасности.

3. Результаты проводимого правоохранительными органами анализа выявленных причин и условий, способствовавших совершению компьютерных преступлений, способны оказать существенную помощь в процессе совершенствования национального законодательства.

4. В целом, эффективность правового обеспечения компьютерной безопасности зависит от уровня взаимодействия подсистем обеспечения компьютерной безопасности и обеспечения противодействия компьютерной преступности правоохранительными органами.

Таким образом, правовое обеспечение компьютерной безопасности является «основой», на которой осуществляется построение целостной подсистемы. Совершенствование системы правового обеспечения информационной и компьютерной безопасности должно опираться на комплексный анализ отраслевых законодательств, устранения различного толкования одних и тех же понятий в различных отраслях права, «пробелов» в законодательстве. Важная роль при этом отводится правовому обеспечению деятельности правоохранительных органов - органов уголовного преследования, непосредственно осуществляющих противодействие компьютерной преступности, выявляющих в процессе повседневной оперативно-служебной деятельности проблемные вопросы совершенствования национального законодательства.

Литература:

1. См. также: Козлов В.Е. О построении обобщенной национальной модели противодействия компьютерной преступности // Управление защитой информации. - 2004. - Т. 8, № 3. - С.365-372.
2. Копылов В.А. Информационное право: Учебник. – 2-е изд., перераб. и доп. - М.: Юристъ, 2002.
3. Крюкова Э.П. Правовые аспекты обеспечения информационной безопасности // Комплексная защита информации: Тез. докл. IV Международной конф., Минск, 29 февраля – 2 марта 2000 г. / Институт технической кибернетики НАН Беларуси. – Минск, 2000. – С. 116.
4. Козлов В.Е. Черненко И.Т. Перспективные направления совершенствования законодательства Республики Беларусь в вопросах противодействия компьютерным преступлениям // Компьютерная преступность и кибертерроризм: Сборник научных статей / Под ред. Голубева В.А., Ахтырской Н.Н. - Запорожье: Центр исследования компьютерной преступности, 2004. - Вып. 2. - С. 148-158. Также: www.crime-research.ru, 2004.
5. Рассолов М.М. Информационное право: Учебное пособие. – М.: Юристъ, 1999.
6. Мирошников Б. Н. Борьба с киберпреступлениями – одна из составляющих информационной безопасности Российской Федерации // http://www.infoforum.ru, 2003.
7. Проект Закона Республики Беларусь «О защите информации» // Управление защитой информации. – 2000. - Т. 4, № 4.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.