Научная статья на тему '2007. 01. 016. Правовое обеспечение информационной безопасности: учеб. Пособие для студ. Высш. Учеб. Заведений/ Казанцев С. Я. , Згадзай О. Э. , Оболенский Р. М. И др. ; под ред. Казанцева С. Я. - М. : академия, 2005. - 240 с'

2007. 01. 016. Правовое обеспечение информационной безопасности: учеб. Пособие для студ. Высш. Учеб. Заведений/ Казанцев С. Я. , Згадзай О. Э. , Оболенский Р. М. И др. ; под ред. Казанцева С. Я. - М. : академия, 2005. - 240 с Текст научной статьи по специальности «Право»

CC BY
1000
196
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - РФ
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «2007. 01. 016. Правовое обеспечение информационной безопасности: учеб. Пособие для студ. Высш. Учеб. Заведений/ Казанцев С. Я. , Згадзай О. Э. , Оболенский Р. М. И др. ; под ред. Казанцева С. Я. - М. : академия, 2005. - 240 с»

2007.01.016

- 65

ИНФОРМАЦИОННОЕ ПРАВО

2007.01.016. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: Учеб. пособие для студ. высш. учеб. заведений/ Казанцев С.Я., Згадзай О.Э., Оболенский Р.М. и др.; Под ред. Казанцева С.Я. - М.: Академия, 2005. - 240 с.

В учебном пособии рассматриваются вопросы правового обеспечения защиты информации в информационных системах, даются определения основных понятий и положений в области информационной безопасности, рассматриваются виды и правовые режимы защищаемой информации, лицензирование деятельности в области защиты информации и сертификация средств защиты информации. Дается подробный анализ российского и международного законодательства в области охраны интеллектуальной собственности, описываются различные подходы к созданию правовых механизмов защиты интеллектуальной собственности в Интернете, а также методы раскрытия компьютерных преступлений. Особое внимание уделено действующему российскому законодательству в области информационной безопасности и защиты информации. Авторы по возможности избегали критики современного российского законодательства, которое нуждается в постоянном совершенствовании. Основным объектом правоотношений в информационной сфере является информация. В книге приводятся различные подходы к определению понятия «информация», дается характеристика новых терминов, используемых в области информационного права.

Российское законодательство в сфере информации и информационной безопасности представлено подробным перечнем законов с их краткой аннотацией. Особенно подробно авторы раскрыли понятия и виды защищаемой информации. Согласно ст.10 Федерального закона «Об информации, информатизации и защите информации» законодатель установил две группы информационных

ресурсов по категориям доступа: открытые информационные ресурсы и информационные ресурсы, доступ к которым ограничен в соответствии с законом. Все государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными, за исключением документированной информации, отнесенной законом к категории ограниченного доступа, степень защиты которых определяет их собственник. Ответственность за выполнение мер по защите информации возлагается не только на собственника информации, но и на ее пользователя. Приводится перечень видов информации с ограниченным доступом и соответствующая нормативная база.

Важным элементом информационных ресурсов является государственная тайна, отнесенная по условиям правового режима к документированной информации ограниченного распространения. Правовой институт государственной тайны имеет три составляющие: сведения, относящиеся к определенному типу тайны; режим секретности; санкции за неправомерное получение информации. Модель определения государственных секретов обычно включает в себя следующие существенные признаки: предметы, явления, события, составляющие государственную тайну; противник, от которого осуществляется защита государственной тайны; указание в законе, перечне, инструкциях сведений, составляющих государственную тайну, и т.д. Авторы учебного пособия особое внимание уделили Правилам отнесения сведений, составляющих государственную тайну, утвержденные Постановлением Правительства РФ от 4 сентября 1995 г. № 870. Защита информации подразумевает решение двух основных групп задач: 1) своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженерно-технической и иной деятельности, т.е. обеспечение специалистов организаций, предприятий секретной или конфиденциальной информацией; 2) ограничение засекреченной информации от несанкционированного доступа к ней.

Проблема засекречивания информации и определения степени секретности сведений, изделий и работ является одной из основных во всей деятельности по защите информации. В нормативных актах РФ сформулированы основные принципы, которые следует учитывать при принятии решения о засекречивании: законность, обоснованность, своевременность засекречивания ин-

формации, подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам.

Основными организационными и техническими способами, используемыми в защите государственной тайны, являются: скрытие, ранжирование, дробление, учет, дезинформация, морально-нравственные меры, кодирование и шифрование. В настоящее время правовой режим защиты государственной тайны регламентируется примерно 26 нормативными актами, из которых 20 - подзаконные.

Авторы учебного пособия уделили внимание правовым вопросам защиты информации с использованием технических средств. Основными условиями в данном случае являются: 1) фиксация на документе персональных идентификаторов («электронная цифровая подпись») лиц, изготовивших документ и (или) несущих ответственность за него; 2) фиксация на документе персональных подписей лиц, ознакомившихся с содержанием соответствующей информации; 3) фиксация фактов несанкционированного доступа с любой целью к конфиденциальной информации и средствам ее защиты; 4) невозможность незаметного изменения содержания информации даже лицами, имеющими к нему санкции на доступ; 5) применение криптографических методов и специальных средств защиты, что позволяет ограничить круг лиц, производящих обработку конфиденциальной информации. Реализация рассмотренных технико-математических средств защиты информации также требует правового обеспечения. Решение этой задачи осуществляется в рамках существующего информационного законодательства.

Особенно подробно авторы рассмотрели проблему защиты интеллектуальной собственности. Существует мощная нормативно-правовая база по охране авторских прав, начиная с Бернской конвенции «Об охране литературных и художественных произведений» 1886 г. и заканчивая Всемирной конвенцией об авторском праве 1952 г. Постановлением Правительства РФ от 3 ноября 1994 г. № 1224 Российская Федерация присоединилась к Бернской конвенции «Об охране литературных и художественных произведений» в редакции 1971 г. и Всемирной конвенции об авторском праве в редакции 1971 г. Можно выделить ряд основных объектов международного авторского права: литературные произведения, литературная обработка, музыкальные, архитектурные, аудиовизуальные произведения, программные продукты и т.д. В Российской

Федерации в целях защиты авторских, издательских и иных прав на интеллектуальную собственность принят пакет специальных законов об охране результатов интеллектуальной деятельности. К основным из них следует отнести Патентный закон, а также законы «О товарных знаках», «О правовой охране программ для ЭВМ и баз данных», «О правовой охране топологий интегральных микросхем», «Об авторском праве и исключительных правах». В ст. 138 Гражданского кодекса РФ установлено, что правовая охрана результатов интеллектуальной собственности обеспечивается «в случаях и в порядке, установленном настоящим Кодексом и другими законами». Уголовный кодекс РФ 1996 г. предусматривает уголовную ответственность за преступления в сфере интеллектуальной собственности (ст. 146, 147, 180). В условиях становления информационного общества программное обеспечение также становится товаром, приносящим немалую прибыль, и, как любой другой продукт интеллектуальной собственности, нуждается во всесторонней защите. Компьютерные программы были приравнены законодателем к произведениям науки, литературы и искусства. На основании действующего законодательства объектами права являются программы для компьютера и база данных. Любая передача прав на материальный носитель не влечет за собой передачи каких-либо авторских правомочий. Автор или иной правообладатель для оповещения о своих правах может, начиная с первого выпуска в свет программы или базы данных, использовать знак охраны авторского права, состоящий из трех элементов: буквы С, заключенной в окружность или круглые скобки, наименования (имени) правообладателя, года первого выпуска в свет программы для ЭВМ или базы данных.

Сфера правоотношений, связанных с Интернетом, во многом пересекается со сферой регулирования авторского права. Размещение объектов, охраняемых авторским правом, в компьютерной сети не меняет принципиальных положений об их охране. Однако Интернет предоставляет самые широкие возможности для фактически бесконтрольного воспроизведения и распространения таких объектов. Предполагается, что все пользователи Сети, размещающие в ней информацию, содержащую перепечатки, изображения и другие зарегистрированные объекты исключительного права, обязаны предварительно получать согласие официальных владельцев на

воспроизведение информации. Споры по поводу нарушений исключительных прав рассматриваются судами в общем порядке. Можно предположить, что число конфликтных ситуаций будет быстро увеличиваться.

Негативным последствием информатизации общества является и появление так называемой компьютерной преступности. Законодатель считает, что к разряду компьютерных следует отнести те преступления, у которых объектом преступного посягательства является информация, обрабатываемая и хранящаяся в компьютерных системах, а орудием посягательства служит компьютер. Авторы приводят общую классификацию компьютерных преступлений и комментируют статьи Уголовного кодекса РФ, относящие к общественно опасным деяния, совершаемые с использованием средств компьютерной техники.

Все способы совершения компьютерных преступлений, по их мнению, можно свести к следующим основным группам: перехват информации; несанкционированный доступ к средствам компьютерной техники; манипуляция данными и управляющими командами; комплексные методы.

Пользователи ПК наиболее часто сталкиваются еще с одной из разновидностей компьютерной преступности - компьютерными вирусами. На современном этапе развития информационных технологий в России назрела необходимость детального изучения проблемы основ криминалистического исследования компьютерной преступности. Следует отметить, что при совершении компьютерных преступлений, так же как и при совершении любых других общеизвестных видов преступлений, остаются «следы», обнаружение, фиксация и исследование которых является непременным условием расследования и раскрытия как данного вида преступлений, так и борьбы с «техногенной» преступностью в целом.

В заключение авторы учебного пособия подчеркивают, что в России появляются новые формы и виды преступных посягательств; преступные группы и сообщества начинают активно использовать в своей деятельности новейшие достижения науки и техники, в том числе связанные с использованием средств компьютерной техники и информационных технологий, - преступлений в сфере компьютерной информации. При этом, к сожалению, в России еще недостаточно разработана правовая база возбуждения уго-

ловных дел по фактам нарушения авторских прав. Имеющаяся на данный момент законодательная база порой не позволяет в полной мере обеспечить защиту прав и законных интересов граждан, организаций и государства ввиду того, что технический прогресс развивается гораздо быстрее, чем процесс законотворчества.

Я.В. Севастьянова

2007.01.017. ПЭН САК КИМ. ЭЛЕКТРОННЫЕ СРЕДСТВА УПРАВЛЕНИЯ - ОДНОВРЕМЕННО РИСК И ЦЕЛЕСООБРАЗНОСТЬ ДЛЯ ДЕМОКРАТИЧЕСКОЙ СТРАНЫ, ЕЕ УПРАВЛЕНЧЕСКОГО АППАРАТА И ПРАВОВОЙ СИСТЕМЫ.

PAN SUK KIM. L'e-gouvernance: Défis et opportunités pour la démocratie, l'administration et le droit introduction // Rev. intern. des sciences administratives. - Bruxelles, 2005. - Vol. 71, N 1. - P. 105-115.

В статье обобщены сообщения, представленные на 26-м Международном конгрессе по наукам в области управления (далее -конгресс), который прошел в Сеуле в июле 2004 г. и был посвящен электронному правительству (далее е-правительство). Специалистам, приехавшим на конгресс, было предложено ответить на вопрос: е-правительство - это риск или целесообразность для демократической страны, ее управленческого аппарата и правовой системы, как сделать так, чтобы разнообразить услуги, предоставляемые как органами государственного аппарата, так и частными предприятиями. Ученые и практики со всего мира собрались в Сеуле, чтобы представить свои идеи и новые технические разработки. Рабочие группы, докладчики и участники дискуссий выдвинули вполне реальные идеи по дальнейшему развитию новых информационных технологий и демократического е-правительства. Автор статьи особо подчеркивает, что прежде чем говорить об е-прави-тельстве, надо детально изучить проблему влияния телекоммуникационных систем на гласность, демократические устои государства и на жизнь его граждан. Органы государственного управления должны приспособиться к новым парадигмам. Для того чтобы создать наиболее благоприятные условия для эффективной работы е-правительства, нужна прежде всего развитая информационная инфраструктура и юридическая база.

i Надоели баннеры? Вы всегда можете отключить рекламу.