В настоящее время межсетевые экраны представлены практически на всех аппаратно-программных платформах. Начался процесс сертификации межсетевых экранов. Защита информации приобретает в настоящее время первостепенное значение и в кредитно-финансовой, банковской и правовой сферах, являющихся стержнем развивающейся экономической и современной системы России на пути к цивилизованному рынку. В настоящее время для обеспечения безопасности систем обработки и передачи электронных платежных документов в системе банков России t применяется целый комплекс мер и средств защиты, активно внедряются передовые защищенные технологии обработки информации. Новые условия политического и социально-экономического развития России создали предпосылки к обострению противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение. Гражданским Кодексом Российской Федерации заложены основы применения экономических способов защиты информации, которые позволяют ввести механизм устранения ущерба, причиненного собственнику (владельцу) информации в результате действий, направленных против его интересов. Наиболее перспективным в этом направлении является страхование информации (информационных ресурсов). В настоящее время проводятся работы о развертывании в нашем обществе системы страхования информационных рисков. Однако следует отметить, что в законотворческой деятельности сегодня наблюдается некоторое затруднение в разработке единой методологии правового регулирования отношений, связанных с информационной безопасностью и защитой информации от угроз, и, соответственно, следствием этого являются определенные затруднения в правоприменительной практике. В частности, как уже отмечалось, многие определения таких важнейших'понятий, как «информация», «система», «программа», «база данных», «Интернет» и других, содержатся в разрозненных источниках и зачастую их использование в 95 |
114 Одна из причин состоит в том, что "создание структур идет опережаю> щими темпами в отличие от осмысления процессов и правоотношений, которые возникают в информационной сфере... И если сегодня оценить эти вопросы, то, к сожалению, выясним, что у нас практически ни один компонент обеспечения информационной безопасности нормотворчества в России нельзя сегодня назвать безопасным" . Следует отметить, что в законотворческой работе наблюдается некоторое затруднение в разработке единой методологии законодательного регулирования правоотношений, связанных с информационной безопасностью, и, соответственно, следствием этого являются определенные затруднения в * правоприменительной практике. В частности, как уже отмечалось, многие определения важнейших понятий, таких, как "информация", "программа для ЭВМ", "база данных" и других, содержатся в разрозненных источниках и зачастую их использование в праве представляет определенные трудности, если отсутствует единая их трактовка. Положение усугубляется тем, что практически отсутствует система законодательного обеспечения защиты интересов субъектов информационных отношений. Отставание в области создания стройной и непротиворечивой системы законодательного регулирования отношений в этой сфере создает условия для возникновения и распространения компьютерной преI) ступности и возникновению других угроз в обеспечении информационной безопасности. При выработке подходов к решению проблемы компьютерной, информационной безопасности следует иметь в виду, что защита информации и вычислительных систем не является самоцелью. Конечной целью создания системы информационной безопасности является защита всех категорий субъектов, прямо или косвенно участвующих в процессах информационного взаимодействия, от нанесения им ощутимого материального, мораль1 --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Лопатин В.Н. Из выступления на парламентских слушаний "О построении в России информационного общества". URL=http://www.akdi.ru/gd/inform/ pl0%2D06.-htm. 296 » ных и личностных потребностей в информационных продуктах и услугах на основе детально проработанного законодательства в этой сфере. Правовое регулирование в сфере информатизации осуществляется в трех взаимосвязанных и взаимозависимых направлениях: 1) формирование и использование информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; 2) создание и применение информационных систем, информационных технологий и средств их обеспечения; 3) защита информации и прав субъектов, участвующих в информационных процессах, информационная безопасность. * Изучение правового регулирования информатизации в Российской Федерации позволило выявить ряд негативных обстоятельств, которые необходимо учитывать при дальнейшей разработке ее законодательных основ. Во-первых, правовые основы информатизации характеризуются отсутствием системы законодательного обеспечения информатизации России, в законотворческой работе наблюдается пробелы в разработке единой методологии правового регулирования отношений, связанных с информатизацией, в отдельных нормативных актах наблюдается различные подходы к законодательным дефинициям. Так, одновременно используются такие достаточно тождественные понятия, как: "ЭВМ"-"средства вычислительной техники"-"компьютер"; "компьютерная информация"-"информация в машиночитаемом виде"-"электронные сообщения"; "электронные издания"-"информационные компьютерные файлы"; "телекоммуникационные сети"-"вычислительные сети"-"компьютерные сети". Многие определения важнейших понятий, таких, как "информация", "программа для ЭВМ", "база данных", "персональные данные" и другие содержатся в разрозненных источниках и, зачастую их использование в праве представляет определенные трудности. Наблюдается разное понимание документированной информации, вопросов ее регистрации за использование информационных ресурсов и т.д. Как результат противоречивость от |