любая форма завладения и пользования информацией без прямо выраженного согласия ее собственника является нарушением его права, т.е. неправомерной. Совокупность перечисленных положений, на наш взгляд, достаточно четко указывает на основную опорную позицию защиты информации и правового регулирования информационной безопасности прав на информацию ее собственника и третьих лиц. Особое значение при этом должно придаваться функционированию и обеспечению безопасности тех систем, которые реализуют информационные процессы с использованием средств I компьютерной техники и связи информационных систем. Совершенствование правового регулирования безопасности информационной системы предполагает также создание препятствий для любого несанкционированного вмешательства как в процесс ее функционирования, так и для попыток хищения, модификации, выведения из строя или разрушения ее компонентов, т.е. защиту всех компонентов системы: совокупности документов (массивов документов); информационных технологий; вычислительной техники и связи или, более обобщенно оборудования, программного обеспечения, данных (информации) и ее персонала. В научных публикациях по этой проблематике основной акцент делается на исследовании отдельных аспектов защиты правовой информации и механизма правового регулирования деятельности органов государственной власти в этой области . На наш взгляд, проблематика правового регулирования защиты информации и обеспечения информационной безопасности значительно шире. Она касается не только конкретных законодательных предписаний в исследуемой области, но и участия в нормотворческой работе по сохранению безопасности информационных систем всех государственных органов и, прежде всего, Государственной технической комиссии при Президенте РФ. См.: Морозов А.В. Интернет и проблемы правовой информатизации. Текст выступления. Парламентские слушания в Государственной Думе РФ. 17.12.1996 г.; Он же. Система правовой информатизации Минюста России; 11оляк6ва Т.А. Основные направления развития законодательства в сфере информационной безопасности. 97 |
* 115 ного или иного ущерба в результате случайных или преднамеренных воздействий на информацию и системы ее обработки и передачи. Для реализации этой цели предлагаем следующие методологические подходы к определению задач информационной безопасности: правовой защите подлежит любая документированная информация, т.е. информация, облеченная в форму и снабженная реквизитами, позволяющими ее идентифицировать; документированная информация является объектом гражданских прав, и имеет собственника; документированная информация разделяется на открытую общедоступную и ограниченного доступа в силу закона или в соответствии с правилами, установленными собственником; любая форма завладения и пользования информацией без прямо выраженного согласия ее собственника, является нарушением его права, т.е. неправомерной. Совокупность перечисленных положений, достаточно четко указывают на основную опорную позицию защиты информации и обеспечения информационной безопасности прав на информацию ее собственника и третьих лиц. Особое значение при этом придается функционированию и обеспечению безопасности тех систем, которые реализуют информационные процессы с использованием средств вычислительной техники и связи информационных систем. Обеспечение безопасности информационной системы предполагает создание препятствий для любого несанкционированного вмешательства как в процесс ее функционирования, так и для попыток хищения, модификации, выведения из строя или разрушения ее компонентов, то есть защиту всех компонентов системы: совокупности документов (массивов документов); информационных технологий; вычислительной техники и связи или, более обобщенно оборудования, программного обеспечения, данных (информации) и ее персонала. 116 В публикациях по этой проблематике основной акцент делается на ис> следовании отдельных аспектов защиты правовой информации и механизма правового регулирования деятельности органов государственной власти в этой области.95 На наш взгляд, проблематика правового регулирования защиты информации и обеспечения информационной безопасности значительно шире. Она касается не только конкретных законодательных предписаний в исследуемой области, но и участия в нормотворческой работе по сохранения безопасности информационных систем всех государственных органов, и, прежде всего, Федерального агентства правительственной связи и информации (ФАПСИ). Анализ деятельности этих государственных структур и соответствующих нормативных актов убеждает, что в ближайшие годы развитие правовых основ информатизации в рассматриваемой сфере будет осуществляться по следующим направлениям: защита персональных сведений и данных; защита закрытой информации, в т.ч. содержащей государственную, коммерческую, служебную и другие тайны; защита от информационного нападения; борьба с преступлениями в сфере компьютерной информации; сертификация и лицензирование в сфере защиты информации. В этой связи следует отметить, что в настоящие время готовятся и рассматриваются проекты федеральных законов “О национальной безопасности”, “О Совете Безопасности”, и другие, непосредственно направленные на регулирование тех или иных аспектов информационной безопасности. См.: Расторгаев С.П. Правовые методы защиты информации в информационновычислительных системах // Науч.-техн. информ. Сер.1. 1993. № 11; Закупень Т.В. Основные направления и принципы формирования законодательства в области информации, информатизации и информационной безопасности // Правовая информатика. М., 1997. С.100-107; Старовойтов А.В. Вопросы обеспеченйя информационной безопасности России // Информ. общество. 1997. № 1. С.3-5; Степанов О.А. Правовые ► основы обеспечения безопасности функционирования интегрированных банков данных (на материалах органов внутренних дел): Автореф. дис ...канд. юрид. наук. М.: Акад. МВД России, 1998. 22 с. и др. 300 при обработке персональных данных должны быть определены условия законности работы с ними; порядок формирования массивов персональных данных органами власти и местного самоуправления, юридическими и физическими лицами; права и обязанности субъектов таких правоотношений; формы государственного регулирования и порядок работы с персональными данными, а также условия обеспечения их сохранности и защиты. 3. Исключить противоречия в законодательстве, связанные с лицензированием деятельности негосударственных организаций и частных лиц по обработке и распространения персональных данных; защитой баз данных + авторским правом; созданием временных и постоянных третейских судов; ведением и использованием различных кадастров, регистров и реестров; уточнением таких понятий, как "персональные данные", "коммерческая тайна", "канал связи", "массив документов", "коммуникации", "банк данных" и др. 4. Для реализации единой методологии законодательного регулирования правоотношений, связанных с информационной безопасностью, использовать следующие подходы к определению задач в этой сфере: правовой защите подлежит любая документированная информация, т.е. информация, облеченная в форму и снабженная реквизитами, позволяющими ее идентифицировать; документированная информация является объектом гражданских прав, и имеет собственника; документированная информация может разделяться на открытую общедоступную, и ограниченного доступа в силу закона или в соответствии с правилами, установленными собственником; любая форма завладения и пользования информацией без прямо выраженного согласия ее собственника, является нарушением его права, т.е. неправомерной; особое значение уделять функционированию и обеспечению безопасности тех систем, которые реализуют информационные процессы с ис |