Головне меню
Головна Підручники Інформаційне право Арістова І.В. Державна інформаційна політика ГЛАВА 2 ИНФОРМАЦИОННАЯ СФЕРА КАК СФЕРА ОБРАЩЕНИЯ ИНФОРМАЦИИ И СФЕРА ПРАВОВОГО РЕГУЛИРОВАНИЯ

ГЛАВА 2 ИНФОРМАЦИОННАЯ СФЕРА КАК СФЕРА ОБРАЩЕНИЯ ИНФОРМАЦИИ И СФЕРА ПРАВОВОГО РЕГУЛИРОВАНИЯ

Інформаційне право - Арістова І.В. Державна інформаційна політика
206

ГЛАВА 2 ИНФОРМАЦИОННАЯ СФЕРА КАК СФЕРА ОБРАЩЕНИЯ ИНФОРМАЦИИ И СФЕРА ПРАВОВОГО РЕГУЛИРОВАНИЯ

Информационное право составляет правовой фундамент информационного общества, а следовательно, без скорейшего формирования такого права невозможно и нормальное развитие информационного общества XXI в.

В основе деятельности членов информационного общества лежат информация, информационные ресурсы и информационные продукты, а само существование информационного общества основано на обращении информации. В этой связи основным назначением информационного права является регулирование отношений, возникающих при обращении информации. Правовые проблемы обращения информации исследуются на основе модели информационной сферы — сферы производства, преобразования и потребления информации.

2.1. Информация как основной объект информационной сферы и системы права

2.1.1. Определение понятия «информация»

Основным объектом правоотношений в информационной сфере является информация. «Информация — это информация, а не энергия и не материя», — сказал Ноберт Винер — отец кибернетики. В его определении информация выступает как философская категория наравне с материей и энергией.

Понятно, что такое философское определение информации для права неприемлемо, как и неприемлемо, например, регулирование отношений по поводу энергии вообще или материи вообще. Информация как объект правоотношений дол

жна быть конкретизирована, организована должным образом, «привязана» к ситуации и конкретному виду отношений, классифицирована по видам и тому подобным образом «подготовлена» для осуществления по ее поводу действий, регулируемых нормами права.

В практическом смысле, попятном каждому, определение информации дал С.И. Ожегов[1]: информация — это:

1) сведения об окружающем мире и протекающих в нем процессах;

2) сообщения, осведомляющие о положении дел, о состоянии чего-либо.

До середины 20-х гг. XX в. под информацией (в переводе с латыни — ознакомление, разъяснение, изложение) действительно понимались «сообщения и сведения», передаваемые людьми устным, письменным или другим способом. С середины XX в. информация определяется как общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму (генетическая информация), одно из основных понятий кибернетики[2].

В связи с развитием средств связи и телекоммуникаций, вычислительной техники и их использованием для обработки и передами информации возникла необходимость измерять количественные характеристики информации. Появились разные теории, и понятие «информация» начало наполняться разным содержанием.

В 1949 г. К. Шеннон и У. Уивер опубликовали статью «Математическая теория связи», в которой были предложены вероятностные методы для определения количества передаваемой информации. Однако такие методы описывают лишь знаковую структуру информации и не затрагивают заложенного в ней смысла (в сообщении, сведениях).

В 1948 г. Н. Винер предложил «информационное видение» кибернетики как науки об управлении в живых организмах и технических системах. Под информацией стали понимать не просто сведения, а только сведения новые и полезные для принятия решения, обеспечивающего достижение цели управления. Остальные сведения не считались информацией.

Уже много лет развивается семантическая теория информации, которая изучает смысл, содержащийся в сведениях, полезность и ценность этих сведений для потребителя. В этой связи существенным становится субъективный подход, основанный и на априорной подготовленности субъекта к восприятию таких сведений или сообщений и с их новизной для субъекта и с их полезностью (или ценностью) для принятия им решений, направленных на достижение поставленных целей.

Термин «информация» и связанные с ним термины сегодня широко применяются и законодателем.

2.1.2. Информация в актах действующего законодательства

Федеральный закон «Об информации, информатизации и защите информации» определяет информацию как «сведения о липах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» (ст. 2) (выделено нами. — В.К,). Учитывая социальный аспект рассматриваемого предмета, добавим: в виде, понятном для восприятия человеком. Такое определение дает возможность «вывести» из понятия «информация» программы для электронных вычислительных машин (ЭВМ), отнесенные названным Законом к средствам обеспечения ЭВМ.

Законодатель широко применяет понятие «информация» к нормативных правовых актах в разных ее видах. Массовая информация — «предназначенные для неограниченного круга лиц печатные, аудио-сообщения, аудиовизуальные и иные сообщения и материалы» (Закон РФ «О средствах массовой информации», Федеральный закон «Об участии в международном информационном обмене»1), информация о гражданах (персональные данные) — «сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность» (ст. 2 Федерального закона «Об информации, информатизации и защите информации»[3]), «произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения» (ст. 6 Закона РФ «Об авторском праве и смежных правах») (выделено нами, — В.К.), официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера, а также их официальные переводы) (Закон РФ «Об авторском праве и смежных правах»), конфиденциальная информация -- «документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ» (ст. 2 Федерального закона «Об информации, информатизации и защите информации», Федеральный закон «Об участии в международном информационном обмене»), государственная тайна — «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации» (ст. 2 Закона РФ «О государственной тайне»), реклама — «распространяемая в любой форме, с помощью любых средств информация о физическом или юридическом лице, товарах, идеях и начинаниях (рекламная информация), которая предназначена для неопределенного круга лиц и призвана формировать или поддерживать интерес к этим физическому, юридическому лицу, товарам, идеям и начинаниям и способствовать реализации товаров, идей и начинаний» (ст. 2 Федерального закона <Ю рекламе*).

Законодатель вводит также организационные формы представления информации. Документированная информация (документ) — «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» (федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»), документ — «материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования» (федеральные законы «Об обязательном экземпляре документов», «О библиотечном деле»), обязательный экземпляр документов (обязательный экземпляр) — «экземпляры различных видов тиражированных документов, подлежащие передаче производителями в соответствующие учреждения и организации в порядке и количестве, установленных Федеральным законом «Об обязательном экземпляре документов» (Федеральный закон «Об обязательном экземпляре документов»), архивный документ -- «документ, сохраняемый или подлежащий сохранению в силу его значимости для общества, а равно имеющий ценность для собственника» (Основы законодательства Российской Федерации «Об Архивном фонде Российской Федерации и архивах»), архив — «совокупность архивных документов, а также архивное учреждение или структурное подразделение учреждения, организации пли предприятия, осуществляющее прием и хранение архивных документов в интересах пользователей» (Основы законодательства Российской Федерации «Об Архивном фонде Российской Федерации и архивах»), библиотека — «информационное, культурное, образовательное учреждение, располагающее организованным фондом тиражированных документов и предоставляющее их во временное пользование физическим и юридическим лицам; библиотека может быть самостоятельным учреждением или структурным подразделением предприятия, учреждения, организации» (Федеральный закон «О библиотечном деле»), база данных — «объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ» (Закон РФ «О правовой охране программ для ЭВМ и баз данных»), информационные ресурсы — «отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)» (Федеральный закон «Об информации, информатизации и защите информации»), информационные продукты (продукция) — «документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей» (Федеральный закон «Об участии в международном информационном обмене»), информационные услуги — «действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами» (Федеральный закон «Об участии в международном информационном обмене»).

Таким образом, законодатель в рамках развития информационного законодательства осуществлял на практике конкретизацию видов и форм представления информации и информационных объектов при регулировании конкретных информационных отношений.

В Гражданском кодексе РФ иная картина. Здесь законодатель вводит понятие «информация* в составе объектов гражданских прав. Статья 128 «Виды объектов гражданских прав» ГК РФ гласит: «К объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права; работы и услуга; информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность), нематериальные блага.

Таким образом, здесь законодатель считает, что «информация» - это не результат интеллектуальной деятельности и тем более не вещь и не имущество. Далее информация упоминается в ГК РФ только как коммерческая (служебная) тайна. Статья 139 «Служебная и коммерческая тайна» гласит: «I. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами».

К сожалению, дальнейшего развития понятия «информация» в ГК РФ нет. Можно только надеяться, что в четвертой части ГК РФ законодатель отразит информацию как объект отношений гражданского права в полном объеме.

Тем не менее следует обратить внимание и на то, что законодатель здесь ввел нового субъекта информационных правоотношений, к сожалению, не установив его статуса. Это — обладатель информации. И это очень важный факт, поскольку традиционные субъекты гражданских правоотношений не могут осуществлять тех сложных процедур, которые необходимы при взаимодействии с информацией.

Такое неоднозначное отношение законодателя к информации как объекту права заставляет более тщательно исследовать этот сложный объект с позиций права и в первую очередь установить его особенности и юридические свойства, которые позволили бы качественно и грамотно регулировать информационные отношения.

Для исследования роли и места информации в правовой системе, изучения ее особенностей и свойств необходимо провести классификацию информации в правовой системе. С этой целью рассмотрим основания классификации информации: по роли, в которой она выступает в правовой системе, и по степени доступа к ней.

2.1.3. Классификация информации по роли, в которой она выступает

в правовой системе

По роли в правовой системе информация разделяется на правовую и неправовую (рис. I).

Нормативная правовая информация создается в порядке правотворческой деятельности и содержится в нормативных правовых актах.

Ненормативная правовая информация создается, как правило, в порядке правоприменительной и правоохранительной деятельности.

Неправовая (создается не как результат правовой деятельности, но обращается в соответствии с предписаниями правовых норм); (Например, - Объект Гражданского права; Массовая информация).

Правовая (создается в результате правотворческой, правоприменительной, правоохранительной деятельности) (Например, Нормативная правовая информация и Ненормативная правовая информация).

С помощью такой информации реализуются предписания правовых норм. Эта информация создается в объекте управления и движется в контуре обратной связи системы правового управления. К ненормативной правовой информации относятся:

1) общая информация о состоянии законности и правопорядка: заявления, поступающие в прокуратуру, Конституционный Суд РФ, Верховный Суд РФ, Высший Арбитражный Суд РФ о соблюдении законности;

судебная, уголовная и прокурорская статистика;

информация о соблюдении прав и свобод человека (в том числе и по представлению Уполномоченного по правам человека);

социологические исследования об эффективности законодательных и иных нормативных правовых актов;

2) информация о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т.п. документы);

3) информация, представляющая административную деятельность органов исполнительной власти и местного самоуправления по исполнению нормативных предписаний;

4) информация судов и судебных органов (судебные дела, судебные

решения и т.п.);

5) информация, связанная с раскрытием и расследованием правонарушений:

криминологическая информация — данные о преступности и других правонарушениях, эффективности уголовных наказаний;

криминалистическая информация, используемая при доказательстве факта преступления и идентификации лица или группы лиц, совершивших преступление;

Нормативные правовые акты федерального уровня

Конституция Российской Федерации

Федеральные конституционные законы Российской Федерации

Федеральные законы Российской Федерации

Указы и распоряжения Президента Российской Федерации

Постановления и распоряжения Правительства Российской Федерации

Нормативные правовые акты федеральных органов исполнительной власти

Нормативные правовые акты субъектов Российской Федерации

Рис. 2. Классификация нормативной правовой информации по видам актов

судебно-экспертная информация, используемая при проведении судебных экспертиз для доказательства факта преступления и вины обвиняемого;

оперативно-розыскная информация, содержащая сведения, отражающая ход и результаты оперативно-розыскных мероприятий по установлению и розыску лиц, совершивших уголовно-наказуемые деяния, а также иные сведения и материалы.

2.1.4. Классификация информации по доступу к ней

По степени доступа информация подразделяется на открытую и информацию ограниченного доступа, распространение которой возможно в условиях конфиденциальности или секретности (рис. 3).

Информация

Открытая:

· Информация как объект гражданских прав (произведения, патенты и авторские свидетельства, другая информация, создаваемая с целью извлечения прибыли);

· Массовая информация

· Информация о выборах, референдуме

· Официальные документы

· Обязательно представляемая информация

· Другая открытая информация

Ограниченного доступа:

· Государственная тайна, служебная тайна

· Ноу-хау (секреты производства) и коммерческая тайна

· Персональные данные (в порядке защиты личной тайны}

· Другие виды тайн

Информация как объект гражданских правоотношений — произведения науки и литературы, другие формы, отображающие информацию (например, карты, фотографии и т.п.), а также информация, содержащаяся в документах, закрепляющих авторские права на изобретения, полезные модели, промышленные образцы (патенты, свидетельства).

Массовая информация — информация, содержащая сообщения информационного характера, подготавливаемая и распространяемая СМИ и (или) через Интернете целью информирования населения, в том числе реклама деятельности физических и юридических лиц, производимых продуктов и предоставляемых услугах, предлагаемых потребителям.

Официальные документы — законы, судебные решения, иные тексты законодательного, административного и судебного характера, а также их официальные переводы. Эта информация создается в порядке законотворческой или иной правовой деятельности.

Обязательно представляемая документированная информация -обязательные контрольные экземпляры документов, информация в учетных документах, данные документов, представляемых в органы статистики, налоговая, регистрационная и другая такого типа информация. Такая информация создается юридическими и физическими лицами в порядке учета и отчетности и направляется в обязательном порядке разным органам и организациям в соответствии с действующим законодательством.

Государственная тайна — защищаемые государством сведения, создаваемые в условиях секретности в соответствии с законодательством РФ.

Коммерческая тайна (информация, составляющая коммерческую тайну) — научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, включая ноу-хау. Режим защиты такой информации устанавливается законом.

Информация о гражданах (персональные данные) создается самими гражданами в их повседневной деятельности, в том числе связанной с реализацией прав и свобод (права на труд, на жилище, на отдых, медицинское обслуживание, социальное страхование, пенсионное обеспечение, па свободу слова и многое другое) и выполнением обязанностей (например, воинской обязанности) и представляется как сведения о себе (персональные данные) разным субъектам. Документированной информацией здесь являются анкеты, истории болезни, декларации о доходах, банковские записи и т.п.

Научно-юридическая информация - сведения, содержащиеся в юридических монографиях, статьях, справочниках, комментариях, докладах на юридические темы и т.п.

Можно говорить и о других основаниях классификации, проводимой для исследований информации как объекта информационных правоотношений.

2.1.5. Юридические особенности и свойства информации

Особенности и юридические свойства информации проявляются в информационных процессах, обеспечивающих реализацию основных информационных прав, провозглашенных Конституцией РФ, и обязанностей соответствующих субъектов в порядке обеспечения гарантий информационных прав и свобод. Для информации любого вида и назначения, создаваемой, применяемой или распространяемой в правовой системе, присущи некоторые свойства, которые влекут за собой определенные юридические последствия при обращении информации. Закрепляются же такие свойства и особенности в нормах права и реализуются в информационных правоотношениях в особенностях поведения субъектов, в их правах, обязанностях и ответственности по фактам поведения.

Совместное исследование информационных процессов в информационной сфере, правовых норм, регулирующих отношения, возникающие в этих процессах, с действиями над информацией, позволяет установить такие особенности и свойства. К основным из них можно отнести следующие.

1. Свойство физической неотчуждаемости информации. Оно основано на том, что знания не отчуждаемы от человека, их носителя. Исходя из этого, при передаче информации от одного лица к другому и юридического закрепления этого факта процедура отчуждения информации должна заменяться передачей прав на ее использование и передаваться вместе с этими правами.

2. Свойство обособляемое информации. Для включения в оборот информация всегда овеществляется в.виде символов, знаков, волн, вследствие этого обособляется от ее производителя (создателя) и существует отдельно и независимо от него. Это подтверждает факт оборотоспособности информации как самостоятельного отдельного объекта правоотношений, в результате чего появляется возможность передачи информации в такой форме от одного субъекта к другому.

3. Свойство информационной веши (информационного объекта). Это свойство возникает в силу того, что информация передается и распространяется только на материальном носителе или с помощью материального носителя и проявляется как «двуединство» информации (ее содержания) и носителя, на котором эта информация (содержание) закреплено. Это свойство позволяет распространить на информационную вещь (объект) совместное и взаимосвязанное действие двух институтов — института авторского права и института вещной собственности.

4. Свойство тиражируемое (распространяемости) информации. Информация может тиражироваться и распространяться в неограниченном количестве экземпляров без изменения ее содержания. Одна и та же информация (содержание) может принадлежать одновременно неограниченному кругу лиц (неограниченный круг лиц может знать содержание этой информации). Отсюда следует, что юридически необходимо закреплять объем прав по использованию информации (ее содержания) лицами, обладающими такой информацией (обладающими знаниями о содержании информации).

5. Свойство организационной формы. Информация, находящаяся в обороте, как правило, представляется в документированном виде, т.е. в форме документа. Это могут быть подлинник (оригинал) документа, его копия, массив документов на бумажном или электронном носителе (банк данных или база данных) тоже в виде оригинала или копии, библиотека, фонд документов, архив и т.п. Такое свойство дает возможность юридически закреплять факт «принадлежности» документа конкретному лицу, например, закрепив его соответствующей подписью в традиционном или в электронном виде (с помощью ЭЦП). Это свойство позволяет также относить к информационным вещам (информационным объектам) как отдельные документы, так и сложные организационные информационные структуры.

6. Свойство экземплярности информации. Это свойство заключается в том, что информация распространяется, как правило, не сама по себе, а на материальном носителе, вследствие чего возможен учет экземпляров информации через учет носителей, содержащих информацию. Понятие экземплярности дает возможность учитывать документированную информацию и тем самым связывать содержательную сторону информации с ее «вещным» обрамлением, т.е. с отображением на носителе, вводить понятие учитываемой копии документа, а отсюда и механизма регистрации информации, в особенности учитывать обращение оригиналов (подлинников) документов. Экземплярность информации уже сегодня активно реализуется при обращении информации ограниченного доступа.

Указанные юридические особенности и свойства должны учитываться при правовом регулировании информационных отношений.

2.2. Модель информационной сферы

Прежде чем перейти к изучению вопросов правового регулирования общественных отношений, связанных с информацией, нужно хорошо исследовать ту сферу, в которой возникают общественные отношения, регулируемые информационным правом или подлежащие такому регулированию, определить состав объектов, которые наличествуют в этой сфере, выявить и установить особенности поведения субъектов, действующих в информационной сфере и участвующих в информационных процессах.

Законодатель определил информационную сферу как «сферу деятельности, связанную с созданием, распространением, преобразованием и потреблением информации» (Федеральный закон «Об участии в международном информационном обмене»), а информационные процессы как процессы производства, передачи, поиска, получения и распространения информации (Федеральный закон «Об информации, информатизации и защите информации», а также Федеральный закон «Об участии в международном информационном обмене»). К информационным следует также относить и процессы создания и применения информационных систем, информационных технологий и средств их обеспечения.

Общественные отношения, подлежащие правовому регулированию в информационной сфере, возникают при выполнении именно этих информационных процессов[4]. Такие общественные отношения называют информационными, а деятельность по осуществлению информационных процессов — информационной деятельностью[5].

Для исследования общественных отношений, связанных с информацией и ее обращением, построим модель информационной сферы (рис. 4).

Информационная сфера, исходя из видов и способов представления информации, особенностей ее преобразования и обращения, может быть разделена на две части — основную часть или часть собственно обращения информации (окружности на рисунке) и часть, обеспечивающую обращение информации (прямоугольники на рисунке), каждая из которых в свою очередь подразделяется на области. Основная часть включает три области, обеспечивающая — две.

Две главные:

Область создания и применения информационных технологий и средств их обеспечения; Область создания и применения средств и механизмов информационной безопасности

Три обеспечивающие:

Область производства и распространения исходной и производной информации; Область поиска, получения и потребления информации; Область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг.

Сегодня деятельность в информационной сфере немыслима без применения автоматизированных информационных систем и банков данных, их сетей, других информационных технологий, основанных на использовании средств вычислительной техники, связи и телекоммуникаций. Внедрение информационных технологий создало новые возможности для ускорения и повышения эффективности информационных процессов, повысило качество информационного обслуживания и, по сути дела, совершило революцию в информационной коммуникации. Были созданы новые материальные носители информации, существенно отличающиеся от традиционных, новые механизмы ее тиражирования и распространения. Появилась дополнительная область, обеспечивающая основные области возможностями программно-технических средств, средств связи и телекоммуникаций — область создания и применения информационных технологий и средств их обеспечения.

Создание, преобразование и потребление информации, особенно в условиях современных систем связи и телекоммуникаций, потребовало также акцентировать внимание на проблемах информационной безопасности (вернее, безопасности в информационной сфере). Основным назначением информационной безопасности можно считать выявление yгроз и защиту: информации от несанкционированного доступа; информационных прав и свобод личности; личности, общества, государства от воздействия ложной, вредной информации, дезинформации[6]. В этой связи появляется еще одна обеспечивающая область — создания и применения средств и механизмов информационной безопасности.

Область создания и применения информационных систем, информационных технологий и средств их обеспечения возникла и развивается в связи с потребностями всех остальных областей. В то же время ни одна из основных областей немыслима без применения программно-технических и телекоммуникационных средств.

Область создания и применения средств и механизмов информационной безопасности обеспечивает реализацию информационных процессов исходя из требований безопасности личности, общества, государства в информационной сфере. Она возникла и развивается в связи с потребностями всех четырех перечисленных выше областей и обеспечивает их безопасное функционирование.

Разделение информационной сферы на области условно, поскольку все они тесно связаны между собой. Исходная информация создается под воздействием окружающей среды, а также на основе производной информации и сведений из информационных ресурсов. Производная информация создается на основе как исходной информации, гак и сведений из информационных ресурсов. Информационные же ресурсы формируются на основе исходной и производной информации, прежде всего как «запасы» ретроспективной информации. И, наконец, в результате потребления информации вновь создается новая исходная и производная документированная информация, формируются или дополняются информационные ресурсы. Таким образом, замыкается кругооборот движения информации в информационной сфере (обращение информации).

Один и тот же человек (физическое лицо) может выступать в качестве разных субъектов в разных областях. Например, автор научного произведения может работать администратором банка данных в области информационных ресурсов, выступать потребителем информации в области поиска, получения и потребления информации, выступать в качестве специалиста, эксплуатирующего информационную систему, а также участвовать в рамках области информационной безопасности при решении вопросов защиты информации.

Для выявления субъектов, участвующих в информационных процессах, установления разновидностей информации, циркулирующей в информационной сфере, рассмотрим более подробно каждую из указанных выше областей на протяжении «жизненного цикла» обращения информации.

Производство (создание) информации

· Поиск, получение и потребление информации

· Обработка, хранение, тиражирование, передача и распространение информации

2.2.1. Область поиска, получения и потребления информации

Это область — в определенном смысле «задающая» обращение информации. Именно здесь возникают потребности в информации и обеспечивается информацией широкий круг ее потребителей. Основные субъекты данной области — потребители, или получатели информации. К ним относятся граждане, ученые, специалисты, юридические и физические лица, органы государственной власти и местного самоуправления, другие субъекты, действующие в порядке реализации своих конституционных прав на поиск и получение информации или осуществления функций и задач в соответствии с установленной для них компетенцией. По сути дела, это — все население России и потребители из зарубежных стран.

Основной целью потребителя является получение сведений, необходимых ему для принятия решений. При этом он осуществляет, как правило, индивидуальные, единичные личные действия по поиску, получению, передаче информации в отличие от субъектов в области формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг (см. ниже), которые выполняют в основном производственные действия с таким же названием, связанные с обработкой потоков документов и запросов с целью формирования информационных ресурсов, подготовки и предоставления потребителям информационных продуктов и услуг.

Основными объектами в этой области выступает любая информация, которая затребуется каждым и может быть получена из области создания и распространения исходной или производной информации или области формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг. Это аудио- и аудиовизуальная информация, текстовая информация, распространяемая СМИ, информационная продукция разного вида и назначения, подготавливаемая на основе информационных ресурсов их держателями и в порядке предоставления информационных услуг (отдельные документы, тематические подборки, справки, отдельные данные, массивы документов в виде банков данных и т.п.).

Доступ физических и юридических лиц к государственным информационным ресурсам помимо удовлетворения личных информационных потребностей является также основой общественного контроля за деятельностью органов государственной власти, органов местного самоуправления, общественных, политических и иных организаций, а также за состоянием экономики, экологии и других сфер общественной жизни.

2.2.2. Область создания и распространения исходной и производной информации

Информация в данной области создается с целью удовлетворения информационных потребностей субъектов рассмотренной выше области поиска и получения информации. Субъектами, обеспечивающими функционирование данной области, выступает широкий круг производителей информации. Это граждане и их объединения, ученые и специалисты, журналисты и обозреватели, организации, предприятия и учреждения, органы государственной власти и местного самоуправления.

Распространяется информация с помощью средств массовой информации, по почте, по Интернет, а также в результате действий юридических физических лиц, составляющих различного рода документы в. соответствии с предписаниями нормативных правовых актов. Это массовая информация, справки и реклама, научно-исследовательские отчеты, статистические сведения, декларации, сведения о доходах, информация о гражданах и многие другие документы.

Информация создается практически в процессе любой интеллектуальной (умственной) деятельности человека.

Созданная исходная информация и производная информация (аннотации, рефераты, резюме и т.п.) подразделяются на следующие виды:

· информация как результат творчества (научные и литературные произведения, изобретения, открытия, секреты производства);

· обязательно представляемая информация, т.е. документированная информация, которая готовится юридическими и физическими лицами в порядке отчетности о собственной деятельности и представляется ими уполномоченным органам и организациям, а также обязательные экземпляры документов;

· документированная информация о гражданах (персональные данные), которая готовится и представляется каждым о себе при реализации своих прав и выполнении обязанностей;

· официальная документированная информация, подготавливаемая и распространяемая органами государственной власти и местного самоуправления, судебными органами, общественными объединениями в соответствии с их компетенцией;

· массовая информация, содержащая сообщения информационного характера, подготавливаемая и распространяемая СМИ с целью информирования населения, в том числе реклама деятельности физических и юридических лиц, производимых продуктов и предоставляемых услуг, предлагаемых потребителям;

· информация о выборах и референдуме;

· иная создаваемая исходная и производная информация.

В процессе творчества может создаваться следующая документированная информация:

· литературные и научные произведения;

· патенты на изобретения и промышленные образцы, свидетельства на полезные модели;

· документы, содержащие секреты производства (ноу-хау) и науки (ноу-хау).

Обязательно представляемая документированная информация (обязательные контрольные экземпляры документов, учетная, статистическая, налоговая, регистрационная и другая такого типа информация) создается юридическими и физическими лицами в порядке отчетности и направляется в обязательном порядке разным органам и организациям в соответствии с действующим законодательством. Так, отчетность о финансовой деятельности представляется учредителям, участникам юридического лица, органам государственной статистики, налоговым органам; сведения о начислениях на заработную плату и других выплатах — в соответствующие фонды и т.п. Документированной информацией такого рода являются различные отчетные формы.

Информация о гражданах (персональные данные) создается самими гражданами в их повседневной деятельности, в том числе связанной с реализацией прав и свобод и выполнением обязанностей (например, воинской обязанности), и представляется как сведения о себе (персональные данные) разным субъектам.

Официальная документированная информация создается органами государственной власти и местного самоуправления, судебными органами, общественными объединениями в соответствии с их статусом и в порядке реализации возложенных на них функций[7]. Это законы, судебные решения, иные тексты законодательного, административного и судебного характера. В соответствии с Законом РФ от 9 июля 1993 г. №5351-1 «Об авторском праве и смежных правах»[8] официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера), а также их официальные переводы не являются предметом авторского права.

Документированная информация в виде официальных документов в большинстве случаев открыта и может распространяться свободно. Исключение составляет информация, касающаяся граждан (например, судебные решения), которая распространяется только в соответствии с действующим законодательством.

Документированная информация, содержащая сообщения о событиях и фактах, имеющая информационный характер, создается главным образом средствами массовой информации.

2.2.3. Область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг

В этой области в отличие от предыдущей сосредоточена ретроспективная документированная информация в форме информационных ресурсов как аккумуляторов (запасов) совокупных знаний человечества, накопленных за долгие годы цивилизации. Федеральный закон «Об информации, информатизации и защите информации» дает определение понятия информационных ресурсов: «...информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)» (ст. 2).

Эта область, как и область создания и распространения исходной и производной информации, представляет собой особый мощный накопитель и одновременно генератор информации, основанный на сборе, накоплении ретроспективной документированной информации, организации на ее основе и хранении массивов документированной информации (данных) и распространении информации из этих массивов в разных видах и формах, в том числе с применением новых информационных технологий.

С помощью информационных систем, в том числе автоматизированных, банков данных, их сетей, в первую очередь Интернет и иных систем, на основе современных информационных технологий обеспечивается реализация процессов сбора, накопления, хранения информации, производства информационных ресурсов, поиска и распространения информации из них.

Выделяются следующие виды субъектов в этой области:

граждане, в том числе иностранные, и лица без гражданства; организации:

библиотеки; архивы; музеи;

информационные центры и другие информационные структуры; информационные фонды; центры анализа информации;

информационные агентства, другие органы массовой информации;

другие организации — собственники и владельцы информационных ресурсов;

органы государственной власти:

федеральные органы государственной власти: Федеральное Собрание РФ

Совет Федерации Федерального Собрания РФ Государственная Дума Федерального Собрания РФ

Президент РФ, Администрация Президента РФ

Конституционный Суд РФ

Верховный Суд РФ

Высший Арбитражный Суд РФ

Правительство РФ

федеральные министерства, ведомства, комитеты; органы государственной власти субъектов РФ: органы представительной власти органы исполнительной власти органы судебной власти;

органы местного самоуправления.

Применяются разные организационно-правовые формы формирования и использования информационных ресурсов. Держателями (обладателями) информационных ресурсов (владельцами и собственниками) могут быть как самостоятельные информационные центры, информационные организации, фирмы, предприятия, учреждения, обладающие статусом юридического лица (далее — информационные организации), так и отдельные информационные структуры (управления, отделы, лаборатории и т.п.) в составе иных юридических лиц, а также физические лица.

Информация из информационных ресурсов распространяется в результате подготовки информационных продуктов и предоставления информационных услуг. В Федеральном законе «Об участии в международном информационном обмене» раскрываются понятия этих терминов: «...информационные продукты (продукция) — документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей». А информационные услуги - «действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами» (ст. 2).

По способам формирования информационных массивов и распространения информации из них информационные ресурсы могут быть разделены на два больших класса — стационарные и мобильные.

Стационарные информационные ресурсы формируются и используются, как правило, в специализированных информационных организациях с помощью их информационных систем и сетей, в том числе и через Интернет. Основной механизм распространения информации из таких информационных ресурсов реализуется в порядке предоставления информационных услуг, т.е. через поиск информации в информационных системах этих организаций при обращении к ним пользователей (потребителей). Причем, это может осуществляться как непосредственно самим пользователем, если такие возможности предоставляются ему соответствующей информационной системой, так и через посредника. Потребитель должен знать место расположения информационной организации и условия получения информации из ее ресурсов. Эта функция наиболее эффективно исполняется ныне с помощью Интернет. Такой механизм основывается как бы на принципе центростремительного привлечения (подключения) пользователя к держателям информационных ресурсов — потребитель движется к ресурсу.

Передвижные (мобильные) информационные ресурсы формируются государственными и частными (коммерческими) информационными организациями как специальные информационные продукты, главным образом, в виде банков данных. Такие информационные продукты тиражируются и распространяются в комплексе — банк данных включает в свой состав и базу данных и поисковый аппарат к ней. В этом случае, приобретая такой банк, потребитель получает возможность индивидуального пользования им на собственном компьютере. Следовательно, здесь используется принцип центробежного распространения информационных ресурсов — ресурс «движется» к потребителю. Естественно, этот принцип не нов, на его основе и ранее создавались и распространялись «составные» информационные продукты на бумажных носителях — сборники, энциклопедии, антологии и т.п. Но они получили особенно широкое распространение в связи с развитием новых информационных технологий и, в частности, с появлением лазерных дисков. Примером такого рода деятельности являются информационные продукты, подготавливаемые известными фирмами «КонсультантПлюс», «Гарант», «Кодекс», «ЮСИС».

Информационные ресурсы можно классифицировать по различным основаниям.

Информационные ресурсы по виду информации:

правовая информация; научно-техническая информация; политическая информация; финансово-экономическая информация; статистическая информация; информация о стандартах и регламентах, метрологическая информация; социальная информация; политическая информация; информация о здравоохранении; информация о чрезвычайных ситуациях; персональная информация (персональные данные); кадастры (земельный, градостроительный, имущественный, лесной, другие).

Информационные ресурсы по способу доступа:

открытая информация (без ограничения); информация ограниченного доступа: государственная тайна, конфиденциальная информация, коммерческая тайна, профессиональная тайна, служебная тайна, персональные данные, личная (персональная) тайна.

Информационные ресурсы по виду носителя: на бумаге; на машиночитаемых носителях; в виде изображения на экране ЭВМ; в памяти ЭВМ; в канале связи; на других видах носителей.

Информационные ресурсы по способу формирования и распространения: стационарные; передвижные (мобильные).

Информационные ресурсы по способу организации хранения и использования: традиционные формы: массив документов, фонд документов, архив; автоматизированные формы: Интернет, банк данных, автоматизированная информационная система (сеть), база знаний.

Информационные ресурсы по форме собственности: общероссийское национальное достояние; государственная собственность; федеральная собственность; собственность субъектов Российской Федерации; совместная (федеральная и субъектов федерации); муниципальная собственность: частная собственность; коллективная собственность.

Информационные продукты и информационные услуги также делятся на виды.

Информационные продукты: документы, данные; подборки документов, данных; справки, аналитические справки; базы данных, банки данных; другие виды информационных продуктов.

Информационные услуги: услуги по информационному обслуживанию: поиск информации, обработка информации, выдача данных (документов), хранение информации; услуги по пользованию Интернет, АИС, БД, их сетями: консультационные услуги, услуги по передаче информации, услуги по доступу к Интернет, услуги по пользованию Электронной почтой и формированию личных сайтов.

Информационные продукты и услуги предоставляются потребителям в соответствии с различными основаниями: на основе закона; на основе договора; на основе запроса; по другим основаниям.

Они получаются потребителем либо в порядке самообслуживания, либо через посредника. Информация может предоставляться как за плату (в некоторых случаях — на льготных основаниях), либо бесплатно. Возможен обмен информацией.

При формировании информационных ресурсов, подготовке и предоставлении пользователям информационных продуктов, информационных услуг, особенно при включении таких ресурсов в трансграничные информационные сети, в мерную очередь Интернет, необходимо защищать от их несанкционированного доступа.

Должны защищаться: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; Информационные системы и их сети; информационные технологии и средства их обеспечения; машинные носители с информацией, например, средствами электронной цифровой подписи или криптографии; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе электронных вычислительных машин (ЭВМ), их сетей.

Структура и содержание средств и механизмов защиты информации определяются новыми возможностями ЭВМ и их сетей при формировании и использовании информационных ресурсов. Необходимо решить вопросы защиты любой документированной информации материальном носителе от несанкционированного доступа, в том числе в информационных системах и их сетях. Для обеспечения защиты информации должны разрабатываться и внедряться механизмы защиты — технические, программные, организационные, правовые и другие.

Особое внимание обращается на формирование и использование государственных информационных ресурсов в части, касающейся обеспечения полноты и своевременности их формирования и актуализации. Основная цель — максимально полное и открытое предоставление информации из этих ресурсов пользователям и, прежде всего, гражданам в порядке реализации основного конституционного права на поиск и получение информации.

2.2.4. Область создания и применения информационных систем, информационных технологий и средств их обеспечения

К объектам в этой области относятся: информационные системы и информационные технологии, средства их обеспечения. Федеральным законом «Об информации, информатизации и защите информации» определено понятие «информационная система» — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы (ст. 2). Дано также определение термина «средства обеспечения автоматизированных информационных систем и их технологий». Это — программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатации.

К информационным системам относятся и автоматизированные информационные системы разного вида. В первую очередь это Интернет, а также автоматизированные системы управления (АСУ), автоматизированные системы обработки данных (АСОД), автоматизированные системы научно-технической информации (АСНТИ) и т.п., банки данных, базы знаний, экспертные системы, информационно-вычислительные системы, информационно-телекоммуникационные системы и сети, системы связи и телекоммуникации, а также средства обеспечения этих систем и технологий.

Основные технические средства — средства вычислительной техники, копировально-множительная техника, оргтехника, средства связи и телекоммуникаций и др. Программные средства — операционные системы, прикладные программы, программные средства телекоммуникации, другие программные средства. Лингвистические средства — словари, тезаурусы, классификаторы, другие лингвистические средства, организационно-правовые средства — нормативные правовые и правовые акты, нормативно-технические документы, положения, уставы, должностные инструкции.

Классификация информационных технологий и средств их обеспечения:

Автоматизированные информационные системы, их сети: Банки данных, Базы данных, Базы знаний, Экспертные системы, Автоматизированные системы управления, Системы автоматизированного проектирования, Автоматизированные системы обработки данных, Автоматизированные системы научно-технической информации, Информационно-вычислительные системы, Информационные сети.

Технические средства: Средства вычислительной техники, Копировально-множительная техника, Оргтехника, Средства связи, Средства телекоммуникации, Другие технические средства.

Программные средства: Операционные системы, Прикладные программы

Лингвистические средства: Словари, Тезаурусы, Классификаторы

Организационно-правовые средства: Положение, устав, Порядок реализации функций и задач, Должностные инструкции, Порядок применения, пользования системой, Нормативно-технические документы

Технологическое обеспечение: Информационные технологии, Инструкции, правила

Субъектов в данной области можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных систем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.

В качестве субъектов, организующих и выполняющих разработку информационных систем, выступают заказчики и разработчики. Это — органы государственной власти, юридические и физические лица — организации и предприятия, специалисты. Субъектами, эксплуатирующими информационные системы, информационные технологии, являются органы государственной власти, их подразделения, юридические и физические лица.

Одним из важнейших направлений деятельности субъектов в этой области должны быть формирование и развитие программно-технической части информационной инфраструктуры современного информационного общества. Под информационной инфраструктурой в данном случае понимается организованная совокупность средств вычислительной техники, связи и телекоммуникаций, а также массовой информации и информационных ресурсов, обеспечивающая эффективную и качественную реализацию информационных процессов — процессов производства, сбора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения потребностей личности, общества, государства. Сегодня это чаще всего именуется «российский фрагмент Интернет».

В программно-технической части информационной инфраструктуры должны найти отражение мероприятия, связанные с созданием и применением средств вычислительной техники, связи и телекоммуникаций, а также с созданием и развитием информационных сетей в России с выходом на трансграничные информационные сети и Интернет.

В частности, государство должно определить свою позицию по следующим основным вопросам:

развитие (Производства и использования российских программно-технических средств — средств вычислительной техники, связи и телекоммуникаций, их конкурентоспособность на мировом уровне;

поступление в Россию и внедрение зарубежных средств вычислительной техники, связи и телекоммуникаций с учетом защиты государственных интересов;

создание в России информационных сетей за счет государственного бюджета и частных вложений, зарубежных инвестиций при условии государственного контроля за сохранением информационной безопасности России;

интеграция российских информационных сетей (российского фрагмента Интернет) с глобальными трансграничными информационными сетями, в первую очередь Интернет.

2.2.5. Область создания и применения средств и механизмов информационной безопасности

В соответствии с Федеральным законом «Об участии в международном информационном обмене» под информационной безопасностью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Предотвращение и ликвидация угроз информационной безопасности интересам и правам личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты[9]. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.

Вопросы информационной безопасности касаются как субъектов, интересы и права которых подлежат защите, так и субъектов, обеспечивающих такую защиту. Практически это все субъекты, о которых говорилось выше в областях информационной сферы: органы государственной власти и местного самоуправления, юридические и физические лица, производящие и потребляющие информацию; органы государственной власти и местного самоуправления, юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие потребителям информацию из них, государственные структуры и должностные лица, обеспечивающие информационную безопасность.

В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вредной, опасной, недостоверной, ложной информации.

В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собственности; документированная информация как объект интеллектуальной и вещной собственности.

В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; другие информационные технологии и средства их обеспечения.

В области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом в первую очередь должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.

Информационная безопасность РФ находится под пристальным вниманием государства, в связи с чем Президентом РФ утверждена Доктрина информационной безопасности Российской Федерации[10]. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ.

Доктрина служит основой для:

формирования государственной политики в области обеспечения информационной безопасности РФ;

подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;

разработки целевых программ обеспечения информационной безопасности РФ.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Понятие информационной безопасности

Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная сфера определяется как совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Таким образом, в Доктрине дается несколько иное определение понятия информационной сферы, основанного на расширенном его определении: как бы упоминается состав этой сферы информация, информационная инфраструктура, субъекты информационных правоотношений. Информационные процессы даны в усеченном виде, отсутствуют процессы производства информации (возможно, под производством информации понимается ее формирование). Добавлена также правовая составляющая информационной сферы как система регулирования общественных отношений в информационной сфере.

Информационная сфера рассматривается как системообразующий фактор жизни общества, которая активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Мало того, национальная безопасность РФ существенно зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления : запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны. Система обеспечения информационной безопасности РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Угрозы информационной безопасности Российской Федерации:

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению государственной политики Российской Федерации;

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Методы обеспечения информационной безопасности Российской Федерации

Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями этой деятельности являются:

внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;

законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

создание и совершенствование системы обеспечения информационной безопасности РФ;

усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;

открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;

организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ;

поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

формулирует и реализует государственную информационную политику России;

организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области;

способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. Это предполагает: оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

создание организационно-правовых механизмов обеспечения информационной безопасности;

определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.

Правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, — важнейшая задача государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Организационная основа системы обеспечения информационной безопасности Российской Федерации

Основными элементами организационной основы системы обеспечения информационной безопасности РФ являются: Президент РФ, Совет Федерации и Государственная Дума Федерального Собрания РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, в соответствии с законодательством РФ участвующие в решении задач обеспечения информационной безопасности РФ.

Президент РФ в пределах своих конституционных полномочий руководит органами и силами по обеспечению информационной безопасности РФ; санкционирует действия по обеспечению информационной безопасности РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации настоящей Доктрины.

Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности РФ.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз,

разрабатывает предложения в области обеспечения информационной безопасности РФ, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности РФ, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.

Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.

Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности РФ.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ. В состав системы обеспечения информационной безопасности РФ могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.

Реализация первоочередных мероприятий по обеспечению информационной безопасности РФ, перечисленных в настоящей Доктрине, предполагает разработку соответствующей федеральной программы. Конкретизация некоторых положений настоящей Доктрины применительно к отдельным сферам деятельности общества и государства может быть осуществлена в соответствующих документах, утверждаемых Президентом РФ.

[1] Ожегов С.И. Словарь русского языка. М, 1978.

[2] См.: Советский энциклопедический словарь. М.,1979.

[3] Принят 4 июля 1996 г. № 85-ФЗ // СЗ РФ. 1996. № 28. Ст. 3347. Принят 2 февраля 1995 г. № 24-ФЗ // СЗ РФ. 1995. № 8. Ст. 609.

[4] См.: Копылов В.А. Вопросы информационного законодательства // Сб. НТИ. Сер. 2. 1995. № 6.

[5] См.: Копылов В.А. О структуре и составе информационного законодательства // Государство и право. 1996. № 6.

[6] См.: Волокитин А.В., Копылов В.А. Информационная безопасность и информационное законодательство // Сб. НТИ. Сер. 1. 1996. № 7.

[7] См.: Никитов В.Л., Орлов Е.И. Информатизация парламентской деятельности США, Канады и государств Европы // Сб. НТИ. Сер. 1. 1996. № 7.

[8] ВВС РФ. 1993. № 32. Ст. 1242.

[9] См.: Бачило И.Л. Методология решения правовых проблем в области информационной безопасности//Сб. Информатика и вычислительная техника. 1992.№ 2—3.

[10]Утверждена Президентом РФ 9 сентября 2000 г. за № Пр-1895.

< Попередня   Наступна >