Файл: I. Управление в сфере информационных технологий и информационных систем Глава ii.doc

Исследователями информационного права как права оборота информации признается необходимость отнесения к предмету правового регулирования информационного права отношений по поводу использования сети Интернет; однако место, роль и объем указанной предметной области правового регулирования в системе информационного права не определены.

Может быть дано определение метода информационно-правового регулирования общественных отношений, возникающих, изменяющихся и (или) прекращающихся в процессе использования глобальных компьютерных сетей, как совокупности юридических средств, отражающих необходимое своеобразие воздействия формирующейся отрасли информационного права на общественные отношения, складывающиеся в процессе электронной деятельности (гуманитарной и экономической), осуществляемой в информационной среде глобальных компьютерных сетей, которое выражается в изменчивости, нестабильности параметров этого воздействия, в преобладании использования дозволений и запретов над позитивными обязываниями, а также в установлении основных начал организации информационной среды, при том, что отдельные организационные аспекты правового регулирования информационных отношений смещены на уровень саморегулирования. Дальнейшее развитие метода информационно-правового регулирования по мере расширения глобализации информационно-коммуникационных технологий видится в сокращении объемов такого саморегулирования.

В целях установления механизма регулирования общественных отношений, формирующихся в процессе использования глобальных компьютерных сетей, необходимо формирование системы мер государственного воздействия, направленных на: 1) все отрасли как существующих на сегодняшний момент, так и прогнозируемых видов электронной экономической деятельности; 2) все сферы гуманитарных общественных отношений, формирующихся в информационной среде. Задачами установления государственного регулирования общественных отношений, формирующихся в процессе использования глобальных компьютерных сетей, должны выступать: обеспечение национальной экономической безопасности страны, восстановление национальной экономики, достижение устойчивого развития народного хозяйства и нивелирование негативных последствий реализации в 1990-х гг. экономической модели открытой экономики, ориентированной на внешний рынок, не обеспечивавшей защиту национальных интересов Российской Федерации.

---

Развитие глобальных компьютерных сетей обусловило в зарубежных странах и в Российской Федерации необходимость формирования соответствующей специальной отрасли права, призванной урегулировать общественные отношения, возникающие и формирующиеся в процессе использования сети Интернет, характеризующейся наличием самостоятельного предмета и специфического метода правового регулирования. Совершенствование информационного законодательства позволит упорядочить очередной качественный скачок в развитии информационного пространства компьютерных сетей — информационной среды, обеспечив включение формирующихся в процессе его использования общественных отношений в сферу правового регулирования. При этом регулирование информационных отношений должно осуществляться одновременно и через упорядочение экономических (как правило, частных) отношений и через формирование, всемерное развитие гуманитарных (в основном публичных) отношений.

В результате развития информационного права в условиях глобализации информационно-коммуникационных технологий предмет его правового регулирования образуют общественные отношения, формирующиеся в процессе использования информационной среды глобальных компьютерных сетей.

Глава II. Правовое регулирование и государственная политика в области информационных технологий в управлении

Под правовой информатизацией России понимается процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе

эффективной организации и использования информационных ресурсов с применением прогрессивных технологий.

Пути совершенствования процесса правовой информатизации общества многообразны, поэтому необходимо четкое определение целей, методов организационных форм решения поставленной задачи, т.е. формирование ее научных основ.

Правовая информатизация осуществляется одновременно по следующим направлениям: информатизация правотворческой деятельности; информатизация правореализационной деятельности; правовое обеспечение процессов информатизации.

Правовые аспекты защиты информации связаны с соблюдением этических и юридических норм, предусматривающих защиту данных от несанкционированного доступа и предотвращение любой возможности их использования не по назначению. Для этого необходимо законодательно закрепить следующие принципы:

---

1. 
   Владелец сертифицированного информационного ресурса несет ответственность за полноту и достоверность сопровождаемой информации.
   
2. 
   Использование информации сопровождается строгим соблюдением требований ее защиты.
   
3. 
   Нарушение требований защиты информации расценивается как несанкционированный доступ к информации.
   
4. 
   Несанкционированный доступ к информации влечет за собой гражданскую и/или уголовную ответственность.
   
5. 
   Должны быть предусмотрены судебные запреты, позволяющие предотвратить нарушение условий сохранности данных.
   
6. 
   Граждане имеют право возбудить дело (по индивидуальному или коллективному иску), чтобы получить компенсацию за фактически причиненный ущерб, если имел место несанкционированный доступ к информации.
   

Кроме того, правовыми нормами должна быть регламентирована атрибутика официальности правового акта на магнитном носителе.

Возможно также возникновение еще одной важной проблемы, от которой зависит будущее правовой информатизации - это запрет каких-либо субъектов Федерации на распространение информации и на обмен данными между компьютерными системами.

Внедрение новых технологий, основанных на использовании средств компьютерной техники, связи, систем телекоммуникации, количественное изменение масштаба информационных взаимодействий привело к качественному изменению в подходах к решению старых проблем и к возникновению новых, которых просто не существовало на предыдущих стадиях развития информационной среды. Появились новые проблемы также и в сфере безопасности. В информационном обществе информационная безопасность становится стратегической категорией, составной таких комплексных понятий как «международная безопасность» и «национальная безопасность».

Ее следует рассматривать в таких аспектах, как:

• 
  сохранение и защита технической и языковой информации;
  
• 
  влияние информационных потоков на массовое и индивидуальное сознание;
  
• 
  мониторинг и классификация компьютерных и сетевых угроз;
  
• 
  использование новых видов оружия и предупреждения информационных войн.
  

Информационная безопасность каждого государства в значительной степени будет зависеть от решения проблем влияния информации на процессы формирования общественного сознания и управления им, производства и репродукции информационных ресурсов и организации инфраструктуры

---

, создания цивилизованного рынка информационных продуктов и услуг, реализации прав граждан на информацию, согласованности, гармонизации и унификации национальных информационных законодательств. Нерешенность этих проблем приведет к замедлению процессов становления информационного общества, создаст условия для информационной экспансии более развитых стран. Страны, в которых слабо развиты и внедрены информационные технологии, не могут претендовать на доминирование в мировом информационном пространстве, а порой и в своем собственном. Для них главными становятся проблемы преодоления технологического отставания, «управленческого разрыва», формирования «информационной элиты», сохранения национальной, интеллектуальной, культурной, языковой самобытности, формирования информационных отношений².

Создание, развитие и сохранение национальных информационных ресурсов, отражающих содержание традиционных ценностей локальных цивилизаций, безопасный обмен информационными ресурсами с более технологически развитыми странами может гарантироваться механизмами обеспечения информационной безопасности, направленными против возникновения информационного неоколониализма, появления информационных резерваций. Эти механизмы безопасности должны быть поддержаны на государственном уровне законами о защите родных языков в сфере компьютерных программ и Internet, например, все американские программы типа Windows, Internet Explorer, Netscape для пользования внутри страны, должны быть полностью переведены.

Проблемы информационной безопасности могут частично разрешаться на техническом уровне при решении задач обеспечения безопасности инфраструктуры. Основу информационной инфраструктуры составляют телекоммуникационные и компьютерные системы.

Методы обеспечения их безопасности предполагают включение следующих этапов разработки и эксплуатации:

1. анализ физической и логической архитектуры компьютерных систем, а также используемых схем автоматизированной обработки информации;

2. выявление на основе проведенного анализа уязвимых элементов, через которые возможна реализация угроз информации;

3. определение, анализ и классификация всех возможных угроз в компьютерных системах:

- угроз несанкционированного использования компьютерных ресурсов (угроз хищения, подлога, разрушения и потери информации, отказов в работе программно-аппаратных средств);

- угроз некорректного использования компьютерных ресурсов (нарушений физической и логической целостности данных, нарушений работоспособности компьютерных систем);

---

- угроз проявления ошибок пользователей, операторов и администраторов, а также ошибок, допущенных в процессе разработки программно-аппаратных средств;

- угроз безопасности сетевого взаимодействия (безопасности информационного обмена, а также нарушений протоколов взаимодействия);

- угроз несанкционированного изменения состава компьютерной системы и ее компонентов (изменений параметров конфигурирования, внедрения вирусоподобных программ и др. несанкционированных элементов);

- угроз нанесения ущерба физическим способом (хищения носителей информации, нарушений системы электроснабжения);

- перехвата электромагнитных излучений и др;

4. оценка текущего уровня компьютерной безопасности и определение рисков;

5. разработка политики безопасности как совокупности концептуальных решений, направленных на эффективную защиту информации и ассоциированных с ней ресурсов;

6. формирование полного перечня детальных требований к системам компьютерной безопасности в соответствии с необходимыми классами защищенности;

7. разработка проектов систем зашиты информации с учетом всех предъявленных требований и влияющих на защиту факторов;

8. проверка соблюдения всех норм по обеспечению компьютерной безопасности и контроль правильности функционирования систем защиты.

Традиционными механизмами защиты являются: разграничение доступа, фильтрация, аутентификация и другие. Однако для контроля практически всех угроз и реагирования на них своевременно и высокоэффективно целесообразно использование средств адаптивной безопасности компьютерной сети. Эти средства позволяют не только устранять уязвимости, которые могут привести к реализации атаки, но и проанализировать условия, приводящие к их появлению. В случае возникновения атаки, в режиме реального времени, без остановки функционирования сети, эти средства обеспечивают реконфигурацию программного и аппаратного обеспечения сети, а также своевременно уведомляют ответственных за сетевую безопасность специалистов о возникающих проблемах.

Информационные взаимодействия происходят в масштабах все более сложных неоднородных сетей, спонтанно расширяющихся в неконтролируемом пространстве мировой инфраструктуры, и поэтому самыми актуальными направлениями обеспечения безопасности современной цивилизации становятся аудит информационных ресурсов и обеспечение живучести информационной инфраструктуры. Фактически каждый член информационного общества должен быть не просто законопослушным гражданином, но и грамотным пользователем информационных ресурсов, понимающим необходимость обеспечения не только личной безопасности, но и безопасности общества в целом.

---