logo
голенда часть 3

7.6. Правовые аспекты информационной безопасности

Правовое обеспечение безопасности ИС — совокупность законодательных и морально-этических средств, регламен­тирующих правила и нормы поведения при обработке и ис­пользовании информации, информационных ресурсов и ИС.

Законодательные средства — законодательные акты страны, которыми регламентируются правила использова­ния и обработки информации ограниченного доступа и уста­навливаются меры ответственности за нарушение этих пра­вил (гражданское, административное, уголовное право). Морально-этические средства — всевозможные нормы, которые сложились традиционно или складываются по мере распространения вычислительных средств в данной стране или обществе. Они большей частью не являются обязатель­ными, однако несоблюдение их обычно ведет к потере авто­ритета, престижа человека или группы лиц.

В соответствии с нормами законодательства Республики Беларусь физические и юридические лица имеют равные права на разработку и производство ИС, технологий и средств их обеспечения. Право каждого гражданина на свободный поиск, получение, передачу, производство и распростране­ние информации — одно из основных прав гражданина, зак­репленных Конституцией Республики Беларусь. Существует информация, набор сведений, распространение которых мо­жет наносить ущерб предприятиям, учреждениям, организа­циям или государству в целом. Один из правовых способов взаимного согласования и увязки этих основополагающих прав — установление различного правового режима для раз­личных видов информации, информационных ресурсов и ИС.

В соответствии с нормами белорусского законодательства документированная информация может быть двух видов: от­крытая (общедоступная) и информация ограниченного доступа.

Документированная информация с ограниченным досту­пом делится на две категории: государственные секреты (защищаемые государством сведения в соответствии с зако­ном «О защите государственных секретов») и конфиденци­альная информация, представляющая собой документиро­ванную информацию, доступ к которой ограничен в соот­ветствии с законодательством Республики Беларусь. Чаще других при разработке ИС появляется необходимость обра­ботки двух категорий конфиденциальной информации, а именно персональных данных и коммерческой тайны.

Персональные данные — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие иденти­фицировать его личность. В соответствии с Законом «Об ин­формации, информатизации и защите информации» персо­нальные данные отнесены к категории конфиденциальной информации. В Республике Беларусь, как и в других стра­нах мира, осуществляется правовое регулирование сбора, обработки, хранения, распространения и использования персональных данных.

Информация составляет служебную или коммерческую тайну, если она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим ли­цам, к ней нет свободного доступа на законных основаниях, собственник или обладатель информации принимает меры к охране ее конфиденциальности.

ИС могут находиться в собственности физических и юри­дических лиц, государства. Собственник ИС может исполь­зовать ее самостоятельно или передать право владения и пользования другим лицам. Он устанавливает порядок пре­доставления информации, условия доступа пользователей к ней, условия распространения документов, обеспечивает защиту информации, осуществляет необходимое лицензиро­вание и сертификацию ИС в соответствии с нормами законо­дательства Республики Беларусь.

Различные компоненты (чаще всего программные про­дукты и базы данных) и в целом ИС могут являться объекта­ми авторского права. Это происходит в тех случаях, когда ИС являются результатом творческого труда и представлены в тех формах, которые признаются в стране в качестве объек­тов авторского права.

Во многих странах несанкционированное копирование программ в целях продажи или бесплатного распростране­ния рассматривается как государственное преступление, ка­рается штрафом или тюремным заключением. Правовые методы защиты программных продуктов также включают: патентную защиту, присвоение статуса производственных секретов, лицензионные соглашения и контракты.

Лицензионные соглашения распространяются на все ас­пекты правовой охраны программных продуктов, включая авторское право, патентную защиту, производственные сек­реты. Наиболее часто используются лицензионные соглаше­ния на передачу авторских прав. Лицензия — договор на пе­редачу одним лицом (лицензиаром) другому лицу (лицензиа­ту) права на использование имени, продукции, технологии или услуги. Лицензиар увеличивает свои доходы сбором ли­цензионных платежей, расширяет область распространения программы; лицензиат извлекает доходы за счет их применения. В лицензионном соглашении оговариваются все усло­вия эксплуатации программных продуктов, в том числе соз­дание копий. Автором программных продуктов признается физическое лицо, в результате творческой деятельности ко­торого они созданы. Автору независимо от его имуществен­ных прав принадлежат личные авторские права: авторство, имя, неприкосновенность (целостность) программ. Програм­мные продукты могут использоваться третьими лицами — пользователями на основании договора с правообладателем.

Первый кодекс компьютерной этики IEEE Code of Ethics был разработан в Институте инженеров электроники и элект­ротехники в 1979 г. Затем этические кодексы были приня­ты Ассоциацией разработчиков компьютерных технологий (ACM Code of ethics and professional conduct), Ассоциацией профессионалов информационных технологий (Code of ethics of the Association of Information Technology Professionals), международной гильдией программистов (IPG Code of Ethics). В настоящее время их насчитывается уже не один десяток, некоторые содержат различные «заповеди» для работающих в сети, другие формулируют только основные принципы са­модисциплины. Компьютерная этика устанавливает единые, основанные на этических представлениях принципы дея­тельности в сети Интернет, распространив их и на компью­терных профессионалов, и на пользователей сетей. Между­народная федерация по информационным технологиям (IFIP) рекомендовала принять кодексы компьютерной этики на­циональным организациям с учетом местных культурных и этических традиций.

Во всех кодексах содержатся нормы, основанные на соб­людении четырех главных моральных принципов: privacy (тайна частной жизни), accuracy (точность), property (част­ная собственность) и accessibility (доступность). Модель ком­пьютерной этики, основанная на этих принципах, получила название PAPA по первым буквам слов, составляющих сущность модели.

Принцип privacy выражает право человека на автономию и свободу в частной жизни, право на защиту от вторжения в нее органов власти и других людей. Соблюдение его особен­но важно в связи с созданием автоматизированных банков данных, содержащих различные сведения о личности. Точное соблюдение инструкций по эксплуатации систе и обработке информации, честное и социально-ответственное отношение к своим обязанностям предполагают нормы, ос­нованные на принципе accuracy.

Принцип property означает неприкосновенность частной собственности и является основой имущественного порядка в экономике. Следование этому принципу означает соблюде­ние права собственности на информацию и норм авторского права.

Принцип accessibilityодин из главных принципов ин­формационного общества, определяет право граждан на ин­формацию и предполагает доступ каждого субъекта общества к информационным технологиям и к любой, необходимой для него информации, разрешенной для доступа.

Правое регулирование информационной безопасности в республике принадлежит подзаконным актам, указам и распоряжениям, постановлениям и ведомственным актам. Исходные положения правового обеспечения процессов ин­форматизации в Беларуси определены Концепцией государ­ственной политики в области информатизации, одобренной Указом Президента Республики Беларусь от 6 апреля 1999 г. № 195. В Концепции национальной безопасности, утверж­денной Указом Президента Республики Беларусь от 17 июля 2001 г. № 390, определены приоритетные направления и ос­новные принципы обеспечения безопасности Республики Бе­ларусь в информационной сфере. Нормативно-правовая база, регламентирующая права, обязанности и ответственность субъектов, действующих в информационной сфере в Респуб­лике Беларусь, развивается по следующим направлениям:

• разработка концепции информационной безопасности;

• разработка нормативно-правовых, организационно-ме­тодических документов, регламентирующих деятельность органов государственной власти в области обеспечения ин­формационной безопасности;

• разработка правовых и организационных мероприя­тий, обеспечивающих сохранение и развитие информацион­ных ресурсов;

• формирование правового статуса субъектов системы информационной безопасности, определение их ответствен­ности за обеспечение информационной безопасности. В сфере ИС в Республике Беларусь действует ряд между­народных и государственных стандартов.

Закон Республики Беларусь «Об информации, информа­тизации и защите информации» регулирует правоотноше­ния, возникающие в процессе формирования и использова­ния документированной информации и информационных ресурсов, создания информационных технологий автомати­зированных или автоматических информационных систем и сетей; определяет порядок защиты информационного ре­сурса, прав и обязанностей субъектов, принимающих учас­тие в процессах информатизации.

Республика Беларусь стремится к созданию цивилизо­ванного информационного рынка. Об этом свидетельствуют принятое многостороннее Соглашение стран — участниц СНГ о сотрудничестве в области охраны авторского права и смежных прав от 23 сентября 1993 г., а также нормативно-правовые акты «О патентах на изобретения, полезные моде­ли, промышленные образцы», «О Национальном архивном фонде и архивах в Республике Беларусь», «О печати и дру­гих средствах массовой информации», «О связи», «О защите прав потребителей», «Об электронном документе», «О введе­нии в действие Единой системы классификации и кодирова­ния технико-экономической и социальной информации Рес­публики Беларусь» и многие другие.

С 1 июля 2010 года вступил в действие Указ Президента Республики Беларусь № 60 от 1 февраля 2010 г. «О мерах по совершенствованию использования национального сег­мента сети Интернет», который предусматривает обеспече­ние защиты интересов личности, общества и государства в информационной сфере, создание условий для дальнейше­го развития национального сегмента глобальной компьютер­ной сети Интернет, повышение качества и доступности предо­ставляемой гражданам и юридическим лицам информации о деятельности государственных органов, иных организаций и интернет-услуг.