Бурцева Е.А.
Государственное высшее учебное заведение
«Национальный горный
университет», Украина
Правовые проблемы в обеспечение информационной
безопасности
Современный этап
развития системы обеспечения информационной безопасности государства и общества
характеризуется переходом от тотального сокрытия большого объема сведений к
гарантированной защищенности принципиально важных данных, обеспечивающей:
·
конституционные права и свободы граждан, предприятий и
организаций в
сфере информатизации;
·
необходимый уровень безопасности информации,
подлежащей защите;
·
защищенность систем формирования и использования
информационных ресурсов (технологий, систем обработки и передачи информации).
Ключевым моментом политики государства в
данной области является осознание необходимости защиты любых информационных
ресурсов и информационных технологий, неправомерное обращение с которыми может
нанести ущерб их собственнику, владельцу, пользователю или иному лицу.
Основные виды отношений, составляющих предмет права в области
информационной безопасности, это отношения:
- в сфере обработки
персональных данных
- обработки сведений,
являющихся государственной, банковской и коммерческой тайной
- электронного
документооборота, торговли и предпринимательской деятельности с использованием
информационных технологий.
Специфика права в области информационной безопасности вытекает из
следующих особенностей информации, отличающих её от известных традиционному
праву материальных объектов:
- информация не обязательно исчезает при краже и может оставаться в информационной системе и после утечки
- информация не
привязана к своему носителю и форме своего представления, а отделима от них,
что, к примеру, создаёт трудности при защите интеллектуальной собственности
- во многих случаях
сложно оценить стоимость информации и ущерб от её несанкционированного
распространения
- информация жизненно
важна для осуществления практически любого бизнес процесса и при этом всегда и
всюду требует надежной защиты.
Центральным моментом применения
информационных компьютерных технологий в Украине является наличие адекватного
информационного законодательства(Нормативные акты правового регулирования
вопросов информатизации и защиты информации в Украине включают в себя законы
Украины, указы президента Украины, постановления Кабинета Министров Украины,
указы департамента телекомуникационных систем и защиты информации службы безопасности Украины
и других ведомств, документами
системи технической защиты информации(НД ТЗИ).)Под
информационным законодательством следует понимать комплекс законов и
нормативных актов, которые регламентируют правоотношения в области собирания,
обработки, сохранения и использования информации . Однако, на сегодняшний день
действующие законы Украины (например, законы Украины «Об информации», «О
государственной тайне», «Об информационных агентствах», «О государственном
реестре физических лиц плательщиков налогов и других обязательных платежей») и
другие нормативные акты, которые непосредственно или косвенно связаны с этими
вопросами, не охватывают весь комплекс проблем и не образуют целостной системы.
Поэтому, реализация эффективных мер правового обеспечения информационной
безопасности жизненно необходима для развития Украины, ведь информационное
общество можно создать только в правовом государстве.
Одной из составных частей
информационной безопасности является защита информации в компьютерных системах
и сетях. На законодательном уровне Украины охрана информации в компьютерных
системах и сетях не рассматривалась. И только в связи с принятием нового
Уголовного кодекса Украины в 2001 году, компьютерная безопасность поставлена
под охрану уголовного закона (раздел ХVІ УК «Преступления в сфере использования
электронно-вычислительных машин (компьютеров), систем и компьютерных сетей»).
Однако само по себе законодательное закрепление данных моментов еще не
способствует их пресечению. Потому можно выделить ряд проблем у права в области
информационной безопасности . Так, оно:
- не охватывает всего
многообразия общественных отношений, возникающих во время обработки и
распространения информации
- не всегда соблюдает
баланс между интересами участников отношений
- нуждается в уточнении
спорных и нечетких положений и терминов
- включает противоречия
и правовые коллизии
- недостаточно
систематизировано – не имеет единого кодекса.
В итоге представляется необходимым
дальнейшее усовершенствование правовой базы, особое место в системе которой
занимает уголовное право, и практики ее применения. При этом в первую очередь
необходимо достижение единства норм различных отраслей права, максимальное
уменьшение их несбалансированности
Обеспечение информационной
безопасности не сводится лишь к принятию правовых мер, а включает в себя
широкий спектр организационного, технического и иного характера (создание и
совершенствование системы обеспечения информационной безопасности; разработка,
использование и совершенствование средств защиты информации и методов контроля
эффективности этих средств, развитие защищенных телекоммуникационных систем,
повышение надежности специального программного обеспечения; сертификация
средств защиты информации, лицензирование деятельности в области защиты
государственной тайны, стандартизация способов и средств защиты). Поэтому,
выполнение всего комплекса мероприятий возможно при наличии развитой
законодательной базы и обеспечения их финансирования.
Список использованной литературы:
1.Правовые основы обеспечения
информационной безопасности. Государственная система защиты информации/ Способ доступа: URL http://asher.ru/security/book/its/03
2. Правовые проблемы информационной безопасности /
Способ доступа: URL http://www.arinteg.ru/articles/pravovye-problemy-informatsionnoy-bezopasnosti-27627.html
3. Правовые проблемы обеспечения информационной
безопасности/ Способ доступа: URL http://masters.donntu.edu.ua/2011/fknt/nikulenko/library/article3.htm