Право/5.Уголовное право и криминология
К.ю.н. Нурпеисова А.К.
Карагандинский экономический
университет Казпотребсоюза, Казахстан
Информационный Казахстан: проблемы и перспективы
В Концепции правовой
политики Республики Казахстан на период с 2010 по 2020 годы обозначена важная задача национального
права – это определение основ государственной системы защиты
информации и основных угроз в данной сфере. В этой связи актуальным становится
разработка механизмов реализации единой государственной политики в сфере
информационной безопасности. Вследствие этого Министерством информации и связи
Республики Казахстан совместно с государственными органами, в том числе
Министерством внутренних дел Республики Казахстан осуществляется
совместная работа по противодействию угрозам национальной
информационной безопасности.
Наряду с этим были приняты:
Концепция информационной безопасности до 2016 года, Государственная программа
«Информационный Казахстан - 2020, целью которых является обеспечение интересов общества и
государства в информационной сфере, защита конституционных прав человека и
гражданина, а также создание условий, обеспечивающих переход Казахстана к
информационному обществу.
В настоящее время информационные технологии в
Казахстане развиваются высокими темпами, идет цифровизация информационного
пространства - коммуникационных сетей и средств массовой информации (СМИ).
Надо сказать, что количество интернет -
пользователей только за 2011 год выросло в Казахстане более чем в 2 раза и
достигло 8,7 млн. человек, то есть превысило половину населения страны.
Практически Казахстан подошел к всеобщей
компьютеризации общества.
В результате бурного развития процессов
информатизации общества и государства, в т.ч. опережающего развития
"электронного правительства", в Республике Казахстан сложились
предпосылки для построения информационного общества. Так, согласно данным
рейтинга готовности стран к использованию технологий электронного правительства
Организации Объединенных Наций за 2010 год Казахстан занял 46 место из 192 стран
(81 место в 2008 году) [1].
В государственной
программе «Информационный Казахстан-2020» поставлены следующие
задачи: практическая реализация «электронного правительства»; принятие
специального законодательства об «электронном правительстве»; разработка
стандартов оказания государственных электронных услуг;
разработка трехуровневой типовой схемы «электронного
акимата»: область, город, район» [2]. Есть необходимость развивать
инновационные формы доступа к интеллектуальной информации, радикально расширить
фонд Казахской национальной электронной библиотеки.
Важным направлением госпрограммы
должна стать и модернизация отечественных средств массовой информации. Сфера
СМИ должна работать на основе четких стандартов национального Кодекса
журналистской этики, а также юридических норм, ограждающих потребителя от
искаженной и недостоверной информации.
Кроме того, следует продолжать
работу по продвижению глобальной информации о Казахстане с использованием самых современных
информационных технологий. В частности, надо расширить географию информационных
потоков из Казахстана на страны Восточной Азии и мусульманский мир.
Современные информационные технологии интенсивно
внедряются во все сферы жизни и деятельности общества.
Национальная и экономическая безопасность
государства начинает напрямую зависеть от обеспечения информационной
безопасности. Именно поэтому с целью создания гарантий по обеспечению
необходимой стойкости средств защиты информации государство берет на себя
ответственность за лицензирование деятельности организаций, занимающихся
защитой информации, и сертификацию соответствующих технических средств.
Сегодняшний уровень защиты от внешних информационных угроз в глобальных
открытых сетях не может быть сочтен удовлетворительным: до сих пор в Казахстане
отсутствует всеобъемлющая и технически выверенная стратегия в этой области. С
целью изменения ситуации должен быть безотлагательно разработан и осуществлен
комплекс мер в области законодательства и стандартизации средств,
обеспечивающих информационную безопасность Казахстана. К первоочередным задачам
в этом направлении относятся:
- принятие специального закона, аналогичного
«Computer Security Act» в США, возлагающего на конкретные госструктуры
ответственность за методологическую поддержку работ в области информационной
безопасности;
-
выработку унифицированных подходов к обеспечению безопасности для
организаций различного профиля, размера и форм собственности;
- обеспечение появления на рынке достаточного
числа разнообразных сертифицированных средств
для решения задач информационной безопасности.
Одной из проблем в области защиты информации в
Казахстане является отсутствие официальных документов с подробными
рекомендациями по построению безопасных информационных систем, аналогичных
разработанному, например, Американским институтом стандартных технологий (США)
и британскому стандарту. Хотя в Великобритании не существует нормативных актов,
требующих выполнения государственных стандартов, около 60% британских фирм и
организаций добровольно используют разработанный стандарт, а остальные намерены
внедрять его рекомендации в ближайшее время.
Лицензирование и сертификация в области систем
обеспечения безопасности информации могут снизить остроту этой проблемы.
Необходимо создание пользователю гарантий того, что используемые им средства
защиты информации способны обеспечивать необходимый уровень защиты. Именно
лицензирование может способствовать тому, что проблемой защиты информации будут
заниматься только высококвалифицированные специалисты в этой области, а
создаваемые ими продукты будут находиться на соответствующем уровне и смогут
пройти сертификацию.
Интернет заостряет любую проблему обеспечения безопасности
в сетевой среде до предела, и если раньше можно было игнорировать развитие
информационных технологий, мировой опыт и международное законодательство в
области защиты информации и коммуникаций, то сейчас этого себе позволить уже
нельзя. Интернет ведет жесткий отбор, у него своя система лицензирования и
сертификации.
С учетом требований информационной безопасности
и мировой практики деятельности в сфере защиты информации представляется
целесообразным присоединение Казахстана к сложившимся системам международной
стандартизации и сертификации информационных технологий, что на практике
означает:
- приведение национальных и отраслевых
стандартов в соответствие с международными стандартами;
- участие представителей Республики Казахстан в
международных системах сертификации (в том числе в сертификационных
испытаниях);
- возможность признания в Казахстане
международных сертификатов.
Кроме того, в соответствии с действующим
законодательством, любая организация, занимающаяся сбором и обработкой
персональных данных (например, операций с пластиковыми карточками), должна
иметь лицензию на право заниматься подобной деятельностью и использовать для
этого сертифицированные средства.
Существуют серьезные проблемы обеспечения
информационной безопасности банков, которые до сих пор не нашли своего решения.
Например, как обеспечить защищенный обмен информацией с представительством
банка за рубежом? Здесь имеет место юридическая коллизия, в соответствии с
которой, с одной стороны, вывозить отечественные средства защиты за рубеж можно
только по специальному разрешению, а с другой, – можно использовать средства
защиты зарубежного производства, только прошедшие казахстанскую сертификацию, а
таковые отсутствуют.
Другой вопрос: нужно ли банку самому
разрабатывать защищенную автоматизированную систему. Для того, чтобы банк мог
разрабатывать защищенную автоматизированную банковскую систему (АБС), он должен
получить лицензию, если будут использоваться криптографические средства. При
этом банк не получит лицензию, если в его уставе прямо не записано, что он
может заниматься разработкой защищенных систем, поскольку подобная деятельность
относится к сфере оказания услуг.
Даже специализированные организации практически
никогда в одиночку не работают над созданием защищенных информационных систем,
поэтому банку заниматься разработкой защищенной АБС нет смысла, так как
сложность подобных работ очень высока. Во Франции ряд банков на паях создали
фирму, которая взяла на себя решение задачи создания защищенной АБС и
разработала такую систему.
Если возникает потребность в подобной системе,
то более эффективно, создать организацию, которая смогла бы четко
сформулировать требования по модификации существующих АБС для их реализации
одной из фирм, имеющих лицензию на разработку систем информационной
безопасности.
Для решения проблем информационной безопасности
необходима тесная координация деятельности всех субъектов, которых в той или
иной степени касаются вопросы информационной безопасности: пользователей,
производителей средств безопасности и государственных органов, создающих нормативные документы и
осуществляющих надзорные функции.
Особого внимания требуют проблемы правового
регулирования отношений в области информационной безопасности и сфере
квалификации компьютерных преступлений.
Нельзя не отметить, что Концепцией новой
редакции Уголовного Кодекса РК предлагается дополнить проект УК РК
главой «Преступления и проступки против информационной
безопасности» и, представляется, что именно этот вариант наиболее
правильно обозначает объект преступных посягательств и ответственность за киберпреступления, в том
числе за несанкционированный доступ к компьютерной информации, ее незаконный
перехват и уничтожение, а также распространение программ либо деструктивных
материалов, представляющих общественную опасность. А также усилится
ответственность за распространение информации оскорбительного или
клеветнического характера посредством компьютерных систем.
Динамика развития информационных технологий в
социально-экономической и культурной жизни общества и государства предъявляет
повышенные требования к решению вопросов информационной безопасности.
Обеспечение информационной безопасности государства требует использования
комплексного подхода, включающего организационные, технические, программные,
социальные механизмы, способные реализовать конституционные права и свободы
человека и гражданина в области получения информации, пользования ею в целях
защиты конституционного строя, суверенитета и территориальной целостности
Республики Казахстан, политической, экономической и социальной стабильности,
законности и правопорядка, развития взаимовыгодного международного
сотрудничества в области информационной безопасности.
Литература:
1. Указ Президента
Республики Казахстан «О Концепции
информационной безопасности Республики Казахстан до 2016 года» [электронный
ресурс]. – режим доступа: www.egov.kz
2. Государственная
программа «Информационный Казахстан – 2020»
[электронный ресурс]. – режим доступа: www.egov.kz