Лекция 3. Информационная сфера как сфера правового регулирования

1. Информация как объект правового регулирования. Документированная информация. Информационные ресурсы.

2. Компьютерная информация. Электронный документ. Правовое регулирование использования систем электронного документооборота и средств защиты информации.

1. Информация как объект правового регулирования. Документированная информация. Информационные ресурсы

Научно-технический прогресс, создав новые технологии – информационные, в короткие сроки на рубеже 90-х годов текущего столетия революционно трансформировал процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Эти изменения к середине 90-х годов сформировали сферу деятельности субъектов, связанную с созданием, преобразованием и потреблением информации – информационную сферу мирового сообщества и во многом предопределяют дальнейшее развитие общественных и экономических отношений во всем мире. Как отмечает А.Аганбегян, если раньше темпы развития человечества определялись доступной ему энергией, то теперь – доступной ему информацией.

Информация стала первоосновой жизни современного общества, предметом и продуктом его деятельности, а процесс ее создания, накопления, хранения, передачи и обработки в свою очередь стимулировал прогресс в области орудий ее производства: электронно-вычислительной техники, средств телекоммуникаций и систем связи. Информация становится продуктом общественных (информационных) отношений, начинает приобретать товарные черты и становится предметом купли-продажи.

Появление электронно-вычислительных машин (ЭВМ) и их широкое использование в повседневной человеческой деятельности сравнимо по значению с двумя величайшими техническими свершениями – овладением огнем и использованием силы пара. Каждое такое свершение, как известно, явилось переворотом в жизни человечества.

Создание и расширенное производство персональных компьютеров и иной информационной техники стало естественным продолжением движения человечества к более совершенному доступу к информационным ресурсам. Эти новые инструменты познания, притягательные сначала лишь для профессионалов, стали сегодня обычным явлением окружающей нас действительности и продолжают совершенствоваться. Постепенно возникла информационная индустрия, чья самостоятельность и перспектива развития целиком зависела от точного регулирования правоотношений, возникающих при формировании и использовании информационных ресурсов.

Россия начала входить в информационное пространство в начале 90-х годов, когда, во-первых, были сняты многочисленные существовавшие ранее ограничения на использование информационной техники; а во-вторых, цены на эту технику стали доступны для ее приобретения не только юридическим, но и физическим лицам.

Ежедневное развитие информационной сферы и технологий работы с ней, увеличение количества пользователей информационными ресурсами в России и за ее пределами, обостряет проблему выявления, пресечения и расследования информационных правонарушений.

Правовое регулирование в области информационных правоотношений осуществляется Конституцией Российской Федерации от 12 декабря 1993 года (далее – Конституция РФ) и рядом законов: Федеральным законом Российской Федерации «Об информации, информатизации и защите информации» от 20 февраля 1995 года №24-ФЗ (далее – ФЗ «Об информации»), Законом Российской Федерации «Об авторском праве и смежных правах» от 9 июля 1993 года №5351-1, Федеральным законом Российской Федерации «О связи» 7 июля 2003 года №126-ФЗ и другими нормативно-правовыми актами.

Конституцией РФ закреплены базовые принципы, касающиеся проблем использования информации. Установлено, в частности, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст.23). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст.24). Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом. Гарантируется свобода массовой информации (ст.29). В ст.41-42 Конституции РФ установлено, что сокрытие должностными лицами фактов и обстоятельств, создающих угрозу жизни и здоровью людей, влечет за собой ответственность в соответствии с федеральным законом.

В соответствии с п.1 ст.1 ФЗ «Об информации» информационные правоотношения – это отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; при создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

В самом общем виде информация (от лат. informatio – разъяснение, изложение) – это сведения о предметах, явлениях и процессах окружающего нас мира.

Федеральный закон «Об информатизации» в ст.2 определяет ряд важнейших понятий:

• информатизация – организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

• документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

• информационные процессы – процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

• информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;

• информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

• информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

• конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;

• средства обеспечения автоматизированных информационных систем и их технологий – программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;

• собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

• владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения – субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных Законом;

• пользователь (потребитель) информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Таким образом, законодатель, не сформулировав понятия компьютерной информации, привел несколько отправных терминов и определений, которые позволили исследователям определиться с анализируемой дефиницией.

Одно из первых определений компьютерной информации принадлежит Н.Винеру, Он определял ее как «обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств. Процесс получения и использования информации является процессом нашего приспособления к случайностям внешней среды и нашей жизнедеятельности в этой среде». Другими словами, под компьютерной информацией понималось средство, позволяющее снять неопределенность в познании того или иного объекта. Отталкиваясь от средства хранения и передачи, можно говорить о том, что компьютерная информация – это информация, которая передается, обрабатывается и хранится с использованием электронно-вычислительной техники. Компьютерная информация может быть перенесена в пространстве, сохранена во времени, передана другому субъекту или техническому устройству (например, другому компьютеру), подвергнута иным операциям.

В.В.Крылов дает другое определение: «Компьютерная информация есть сведения, знания или набор команд (программ), предназначенных для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях, – идентифицируемый элемент информационной системы, имеющей собственника, установившего правила ее использования».

Несмотря на кажущуюся простоту определения «информация», данного в ст.2 ФЗ «Об информации», уяснение фактической сущности данного понятия – дело непростое, так как данное понятие широко и не всегда однозначно используется и в законодательстве, и в литературе и в обиходной речи.

Введение законодателем в Уголовный Кодекс Российской Федерации от 13 июня 1996 года №63 (далее – УК РФ) термина «компьютерная информация» с точки зрения предыдущего законотворчества несколько неожиданно. Ранее в законодательстве определения информации как «компьютерной» не существовало. Это требует внимательного изучения содержания данного понятия в целях дальнейшего точного его использования в криминалистической теории и практике, тем более что в некоторых исследованиях используется и другой термин – «машинная информация». В частности, В.Б. Вехов под «машинной информацией» имеет в виду «информацию, циркулирующую в вычислительной среде, зафиксированную на физическом носителе в форме, доступной восприятию ЭВМ, или передающуюся по телекоммуникационным каналам: сформированную в вычислительной среде информацию, пересылаемую посредством электромагнитных сигналов из одной ЭВМ в другую, из ЭВМ на периферийное устройство, либо на управляющий датчик оборудования.

Также необходимо отметить, что авторы комментариев к УК РФ либо предлагают использовать в практике непосредственно определение, данное законодателем (С.В.Бородин), либо предлагают собственное определение, так С.А.Пашин дает следующую дефиницию: компьютерная информация – это информация, зафиксированная на машинном носителе и передаваемая по телекоммуникационным каналам в форме, доступной восприятию ЭВМ. В.С.Комиссаров полагает, что когда в законе речь идет о компьютерной информации, имеется в виду охраняемая законом информация, но расположенная на машинном носителе, в ЭВМ или сети ЭВМ.

Таким образом, компьютерная информация есть сведения, знания или набор команд (программа), предназначенные для использования в ЭВМ или управления ею, находящиеся в ЭВМ или на машинных носителях, – идентифицируемый элемент информационной системы, имеющей собственника, установившего правила ее использования.

Для информации, обрабатываемой компьютерными устройствами, одним из основополагающих понятий является термин «файл». Под «файлом» принято понимать ограниченный объем информации, существующий физически в ЭВМ, системе ЭВМ или в сетях ЭВМ. Все операции, производимые компьютерной техникой, осуществляются над файлами, и именно они, как правило, являются хранителями информации.

Для файлов, обрабатываемых компьютером, характерны следующие стандартные свойства:

• тип информации – текстовая, числовая, графическая, программный код и др.;

• местонахождение информации – описание места расположения на временном или постоянном носителе и указание типа носителя;

• наименование файла – символьное описание названия;

• размер (объем) хранимой информации (количество страниц, абзацев, строк, слов, символов или байт);

• время создания, время изменения;

• атрибуты информации (архивная, скрытая, системная, только для чтения, и др.).

Во времена Римской империи была сформулирована геополитическая формула: «Кто владеет морем, тот владеет миром!» . Во время Второй мировой войны это выражение было модифицировано и звучало уже следующим образом: «Кто владеет воздушным пространством, тот владеет миром!». И, наконец, во второй половине XX века, в период становления постиндустриального общества, был выработан новый геополитический тезис: «Кто владеет информацией, тот владеет миром!», который остается актуальным и по сей день. Именно смещение акцентов в сторону информационных ресурсов и информационных инфраструктур повышает значимость научных разработок, проводимых и в области обеспечения компьютерной безопасности.

Потребность в защите информации появилась одновременно с самой информацией. И возможные методы защиты информации почти всегда определялись формой ее представления и предполагаемыми способами использования.

В первом приближении все методы защиты информации можно разделить на три класса:

• законодательные;

• административные;

• технические.

Законодательные методы определяют, кто и в какой форме должен иметь доступ к защищаемой информации, и устанавливают ответственность за нарушения установленного порядка. Однако законодательные методы не способны гарантировать выполнение установленных правил, они лишь декларируют эти правила вместе с мерой ответственности за их нарушение.

Законодательные документы можно использовать при подготовке документов, регламентирующих деятельность должностных лиц организации по защите информации.

Административные методы заключаются в определении процедур доступа к защищаемой информации и строгом их выполнении.

Административные методы применялись многие века и диктовались здравым смыслом. Современные административные методы защиты информации весьма разнообразны. Например, при работе с документами, содержащими государственную тайну, сначала необходимо оформить допуск к секретным документам. При получении документа и возврате его в хранилище в журнал регистрации заносятся соответствующие записи. Работа с документами разрешается только в специально оборудованном и сертифицированном помещении. На любом этапе известно лицо, несущее ответственность за целостность и секретность охраняемого документа. Административные методы защиты зачастую совмещаются с законодательными и могут устанавливать ответственность за попытки нарушения установленных процедур доступа.

Технические методы защиты, в отличие от законодательных и административных, призваны максимально избавиться от человеческого фактора. Действительно, соблюдение законодательных мер обуславливается только добропорядочностью и страхом перед наказанием. За соблюдением административных мер следят люди, которых можно обмануть, подкупить или запугать. Таким образом, можно избежать точного исполнения установленных правил. А в случае применения технических средств защиты перед потенциальным противником ставится некоторая техническая (математическая, физическая) задача, которую ему необходимо решить для получения доступа к информации. В то же время легитимному пользователю должен быть доступен более простой путь, позволяющий работать с предоставленной в его распоряжение информацией без решения сложных задач. К техническим методам защиты можно отнести как замок на сундуке, в котором хранятся книги, так и носители информации, самоуничтожающиеся при попытке неправомерного использования. Правда, такие носители гораздо чаще встречаются в приключенческих фильмах, чем в реальности.

С технической точки зрения также становится важна проблема реализации защищенности платформы – операционной системы.

Основным критерием классификации угроз информационным ресурсам систем является возможность их устранения, поэтому они делятся на устраняемые и неустраняемые.

Под устраняемыми понимают угрозы, обнаружение которых дает возможность таким образом воздействовать на них, чтобы полностью устранить данные угрозы как таковые. К устраняемым угрозам относятся ошибки и закладки в технических средствах, прежде всего в программном обеспечении информационных серверов.

К неустраняемым угрозам могут быть отнесены реализованные возможности доступа к информации, которыми без соответствующих санкций может воспользоваться злоумышленник. В отличие от первых данные угрозы невозможно устранить (устранение предполагает запрет доступа к информации), можно лишь пытаться реализовать защиту информации от несанкционированного доступа к ней со стороны злоумышленника.

Некоторые авторы основной проблемой безопасности информационной сферы выделяют потенциальную уязвимость информационных систем, обусловленной их распределенной топологической структурой, сложностью и большим числом каналов несанкционированного доступа к информации в различных физических полях. Следствием уязвимости информационной системы являются разработка и применение злоумышленниками специальных способов и средств нарушения нормального функционирования информационной системы в целях установления контроля над преобразуемой в информационной системе информацией.

Эффективное обеспечение защиты информации в автоматизированных системах возможно только на основе комплексного использования всех известных методов и подходов к решению данной проблемы. Концепция такой комплексной защиты должна удовлетворять следующей совокупности требований. Во-первых, должны быть разработаны и доведены до уровня регулярного использования все необходимые механизмы гарантированного обеспечения требуемого уровня защищенности информации. Во-вторых, должны существовать механизмы практической реализации требуемого уровня защищенности информации. В-третьих, необходимо располагать средствами рациональной реализации всех необходимых мероприятий по защите информации на базе достигнутого уровня развития науки и техники. И, наконец, в-четвертых, должны быть разработаны способы оптимальной организации и обеспечения проведения всех мероприятий по защите в процессе обработки информации.

Таким образом, представленные средства защиты информации могут помочь обеспечить минимальный уровень защиты информационных ресурсов, противодействовать незаконному доступу к компьютерной информации, а также обеспечивают возможность модификации традиционных систем защиты информации.

Актуальность проблемы защиты информации возрастает в связи с парадоксальной ситуацией того, что в настоящее время электронные ресурсы в России практически не охраняются и, например, достать более новую информацию в электронном виде легче и дешевле, чем печатную продукцию, меньшую по объему и менее актуальную.

Рынок электронной продукции практически не контролируется и не охраняется. Любая утечка более или менее ценной информации приводит к тому, что эта информация становится достоянием практически неограниченного числа пользователей.

Такая ситуация на рынке электронной продукции способствует росту компьютерных преступлений.