Правоваяинформатика
– наука,
изучающая информацию, информационные процессы, информационные технологии и
информационные системы в правовой сфере на основе исследования правовых
особенностей изучаемых объектов, явлений и процессов.
Рисунок 163 – Правовая
информатика
Некоторые справочные системы по
законодательству:
-«Система»— эталонный
банк правовой информации научно-технического центра правовой информации;
-«Эталон»
— база данных
по законодательству (разработана НЦПИ при Министерстве юстиции РФ;
-«КонсультантПлюс»
— справочная правовая система (создана специалистами АО «КонсультантПлюс»;
-«Гарант»
—справочная правовая система (разработана научно–производственным
объединением «Гарант–Сервис» (МГУ);
-«Кодекс»
—
информационно-справочная правовая система (создана в «Центре компьютерных
разработок» (Санкт–Петербург);
-АРМ
«Юрист»
—разработкаагентства «Intralex».
Законодательство РФ
устанавливает правовой режим формирования и использования информационных
ресурсов.
Рисунок 164 – Информационные
ресурсы
Рисунок 165 – Классификация
информационных ресурсов
Государственная политика в
информационной сфере
Концепция государственной
информационной политики одобрена:
- Комитетом
Государственной Думы по информационной политике и связи 15 октября 1998 года;
- Постоянной
палатой по государственной информационной политике Политического
консультативного совета при Президенте РФ 21 декабря 1998 года.
Основные задачи государственной
информационной политики:
- модернизация
информационно-телекоммуникационной инфраструктуры, развитие
информационно-телекоммуникационных технологий (ИКТ);
- эффективное
формирование и использование национальных информационных ресурсов и обеспечение
широкого, свободного доступа к ним;
- обеспечение
граждан общественно значимой информацией и развитие независимых СМИ;
- подготовка
человека к жизни и работе в грядущем информационном веке;
- Обеспечение
информационной безопасности.
Указом Президента РФ от 28 июня
1993 г. № 966 «О Концепции правовой информатизации России» (с изменениями от
19.11.2003 г.) утверждена Концепция правовой информатизации России.
Правовая информатизация
-
процесс создания оптимальных условий максимально полного удовлетворения
информационно-правовых потребностей государственных и общественных структур,
предприятий, учреждений и граждан на основе эффективной организации и
использования информационных ресурсов с применением прогрессивных технологий.
Основные направления
информатизации правовой сферы:
- информатизация
правового образования и воспитания;
- правовое
обеспечение процессов информатизации.
Доктрина информационной
безопасности РФ
принята 9 сентября 2000 года. Представляет собой совокупность официальных
взглядов на цели, задачи, принципы и основные направления обеспечения
информационной безопасности Российской Федерации.
Федеральная целевая
программа «Электронная Россия (2002-2010 годы)»
утверждена постановлением Правительства РФ от 28 января 2002 г. № 65«О
федеральной целевой программе «Электронная Россия (2002 - 2010 годы)» (с
изменениями от 26 июля 2004 г.)
Основные цели:
- создание
условий для развития демократии,
- повышение
эффективности функционирования экономики, государственного управления и местного
самоуправления за счет внедрения и массового распространения ИКТ, обеспечения
прав на свободный поиск, получение, передачу, производство и распространение
информации, расширения подготовки специалистов по ИКТ и квалифицированных
пользователей.
Этапы
программы:
- Первый
этап (2002 год) – формирование предпосылок для
реализации мероприятий Программы (проведение исследований, разработка концепций
и формирование нормативной правовой базы ).
- Второй
этап (2003-2004 годы) – реализация проектов,
обеспечивающих взаимодействие органов государственной власти и органов местного
самоуправления с гражданами и хозяйствующими субъектами в сфере налогообложения,
по вопросам оформления таможенной документации, регистрации и ликвидации
юридических лиц, выдачи лицензий и сертификатов, подготовки и представления
отчетной документации, предусмотренной законодательством РФ.
- Третий
этап (2005-2010 годы) – создание предпосылок для
массового распространения ИКТ во всех сферах общественной деятельности на основе
единой информационной и телекоммуникационной инфраструктуры и использования
системы электронной торговли.
Федеральный закон № 149-ФЗ
"Об информации, информационных технологиях и о защите информации".
Принят Государственной Думой 8 июля 2006 г. Одобрен Советом Федерации 14 июля
2006 года. Предмет регулирования: отношения, возникающие при осуществлении
права на поиск, получение, передачу, производство и распространение информации;
применении информационных технологий; обеспечении защиты информации.
Закон РФ от № 5351-I "Об
авторском праве и смежных правах".
Принят 9 июля 1993 г. (с изменениями от 19 июля 1995 г., 20 июля 2004 г.).
Предмет регулирования: отношения, возникающие в связи с созданием и
использованием произведений науки, литературы и искусства (авторское право),
фонограмм исполнений, постановок, передач организаций эфирного или кабельного
вещания (смежные права). С 01.01.2008г. вместо этого документа действует ч.4 ГК
РФ.
Закон РФ N 3523-I «О
правовой охране программ для ЭВМ и баз данных».
Принят 23 сентября 1992 г (с изменениями от 24 декабря 2002 г., 2
ноября 2004 г.). Предмет регулирования: отношения, возникающие в связи с
правовой охраной и использованием программ для ЭВМ и баз данных. С 01.01.2008г.
вместо этого документа действует ч.4 ГК РФ.
Гражданский кодекс Российской
Федерации. Принят 24 ноября 2006 г. Часть четвертая. Раздел
VII.
Права на результаты интеллектуальной деятельности и средства индивидуализации.
Закон РФ № 2124-I «О средствах
массовой информации». Принят 27 декабря 1991 г. с изменениями от:
-13
января, 6 июня, 19 июля, 27 декабря 1995 г.,
-2 марта 1998 г.,
-20
июня, 5 августа 2000 г.,
-4 августа 2001г.,
-21 марта, 25 июля 2002
г.,
-4 июля, 8 декабря 2003
г.,
-29
июня, 22 августа, 2 ноября 2004 г.
Информационная безопасность
Информационная безопасность в
системе национальной безопасности РФ:
-Закон
РФ от 5 марта 1992 г. № 2446-I “О безопасности” (с изменениями
от 25 декабря 1992 г., 24 декабря 1993 г., 25 июля 2002 г.) Безопасность– состояние защищенности жизненно важных интересов личности, общества и
государства от внутренних и внешних угроз.
-Указ
Президента РФ от 17 декабря 1997 г. № 1300 “Об утверждении Концепции
национальной безопасности Российской Федерации” (с изм. и доп. от 10 января 2000
г.)
-Указ
Президента РФ от 10 января 2000 г. № 24
“О Концепции национальной безопасности Российской Федерации”
Рисунок 166 – Национальные
интересы России
Интересы личности
состоят в полном обеспечении конституционных прав и свобод, личной безопасности,
в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном
развитии.
Интересы общества
состоят в упрочении демократии, в создании правового государства, в достижении и
поддержании общественного согласия, в духовном обновлении России.
Интересы государства
состоят в незыблемости конституционного строя, суверенитета и территориальной
целостности России, в политической, экономической и социальной стабильности, в
безусловном обеспечении законности и поддержании правопорядка, в развитии
международного сотрудничества.
Национальные интересы
России в информационной сфере
заключаются в соблюдении конституционных прав и свобод граждан в области
получения информации и пользования ею, в развитии современных
телекоммуникационных технологий, в защите государственных информационных
ресурсов от несанкционированного доступа.
Доктрина информационной
безопасности РФ утв. Президентом РФ от 9 сентября 2000 г. Под информационной
безопасностью Российской Федерации понимается состояние защищенности ее
национальных интересов в информационной сфере, определяющихся совокупностью
сбалансированных интересов личности, общества и государства.
Интересы личности:
-соблюдение
и реализация конституционных прав и свобод гражданина на поиск, получение,
передачу, производства и распространение объективной информации;
-реализация
прав гражданина на неприкосновенность частной жизни, защита информации,
обеспечивающей личную безопасность;
-использование
информации в не запрещенной законом деятельности, физического, духовного и
интеллектуального развития.
Интересы общества:
-обеспечение
интересов личности в информационной сфере;
-приоритетное
развитие современных телекоммуникационных технологий, сохранение и развитие
отечественного научного и производственного потенциала
Интересы государства:
-создание
условий для реализации интересов личности и общества в информационной сфере и их
защита;
-формирование
институтов общественного контроля за органами государственной власти;
-безусловное
обеспечение законности и правопорядка;
-создание
условий для гармоничного развития российской информационной инфраструктуры;
-формирование
системы подготовки, принятия и реализации решений органами государственной
власти, обеспечивающей баланс интересов личности, общества и государства;
-защита
государственных информационных систем и государственных информационных ресурсов,
в том числе государственной тайны;
-защита
единого информационного пространства страны;
-развитие
равноправного и взаимовыгодного международного сотрудничества.
-предотвращение
угроз безопасности личности, общества, государства;
-предотвращение
несанкционированных действий по уничтожению, модификации, искажению,
копированию, блокированию информации; предотвращение других форм незаконного
вмешательства в информационные ресурсы и информационные системы, обеспечение
правового режима документированной информации как объекта собственности;
-обеспечение
защиты информации от неправомерного доступа, уничтожения, модифицирования,
блокирования, копирования, предоставления, распространения, а также от иных
неправомерных действий в отношении такой информации;
-соблюдение
конфиденциальности информации ограниченного доступа;
-реализация
права на доступ к информации.
Рисунок 168 – Методы защиты
информации
Рисунок 169 – Защита от
несанкционированного доступа
Рисунок 170 – Методы
обеспечения безопасности сети
Электронный документооборот
Документ – материальный объект с
зафиксированной на нем информацией в виде текста, звукозаписи или изображения,
предназначенный для передачи во времени и пространстве в целях хранения и
общественного использования (Федеральный закон №78-ФЗ от 29.12.94 г. "О
библиотечном деле").
Документированная
информация –
зафиксированная на материальном носителе путем документирования информация с
реквизитами, позволяющими определить такую информацию или в установленных
законодательством Российской Федерации случаях ее материальный носитель
(Федеральный закон № 149-ФЗ от 27 июля 2006 г. "Об информации, информационных
технологиях и о защите информации“ ).
Основная функция
традиционного документа -
удостоверение некоторой информации.
Рисунок 171 – Документ
Функции документа:
-фиксация
некоторой (содержательной) информации;
-фиксация
лица, подписавшего документ;
-фиксация
условий составления документа;
-доказательство
в судебном разбирательстве;
-функция
оригинала, обеспечиваемая его уникальностью.
-регистрация
входящих в организацию документов, исходящих из организации документов и
внутренних документов;
-учет
резолюций, выданных по документам руководством организации, и постановка
документов на контроль;
-централизованный
контроль исполнения документов;
-списание
документов в дело;
-ведение
информационно-справочной работы;
-формирование
делопроизводственных отчетов по организации в целом.
Использование современных ИКТ
при осуществлении работы федеральных органов исполнительной власти, органов
исполнительной власти субъектов Российской Федерации и органов местного
самоуправления позволит сократить издержки на управление. Долю электронного
документооборота в общем объеме документооборота в этих органах предполагается
довести до 65 процентов внутри ведомств и до 40 процентов в межведомственном
документообороте (Федеральная целевая программа "Электронная Россия (2002 -
2010 годы)").
Рисунок 172 – Электронный
документооборот
Электронный документ
– документ, в котором информация представлена в электронно-цифровой форме
(Федеральный закон №1-ФЗ от 10 января 2002 г. «Об электронной цифровой
подписи»).
Проблема подтверждения
подлинности информации, содержащейся в электронном документе, может быть решена
путем использования средств электронной цифровой подписи (ЭЦП), которая
позволяет установить автора электронного документа и гарантировать неизменность
его содержания.
Условия развитие
электронного документооборота:
-возможность
совершать юридически значимые действия с применением средств электронной связи;
-возможность
защищать свои права, в частности, в случае необходимости представлять
электронные документы в качестве судебных доказательств наравне с документами на
бумажных носителях.
Необходимо:
законодательно закрепить условия, при которых ЭЦП признается равнозначной
собственноручной подписи в документах на бумажных носителях.
Электронная цифровая
подпись(ЭЦП) -
реквизит электронного документа, предназначенный для защиты данного
электронного документа от подделки, полученный в результате криптографического
преобразования информации с использованием закрытого ключа ЭЦП и позволяющий
идентифицировать владельца сертификата ключа подписи, а также установить
отсутствие искажения информации в электронном документе (Федеральный закон №1-ФЗ
от 10 января 2002 г. «Об электронной цифровой подписи»).
Закон об ЭЦП включает в себя
21-у статью, которые объединены в пять глав.
Гл. I «Общие положения»:
-определяет
предмет регулирования;
-указывает на
нормативно-правовую базу, имеющую отношение к регулированию вопросов ЭЦП;
-раскрывает
основные понятия, используемые в Законе.
Гл. II «Условия использования
ЭЦП» закрепляет:
-условия, при
соблюдении которых признается равнозначность ЭЦП и собственноручной подписи;
-принципы
использования ЭЦП;
-содержание и
порядок хранения сертификата ключа подписи - документа, позволяющего
подтверждать подлинность ЭЦП и ее принадлежность конкретному лицу.
Глава III «Удостоверяющие
центры»:
-регламентирует
деятельность организаций, обеспечивающих функционирование технологии ЭЦП;
-определяет
основные права и обязанности лиц, использующих ЭЦП.
Гл. IV «Особенности
использования ЭЦП»:
-раскрывает
особенности использования ЭЦП
в сфере государственного управления и корпоративных информационных системах;
-определяет
условия признания юридического значения иностранных ЭЦП;
-определяет
случаи, когда ЭЦП может замещать не только собственноручную подпись, но и
печать, которой заверяется бумажный носитель.
Глава V «Заключительные и
переходные положения»
-устанавливает
заключительные и переходные положения на период после введения в действие Закона
об ЭЦП.
Криптографическое
обеспечение ЭЦП:
Метод шифрования – формальный алгоритм, описывающий порядок преобразования исходного сообщения
в результирующее.
Ключ шифрования– набор
параметров (данных), необходимых для применения метода шифрования.
Метод шифрования:
-Симметричный –
сообщение шифруется и дешифрируется одним ключом.
-Несимметричный –
используется пара ключей: закрытый и открытый.
Закрытый ключ электронной
цифровой подписи –
уникальная последовательность символов, известная владельцу сертификата ключа
подписи и предназначенная для создания в электронных документах электронной
цифровой подписи с использованием средств электронной цифровой подписи.
Открытый ключ электронной
цифровой подписи –
уникальная последовательность символов, соответствующая закрытому ключу
электронной цифровой подписи, доступная любому пользователю информационной
системы и предназначенная для подтверждения с использованием средств электронной
цифровой подписи подлинности электронной цифровой подписи в электронном
документе.
Средства электронной
цифровой подписи –
аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной
из следующих функций - создание электронной цифровой подписи в электронном
документе с использованием закрытого ключа электронной цифровой подписи,
подтверждение с использованием открытого ключа электронной цифровой подписи
подлинности электронной цифровой подписи в электронном документе, создание
закрытых и открытых ключей электронных цифровых подписей.
Рисунок 173 – Схема
использования ЭЦП
Удостоверяющий центр:
-изготавливает
сертификаты ключей подписей;
-создает ключи
электронных цифровых подписей по обращению участников информационной системы с
гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
-приостанавливает
и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
-ведет реестр
сертификатов ключей подписей, обеспечивает его актуальность и возможность
свободного доступа к нему участников информационных систем;
-проверяет
уникальность открытых ключей электронных цифровых подписей в реестре
сертификатов ключей подписей и архиве удостоверяющего центра;
-выдает
сертификаты ключей подписей в форме документов на бумажных носителях и (или) в
форме электронных документов с информацией об их действии;
-осуществляет по
обращениям пользователей сертификатов ключей подписей подтверждение подлинности
электронной цифровой подписи в электронном документе в отношении выданных им
сертификатов ключей подписей;
-может
предоставлять участникам информационных систем иные связанные с использованием
электронных цифровых подписей услуги.
Компьютерная преступность
Статья 272 УК РФ. Неправомерный доступ к
компьютерной информации (Неправомерный доступ к охраняемой законом компьютерной
информации, то есть информации на машинном носителе, в электронно-вычислительной
машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение,
блокирование, модификацию либо копирование информации, нарушение работы ЭВМ,
системы ЭВМ или их сети).
Статья 272. Неправомерный
доступ к компьютерной информации
1.Неправомерный доступ к охраняемой законом
компьютерной информации, то есть информации на машинном носителе, в
электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние
повлекло уничтожение, блокирование, модификацию либо копирование информации,
нарушение работы ЭВМ, системы ЭВМ или их сети, -наказывается штрафом в размере от двухсот до пятисот
минимальных размеров оплаты труда или в размере заработной платы или иного
дохода осужденного за период от двух до пяти месяцев, либо исправительными
работами на срок от шести месяцев до одного года, либо лишением свободы на срок
до двух лет.
2.То же деяние, совершенное группой лиц по
предварительному сговору или организованной группой либо лицом с использованием
своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их
сети, -наказывается штрафом в размере от пятисот до восьмисот минимальных
размеров оплаты трудаили в размере заработной платы или иного дохода осужденного
за период от пяти до восьми месяцев, либо исправительными работами на срок от
одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо
лишением свободы на срок до пяти лет.
Статья 273 УК РФ. Создание, использование и
распространение вредоносных программ для ЭВМ (Создание программ для ЭВМ или
внесение изменений в существующие программы, заведомо приводящих к
несанкционированному уничтожению, блокированию, модификации либо копированию
информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование
либо распространение таких программ или машинных носителей с такими
программами).
Статья 273. Создание,
использование и распространение вредоносных программ для ЭВМ:
1.Создание программ для ЭВМ или внесение
изменений в существующие программы, заведомо приводящих к несанкционированному
уничтожению, блокированию, модификации либо копированию информации, нарушению
работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение
таких программ или машинных носителей с такими программами -наказываются лишением свободы на срок до трех лет со штрафом
в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере
заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2.Те же деяния, повлекшие по неосторожности
тяжкие последствия, -наказываются лишением свободы на срок от трех до семи
лет.
Статья 274 УК РФ. Нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети (Нарушение правил эксплуатации ЭВМ,
системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети,
повлекшее уничтожение, блокирование или модификацию охраняемой законом
информации ЭВМ, если это деяние причинило существенный вред).
Статья 274. Нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети
1.Нарушение правил эксплуатации ЭВМ, системы
ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее
уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ,
если это деяние причинило существенный вред, -наказывается лишением права занимать определенные должностиили
заниматься определенной деятельностью на срок до пяти лет, либо обязательными
работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением
свободы на срок до двух лет.
2.То же деяние, повлекшее по неосторожности
тяжкие последствия, -наказывается лишением свободы на срок до четырех лет.
Персональные данные
«Каждый имеет право на
неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и
доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров,
почтовых, телеграфных и иных сообщений. Ограничение этого права допускается
только на основании судебного решения» (Ст.23 Конституции РФ).
«Сбор, хранение,
использование и распространение информации о частной жизни лица без его согласия
не допускаются» (Ст.24 Конституции РФ).
Персональные данные —
любая информация, относящаяся к определенному или определяемому на основании
такой информации физическому лицу (субъекту персональных данных), в том числе
его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное,
социальное, имущественное положение, образование, профессия, доходы, другая
информация.
Федеральный закон Российской
Федерации от 27 июля 2006 г. «О персональных данных»
является базовым в проблематике защиты персональных данных (ФЗ № 152 «О
персональных данных»).
В соответствии со
статьей 19 Федерального закона «О персональных данных» Правительство
Российской Федерации постановило утвердить Положение об обеспечении
безопасности персональных данных при их обработке в информационных системах
персональных данных(утв.
постановлением Правительства РФ от 17 ноября 2007 г. N 781).
Целью закона о персональных
данных является защита прав и свобод человека при обработке его персональных
данных.
В соответствии с законом № 152
«О персональных данных», в России существенно возрастают требования ко всем
частным и государственным компаниям и организациям, а также физическим лицам,
которые хранят, собирают, передают или обрабатывают персональные данные (в т.ч.
фамилия, имя, отчество).
«Запрещается требовать от
гражданина (физического лица) предоставления информации о его частной жизни, в
том числе информации, составляющей личную или семейную тайну, и получать такую
информацию помимо воли гражданина (физического лица), если иное не предусмотрено
федеральными законами» (Федеральный закон № 149-ФЗ от 27 июля 2006 г.
"Об информации, информационных технологиях и о защите информации").
Концепция электронного
государства
Электронное правительство —
концепция осуществления государственного управления, присущая информационному
обществу.
Страны, реализующие проекты
«электронного правительства»:
-США;
-Великобритания;
-Канада;
-Австралия;
-Сингапур;
-Япония;
-Катар.
Рисунок 174 – Структура
электронного правительства (зарубежный опыт)
Состав электронного
правительства (зарубежный опыт):
-
он-лайновые сервисы для граждан и бизнесов на едином портале;
-электронный
документооборот в правительственных и парламентских структурах;
-общая для разных
правительственных структур база данных для предотвращения дублирования
информации;
-закрытая
специализированная информационная сеть для внутриправительственных транзакций;
-разветвленная ИТК
инфраструктура;
-системы
криптографии и прочие способы защиты информации, в том числе и персональных
данных.
Проект «электронного
правительства» - приоритетное направление ФЦП «Электронная Россия (2002-2010
годы)»:
Основные задачи:
-максимальное
расширение объема информации, предоставляемой органами государственной власти
обществу,
-создание
эффективной системы предоставления общественных услуг гражданам в наиболее
удобной для них форме,
-формирование
механизма общественного контроля за деятельностью органов государственной власти
и местного самоуправления, государственных организаций.
Основные принципы реализации:
-открытость
государственных информационных ресурсов, информационная полнота, информационная
прозрачность деятельности органов государственной власти;
-обеспечение
условий для установления «обратной связи» и развития взаимодействия между
органами государственной власти и гражданами, в том числе повышение доверия
граждан к государству;
-публичность всех
мероприятий, связанных с конкурсным размещением государственных заказов на
поставки продукции для государственных нужд.
