- •План лекции
- •1. Правовые аспекты защиты информации
- •1.1. Национальная и государственная безопасность (государственный уровень)
- •1.2. Безопасность коммерческих структур (коммерческий уровень).
- •2. Международная практика правового обеспечения информационной безопасности
- •2.1.Защита прав личности в информационной сфере.
- •2.1.1. Защита прав личности на доступ к информации, ее получение и распространение.
- •2.1.2.. Защита права на неприкосновенность частной жизни.
- •2.1.3. Защита права на личную информацию ограниченного доступа.
- •2.1.4. Защита права личности на интеллектуальную собственность.
- •2.2. Защита государственных интересов
- •2.3. Защита предпринимательской и финансовой деятельности.
- •2.4. Защита информации от компьютерных преступлений.
- •2. Современные направления развития правовое базы обеспечения
- •3. Организационные структуры государственной системы обеспечения информационной безопасности на уровне федеральных органов исполнительной власти.
- •3.1. Службы контроля и надзора органа исплнительной власти
- •3.2. Специализированные предприятия — разработчики комплексов и средств обеспечения,
- •3.3. Сертификационно-испытательные центры и лаборатории
- •3.4. Аттестационные центры
- •3.5. Службы безопасности и защиты информации предприятий и организаций
2.1.Защита прав личности в информационной сфере.
Этот аспект не является новым для мирового сообщества.
Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами:
Декларацией прав человека;
Конвенцией ООН;
Конвенцией Совета Европы по правам человека.
В этой сфере законодательство западных стран развивается по четырём основным направлениям;
- Защита прав личности на доступ к информации, ее получение и распространение.
Зашита права на неприкосновенность частной жизни.
Защита права личности на интеллектуальную собственность.
2.1.1. Защита прав личности на доступ к информации, ее получение и распространение.
_Важнейшим шагом в этом направлении было принятие и провозглашение 10 декабря 1948 г. Генеральной ассамблеей ООН Всеобщей декларации прав человека.
Статья 19 этой Декларации гласит: «Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми способами и независимо от государственных границ».
В 1966 г. в США принят закон «О свободе информации», в 1976 г. - закон «Об открытости правительства». В этих законах речь идет о доступности открытой информации.
Возникает проблема формирования информационных ресурсов как запасов открытой информации и доступа к ним.
Подобные акты принимаются Советом Европы и его Комитетом министров, а также отдельными европейскими странами.
В настоящее время для обеспечения доступности открытой информации в мире все шире используются возможности глобальных информационных сетей. На пространстве от США, Канады и Великобритании на западе до Японии, Малайзии и Филиппин на востоке многие государства объявили о создании «электронных правительств», имея в виду предоставление в Интернете всей исчерпывающей информации о деятельности правительственных органов и интерактивное общение с гражданами.
2.1.2.. Защита права на неприкосновенность частной жизни.
Это одно из основных конституционных прав, имеющее самую
долгуюзаконодательную историю.
Концепция естественных прав впервые была воплощена английским парламентом в Билле о правах 1689 г., затем через 100 лет в Вилле о правах Конституции США.
Для информационной сферы это право отражается в статье 12 «Всеобщей декларации прав человека», которая устанавливает, что «никто не может подвергаться посягательствам на тайну его корреспонденции или его честь и репутацию».
2.1.3. Защита права на личную информацию ограниченного доступа.
В конце 60-х годов из всего объема обрабатываемых данных была выделена особая категория сведений о конкретных людях, обработка которых осуществлялась в социальных, финансовых и полицейских целях.
Эта информация получила обобщенное название «персональные
данные».
Развитие информатики в странах Запада и связанный с этим рост угрозы нарушения прав личности (бесконтрольный доступ и распространение персональной информации) потребовали разработки специальных актов, учитывающих фактор информатизации.
Первые законодательные инициативы по проблеме защиты персональных данных возникли в ФРГ (земля Гессен) в 1970 г. как реакция на создание крупных компьютерных центров и обобщенных баз данных, предназначенных для общественного управления и автоматизации административной работы.
Авторы законодательных инициатив, исходя из предположения, что информационные потоки формируют «нервный центр общественной жизни» и что обладание информацией о гражданах представляет «общественную силу», справедливо полагали, что автоматическая обработка данных без принятия мер по их защите несет угрозу личной свободе граждан и, как следствие, создает новую угрозу
гражданскому обществу.
Именно на территории земли Гессен в 1970 г. впервые появился Уполномоченный по защите данных, выбираемый парламентом и являющийся независимой «инстанцией». Согласно решению правительства, Уполномоченный должен был стать «инстанцией», способной устранить чувство беспомощности граждан перед автоматизированной бюрократией. Уполномоченный не несет прямой ответственности за обработку данных, никакие другие инстанции не могут давать ему инструкций, у него нет контролирующих обязанностей.
Последующие 25 лет показали, что институт Уполномоченного по защите данных не только сохранился, но и оказался эффективным механизмом, способным обеспечить баланс интересов личности, общества и государства.
За это время он получил развитие практически во всех передовых западных странах. Например, в Германии с его участием удалось законодательно оформить право на защиту персональных данных как основное право личности и рассматривать его как конституционную норму.
Было сформулировано и юридически оформлено также новое базовое право личности - право на информационное самоопределение. При этом данное право рассматривается не как абсолютное, а как имеющее некоторые ограничения, которые делаются в интересах общественного развития и государственного управления.
Службы Уполномоченного в ряде стран несут достаточно большую нагрузку: рассматривают в год свыше 10 тыс. заявлений граждан по фактам нарушения или реализации упомянутых прав, осуществляют регистрацию заявителей и пр. Заметную роль играют проводимые ежегодно (уже в течение 14 лет) рабочие совещания представителей Уполномоченных по защите данных более чем двенадцати стран Европы.
На этих совещаниях как раз и осуществляется анализ новых угроз, возникающих при воздействии на общество новых информационных технологий.
К концу 70-х гг. сформулированы два принципа, нашедшие впоследствии отражение в национальном законодательстве по информатике:
10*
установление пределов вмешательства в частную жизнь с использованием компьютерных систем;
введение административных механизмов защиты граждан от такого вмешательства.
К этому направлению можно отнести:
- резолюцию Европарламента «О защите прав личности в связи с прогрессом информатики» (1979 г.).
- Конвенцию ЕС «О защите лиц при автоматизированной обработке данных персонального характера» (1980 г.).