Lib.Sale ©

info@lib.sale

Рейтинг@Mail.ru

 <<
>>

§ 3. Электронное правительство и информационная безопасность

Современные информационно-коммуникационные технологии приносят как пользу обществу, так и «несут новые опасности, вызовы и угрозы его безопасности, одной из важнейших составляющих которой является 116 информационная безопасность».149 Данные опасения связаны, прежде всего, с теми возможностями, которые предоставляет злоумышленникам открытая сеть Интернет.
Для современных государств, ставящих перед собой задачу развития электронного правительства, характерны две различные тенденции: с одной стороны, законодательно обеспечивается открытость органов исполнительной власти. С другой стороны, повышение открытости приводит к возникновению для государства новых угроз и рисков, что заставляет государства принимать нормативные правовые акты, а также использовать организационные и технические меры, направленные на обеспечение информационной безопасности. Можно сказать, что в цифровую эпоху регулирование информационной открытости исполнительных органов и регулирование информационной безопасности – два различных вектора правового регулирования. Обеспечение информационной безопасности – проблема, которая сопровождает формирование электронного правительства. Информационная открытость исполнительных органов предполагает создание государством необходимой телекоммуникационной инфраструктуры и баз данных, содержащих значительное количество информации. В условиях, когда современные технические устройства, используемые для обработки данных, интегрированы с глобальной сетью Интернет, злоумышленники могут получить доступ к государственной информации, содержащей в том числе государственную тайну, а также персональные данные индивидов, обращавшихся к исполнительным органам и учреждениям за получением публичных услуг. Кроме того, предоставляемые при помощи информационно-коммуникационных технологий исполнительным органам персональные данные граждан могут быть несанкционированно раскрыты.
Современные технологии позволяют операторам электронных сетей (в том числе исполнительным органам государственной власти) собирать и анализировать информацию о сайтах, посещенных 149 Терещенко Л.К. Правовой режим информации. М.: Юриспруденция, 2007. С. 83. 117 гражданами, полученных ими услугах в электронной форме, а также информацию, предоставленную гражданами для получения таких услуг (номера банковских карт, данные о месте нахождения и др.). Более того, исполнительные органы, оказывая услуги и предоставляя информацию при помощи дистанционных средств коммуникации, имеют возможность создавать обширные базы данных, содержащие значительное количество информации о гражданах (например, органы в сфере здравоохранения обладают информацией о здоровье граждан, ведут электронный учет медицинских показателей и др.). В этой связи повышенное внимание общественности к обеспечению сохранности персональных данных, обеспечению информационной безопасности, а также к «монополии» государства на хранение персональных данных, касающихся оказания публичных услуг, является обоснованным. По мнению И.Л. Бачило, информационная безопасность сегодня «стала стратегической категорией, составной таких комплексных понятий как «международная безопасность» и «национальная безопасность». Она может рассматриваться в аспекте социально-экономического развития, сохранения и защиты технической и языковой информации, влияний информационных потоков на массовой и индивидуальное сознание, мониторинга и классификации компьютерных и сетевых угроз, новых видов вооружения и предупреждения информационных войн. Сегодня актуальной становится задача обеспечения защиты от нового вида «оружия массового поражения» - информационного оружия, которое можно использовать для поражения информационно- коммуникационных систем, общественного сознания и системы его формирования, личности и индивидуального сознания».150 Государство вынуждено реагировать на информационные угрозы путем трансформации системы исполнительных органов, а также принятия необходимых нормативных правовых актов.
Изменения в системе 150 Бачило И.Л. Меняются ли функции права в условиях информатизации? // Информационное право и становление основ гражданского общества в России. М.: ИГП РАН, 2008. С. 216. 118 исполнительных органов заключаются в создании новых органов, ответственных за обеспечение информационной безопасности, или в создании соответствующих структурных подразделений в существующих органах. Правовое регулирование заключается в принятии нормативных правовых актов, устанавливающих правовой режим информации, пределы и способы ее обработки, а также способы защиты информации и информационных систем. Как справедливо отмечает Т.А. Полякова, «теоретические вопросы создания информационного общества и правового обеспечения информационной безопасности исследованы недостаточно. Определение направлений правового обеспечения информационной безопасности требует системного подхода и правовых оценок с учетом проработки на основе анализа особенностей информационных отношений, связанных с обеспечением информационной безопасности, влиянием на них процессов глобализации».151 Исследуя развитие информационной безопасности в России, данный автор понимает под информационной безопасностью состояние защищенности национальных интересов Российской Федерации в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз, что, по мнению автора, соответствует принципу обеспечения национальной безопасности в информационной сфере, определенному в Стратегии развития информационного общества в Российской Федерации.152 Таким образом, Т.А. Поляковой сформулировано понятие информационной безопасности применительно к правовой системе России. Информационная безопасность определяется данным автором как система мер, предусмотренных законодательством Российской Федерации и направленных на обеспечение безопасности государства. 151 Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России.
С. 5 – 6. 152 Там же. С. 21. 119 В российской юридической доктрине также справедливо отмечается, что деятельность по правовому обеспечению информационной безопасности «ориентирована на предотвращение, пресечение угроз, а также на ликвидацию последствий конфликтов, правонарушений в информационной среде» органов государственной власти, местного самоуправления, корпоративных и частных организаций, населения и граждан, «влекущих материальный, моральный, политический ущерб государству, обществу, человеку».153 Угроза информационной безопасности заключается, прежде всего, в возможности злоумышленников получить доступ к электронным базам данных, содержащим персональные данные индивидов и секретную информацию. Формирование баз данных, содержащих значительное количество информации, связано в том числе с повышением эффективности процесса оказания публичных услуг и снижением издержек: вместо того, чтобы каждый раз запрашивать необходимую информацию у гражданина (например, о месте его проживания), исполнительный орган может получить данную информацию из базы данных. Базы данных, содержащие государственные секреты, также создаются для удобства исполнительных органов, поскольку позволяют минимизировать электронный документооборот, существенно упростить процедуру поиска информации. Вместо того, чтобы «поднимать» бумажный архив, достаточно использовать функцию поиска по реквизитам (дата и номер документа, адресат, лицо, подписавшее документ), тематике и ключевым словам документа. Использование электронных технологий исполнительными органами, формирование баз данных, содержащих персональные данные, требуют развития механизмов информационной безопасности, которые вселяли бы в индивидов уверенность в сохранности предоставленной ими информации, а также информации, касающейся граждан и создаваемой самими органами (например, информации о результатах проведенных медицинских исследований). 153 Информационные ресурсы развития Российской Федерации: Правовые проблемы. С. 295. 120 Информационная безопасность в силу своей специфики «может рассматриваться и как состояние защищенности определенных объектов (личность, общество, государство), и как свойство чего-либо, позволяющее обеспечить защиту (например, безопасность используемых технических средств».154 В этой связи нормативные акты зарубежных государств, направленные на обеспечение информационной безопасности, преследуют несколько целей: обеспечить безопасность самого государства, в том числе безопасность сведений, составляющих государственную тайну; обеспечить сохранность персональных данных индивидов, коммерческую тайну; защитить различные технические средства, обеспечивающие функционирование баз данных, содержащих сведения, составляющие государственную тайну и персональные данные.
В условиях, когда права индивидов и организаций ставятся под угрозу из-за возможного несанкционированного доступа к их данным (что на современном этапе развития информационно-коммуникационных технологий вполне осуществимо и довольно часто происходит), «государство призвано обеспечить информационную безопасность государственных и муниципальных структур, прав и свобод граждан и структур гражданского общества, создать правовые условия для обеспечения информационной безопасности предпринимательской деятельности и защиты прав».155 Государство, исполняя функцию обеспечения безопасности, также развивает механизмы информационной безопасности. Функция информационной безопасности состоит в обеспечении государством защищенности баз данных, телекоммуникационного оборудования и сетей, а также различных видов информации (речь идет, прежде всего, об информации, касающейся национальной безопасности, а также о персональных данных индивидов). Для целей реализации данной функции государством должен приниматься комплекс мер: правовых 154 Терещенко Л.К. Правовой режим информации. С. 85. 155 Там же. С. 90. 121 (принятие правовых норм, направленных на установление режима конфиденциальности определенных видов информации, установление порядка доступа к информации), организационных (учреждение исполнительных органов или структурных подразделений, ответственных за информационную безопасность, в действующих исполнительных органах), технических (внедрение различных технических средств защиты информации, совершенствование и защита телекоммуникационной инфраструктуры). Таким образом, под информационной безопасностью следует понимать состояние защищенности информации и телекоммуникационной инфраструктуры, которое исключает несанкционированные доступ, обработку и распространение информации и достигается правовыми, организационными и техническими мерами. Информационная безопасность обеспечивается как государством, так и индивидами и организациями. Государство берет на себя функцию информационной безопасности тогда, когда необходима защита публичных интересов (таких, как национальная безопасность), а также тогда, когда необходимо законодательное установление прав индивидов и организаций на защиту персональных данных и иных видов конфиденциальной информации (в частности, коммерческой тайны).
В Италии правовое регулирование информационной безопасности содержится в Кодексе электронного правительства 2006 г. Устанавливается, что государственные органы должны принимать планы по безопасности и по восстановлению информационных систем на случай возможных сбоев. Целью принятия таких планов является бесперебойное оказание услуг и обмен информацией между государственными органами и гражданами. Исполнительные органы государственной власти должны заключать между собой соглашения для координации своих действий, обеспечения совместимости программного обеспечения и взаимного доступа к базам данных и технологиям.156 156 URL: http://www.tecnichenormative.it/OCSEItaly2012.pdf (дата обращения: 11.10.2013). 122 Одним из аспектов информационной безопасности является обеспечение конфиденциальности персональных данных. Как отмечается в зарубежной доктрине, в условиях информационного общества конфиденциальность информации может быть обеспечена только при соблюдении ряда условий: наличие правовых гарантий защиты данных; принятие организационных мер, направленных на обеспечение режима конфиденциальности; использование технических средств, позволяющих контролировать значительное количество персональных данных.157 Различные правовые системы относятся к ценности конфиденциальности персональных данных по-разному. К примеру, в таких странах, как Франция, США, традиционно законодательство о защите персональных данных развивалось как система норм об обеспечении конфиденциальности в сфере бизнеса и только впоследствии были приняты нормативные правовые акты, направленные на регулирование отношений между государственными органами и индивидами по поводу персональных данных. В других государствах принимались акты в сфере обработки персональных данных государственными органами (например, в Ирландии). Наконец, третью группу государств составляют государства, в которых принимаемые правовые акты были направлены на установление обязанностей в сфере защиты персональных данных в отношении заранее не определенного круга лиц (Бельгия, Канада).158 В таких государствах акты о защите персональных данных распространяются в равной степени как на субъектов предпринимательской деятельности, получающих информацию об индивидах в ходе совершения коммерческих сделок, так и на государственные органы и государственных служащих, которые обрабатывают персональные данные индивидов в связи с оказанием публичных услуг. Последний подход представляется более обоснованным, поскольку природа персональных данных, предоставляемых государственным органам, и данных, получаемых от индивидов 157 Chatillon G. Confidence in E-Government: The Outlook for a Legal Framework for Personal Data and Privacy. P. 68. 158 Ibid. P. 67. 123 предпринимателями, идентична. Соответственно, как правило, тождественны и механизмы обработки персональных данных. В этой связи целесообразно принятие нормативных правовых актов, имеющих широкий предмет правового регулирования, распространяющих свое действие как на государственные органы, так и на других операторов персональных данных. Данный подход в настоящее время получает наиболее широкое распространение и применяется в государствах, впервые принимающих акты о защите персональных данных. Государства стараются гармонизировать правила защиты и обработки персональных данных, установить единое правовое регулирование, распространяющееся как на государственные органы, так и на организации. Однако в качестве исключений можно привести законодательства Франции и Канады, где существует четкое разделение между правилами, относящимися к государству, и правилами, относящимися к организациям.159 Учитывая, что обработка персональных данных подвержена общим закономерностям (что обусловлено природой персональных данных: это не что иное, как информация, относящаяся к физическому лицу), в различных государствах выработаны единые правовые принципы обеспечения конфиденциальности персональных данных: ответственность лица, получившего доступ к персональным данным; необходимость определения целей использования персональных данных перед их сбором и обработкой; обязанность лица, обрабатывающего персональные данные, получить предварительное согласие субъекта персональных данных на их обработку; использование персональных данных только для тех целей, для которых они были предоставлены; необходимость обеспечения оператором персональных данных их полноты, точности и актуальности; обязанность оператора персональных данных принять организационные и технические меры защиты персональных данных; открытость сведений о способах обработки оператором персональных данных информации; обязанность оператора персональных данных сообщать субъектам 159 Chatillon G. Op. cit. P. 69. 124 персональных данных на основании их запросов о наличии в распоряжении таких операторов персональных данных, а также о том, каким образом эти персональные данные используются. Несмотря на наличие сформировавшихся единых правовых принципов защиты персональных данных, конкретные механизмы обеспечения конфиденциальности персональных данных в различных государствах имеют свои особенности. В законодательных актах государств Европы, а также в директивах Европейского Союза гарантируется конфиденциальность персональных данных. Однако конфиденциальность персональных данных может быть нарушена для целей правоохранительной деятельности, расследования преступлений, уголовного судопроизводства и др. Так, например, в Европейском Союзе 15 марта 2006 г. была принята Директива № 2006/24/EC «О сохранении данных, создаваемых или обрабатываемых в связи с предоставлением публичного доступа к электронным коммуникационным услугам и публичным коммуникационным сетям, и о внесении изменений в Директиву № 2002/58/ЕС»160, согласно которой лица, предоставляющие телекоммуникационные услуги или доступ к сетям, должны сохранять данные о пользователях в течение 24 месяцев с момента оказания услуги или доступа. Полиция или органы безопасности вправе затребовать детальную информацию об IP-адресах пользователей и времени отправки и получения любых электронных сообщений, телефонных звонков. Разрешение на доступ к такой информации уполномоченные органы должны получить у суда. В США до принятия Акта об электронном правительстве отношения, связанные с информационной безопасностью, регулировались Актом о защите частной жизни 1974 г.161 и Актом о свободе информации 1966 г.162 (в которые в 160 URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:EN:PDF (дата обращения: 11.10.2013). 161 URL: http://www.justice.gov/opcl/privstat.htm (дата обращения: 11.10.2013). 162 URL: http://www.justice.gov/oip/foia_updates/Vol_XVII_4/page2.htm (дата обращения: 11.10.2013). 125 конце XX в. вносились изменения, связанные с развитием новых технологий). Данные акты распространяют свое действие на отношения между государственными органами и индивидами. На первый взгляд, данные акты имеют различные предметы правового регулирования: целью Акта о защите частной жизни является защита конфиденциальности персональных данных, получаемых государственными органами от индивидов, тогда как Акт о свободе информации направлен на раскрытие государственными органами информации о своей деятельности. Однако в доктрине справедливо отмечается, что существование двух статутов, имеющих противоположные цели, направлено на достижение баланса между общественным правом получать информацию о деятельности правительства и правом индивидов на защиту их частной жизни и персональных данных.163 Как следует из Акта о защите частной жизни, любая обработка персональных данных, предоставленных индивидом государственному органу, не соответствующая целям предоставления такой информации органу, запрещается. Тем не менее, Актом устанавливается ряд исключений. Допускается обработка персональных граждан индивидов в следующих случаях: обработка персональных данных служащими государственных органов для выполнения своих должностных обязанностей, связанных с выполнением запроса индивида, предоставившего информацию; обработка для достижения тех целей, ради которых персональные данные предоставлялись; передача «обезличенных» данных в Службу переписи населения или другому лицу (предварительно давшему письменное обязательство о недопустимости использования персональных данных для целей, не связанных со статистикой) для статистических целей; передача в Национальный архив данных, имеющих существенное историческое или иное значение; передача данных государственным органам для целей исполнительного производства (как гражданского, так и уголовного); раскрытие данных, имеющих существенное 163 Chatillon G. Op. cit. P. 65. 126 значение для жизни и здоровья индивида, если информация раскрывается по последнему известному месту жизни индивида; предоставление сведений Генеральному финансовому контролеру для выполнения финансового контроля; раскрытие информации на основании решения суда. Актом о защите частной жизни устанавливается, что персональные данные могут быть раскрыты любой из палат Конгресса, а также комитетам и подкомитетам палат Конгресса и совместным комитетам и подкомитетам (если характер предоставляемой информации соответствует их юрисдикции). Устанавливается жесткий контроль за распространением персональных данных исполнительными органами. Каждый орган должен вести записи о времени, способах и целях каждого раскрытия персональных данных третьим лицам или другим органам. Физическому лицу, персональные данные которого были раскрыты, должен быть предоставлен доступ к данной информации. Помимо того, что Актом о защите информации установлены строгие правила, направленные на обеспечение конфиденциальности персональных данных индивидов, в данном Акте устанавливается обязанность исполнительных органов обеспечить доступ к имеющимся в их распоряжении персональным данным самим индивидам, данные о которых содержатся в таких органах. Каждый индивид на основании запроса имеет право получить доступ к информации о себе, а исполнительные органы не вправе отказать в таком доступе и обязаны создать все необходимые условия для изучения индивидом собственных персональных данных. Индивид вправе потребовать внесения изменений в информацию о себе, если он посчитает, что информация о нем не является точной, актуальной или полной. Любой отказ в изменении персональных данных должен быть обоснован исполнительным органом. Учитывая, что исполнительные органы государственной власти наделяются определенной компетенцией, устанавливается, что орган вправе хранить только ту информацию, которая касается компетенции такого органа, определенной статутом или приказом Президента. В том случае, когда собираемые исполнительным органом персональные данные могут повлиять на права, льготы 127 и привилегии, предоставляемые федеральными социальными программами, исполнительные органы должны приложить максимальные усилия для того, чтобы получить информацию непосредственно от индивидов. При сборе персональных данных у индивидов исполнительные органы обязаны сообщить индивидам о своих полномочиях, позволяющих собирать информацию, а также о том, является ли сбор информации обязательным или добровольным. Органы обязаны уведомить индивидов о целях сбора информации и о способах ее дальнейшего использования. Кроме того, индивиды должны быть уведомлены о последствиях непредставления информации. Исполнительные органы обязаны обеспечивать точность, актуальность и полноту хранящихся у них персональных данных индивидов. Кроме того, органы должны разрабатывать и принимать внутренние нормативные акты, содержащие правила обращения своих служащих с системой обработки персональных данных. В обязанности исполнительных органов входит принятие административных, технических и физических мер, направленных на обеспечение безопасности и конфиденциальности хранящихся в таких органах персональных данных. Органы должны защищать хранящуюся информацию от любых угроз, которые могут причинить ущерб информации. Каждый исполнительный орган должен принять и обнародовать правила, содержащие административные процедуры по обработке и предоставлению персональных данных. В частности, такие правила должны устанавливать процедуру информирования индивида о наличии в исполнительном органе относящихся к нему персональных данных (в случае, если индивид подает соответствующий запрос). Учитывая, что возможны случаи обращения недобросовестных лиц за информацией, не относящейся к ним, а относящейся к другим индивидам, в устанавливаемых исполнительным органом правилах должны содержаться требования в отношении идентификации индивида, обращающегося за информацией. Кроме того, должны устанавливаться процедуры рассмотрения запросов индивидов о внесении изменений в 128 информацию, относящуюся к ним и находящуюся в распоряжении исполнительных органов. Устанавливается судебный контроль за обработкой исполнительными органами персональных данных. При подаче индивидом любого иска, касающегося нарушения органом норм об изменении персональных данных, суд вправе потребовать у такого органа внесения соответствующих исправлений. В данном случае суд рассматривает дело de novo, то есть никакие факты или предположения, сделанные другими судебными инстанциями, не могут иметь преюдициальное значение. Суд может обязать исполнительный орган раскрыть информацию, неправомерно не раскрываемую индивиду. В таком случае суд рассматривает дело de novo и вправе исследовать в закрытом режиме архивы и записи органа с целью определения того, может ли быть ограничен доступ к определенной информации. Суд определяет, были ли действия исполнительного органа, не раскрывшего информацию, умышленными. Если действия органа признаются умышленными, то суд вправе присудить потерпевшему индивиду сумму, эквивалентную ущербу, который понес индивид в результате отказа в предоставлении информации (однако в любом случае пострадавшему должно быть присуждено не менее 1.000 долларов), а также взыскать с исполнительного органа сумму судебных расходов индивида, в том числе расходы на адвоката. Необходимость обеспечения государством режима конфиденциальности персональных данных привела к изменениям в системе исполнительных органов государственной власти. Устанавливается, что для целей обеспечения режима конфиденциальности персональных данных в каждом исполнительном органе должно создаваться специальное структурное подразделение – совет по сохранности данных. Данное структурное подразделение контролирует и координирует действия других структурных подразделений и государственных служащих в сфере защиты персональных данных. Совет по сохранности данных состоит из высших должностных лиц исполнительного органа, назначаемых в совет руководителем такого органа. 129 Совет по сохранности данных обязан ежегодно подготавливать и публиковать отчет об обеспечении режима конфиденциальности персональных данных в исполнительном органе. Совет также является структурным подразделением, ответственным за обработку запросов граждан относительно точности, полноты и достоверности содержащейся в органе информации. Данное структурное подразделение осуществляет общее руководство государственными служащими в сфере обработки информации. Необходимость проведения скоординированной политики и объединения усилий в сфере обеспечения информационной безопасности также вынуждает создавать новые органы, что приводит к изменениям в системе исполнительных органов государственной власти. В Акте США об электронном правительстве164 содержатся нормы, устанавливающие правовой статус исполнительного органа, к функциям которого относится координация действий других органов в сфере обеспечения информационной безопасности, под которой в данном Акте понимается защита информации и информационных систем от неправомерного доступа, использования, раскрытия, повреждения, изменения или уничтожения. Для целей разработки мер по защите информации, в том числе персональных данных, получаемых исполнительными органами в процессе оказания публичных услуг, создается специальный межведомственный орган - Межведомственная комиссия по правительственной информации. Данная комиссия состоит из представителя Национального архива США, должностных лиц федеральных органов исполнительной власти, ответственных за управление информацией, а также может включать в себя представителей федеральных законодательных и судебных органов. Комиссия разрабатывает рекомендации по классификации, обеспечению доступа, распространению и обеспечению сохранности федеральной информации. 164URL:http://frwebgate.access.gpo.gov/cgibin/getdoc.cgi?dbname=107_cong_public_laws&docid=f:publ347.107.pdf (дата обращения: 11.10.2013). 130 Устанавливаются обязанности исполнительных органов государственной власти по обеспечению информационной безопасности. Данные обязанности касаются принятия органами организационных и технических мер. Каждый исполнительный орган должен предпринять определенные меры перед внедрением и развитием информационных технологий, использование которых связано со сбором, использованием или распространением информации, в случае, если такая информация будет затрагивать более чем 10 лиц (за исключением самих исполнительных органов или государственных служащих федерального правительства). Так, каждый орган должен провести оценку применяемых информационных технологий на предмет обеспечения конфиденциальности информации. Такая оценка проводится главным должностным лицом самого органа, ответственным за защиту информации. После оценки степени защищенности конфиденциальности информации исполнительный орган должен раскрыть публике результаты проведенной оценки (путем опубликования результатов на официальном Интернет-сайте органа или любыми другими способами). Копия результатов оценки направляется в Департамент электронного правительства. При проведении оценки должны приниматься в расчет такие факторы, как размер информационной системы, являющейся предметом оценки, «деликатность» информации, которая будет размещаться в информационной системе, а также риск повреждения или несанкционированного доступа к такой информации. Результаты проведения оценки должны отражать следующие аспекты: какая информация будет обрабатываться в информационной системе; для каких целей будет обрабатываться информация; кому будет предоставляться доступ к полученной информации; каким образом будет получаться согласие физических лиц на обработку их персональных данных; каким образом будет обеспечиваться защита информации; будет ли создаваться архив полученной информации. Как отмечалось выше, в США создан орган, ответственный за развитие электронного правительства, обладающий надведомственными функциями - 131 Департамент электронного правительства. Данный орган обладает надведомственными функциями и в сфере обеспечения информационной безопасности. Актом об электронном правительстве установлено, что Департамент электронного правительства осуществляет контроль за тем, чтобы отдельные исполнительные органы государственной власти предпринимали меры, направленные на обеспечение информационной безопасности. Предусматривается создание единого центра, оказывающего помощь всем государственным органам в сфере информационной безопасности. Департамент электронного правительства должен обеспечить создание Федерального центра по происшествиям в сфере информационной безопасности, к функциям которого относится предоставление своевременной технической поддержки операторам информационных систем государственных органов в случае угрозы информационной безопасности. Кроме того, данный центр собирает и анализирует информацию о происшествиях, угрожающих информационной безопасности, информирует операторов информационных систем государственных органов о текущих и возможных угрозах информационной безопасности. Таким образом, законодательство США об информационной безопасности предусматривает централизацию функций государства по защите информации и информационных технологий, что требует соответствующих изменений в системе исполнительных органов государственной власти. Централизация и корреспондирующие ей изменения в системе исполнительных органов вызваны необходимостью выработки единых подходов к защите информации и информационных технологий, а также необходимостью осуществления согласованной государственной политики в данной сфере. Предусматривается создание межведомственного органа, вырабатывающего рекомендации по обеспечению информационной безопасности для всех государственных органов, координацию деятельности государственных органов. Контроль за соблюдением законодательства также централизован, он осуществляется Департаментом 132 электронного правительства, который наделен законодательством США особым статусом в сфере развития электронного правительства. В КНР большое внимание уделяется техническим вопросам информационной безопасности. Видимо, это объясняется ограниченным доступом граждан данного государства к Интернету и строгим контролем государства за всеми формами деятельности граждан в информационно- коммуникационных сетях. В КНР создан так называемый «Великий китайский файрвол» (официальное наименование – проект «Золотой щит»), который представляет собой систему телекоммуникационных устройств (серверов), расположенных между Интернет-провайдерами, предоставляющими доступ к Интернету населению КНР, и международными каналами передачи информации, которые осуществляют «фильтрацию» поступающей в КНР информации. Использование данного механизма позволяет государству и работающим в нем телекоммуникационным компаниям блокировать доступ к любым Интернет- ресурсам, осуществлять фильтрацию информации, распространяемой при помощи Интернета. Помимо организационно-технических предусматриваются и правовые механизмы обеспечения информационной безопасности. Так, на 19-м заседании Постоянного комитета 9-го Всекитайского собрания народных представителей было принято решение от 28 декабря 2000 г. «Об обеспечении безопасности в Интернете»165, которым предусматривается уголовно-правовая ответственность за совершение таких действий, как вторжение в государственные информационные системы, разработка и распространение вредоносных компьютерных программ, прекращение работы компьютерных сетей или прекращение предоставления телекоммуникационных услуг без получения предварительного разрешения. Кроме того, уголовному преследованию подлежит распространение посредством компьютерных сетей слухов, клеветнических сведений и иной вредной информации, направленной на свержение государственной власти, свержение социалистического строя, раскол государства 165 URL: http://english.gov.cn/laws/2005-09/22/content_68771.htm (дата обращения: 11.10.2013). 133 или нарушение территориальной целостности государства. Не допускается распространение информации, направленной на этническую дискриминацию, пропаганду сект, информации, содержащей недобросовестную рекламу или рекламирующей недоброкачественную продукцию, подрывающей деловую репутацию третьих лиц, нарушающей интеллектуальные права, недостоверной информации, направленной на влияние на рынок ценных бумаг и финансовый рынок, а также информации порнографического характера. Не допускается использование компьютерных сетей для унижения третьих лиц, получения неправомерного доступа к чужой электронной почте и иным персональным данным, совершения воровства, мошенничества или шантажа. Особенностью законодательства КНР в сфере распространения информации является систематизация в одном нормативном правовом акте норм, предусматривающих ответственность за нарушение правил распространения информации. В отличие от государств общего права и государств континентальной Европы, где нормы, устанавливающие ответственность за нарушение порядка распространения информации, содержатся, как правило, в отраслевых нормативных правовых актах (например, ответственность за распространение недобросовестной рекламы – в законодательстве о рекламе; ответственность за распространение информации, влияющей на рынок ценных бумаг – в законодательстве о ценных бумагах), в законодательстве КНР существует систематизированный нормативный правовой акт, предусматривающий уголовную ответственность за различные виды правонарушений в сфере распространения информации. Другой особенностью законодательства КНР является то, что уголовно-правовая ответственность в сфере обращения информации установлена не в кодифицированном уголовно- правовом акте (как в большинстве государств общего права и странах континентальной Европы), а в отдельном акте, посвященном обеспечению безопасности в Интернете. Таким образом, в КНР информационная безопасность обеспечивается за счет ограничения доступа к информации. Приняты акты, направленные на 134 ограничение права на доступ, применяются организационно-технические средства ограничения доступа. Создана общенациональная система «фильтрации» Интернет-трафика. Развитие электронного правительства сопровождают две противоположные тенденции: информационная открытость и информационная безопасность. Актуальным является вопрос о нахождении баланса между ними, который отвечал бы публичным интересам. Данный баланс может быть достигнут как путем нормативно-правового регулирования, так и при помощи организационно- технических средств. Различные государства подходят к вопросу соотношения информационной открытости и информационной безопасности по-разному. В современных демократических государствах, в которых обеспечен широкий доступ к информации о деятельности исполнительных органов, приняты нормативные правовые акты о доступе к информации, активно развивается электронное правительство, уровень информационной безопасности ниже. Исполнительные органы находятся под угрозой хакерских атак, иных негативных информационных явлений. В сети Интернет распространяется противоречащая законодательству информация. И, наоборот, в менее демократических государствах, характеризующихся законодательными ограничениями в сфере доступа к информации о деятельности исполнительных органов, формируются различные правовые и организационно-технические механизмы, которые позволяют в ущерб информационной открытости достичь высокого уровня информационной безопасности. 135
<< | >>
Источник: ДАНИЛОВ НИКИТА АРКАДЬЕВИЧ. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В ЗАРУБЕЖНЫХ СТРАНАХ. 2013

Еще по теме § 3. Электронное правительство и информационная безопасность:

  1. 12.3. Основы теории угроз. Доктрина информационной безопасности РФ об основных угрозах в информационной сфере и их источниках
  2. 15.1. Основные угрозы информационным системам и правам на них
  3. 16.2. Государственное управление в информационной сфере
  4. 16.3. Подготовка кадров в информационной сфере
  5. 6. Электронное государство
  6. 15.1. Информационные войны и технологии манипулирования сознанием
  7. § 2. Реформа системы исполнительных органов государственной власти в условиях электронного правительства
  8. § 1. Равноправие индивидов в информационном обществе
  9. § 2. Открытость электронного правительства
  10. § 3. Электронное правительство и информационная безопасность
  11. 2.2. Политика модернизации национальной безопасности Российской Федерации в условиях глобального информационного общества
  12. 3.3. Основные факторы влияния политики информационной безопасности на состояние национальной безопасности современной России
  13. 4.1. Международные аспекты информационной безопасности Российской Федерации
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Акционерное право - Бюджетная система - Горное право‎ - Гражданский процесс - Гражданское право - Гражданское право зарубежных стран - Договорное право - Европейское право‎ - Жилищное право - Законы и кодексы - Избирательное право - Информационное право - Исполнительное производство - История политических учений - Коммерческое право - Конкурсное право - Конституционное право зарубежных стран - Конституционное право России - Криминалистика - Криминалистическая методика - Криминальная психология - Криминология - Международное право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Образовательное право - Оперативно-розыскная деятельность - Права человека - Право интеллектуальной собственности - Право собственности - Право социального обеспечения - Право юридических лиц - Правовая статистика - Правоведение - Правовое обеспечение профессиональной деятельности - Правоохранительные органы - Предпринимательское право - Прокурорский надзор - Римское право - Семейное право - Социология права - Сравнительное правоведение - Страховое право - Судебная психиатрия - Судебная экспертиза - Судебное дело - Судебные и правоохранительные органы - Таможенное право - Теория и история государства и права - Транспортное право - Трудовое право - Уголовное право - Уголовный процесс - Философия права - Финансовое право - Экологическое право‎ - Ювенальное право - Юридическая антропология‎ - Юридическая периодика и сборники - Юридическая техника - Юридическая этика -
- Бизнес, предпринимательство - Военное дело - Гуманитарные науки - Исторические науки - Маркетинг, реклама и торговля - Медицина - Менеджмент - Политология - Психологические дисциплины - Социология - Экологические дисциплины - Экономические науки - Юридические науки -

Lib.Sale ©

info@lib.sale