автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Концептуальные вопросы формирования системы правового регулирования информационной безопасности в Российской Федерации
Автореферат диссертации по теме "Концептуальные вопросы формирования системы правового регулирования информационной безопасности в Российской Федерации"
ВОРОНЕЖСКИЙ ИНСТИТУТ МВД РОССИИ
На правах рукописи
РЫМАРЕВА Наталья Валерьевна
КОНЦЕПТУАЛЬНЫЕ ВОПРОСЫ ФОРМИРОВАНИЯ СИСТЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
Специальность 05.13.19 - Методы и системы защиты информации, информационная безопасность (юридические науки)
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата юридических наук
Воронеж 2005
Работа выполнена на кафедре информационной безопасности Воронежского института МВД России
Научный руководитель: доктор технических наук,
старший научный сотрудник Карпычев Владимир Юрьевич
Официальные оппоненты: доктор юридических наук, доцент Шаров Виктор Иванович
кандидат юридических наук, доцент Занина Татьяна Митрофановна
Ведущая организация: НИИ проблем укрепления законности и Правопорядка при Генеральной Прокуратуре Российской Федерации
Защита диссертации состоится «26» апреля 2005 года в 13.00 часов в аудитории № 329 на заседании диссертационного совета К 203.004.01 при Воронежском институте МВД России по адресу: 394065, г. Воронеж, пр. Патриотов, 53.
С диссертацией можно ознакомиться в библиотеке Воронежского института МВД России.
Автореферат разослан «25» марта 2005 года.
Ученый секретарь диссертационного совета
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. Человечество необратимо вступило в информационную эпоху. Доля чисто информационных операций (информационная составляющая) в общем балансе рабочего времени для экономически развитых стран уже сегодня доходит до 60%, и ожидается, что в первом десятилетии нового века она возрастет еще на 10-15%.
Современное развитие социально - экономических, политических и иных процессов в России сопровождается совершенствованием информационно-правового обеспечения органов государственной власти, направленного на обеспечение национальной безопасности государства. Это происходит на фоне непростой социально-экономической ситуации внутри страны, продолжающихся региональных конфликтов, серьезных террористических актов и роста преступности.
Все это диктует необходимость создания системы правового регулирования, основанной на современных информационных технологиях, интеграции информационного пространства страны в мировые сети, трансформации сложившихся традиционных и реализации новых информационных отношений, обусловливающих переход человечества к информационному обществу.
Государственная политика в области информатизации России, получившая новый импульс к началу нового века, включает следующие направления:
• создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России;
• формирование и защита информационных ресурсов государства как национального достояния;
• обеспечение интересов национальной безопасности в сфере информатизации;
• формирование законодательной базы в сфере информации и информатизации.
Таким образом, в свете государственной политики в области информатизации страны вопросы правового регулирования информационной безопасности являются весьма актуальными.
Диссертационное исследование направлено на системное изложение состояния правовых знаний и законодательства, а также проблемных вопросов в сфере информационной безопасности личности, общества, государства как базиса общественных отношений формирующегося информационного пространства в России, в котором широко используются новые информационные технологии
В работе с концептуальных позиций изложено содержание объектов правового регулирования информационных отношений в процессе информатизации современного общества - информации, информационных ресурсов и информационных услуг. Раскрыты основные концептуальные положения информационной безопасности и уточнена роль ее правового регулирования. С позиций государственной политики в сфере информатизации и ее компонента - правовой информатизации - сформулированы направления развития государственной системы правового регулирования информационных отношений, базы нормативного правового регулирования информационной безопасности; рассмотрены основные положения государственного регулирования деятельности юридических лиц в области защиты информации; уточнены вопросы юридической ответственности за нарушение правовых норм в области обеспечения информационной безопасности, а также раскрыто содержание организации деятельности органов государственной власти по обеспечению информационной безопасности.
В диссертации представлены основные концептуальные понятия, которые определяют содержание вопросов правового и организационного регулирования информационной безопасности. При этом учтены достижения отечественной и зарубежной юридической науки в области обеспечения информационной безопасности и правовой защиты компьютерной информации в автоматизированных системах ее обработки.
При подготовке работы автор исходил из приоритета соблюдения и защиты прав и свобод человека в рамках развития новой информационно-экономической формации и критического отношения к общепринятым
подходам к пониманию обеспечения информационной безопасности.
Все это свидетельствует об актуальности темы диссертационной работы, выполненной в соответствии с Доктриной информационной безопасности Российской Федерации и основными нормативными правовыми актами в этой области.
Объектом исследования является система правовых отношений в сфере обеспечения информационной безопасности в России.
Предметом исследования выступают концептуальные подходы и направления развития системы правового регулирования информационной безопасности в Российской Федерации.
Целью диссертационной работы является совершенствование концептуальных основ правового регулирования информационной безопасности в Российской Федерации.
Для достижения цели в работе решаются следующие научные задачи:
• показано место информационной безопасности в системе национальной безопасности России;
• проведен анализ понятия, структуры и содержания информационной безопасности, а также законодательства Российской Федерации в этой области;
• проведен анализ информации и информационных систем как объектов правоотношений в сфере обеспечения информационной безопасности;
• дана правовая оценка угроз информационной безопасности объектов;
• осуществлен анализ понятия и видов юридической ответственности за нарушение правовых норм в области информационной безопасности;
• показаны особенности юридической ответственности за нарушение правовых норм в сфере информационной безопасности в области трудовых и гражданско-правовых отношений;
• проанализированы основные направления государственной политики Российской Федерации в сфере информатизации и информационной безопасности;
• сформулированы основные положения формирования государственной системы правового регулирования информационной безопасности в Российской Федерации;
• сформулированы основные направления развития законодательства в сфере информационной безопасности Российской Федерации.
Методология и методы исследования основываются на положениях и выводах современной правовой теории, прежде всего, на теоретической базе информационного права и информационной безопасности, общей теории систем, системного анализа и синтеза сложных систем, теории управления, правовом и формально-логическом анализе. Теоретической базой исследования послужили также общие положения государственного и социального управления, труды отечественных и зарубежных ученых в области информации и информационной безопасности
Обоснованность и достоверность научных положений, выводов и рекомендаций подтверждается системным рассмотрением факторов и процессов, оказызающих влияние на информационную безопасность, использованием апробированных методов правового анализа, значительным объемом использованной отечественной и зарубежной научной литературы, раскрывающей современные методы управления правовым обеспгче-нием информационной безопасности, практическим использованием полученных результатов в учебных курсах в Дальневосточном юридическом и Воронежском институтах МВД России, а также деятельности УВД Хабаровского края
Научная новизна и теоретическая значимость работы связаны с рассмотрением перспектив развития системы правового регулирования информационной безопасности в Российской Федерации через призму современных правовых моделей и принципов управления.
Такая постановка задачи для науки и практической деятельности диктовалась необходимостью объяснения глубинных изменений, произошедших в стране и предопределивших стратегию формирования системы информационной безопасности в России, осмыслением контекста мирового развития, обусловливающего выбор соответствующих стратегических ори-
ентиров в этой сфере и создание новых правовых концепций информационной безопасности.
Автором получены следующие конкретные результаты, характеризующиеся научной новизной и выносимые на защиту:
1. Определены концептуальные подходы, стратегические цели и механизмы правового регулирования информационной безопасности объектов. Это позволило описать основные направления развития информационной безопасности и показать, что она должна рассматриваться как сложная система, свойства которой не сводятся к простой совокупности свойств ее компонентов.
2. Путем системного подхода теоретически и методологически обоснованы базовые принципы и механизмы формирования информационной безопасности в России как сложной системы.
3. Проведена систематизация понятийного аппарата, структуры и содержания информационной безопасности, а также законодательства Российской Федерации в этой области.
4. Сформулированы основные направления совершенствования государственного правового регулирования информационной безопасности в Российской Федерации.
Совокупность полученных в работе результатов представляет комплекс методологических и теоретических положений, позволяющих осуществлять анализ, определять приоритеты развития системы правового регулирования информационной безопасности.
Практическая ценность и реализация результатов диссертационной работы. Практическая ценность основных положений диссертационной работы заключается в обосновании принципов и механизмов правового регулирования информационной безопасности объектов, функционирующих в динамично изменяющейся среде. Эти положения были применены при обосновании системы правового регулирования информационной безопасности в деятельности УВД Хабаровского края, о чем свидетельствуют соответствующие акты внедрения. Результаты диссертации использованы при подготовке целого ряда учебно-методических материа-
лов в Дальневосточном юридическом и Воронежском институтах МВД России, что также подтверждается актами о внедрении.
Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на региональных научно-практических конференциях «Организационно-правовые и функциональные аспекты совершенствования деятельности органов внутренних дел» и «Актуальные вопросы правовой политики в современных условиях» в 2002 г., «Проблемы правового обеспечения деятельности органов внутренних дел по охране общественного порядка и борьбе с преступностью» в 2003 г. (г. Хабаровск) и на IV Всероссийской научно-практической конференции «Охрана, безопасность и связь» в 2003 г. (г. Воронеж), а также на научно-практических семинарах в Дальневосточном юридическом и Воронежском институтах МВД России.
Публикации. По теме диссертационной работы опубликованы монография, лекция и 4 научные статьи.
Структура и объем работы. Диссертация изложена на 177 страницах и состоит из введения, пяти глав, заключения, библиографического списка использованной литературы, включающего 183 источника, и приложения, содержит 8 рисунков и таблицу.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность темы диссертационного исследования, формулируются объект, предмет, цель и задачи исследования, научная новизна и теоретическая ценность, положения, выносимые на защиту, а также практическая значимость и результаты апробации.
В первой главе "Информационная безопасность в системе национальной безопасности России" показывается, что вопросы обеспечения информационной безопасности как неотъемлемого элемента национальной безопасности Российской Федерации приобретают все более актуальный характер. На этом фоне защита информации превращается в одну из при-оритетныхгосударственныхзадач.
Ее решение должно учитывать следующие изменения в современном российском обществе. Во-первых, информационные технологии принци-
пиально изменили объем и важность информации, обращающейся в технических средствах ее передачи и обработки.
Во-вторых, отошла в прошлое фактическая государственная монополия на информационные ресурсы, в частности, получило конституционное закрепление право гражданина искать, получать и распространять информацию.
В-третьих, прежний административный механизм управления защитой информации стал неэффективен, в то же время необходимость межведомственной координации в этой сфере объективно возросла.
В-четвертых, в связи с включением России в международное сотрудничество, укреплением экономических, культурных, гуманитарных отношений с другими государствами многие режимные меры, позволяющие обеспечивать национальную безопасность России, стали неприемлемы.
Важнейшимизадачами обеспечения информационной безопасности являются: установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения; совершенствование информационной структуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру; разработка соответствующей нормативной правовой базы; развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке; защита государственного информационного ресурса, и, прежде всего, в федеральных органах государственной власти и на предприятиях оборонного комплекса.
Стержневое положение современной постановки проблемы обеспечения информационной безопасности формулируется как обеспечение комплексной защиты информации, предполагающее целевую, концептуальную, временную и структурную комплексность.
Важным требованием к системе комплексной защиты информации на современных объектах ее обработки являются обеспечение требуемого уровня защиты информации при минимальных затратах ресурса; полноты
контроля и надежности функционирования средств защиты; гарантированной безопасности информации при известной злоумышленнику структуре системы защиты.
Важной особенностью реализуемой в диссертационной работе концепции защиты информации является переход от принципа "интегральной защиты" информации к "дифференциальной защите", обеспечивающей разумную достаточность в соответствии с запросами государственных структур и отдельных граждан.
Сделан вывод о том, что необходима разработка и введение в действие единой государственной системынормативныхдокументов, устанавливающих: требования по применению защищенных средств вычислительной техники (применение сертифицированных средств вычислительной техники не ниже определенного класса защищенности); требования и рекомендации по составу, функциональным и качественным характеристикам используемых и вновь разрабатываемых технических средств защиты; рекомендации по применению необходимых административных и организационных мер защиты; требования по способам проверки (верификации) эффективности и корректности функционирования применяемых средств защиты странами - членами СНГ и другими государствами.
Задача создания стройной законодательной системы, одновременно удовлетворяющей всем изложенным требованиям комплексной защиты информации, является весьма сложной и на сегодняшний день не имеет адекватных решений. В силу этого ее решение должно рассматриваться в качестве одного из основных направлений формирования законодательства в информационной сфере.
Во второй главе "Информация, информационные системы, информационная безопасность как объекты правового регулирования" раскрываются общеметодологические принципы, которые должны учитываться при разработке правового обеспечения информационных систем: концептуального единства, адекватности требованиям управления, адаптируемости, функциональной самостоятельности, удобства использования, минимизации представляемых прав, полноты контроля, адекватности реагирования, экономичности.
Дается определениетого,что правового обеспечения информационных систем как совокупности правовыхнорм, определяющихсоздание, юридический статус и функционирование ИС, регламентирующихпорядок получения, преобразования и использования информации. Содержание правового обеспечение этапов разработки информационной системы включает статус информационной системы, права, обязанности и ответственность персонала, правовые положения отдельных видов процесса управления, порядок создания и использования информации, нормативные акты, связанные с договорными отношениями разработчика и заказчика и правовым регулированием отклонений от договора.
Показывается, что при использовании автоматизированных систем возникает сложная система взаимоотношений между субъектами права собственности, обусловливающая способы их реализации и, следовательно, направления формирования системы правовой защиты, обеспечивающих предотвращение нарушений прав собственности на информацию.
Правовая информация представляет собой многофункциональный объект, который создается и используется во всех сферах деятельности, обеспечивает решение многочисленных задач, стоящих перед различными субъектами (органами государственной власти, местного самоуправления и др.). Правовая информация имеет свои специфические свойства, определяющие ее содержание и выделяющие ее в самостоятельное понятие. Эти свойства определяют место и роль информации в правовой системе, механизм обеспечения общественных отношений в информационной сфере и сфере информационной безопасности.
В главе делается вывод, что в науке нет общепринятого понятия информации. Отсутствие единого понимания данного явления привело к разнообразию его дефиниций, в том числе - закрепленных в законе.
Выделяется два направления воздействия угроз, снижающих безопасность информации. Первое, традиционно сложившееся в рамках защиты конфиденциальных сведений, представляет воздействия, способствующие несанкционированному доступу к ним. Второе, сложившееся в рамках широкого понимания проблем информационной безопасности, связано с использованием современных технических и организационных систем, а
также с участием людей, коллективов людей и общества в целом и с их подверженностью внешним негативным информационным воздействиям, приводящих к негативным последствиям.
В главе подчеркивается, что актуальнойявляется не только проблема защиты информации, но и проблема защиты отразрушающего воздействия информации.
Кроме того, на конкретных цифрах и фактах показывается, что персонал остается одним из главныхпричин и источниковутечки конфиденциальной информации.
Утверждается, что пока в научной литературе не существует единого подхода к оценке ущерба, перспективным направлением оценки ущерба являются экспертные процедуры оценивания количественных и качественных характеристик информационных процессов и состояния безопасности.
В третьей главе "Юридическая ответственность за нарушение правовых норм в области информационной безопасности" показано, что важным направлением в сфере законодательства по вопросам информационной безопасности является определение юридической ответственности за совершение противоправного деяния в этой области. При этом наиболее распространена классификация юридической ответственности по отраслевой принадлежности.
Подчеркивается, что правонарушения, совершаемые с информацией, обрабатываемой в ЭВМ, отличаются высокой латентностью. Во многом это связано с тем, что информационная система ориентирована на пользователя и часто проектируется таким образом, чтобы предоставить ему «прозрачный» доступ ко всем ресурсам. Это влечет за собой создание специальных систем и служб безопасности для защиты информационных ресурсов.
Для государства все более актуальным становится вопрос охраны конституционных прав личности при использовании новых информационных технологий. Применительно к персональным данным актуальными и требующими правовой регламентации вопросами являются несанкционированный сбор, уничтожение и неправомерная передача этих данных.
В работе автором учтены следующие особенности законодательства об ответственности при работе с информацией в ходе организации защиты компьютерной информации: необходимость четкого выявления предмета противоправного действия; доказательность противоправного действия; адресность действия и возможность выявления конкретного правонарушителя.
Дается определение правонарушения в сфере информационной безопасности и ее составляющих (режим обеспечения конфиденциальности, безопасности информации, связи и др.) как противоправного, общественно опасного деяния вменяемого и дееспособного лица, совершаемого в форме умысла или неосторожности и наказываемого в соответствии с законом.
На основе анализа содержания информационных отношений применительно к сфере информационной безопасности автором делается заключение, что они в большинстве случаев: определяются ее объектом, то есть информацией, информационными ресурсами, информационными системами, представленными характерными признаками, свойствами, особенностями; проявляются в действиях (поведении) субъектов при осуществлении ими информационных процессов; имеют специфику проявления, в значительной степени обусловленную особенностями, свойствами субъектов, представляющих угрозу объекту.
Диссертантом называются причины сложностейуголовно-правовой защиты компьютерной информации: пробельность в действующем законодательстве, следственной и судебной практике привлечения к уголовной ответственности за компьютерные преступления; трудности доказывания и судебных исследований, связанные с использованием нетрадиционных носителей информации, недостаточная изученность и практика этого объекта права; криминалистические проблемы, состоящие в том, что технико-криминалистические, тактические и методические приемы, методы и средства раскрытия и расследования подобного рода преступлений в полной мере не отработаны как на теоретическом, так и на практическом уровнях; сложности организационного характера, состоящие в том, что при относительном насыщении аппаратными и техническими средствами правоохранительные
органы до сих пор не имеют достаточного количества специалистов по использованию таких средств для целей расследования; для достижения необходимого уровня безопасности технические средства защиты компьютерной информации не в полной мере поддерживаются обязательным правовым обеспечением, определяющим правила владения, пользования и распоряжения информацией.
Разработка теоретических и прикладных правовых вопросов защиты компьютерной информации является одной из важных проблем развития правовой науки и непременным условием комплексного обеспечения безопасности информации. Первоочередной стоит проблема решения на качественно новой основе правовой защиты от неправомерного использования компьютерной информации, являющейся все чаще объектом криминального внимания организованных преступных групп (ОПТ), действующих в сфере социально-экономического управления страны.
Учитывая опыт борьбы с компьютерными преступлениями в зарубежных странах, дается прогноз значительного роста данного вида преступности в нашей стране в системе электронного документооборота, средствах коммуникации, компьютерных сетях, что еще раз подтверждает актуальность совершенствования правовой защиты в этой сфере.
Автор делает вывод, что компьютерная информация может быть защищена должным образом посредством введения в Уголовный кодекс статей, защищающих как собственника, так и владельца компьютерной информации по аналогии с движимым и недвижимым имуществом. Указанные статьи должны иметь специальную часть, предусматривающую повышенную ответственность ОПТ за совершенное деяние.
В четвертой главе "Направления развития государственной системы правового регулирования в области информационной безопасности" делается заключение, что совершенствование правовых основ информационной безопасности в целях обеспечения эффективного использования информационных ресурсов и защиты интересов государства является безотлагательной задачей и непосредственно связано с защитой конституционных прав и свобод личности, обеспечением безопасности России и надежным функционированием всех систем управления.
Основными функциями системы информационной безопасности Российской Федерации являются: разработка и реализация стратегии обеспечения информационной безопасности; создание условий для реализации прав граждан и организаций на разрешенную законом деятельность в информационной сфере; оценка состояния информационной безопасности в стране; выявление источников внутренних и внешних угроз информационной безопасности; определение приоритетных направлений предотвращения, парирования и нейтрализации этих угроз; координация и контроль над деятельностью системы обеспечения информационной безопасности; организация разработки федеральных и ведомственных программ обеспечения информационной безопасности и координация работ по их реализации; проведение единой технической политики в области обеспечения информационной безопасности; организация фундаментальных, поисковых и прикладных научных исследований в области информационной безопасности; обеспечение контроля над созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в области защиты информации и сертификации средств защиты информации; осуществление международного сотрудничества в сфере информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.
При создании государственной системы организационно-правового регулирования важными являются следующие аспекты проблемы информационной безопасности и защиты информации: защита права личности на частную жизнь (в том числе защита персональных данных), конституционных прав личности на тайну переписки, переговоров, личную тайну; защита коммерческой тайны в предпринимательской и финансовой деятельности путем законодательного установления механизмов защиты и обеспечения "добросовестной конкуренции"; защита технических и программных средств информатики от злоумышленника, ошибочных действий персонала и техногенных воздействий.
В главе показано, что интересы юридических лиц, действующих в условиях рыночных отношений, в значительной степени отличаются от прежней монопольной позиции государства. В основе этих интересов ле-
жит необходимость обезопасить себя (свой коммерческий интерес) от риска и угроз. Если эти угрозы реализуются, то субъекту причиняется ущерб в виде прямых финансовых потерь или упущенной выгоды.
К настоящему времени сформировались следующие направления, требующие законодательной поддержки: защита персональных данных; борьба с компьютерной преступностью, в первую очередь в финансовой сфере; защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности; защита государственных секретов; создание системы взаимных финансовых расчетов в электронной форме с элементами цифровой подписи; обеспечение безопасности АСУ потенциально опасных производств; страхование информации и информационных систем; сертификация и лицензирование в области безопасности, контроль безопасности информационных систем; организация взаимодействия в сфере защиты данных со странами - членами СНГ и другими государствами.
Кнегативным факторам, осложняющимрешениезадач обеспечения информационной безопасности, относятся: обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение; несовершенство нормативно-правовой базы, отсутствие действенных механизмов регулирования информационных отношений в обществе и государстве; слабое обеспечение органов государственной власти и управления полной, достоверной и своевременной информацией; правовая неурегулированность информационных отношений в сфере предпринимательства; недостаточная защищенность государственного информационного ресурса и слабость мер по обеспечению сохранности государственных секретов в органах государственной власти и управления; необеспеченность прав граждан на информацию, манипулирование информацией, вызывающее неадекватную реакцию населения и ведущее в ряде случаев к политической нестабильности в обществе.
Ключевыми проблемами в сфере правового обеспечения информационной безопасности являются: совершенствование нормативной правовой базы обеспечения информационной безопасности, в том числе - разработка
реестра информационного ресурса, регламента информационного обмена для органов государственной власти и управления, нормативное закрепление ответственности должностных лиц и граждан по соблюдению требований информационной безопасности; разработка механизмов реализации прав граждан на информацию; исследование форм и способов цивилизованного воздействия государства на формирование общественного сознания.
Основными направлениями государственной политики Российской Федерации в сфере информатизацииявляются: создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России; обеспечение интересов национальной безопасности в сфере информатизации; обеспечение единства государственных стандартов в сфере информатизации, их соответствия международным рекомендациям и требованиям; формирование и осуществление единой государственной научно-технической и промышленной политики в сфере информатизации, отвечающей современному мировому уровню; обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов; содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения; создание и совершенствование системы привлечения иностранных инвестиций и механизма стимулирования негосударственных структур в разработке и реализации проектов информатизации; развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
В исследовании подчеркивается, что отсталость информационных технологий, не в полной мере обеспечивающих информационную безопасность, рост преступности в обществе, высокий уровень латентности преступлений, совершаемых с использованием компьютерных средств, и
сложность их доказывания создают благоприятные условия для развития в России "информационной преступности".
Акцентируется внимание на том, что законотворческая деятельность по обеспечению информационной безопасности требует: тщательной организационной и законопроектной подготовки; систематической работы по формированию правосознания в этой области; создания механизмов, обеспечивающих применение и реализацию принятых законов и иных нормативных регуляторов.
В пятой главе "Проблемные вопросы правового регулирования в области информационной безопасности" показывается, что законы Российской Федерации «О безопасности», «О государственной тайне» являются базовыми, играющими особую роль и регламентирующими отношения в сфере безопасности вообще и в сфере информационной безопасности в частности.
Под собственной информационной безопасностью информационной системы автором понимается такое ее состояние, при котором обеспечивается защита: информационной системы от различных физических и информационных разрушающих воздействий; информации о самой информационной системе; информационных процессов и информационных технологий, протекающих и реализуемых в информационной системе; информации пользователей от преднамеренных действий злоумышленников в целях ее хищения, уничтожения, утраты, несанкционированного получения, копирования, модификации, блокирования, дезорганизации и др.
Под информационной безопасностью пользователей информационных систем понимается такое ее состояние, при котором обеспечивается защита пользователя от неадекватной, недостоверной, неполной, несвоевременной, нерелевантной, противоречивой информации, возникающей в ходе технологических процессов, реализуемых в информационной системе, и предоставляемой пользователю; от разрушающих воздействий информационной системы.
Подчеркивается, что правовая информация служит системообразующим и синергетическим фактором для социально-экономических систем (организаций, предприятий, учреждений, партий, общественных организа-
ций и объединений). При этом наблюдается вложенность и соподчинен-ность эффективностей работы систем: эффективность правового регулирования определяет организованность и эффективность работы системы правового обеспечения; эффективность системы правового обеспечения определяет эффективность работы системы управления социально-экономической системы.
Обращается внимание на то, что процесс информатизации до настоящего времени связывался в большей степени с вопросами разработки и применения вычислительной техники и телекоммуникационных систем в различные сферы человеческой деятельности, т.е. имел все признаки тех-ноцентрической ориентации. Крайне мало внимания уделялось информационной безопасности при наличии недокументированной информации.
Отождествление процесса определения с его результатом (дефиницией) в сфере информационной деятельности привело к тому, что не учитываются следующие аспекты информации: онтологический, генетический, гносеологический, системно-организационный, когнитивный, креативный, семантический, морфологический, семиотический, синтаксический, коммуникативный, рецептивно-перцептивный, аксиологический, каузально-функциональный, синергетический и др.
Слабо отработан механизм введения нормативных правовых актов, регулирующих отношения в сфере информационной безопасности. В настоящее время он не вписывается в единую систему правового регулирования, осуществляющую сопровождение правовой нормы, начиная от момента ее зарождения и до момента ее выведения из оборота.
В процессе публикации законодательных актов в открытой печати не учитывается закон кумулятивности (накопления определенного количества информации, при котором происходит переход ее количества в новое качество), это позволяет в процессе систематизации создать новые знания, содержащие сведения конфиденциального характера, в том числе и секретную информацию.
В диссертационной работе называются первоочередные задачи развития теоретических аспектов в области правового регулирования информационной безопасности, которые связаны со стремительным развитием ин-
форматизации всех сфер деятельности общества, государства, человека; с недостаточной согласованностью действующей информационной, нормативной правовой и нормативно-методической базы в области информационной безопасности; с необходимостью создания единой государственной системы подготовки специалистов в области информационной безопасности.
На взгляд автора, основными принципами развития правовых аспектов обеспечения информационной безопасности являются: переход к широкому пониманию содержания информатики и информационной безопасности; выбор базовой концепции информации, информатизации и информационной безопасности с учетом развития прикладных вопросов правового регулирования; комплексный учет гуманитарных, социально-экономических, мировоззренческих, морально-психологических, этических вопросов.
В заключении обобщены основные теоретические и практические результаты, приведены выводы и рекомендации, полученные в работе.
В приложении приводятся акты внедрения результатов исследования.
ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ И ВЫВОДЫ
1. В работе изложено содержание объектов правового регулирования информационных отношений в процессе информатизации современного общества, раскрыты основные концептуальные положения информационной безопасности и уточнена роль ее правового регулирования. Сформулированы направления развития государственной системы правового регулирования информационных отношений, базы нормативного правового регулирования информационной безопасности, рассмотрены основные положения государственного регулирования деятельности юридических лиц в области защиты информации.
2. Уточнены вопросы юридической ответственности за нарушение правовых норм в области обеспечения информационной безопасности, а также раскрыто содержание организации деятельности органов государственной власти по обеспечению информационной безопасности. Представлены основные концептуальные понятия, которые определяют содержание вопросов правового и организационного регулирования информационной
безопасности.
3. Раскрыты важнейшие задачи обеспечения информационной безопасности. К ним относятся: установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения; разработка соответствующей нормативной правовой базы; развитие отечественной индустрии телекоммуникационных и информационных средств; защита государственного информационного ресурса, прежде всего, в федеральных органах государственной власти и на предприятиях оборонного комплекса.
4. Названы проблемные вопросы уголовно-правовой защиты компьютерной информации. Это, прежде всего, недостаточная проработка действующего законодательства, а также следственной и судебной практики привлечения к уголовной ответственности за компьютерные преступления; трудности доказывания и судебных исследований, связанные с использованием нетрадиционных носителей информации, недостаточная изученность и практика этого объекта права; криминалистические аспекты, не отработанные как на теоретическом, так и на практическом уровнях.
5. Обоснованы выводы об особой значимости для создания государственной системы организационно-правового регулирования таких аспектов, как: защита права личности на частную жизнь (в том числе защита персональных данных), конституционных прав личности на тайну переписки, переговоров, личную тайну; защита коммерческой тайны в предпринимательской и финансовой деятельности путем законодательного установления механизмов зашиты; защита технических и программных средств информатики от злоумышленника, ошибочных действий персонала и техногенных воздействий.
6. Освещены направления, требующие законодательной поддержки: защита персональных данных; борьба с компьютерной преступностью, в первую очередь - в финансовой сфере; защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности; защита государственных секретов; создание системы взаимных финансовых расчетов в электронной форме с элементами цифровой подписи; обеспечение безопасности АСУ потенциально опасных производств; стра-
хование информации и информационных систем; сертификация и лицензирование в области безопасности, контроль безопасности информационных систем; организация взаимодействия в сфере зашиты данных со странами - членами СНГ и другими государствами.
7. Показано, что отсталость информационных технологий, не в полной мере обеспечивающих информационную безопасность, рост преступности в обществе, высокий уровень латентности преступлений, совершаемых с использованием компьютерных средств, и сложность их доказывания создают благоприятные условия для развития в России "информационной преступности". Сделан вывод, что правовая информация служит системообразующим и синергетическим фактором для социально-экономических систем (организаций, предприятий, учреждений, партий, общественных организаций и объединений).
8. Показано, что перспективными принципами развития правовых аспектов обеспечения информационной безопасности являются: переход к широкому пониманию содержания информатики и информационной безопасности; выбор базовой концепции информации, информатизации и информационной безопасности с учетом развития прикладных вопросов правового регулирования; комплексный учет гуманитарных, социально-экономических, мировоззренческих, морально-психологических, этических вопросов.
ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ
1. Белевская Ю., Рымарева Н.В., Шаковец А.Н. Правовое регулирование информационной безопасности в Российской Федерации: Монография. - Хабаровск: Дальневосточный юридический институт МВД России, 2004. -124 с.
2. Рымарева Н.В., Шаковец А.Н. Основы защиты компьютерной информации и информационная безопасность: Лекция. - Хабаровск: Дальневосточный юридический институт МВД России, 2003. - 28 с.
3. Рымарева Н В. К вопросам противодействия преступлениям в сфере компьютерной информации //Организационно-правовые и функциональ-
ные аспекты совершенствования деятельности органов внутренних дел: Сборник научных трудов. - Хабаровск: Дальневосточный юридический институт МВД России, 2002. - 5 с.
4. Рымарева НБ. Вопросы уголовно-правового регулирования ответственности за совершение преступлений в сфере новых информационных технологий //Актуальные вопросы правовой политики в современных условиях: Сборник научных трудов. - Хабаровск: Дальневосточный институт менеджмента, бизнеса и права, 2002. - 6 с.
5. Просветова О.Б., Рымарева Н.В. Информационная безопасность и современные информационные технологии //Охрана, безопасность и связь: Материалы Всероссийской научно-практической конференции. В 2-х ч. -Воронеж: Воронежский институт МВД России, 2003. Ч. 2. - 2 с.
6. Рымарева Н.В. Уголовно-правовые проблемы противодействия компьютерным преступлениям //Проблемы правового обеспечения деятельности органов внутренних дел по охране общественного порядка и борьбы с преступностью: Материалы региональной межвузовской научно-практической конференции. - Хабаровск: Дальневосточный юридический институт МВД России, 2003. - 6 с.
Подписано в печать Формат 60x84 1/16
Усл. печ. л. 1,40. Уч. -изд. л. 1,08. Тираж 100 экз. Заказ №
Воронежский институт МВД России Организационно-научный и редакционно-издательский отдел
394026, г. Воронеж, проспект Патриотов, 53
..<.....
( Ш1230
2 г М?2£Я |I { .
А *-
Оглавление автор диссертации — кандидата юридических наук Рымарева, Наталья Валерьевна
Введение.
Глава 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ
НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ.
1.1. Место информационной безопасности в системе национальной безопасности России.
1.2. Понятие, структура и содержание информационной безопасности
1.3. Законодательство Российской Федерации в области информационной безопасности, защиты государственной тайны и конфиденциальной информации.
1.4. Выводы.
Глава 2. ИНФОРМАЦИЯ, ИНФОРМАЦИОННЫЕ СИСТЕМЫ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК ОБЪЕКТЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ.
2.1. Информация и информационные системы как объекты правоотношений в сфере обеспечения информационной безопасности. 4Q
2.2. Понятие и виды защищаемой информации по законодательству Российской Федерации.
2.3. Анализ и оценка угроз информационной безопасности объекта. Оценка ущерба.
2.4. Выводы.
Глава 3. ЮРИДИЧЕСКАЯ ОТВЕТСТВЕННОСТЬ
ЗА НАРУШЕНИЕ ПРАВОВЫХ НОРМ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
3.1. Понятие и виды юридической ответственности за нарушение правовых норм в области информационной безопасности. ^
3.2. Уголовная ответственность за нарушение правовых норм в сфере информационной безопасности.
3.3. Административная ответственность за нарушение правовых норм в сфере информационной безопасности.
3.4. Особенности юридической ответственности за нарушение правовых норм информационной безопасности в области трудовых и гражданско-правовых отношений.
3.5. Выводы.
Глава 4. НАПРАВЛЕНИЯ РАЗВИТИЯ ГОСУДАРСТВЕННОЙ СИСТЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ^ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
4.1. Основные положения формирования государственной системы правового регулирования информационной безопасности в Российской Федерации.
4.2. Направления государственной политики Российской Федерации в сфере информатизации и информационной безопасности.
4.3. Международное законодательство в области защиты информации.
4.4. Выводы.
Глава 5. ПРОБЛЕМНЫЕ ВОПРОСЫ ПРАВОВОГО
РЕГУЛИРОВАНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
5.1.Факторы и проблемы правового регулирования информационной безопасности.
5.2. Состояние и закономерности практики правового регулирования информационной безопасности.
5.3. Направления развития теоретических аспектов законодательства в сфере информационной безопасности.
5.4. Выводы.
Введение 2005 год, диссертация по информатике, вычислительной технике и управлению, Рымарева, Наталья Валерьевна
Актуальность темы исследования. Человечество необратимо вступило в информационную эпоху. Доля чисто информационных операций (информационная составляющая) в общем балансе рабочего времени для экономически развитых стран уже сегодня доходит до 60%, и ожидается, что в первом десятилетии нового века она возрастет еще на 10-15% [84, 85, 89,].
Современное развитие социально - экономических, политических и иных процессов в России сопровождается совершенствованием информационно-правового обеспечения органов государственной власти, направленного на обеспечение национальной безопасности государства [90]. Это происходит на фоне непростой социально-экономической обстановки внутри страны, продолжающихся региональных конфликтов, серьезных террористических актах и роста преступности.
Все это диктует необходимость существенного совершенствования роли системы правового регулирования, основанной на современных информационных технологиях, интеграции информационного пространства страны в мировые сети, трансформации сложившихся традиционных и реализации новых информационных отношений, обуславливающих переход человечества к информационному обществу [90].
Государственная политика в области информатизации России, получившая новый импульс на рубеже нового века, включает следующие основные направления [108]:
• создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России;
• формирование и защиту информационных ресурсов государства как национального достояния;
• обеспечение интересов национальной безопасности в сфере информатизации и ряд других направлений.
• формирование законодательной базы в сфере информации и информатизации.
Таким образом, в свете государственной политики в области информатизации страны вопросы правового регулирования информационной безопасности являются весьма актуальными.
Диссертационная работа направлена на системное изложение состояния правовых знаний и законодательства, а также проблемных вопросов в сфере информационной безопасности личности, общества, государства как базиса общественных отношений формирующегося информационного пространства в России, в котором широко используются новые информационные технологии.
В работе с концептуальных позиций изложено содержание объектов правового регулирования информационных отношений в процессе информатизации современного общества - информации, информационных ресурсов и информационных услуг. Раскрыты основные концептуальные положения информационной безопасности и уточнена роль ее правового регулирования. С позиций государственной политики информатизации и ее компонента -правовой информатизации - сформулированы направления развития государственной системы правового регулирования информационных отношений, базы нормативного правового регулирования информационной безопасности, рассмотрены основные положения государственного регулирования деятельности юридических лиц в области защиты информации. Уточнены вопросы юридической ответственности за нарушение правовых норм в области обеспечения информационной безопасности, а также раскрыто содержание организации деятельности органов государственной власти по обеспечению информационной безопасности.
В диссертации представлены основные концептуальные понятия, которые определяют содержание вопросов правового и организационного регулирования информационной безопасности. При этом достаточно полно учтены достижения отечественной и зарубежной юридической науки в области обеспечения информационной безопасности и правовой защиты компьютерной информации в автоматизированных системах ее обработки.
При подготовке работы автор исходил из приоритета соблюдения и защиты человека, его прав и свобод в рамках развития новой информационно-экономической формации и критического отношения к общепринятым подходам к пониманию обеспечения информационной безопасности.
Все это свидетельствует об актуальности темы настоящей диссертационной работы, выполненной в соответствии с Доктриной информационной безопасности Российской Федерации [61] и основными приказами МВД РФ в этой области [62-64].
Объектом исследования является система правовых отношений в сфере обеспечения информационной безопасности в России.
Предметом исследования выступают концептуальные подходы и направления развития системы правового регулирования информационной безопасности в Российской Федерации.
Целью диссертационной работы является совершенствование концептуальных основ правового регулирования информационной безопасности в Российской Федерации.
Для достижения цели в работе решаются следующие научные задачи:
• показано место информационной безопасности в системе национальной безопасности России;
• проведен анализ понятия, структуры и содержания информационной безопасности, а также законодательства Российской Федерации в этой области;
• проведен анализ информации и информационных систем как объектов правоотношений в сфере обеспечения информационной безопасности;
• дана правовая оценка угроз информационной безопасности объектов;
• осуществлен анализ понятия и видов юридической ответственности за нарушение правовых норм в области информационной безопасности;
• показаны особенности юридической ответственности за нарушение правовых норм информационной безопасности в области трудовых и гражданско-правовых отношений;
• сформулированы основные положения формирования государственной системы правового регулирования информационной безопасности в Российской Федерации;
• проанализированы основные направления государственной политики Российской Федерации в сфере информатизации и информационной безопасности;
• сформулированы основные направления развития законодательства в сфере информационной безопасности Российской Федерации.
Методология и методы исследования основываются на положениях и выводах современной правовой теории, прежде всего - на теоретической базе информационного права и информационной безопасности, общей теории систем, системного анализа и синтеза сложных систем, теории управления, правовом и формально-логическом анализе. Теоретической базой исследования послужили также общие положения государственного и социального управления, труды отечественных и зарубежных ученых в области информационной безопасности.
Обоснованность и достоверность научных положений, выводов и рекомендаций подтверждается системным рассмотрением факторов и процессов, оказывающих влияние на информационную безопасность, использованием апробированных методов правового анализа, значительным объемом использованной отечественной и зарубежной научной литературы, раскрывающей современные методы управления правовым обеспечением информационной безопасности, практическим использованием полученных результатов в учебных курсах в Дальневосточном юридическом и Воронежском институтах МВД России, а также деятельности УВД Хабаровского края.
Научная новизна и теоретическая значимость работы связаны с рассмотрением перспектив развития системы правового регулирования информационной безопасности в Российской Федерации через призму современных правовых моделей и принципов управления.
Такая постановка задачи для науки и практической деятельности диктовалась необходимостью объяснения глубинных изменений, произошедших в стране и предопределяющих стратегию формирования системы информационной безопасности в России, осмыслением контекста мирового развития, обуславливающего выбор соответствующих стратегических ориентиров в этой сфере и создание новых концепций информационной безопасности.
Конкретные результаты, полученные автором, которые характеризуются научной новизной и выносятся на защиту, следующие:
1. Определены концептуальные подходы, стратегические цели и механизмы правового регулирования информационной безопасности объектов. Это позволило описать основные направления развития информационной безопасности и показать, что она должны рассматриваться как сложная система, свойства которой не сводятся к простой совокупности свойств компонентов системы.
2. Путем системного подхода теоретически и методологически обоснованы базовые принципы и механизмы формирования информационной безопасности в России как сложной системы.
3. Проведена систематизация понятийного аппарата, структуры и содержания информационной безопасности, а также законодательства Российской Федерации в этой области;
4. Сформулированы основные направления совершенствования государственного правового регулирования информационной безопасности в Российской Федерации.
Совокупность полученных в работе результатов представляет комплекс методологических и теоретических положений, позволяющих осуществлять анализ, определять приоритеты развития системы правового регулирования информационной безопасности.
Практическая ценность и реализация результатов диссертационной работы. Практическая ценность основных положений диссертационной работы заключается в обосновании принципов и механизмов правового регулирования информационной безопасности объектов, функционирующих в динамично изменяющейся среде. Эти положения были применены при обосновании системы информационной безопасности в деятельности УВД Хабаровского края, о чем свидетельствуют соответствующие акты о внедрении. Результаты диссертации использованы при подготовке целого ряда учебно-методических материалов в Дальневосточном юридическом и Воронежском институтах МВД России, что также подтверждается актами о внедрении.
Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на региональных научно-практических конференциях «Организационно-правовые и функциональные аспекты совершенствования деятельности органов внутренних дел» и «Актуальные вопросы правовой политики в современных условиях» в 2002 г., «Проблемы правового обеспечения деятельности органов внутренних дел по охране общественного порядка и борьбе с преступностью» в 2003 г. (г. Хабаровск) и на IV Всероссийской научно-практической конференции «Охрана, безопасность и связь» в 2003 г. (г. Воронеж), а также на научно-практических семинарах в Дальневосточном юридическом и Воронежском институтах МВД России.
Результаты работы опубликованы в 5 научных статьях и одной монографии.
Заключение диссертация на тему "Концептуальные вопросы формирования системы правового регулирования информационной безопасности в Российской Федерации"
5.4. Выводы
1. Законы Российской Федерации «О безопасности», «О государственной тайне» являются базовыми, регламентирующими отношения в сфере безопасности вообще, и в сфере информационной безопасности в частности, играя особую роль в деятельности всей системы безопасности.
2. Под собственной информационной безопасностью информационной системы понимается такое ее состояние, при котором обеспечивается защита: информационной системы от различных физических и информационных разрушающих воздействий; информации о самой информационной системе; информационных процессов и информационных технологий, протекающих и реализуемых в информационной системе; информации пользователей от преднамеренных действий злоумышленников с целью ее хищения, уничтожения, утраты, несанкционированного получения, копирования, модификации, блокирования, дезорганизации и др.
3. Под информационной безопасностью пользователей информационных систем понимается такое ее состояние, при котором обеспечивается защита пользователя от: неадекватной, недостоверной, неполной, несвоевременной, нерелевантной, противоречивой информации, возникающей в ходе технологических процессов, реализуемых в информационной системе, и предоставляемой пользователю; разрушающих воздействий информационной системы.
4. Особая роль в решении задач управления различными процессами в обществе и государстве принадлежит правовой информации. Она служит системообразующим и синергетическим фактором для социально-экономических систем (организаций, предприятий, учреждений, партий, общественных организаций и объединений).
5. Наблюдается вложенность и соподчиненность эффективностей работы систем: эффективность правового регулирования определяет организованность и эффективность работы системы правового обеспечения; система правового обеспечения определяет эффективность работы системы управления социально-экономической системы.
6. Процесс информатизации до настоящего времени связывался в большей степени с вопросами разработки и применения вычислительной техники и телекоммуникационных систем в различные сферы человеческой деятельности, т.е. имел все признаки техноцентрической ориентации. Практически мало внимания уделялось информационной безопасности при наличии недокументированной информации.
7. Отождествление процесса определения с его результатом (дефиницией) в сфере информационной деятельности привело к тому, что не учитываются следующие аспекты информации: онтологический, генетический, гносеологический, системно-организационный, когнитивный, креативный, семантический, морфологический, семиотический, синтаксический, коммуникативный, рецептивно-перцептивный, аксиологический, каузально-функциональный, синергетический и др.
8. Слабо отработан механизм введения нормативных правовых актов, регулирующих отношения в сфере информационной безопасности. В настоящее время он не вписывается в единую систему правового регулирования, осуществляющую сопровождение правовой нормы, начиная от момента ее зарождения и до момента ее выведения из оборота.
9. В процессе публикации законодательных актов в открытой печати не учитывается закон кумулятивности (накопления определенного количества информации, при котором происходит переход ее количества в новое качество), это позволяет в процессе систематизации создать новые знания, содержащие сведения конфиденциального характера, в том числе - и секретную информацию.
10. Первоочередные задачи развития теоретических аспектов в области правового регулирования информационной безопасности связаны с: стремительным развитием информатизации всех сфер деятельности общества, государства, человека; недостаточной согласованностью действующей информационной, нормативной правовой и нормативно-методической базы в области информационной безопасности; необходимостью создания единой государственной системы подготовки специалистов в области информационной безопасности.
11. Основными принципами развития правовых аспектов обеспечения информационной безопасности являются: переход к широкому пониманию содержания информатики и информационной безопасности; выбор базовой концепции информации, информатизации и информационной безопасности с учетом развития прикладных вопросов правового регулирования; комплексный учет гуманитарных, социально-экономических, мировоззренческих, морально-психологических, этических вопросов.
158
ЗАКЛЮЧЕНИЕ
В диссертационной работе системно, с концептуальных позиций, изложено содержание объектов правового регулирования информационных отношений в процессе информатизации современного общества - информации, информационных ресурсов и информационных услуг.
Раскрыты основные концептуальные положения информационной безопасности и уточнена роль ее правового регулирования.
С позиций государственной политики информатизации и ее компонента - правовой информатизации - сформулированы направления развития государственной системы правового регулирования информационных отношений, базы нормативного правового регулирования информационной безопасности, рассмотрены основные положения государственного регулирования деятельности юридических лиц в области защиты информации.
Уточнены вопросы юридической ответственности за нарушение правовых норм в области обеспечения информационной безопасности, а также раскрыто содержание организации деятельности органов государственной власти по обеспечению информационной безопасности.
Представлены основные концептуальные понятия, которые определяют содержание вопросов правового и организационного регулирования информационной безопасности. При этом достаточно полно учтены достижения отечественной и зарубежной юридической науки в области обеспечения информационной безопасности и правовой защиты компьютерной информации в автоматизированных системах ее обработки.
Учтены современные тенденции в сфере информационных технологий, которые принципиально изменили объем и важность информации, обращающейся в технических средствах ее передачи и обработки. При этом отошла в прошлое государственная монополия на информационные ресурсы, в частности получило конституционное закрепление право гражданина искать, получать и распространять информацию.
Показано, что в условиях, когда прежний административный механизм управления защитой информации стал неэффективен и в связи с включением России в международное сотрудничество, укреплением экономических, культурных, гуманитарных отношений с другими государствами многие режимные меры, позволяющие обеспечивать национальную безопасность России, стали неприемлемы.
Раскрыты важнейшие задачи обеспечения информационной безопасности. К ним относятся: установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения; разработка соответствующей нормативной правовой базы; развитие отечественной индустрии телекоммуникационных и информационных средств; защита государственного информационного ресурса, и, прежде всего, в федеральных органах государственной власти и на предприятиях оборонного комплекса.
Отражена необходимость разработки и введения в действие единой государственной системы нормативных документов в области информационной безопасности, а также актуальность вопроса охраны конституционных прав личности при использовании новых информационных технологий.
Названы проблемные вопросы уголовно-правовой защиты компьютерной информации. Это - недостаточная проработка действующего законодательства, а также следственной и судебной практики привлечения к уголовной ответственности за компьютерные преступления; трудности доказывания и судебных исследований, связанные с использованием нетрадиционных носителей информации, недостаточная изученность и практика этого объекта права; криминалистические аспекты, не отработанные как на теоретическом, так и на практическом уровнях; сложности организационного характера, когда правоохранительные органы до сих пор не имеют достаточного количества квалифицированных специалистов по расследованию преступлений в информационной сфере.
Сделаны выводы, что при создании государственной системы организационно-правового регулирования совершенно новыми являются такие аспекты проблемы информационной безопасности и защиты информации как: защита права личности на частную жизнь (в том числе - защита персональных данных), конституционных прав личности на тайну переписки, переговоров, личную тайну; защита коммерческой тайны в предпринимательской и финансовой деятельности путем законодательного установления механизмов защиты; защита технических и программных средств информатики от злоумышленника, ошибочных действий персонала и техногенных воздействий.
Освещены направления, требующие законодательной поддержки: защита персональных данных; борьба с компьютерной преступностью, в первую очередь в финансовой сфере; защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности; защита государственных секретов; создание системы взаимных финансовых расчетов в электронной форме с элементами цифровой подписи; обеспечение безопасности АСУ потенциально опасных производств; страхование информации и информационных систем; сертификация и лицензирование в области безопасности, контроль безопасности информационных систем; организация взаимодействия в сфере защиты данных со странами - членами СНГ и другими государствами.
Показано, что отсталость информационных технологий, не в полной мере обеспечивающих информационную безопасность, высокая криминальность в обществе, высокий уровень латентности преступлений, совершаемых с использованием компьютерных средств, и сложность их доказательства создают благоприятные условия для развития в России "информационной преступности".
Сделан вывод, что особая роль в решении задач управления различными процессами в обществе и государстве принадлежит правовой информации. Она служит системообразующим и синергетическим фактором для социально-экономических систем (организаций, предприятий, учреждений, партий, общественных организаций и объединений). При этом наблюдается соподчи-ненность эффективностей работы систем: эффективность правового регулирования определяет организованность и эффективность работы системы правового обеспечения; система правового обеспечения определяет эффективность работы системы управления социально-экономической системы.
В диссертации показано, что процесс информатизации до настоящего времени связывался в большей степени с вопросами разработки и применения вычислительной техники и телекоммуникационных систем в различные сферы человеческой деятельности, т.е. имел все признаки техноцентрической ориентации. При этом практически мало внимания уделялось информационной безопасности при наличии недокументированной информации.
Не остался без внимания и такой противоречивый аспект как формулирование дефиниций в сфере информационной деятельности, что привело к игнорированию целого ряда важнейших аспектов: онтологического, гносеологического, системно-организационного, когнитивного, креативного, коммуникативного, синергетического и др.
Автор делает вывод, что слабо отработан механизм введения нормативных правовых актов, регулирующих отношения в сфере информационной безопасности. В настоящее время он не вписывается в единую систему правового регулирования, осуществляющую сопровождение правовой нормы, начиная от момента ее зарождения и до момента ее выведения из оборота.
В диссертации показано, что перспективными принципами развития правовых аспектов обеспечения информационной безопасности являются: переход к широкому пониманию содержания информатики и информационной безопасности; выбор базовой концепции информации, информатизации и информационной безопасности с учетом развития прикладных вопросов правового регулирования; комплексный учет гуманитарных, социально-экономических, мировоззренческих, морально-психологических, этических вопросов.
Библиография Рымарева, Наталья Валерьевна, диссертация по теме Методы и системы защиты информации, информационная безопасность
1. Нормативно-правовые акты, руководящие документы
2. Конституция Российской Федерации. М. - 1993 г.
3. Федеральный закон "Об информации, информатизации и защите информации" от 20 февраля 1995 г. № 24-ФЗ // Российская газета. 1995. - 22 февраля.
4. Федеральный закон от 3 апреля 1995 г. № 40-ФЗ "Об органах федеральной службы безопасности в Российской Федерации" // Российская газета.- 1995. 12 апреля.
5. Федеральный закон от 12 августа 1995 г. № 144-ФЗ "Об оперативно-розыскной деятельности" // Российская газета. 1995. - 18 августа.
6. Федеральный закон от 4 июля 1996 г. № 86-ФЗ "Об участии в международном информационном обмене" // Российская газета. 1996. - 11 июля.
7. Федеральный закон от 10 декабря 1995 г. № 195-ФЗ "Об основах социального обслуживания населения в Российский Федерации" // СЗ РФ. 1995.- № 50. Ст. 4872.
8. Федеральный закон от 27 мая 1996 г. № 57-ФЗ "О государственной охране" // СЗ РФ. 1996. - № 22. - Ст. 2594.
9. Федеральный закон от 31 мая 1996 г. № 61-ФЗ "06 обороне" // СЗ РФ. 1996.-№23.-Ст. 2750.
10. Федеральный закон от 10 января 1996 г. "О внешней разведке" // Российская газета. 1996. - 17 января.
11. Закон Российской Федерации "О безопасности" от 5.03.1992 г. // Российская газета. 1992. - 6 мая.
12. Закон Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне" // Российская газета. 1993. - 21 сентября.
13. Закон РСФСР от 22 марта 1992 г. № 948-1 "О конкуренции и ограничении монополистической деятельности на товарных рынках" // Российская газета. 1991.-26 апреля.
14. Закон Российской Федерации " О связи" // СЗ РФ. 1995. - № 8. - 20 февраля.22.3акон РСФСР от 18 апреля 1991 г. № 1026-1 "О милиции" //СЗ РФ. -1994.-№ 14.-Ст. 1616.
15. Закон РСФСР "О печати и других средствах массовой информации" // Ведомости съезда народ, депутатов СССР и ВС. 1990. - № 26. - Ст. 492.
16. Указ Президента Российской Федерации от 17 декабря 1997 г. № 1300 " Об утверждении Концепции национальной безопасности" // Российская газета. 1997. - 25 декабря.
17. Указ Президента Российской Федерации № 24 от 10 января 2000 г. "О Концепции национальной безопасности Российской Федерации" // Российская газета. 2000. - 18 января.
18. Указ Президента Российской Федерации "О перечне сведений, отнесенных к государственной тайне" от 30.11.1995 г. № 1203 // Российская газета. 1995. - 27 декабря.
19. Указ Президента Российской Федерации № 170 от 20.01.94 г. "Об основах государственной политики в сфере информатизации". Собрание актов Президента и Правительства Российской Федерации // Российская газета. 1994.-29 января.
20. Указ Президента Российской Федерации от 31 декабря 1993 г. № 2334 "О дополнительных гарантиях прав граждан на информацию" // Собр. актов Президента и Правительства РФ. 1994. №2. - Ст. 74.
21. Указ Президента РФ №644 с от 8.05.1993 г. "О защите коммуникационных систем и баз данных государственных органов от утечки информации".
22. Указ Президента РФ от 2 августа 1999 г. № 949 "Об утверждении Положения о Совете Безопасности Российской Федерации" (с изменениями от 15 ноября 1999 г.)//СЗ РФ. 1999. - № 32. - Ст. 4041.
23. Указ Президента РФ от 20 января 1994 г. № 170 "Об основах государственной политики в сфере информатизации" (с изменениями от 26 июля 1995 г., 17 января, 9 июля 1997 г.).
24. Указ Президента РФ от 20 января 1996 г. № 71 "Вопросы Межведомственной комиссии по защите государственной тайны" (с изменениями от 21 апреля, 6 июня 1996 г., 14 июня 1997 г., 9 января 1999 г.).
25. Указ Президента РФ от 8 ноября 1995 г. № 1108 "О Межведомственной комиссии по защите государственной тайны".
26. Указ Президента РФ от 9 марта 1996 г. № 346 "О Государственной программе обеспечения защиты государственной тайны в Российской Федерации на 1996-1997 годы".
27. Указ Президента Российской Федерации от 23.04.93 г.№ 477 "О мерах по ускорению создания центров правовой информатизации" // Российская газета. 1993. 5 мая.
28. Указ Президента Российской Федерации от 12.05.93г.№ 663 "О мерах по созданию единого эталонного банка данных правовой информатизации" // Российская газета. 1993. 18 мая.
29. Указ Президента Российской Федерации от 31.12.93 г.№ 477 "О судебной палате по информационным спорам при Президенте РФ" // Российская газета. 1994. 10 января.
30. Указ Президента Российской Федерации от 21.02.94 г.№ 361 "О совершенствовании деятельности в области информатизации органов государственной власти РФ" // Собрание актов Президента РФ и Правительства РФ. 1994. №9.
31. Указ Президента Российской Федерации от 04.08.95 г.№ 861 "О президентских программах по правовой информатизации"// СЗ РФ. 1995. №
32. Постановление Правительства Российской Федерации "О перечне сведений, которые не могут составлять коммерческую тайну" от 5.12.1991 г. № 35 // Юридический вестник. 1992. - Январь.
33. Постановление Правительства Российской Федерации "Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности" от 4.09.1995 г. № 870 // Российская газета. 1995. - 14 сентября.
34. Постановления Правительства РФ от 12.01.1996 г.№ 11 "Об улучшении информационного обеспечения Российской Федерации" // СЗ РФ. 1996. №3.
35. Постановления Правительства РФ от 28.02.1996 г.№ 226 "О государственном учете и регистрации банков данных" // СЗ РФ. 1996. № 12.
36. Постановление Правительства РФ, от 26 июня 1995 г. № 608. "Об утверждении положения о сертификации средств защиты информации". М.: Москва, 1995.
37. Европейская Конвенция о защите прав человека и основных свобод. 3 сентября 1953г. Судебные приставы и исполнительное производство в законодательстве Российской Федерации: Сборник нормативных документов. Т.1 М.: Мир безопасности, 1999. - 800 с.
38. Международный пакт о гражданских и политических правах. 23 сентября 1976г. Судебные приставы и исполнительное производство в законодательстве Российской Федерации: Сборник нормативных документов. Т.1 М.: Мир безопасности, 1999. - 800 с.
39. Конвенция Совета Европы о защите личности в связи с автоматической обработкой персональных данных. (Страсбург, 28 января 1981 г.).
40. Рекомендательный законодательный акт СНГ "О принципах регулирования информационных отношений в государствах-участниках Межпарламентской Ассамблеи" от 23 мая 1993 года.
41. Решение о Концепции формирования информационного пространства Содружества Независимых Государств (Москва, 18 октября 1996 г.)
42. Концепция защиты средств вычислительной техники и автоматизированных систем. М.: Гостехкомиссия России, 1992.
43. Концепция развития информационного обеспечения органов внутренних дел. Приказ МВД РФ № 229 1993г.
44. Концепция информационной безопасности Российской Федерации (Проект): Препринт// Под ред. Д. С. Черешкина и В. А. Вирского. М.: Институт системного анализа РАН, 1994.
45. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. М.: ВИ. ГТК, 1992.- 12 с.
46. Доктрина информационной безопасности. Утверждена Президентом Российской Федерации от 9 сентября 2000 г. // Российская газета. 2000. - 28 сентября.
47. Приказ МВД РФ от 21 июня 1997 г. № 380 "О дополнительных мерах по усилению защиты информации конфиденциального характера и режима секретности".
48. Приказ МВД РФ от 20 июля 1992 г. № 235 "Об утверждении Типового положения об информационных центрах в системе МВД России" (с изменениями от 18 декабря 1992 г.).
49. Приказ МВД РФ от 10 июля 1995 г. № 263. "О порядке внедрения типовых программно-технических средств информатизации органов внутренних дел".
50. Гражданский кодекс Российской Федерации.
51. Уголовно-процессуальный кодекс РФ.
52. Государственный стандарт (ГОСТ) 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению документов". М.: Госстандарт, 1990.
53. Государственный стандарт (ГОСТ) 6.10.4-84 от 01.07.87 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. М.: Госстандарт, 1987.
54. Монографии, учебники и учебные пособия
55. Агапов А. Б. Основы государственного управления в сфере информатизации в Российской Федерации. М.: Юристъ, 1997.
56. Агапов А.Б. Федеральное административное право России: Курс лекций. М.: Юристъ, 1997.
57. Административное право. Общая и Особенная части: Учебник / Под ред. д-ра юрид. наук, проф. А. П. Коренева. М., МВШМ МВД СССР, 1986.
58. Алехин А. П., Козлов Ю. М., Кармолицкий А. А. Административное право Российской Федерации. Ч. 2: Учебник. М.: ТЕИС, 1995.
59. Анин Б., Петрович А. Радиошпионаж. М.: Международные отношения. - 1996.
60. Баглай М. В. Конституционное право Российской Федерации: Учебник для юридических вузов и факультетов. Изд. 2-е, изм. и доп. М.: Издательская группа НОРМА - ИНФРА - М., 1999.
61. Батурин Ю. М. Право и политика в компьютерном круге. М.: Юрид. лит., 1987.
62. Батурин Ю. М. Проблемы компьютерного права. М.: Юрид. лит.,1991.
63. Батурин Ю. М., Жодзишский А. М. Компьютерная преступность и компьютерная безопасность. М.: Юрид. лит., 1991.
64. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник / Под ред. акад. РАН Б.Н. Топорнина. СПб.: Издательство "Юридический центр Пресс", 2001.
65. Берг А. И. Информация и управление. М.: Изд. "Экономика", 1966.
66. Блюменау Д. И. Информация и информационный сервис. Л. 1989.
67. Винер Н. Кибернетика, или управление и связь в животном и в машине. М.: Издательство "Наука", 1983.
68. Вехов В. Б. Компьютерные преступления: Способы совершения, методики расследования. М.: Право и закон, 1996.
69. Военно-социальная информация: Учебник / Под ред. М. И. Ломакина, А. А. Чертополоха М.: Военный университет, 1997.
70. Волков Е. А. Информатизация управления. М., 1990.
71. Гаврилов О. А. Информатизация правовой системы России. Теоретические и практические проблемы. М.: Издательство "Юридическая книга", 1998.
72. Гайкович В. Ю., Ершов Д. В. Основы безопасности информационных технологий. М.: МИФИ, 1995.
73. Гасанов Р. М. Шпионаж особого рода. М., 1989.
74. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. В 2-х кн.: Кн.1. -М.: Энергоатомиздат,1994.
75. Герасименко В. А., Малюк А. А. Основы защиты информации.-М.: МОПО, МИФИ, 1997.
76. Герасименко В. А., Павлов Д. В., Шиверский А. А. и др. Основы защиты коммерческой информации и интеллектуальной собственности в предпринимательской деятельности. М., 1991.
77. Гражданское право. Ч. 1: Учебник / Под ред. Ю. К. Толстого, А. П. Сергеева.-М.: ТЕИС, 1996.
78. Грачев Г. В. Информационно-психологическая безопасность личности: состояние, возможности психологической защиты. М.: Изд. РАГС, 1998.
79. Громов Г. Р. Национальные информационные ресурсы: проблемы промышленной эксплуатации. М., 1985.
80. Домарев В. В. Защита информации и безопасность компьютерных систем.-Киев: Издат. ДиаСофт, 1999.
81. Емельянов Г. В., Стрельцов А. А. Информационная безопасность России. 4.1: Основные понятия и определения. Учебное пособие / Под общ. ред. проф. А. А. Прохожева. М.: РАГС при Президенте РФ, 1999.
82. Кинг У., Клиланд Д. Стратегическое планирование и хозяйственная политика / Пер. с англ. М., 1982.
83. Копылов В.А. Информационное право: Учебник 2 изд. перераб. и доп.-М.: Юрист, 2002.
84. Крылов В. В. Расследование преступлений в сфере информации. -М.: Издательство "Городец", 1998.
85. Курушин В. Д., Минаев В. А. Компьютерные преступления и информационная безопасность. М.:Юрист,1998.
86. Мельников В. В. Защита информации в компьютерных системах. -М.: Финансы и статистика. 1997.
87. Национальная безопасность: информационная составляющая / Под общ. ред. В. В. Еременко. М.: МОСУ, 2000.
88. Организация и современные методы защиты информации (подобщ. ред. С. А. Диева, А. Г. Шаваева)- М., Концерн "Банковский деловой центр", 1998.
89. Основы информационной безопасности: Учебник / В. А. Минаев, С. В. Скрыль, А. П. Фисун и др. Воронеж: Воронежский институт МВД России, 2000.
90. Основы управления в органах внутренних дел: Учебник / Под ред. засл. деят. науки Российской Федерации д-ра юрид. наук, проф. А. П. Коренева. М.: МЮИ МВД России, изд-во "Щит-М", 1999.
91. Рассолов М. М. Информационное право: Учебное пособие. М. Юрист, 1999.
92. Расторгуев С. П. Информационная война. М.: Радио и связь,1998.
93. Рымарева Н.В., Шаковец А.Н. Основы защиты компьютерной ^ информации и информационная безопасность. Лекция. Хабаровск: Дальневосточный юридический институт МВД России, 2003.
94. Белевская Ю., Рымарева Н.В., Шаковец А.Н. Правовое регулирование информационной безопасности в Российской Федерации. Монография. Хабаровск, ДВЮИ, 2004.
95. Симкин J1. С. Программы для ЭВМ: правовая охрана (правовые средства против компьютерного пиратства). М.: Издат. "Городец", 1998.
96. Степанов О. А. Правовые основы обеспечения охранительной функции государства в условиях использования новых информационных технологий: Учебное пособие. М.: Академия управления МВД России, 2000.
97. Теоретические основы информатики и информационная безопасность / Под ред. д-ров техн. наук, профессоров В. А. Минаева, В. Н. Саблина. М.: Радио и связь, 2000.
98. Толковый словарь по вычислительной технике/ Пер. с англ. М.: Издательский отдел "Русская Редакция" ТОО "Channel Trading Ltd.", 1995.
99. Туманова JI.B., Снытников А.А. Обеспечение и защита права на информацию. М.: Городец издат, 2001.
100. Фатьянов А. А. Тайна и право (основные системы ограничения на доступ к информации в российском праве): Монография, М.: МИФИ, 1999
101. Фисун А. П., Касилов А. Н. Мешков А. Г. Информатика и информационная безопасность: Учебное пособие // Под общ. ред. к.т.н., доцента А.П. Фисуна. Орел: ОГУ, 1999.
102. Шиверский А. А. Защита информации: проблемы теории и практики. М.:Юристъ, 1996.
103. Экономическая безопасность предприятия: защита коммерческой тайны. М., 1991.1. Статьи, лекции
104. Архипов А. В. Информационная защита объекта задача многогранная / Конфидент. 1999. - № 1 -2. - С. 30-31.
105. Compaq подает в суд на английских дилеров // Computerworld Россия. 1996. № зз,. С.ЗО.
106. Holbrook P., Reynolds J. Руководство по информационной безопасности предприятия. Пер. с англ. //Jet Info. 1996. № 10/11. - С. 11-44.
107. Апшер Г. Опасности "Всемирной паутины" // Конфидент. 1996.5.
108. Асфандиаров Б. М. Вопросы правовой охраны информационных ресурсов.//НТИ. Серия 1.-1999. - №5. - С. 1-6.
109. Балыбердин A. JI. К вопросу о создании межведомственной комиссии по защите информации // Вопросы защиты информации. 1994. №2 (27).-С. 4-11.
110. Батурин Ю. М. Компьютерное преступление что за этим понятием? // Интерфейс, 1990 - № 1. С.37.
111. Бачило И.Л. Информационное право. Роль и место в системе права Российской Федерации // Государство и право. 2001. - №2. - С. 14.
112. Борьба с компьютерной преступностью в рамках ООН // Борьба с преступностью за рубежом. М.: ВИНИТИ, 1992. - № 5. - С.70.
113. Бойко Б. Б. Комплексный подход к обеспечению информационной безопасности // Межрегиональная конференция "Информационная безопасность регионов России", Санкт-Петербург, 13-15 октября 1999г.: Конференции. Ч. 1 и 2. СПб., 1999. - С. 38-39.
114. Брусницин Н. А. Рынок систем и средств безопасности информации // Защита информации. 1992. № 2. - С. 9-17.
115. Вихорев С., Ефимов А. Практические рекомендации по информационной безопасности // Jet Info, 1996. № 10/11. - С. 2-7.
116. Г. Моррис. Основы компьютерного законодательства США. Системы безопасности. 1996. № 1. - С. 18.
117. Галатенко В. Информационная безопасность в Intranet // Lan magazine / Русское издание. 1996. № 7. Т. 2. - С. 42-48.
118. Герасименко В. А., Размахин М. К. Физические средства защиты информации в вычислительных, информационных и управляющих системах //Зарубежная радиоэлектроника. 1987. №3. - С. 62-83.
119. Гостев И. М. Защита персональных данных и сведений о частной жизни граждан. // Конфидент. 1999. № 3 С. 13.
120. Дятлов С.А. Информационно-интегральная доктрина безопасности России. Межрегиональная конференция "Информационная безопасность регионов России", Санкт-Петербург, 13-15 октября 1999г.: Конференции. Ч. 1 и 2.-СПб., 1999.-С. 15-17.
121. Заболотский В. П. и др. Информация и проблемы информационной безопасности. Межрегиональная конференция "Информационная безопасность регионов России", Санкт-Петербург, 13-15 октября 1999г.: Конференции. Ч. 1 и 2.-СПб., 1999.-С. 17-18.
122. Измайлов А. М. Пираты против магнатов // Защита информации. Конфидент, март-апрель. 1996. №2. - С. 5-10.
123. Климов В. А. Положение об отделе защиты информации // Конфидент. 1998.-№ 1.-С. 14-20.
124. Козарев А. Н. Алгебраические свойства информации и рынок // НТИ- Серия 1.- 1999.-№ 5.-С. 15-21.
125. Компьютерная преступность в Швейцарии: формы проявления и характеристика преступников // Проблемы борьбы с преступностью за рубежом. М.: ВИНИТИ, 1987 - № 9. - С. 9.
126. Компьютерные преступления в кредитно-финансовой деятельности // Обзорная информация. Зарубежный опыт. Выпуск № 1. М.: МВД РФ, ГИЦ, 1996.
127. Копылов В. А. О модели гражданского оборота информации // НТИ. Серия 1.- 1999. - №5. - С. 21 -28.
128. Копылов В. А. О системе информационного права // НТИ. Серия 1.-2000.-№4. - С. 1-9.
129. Копылов В.А. Интернет и право //НТИ. Серия 1. - 2001. - №9. С.8-15.
130. Копылов В.А. О систематизации и кодификации информационного законодательства и праве собственности на объекты информационных отношений //НТИ. Серия 1. - 2002. - №5. - С. 1 -13.
131. Курило А. П. Основы организации системы защиты информации // Защита информации. 1992. Вып. 1. С. 35-49.
132. Кутафин О. Е., Копылов В. А. Проблемы становления информационного прав в России //НТИ. Серия 1. - 1999. - № 8. - С. 16-26.
133. Лобанов Г. А. Информация как объект гражданского права // НТИ.- Серия 1. 1999. - №6. - С. 8-12.
134. Максимов В. В. и др. О понятии "опасная информация". Межрегиональная конференция "Информационная безопасность регионов России", Санкт-Петербург, 13-15 октября 1999г.: Конференции. Ч. 1 и 2. СПб., 1999.- С. 88-89.
135. Месмер Э. Алгоритмы шифрования надежны только в теории // Computerworld Россия. М.: 1996. - № 45. - С. 10.
136. Нисневич Ю. А. Информация как объект публичного права // НТИ. Серия 1. - 2000. - №4.- С. 12-17.
137. Нисневич Ю.А. Системно-методологические основы государственной информационной политики // НТИ. Серия 1. - 2001.- №3. - С.1-9.
138. Носова И. Понятие" программа для ЭВМ" с точки зрения закона // PC WEEK, 1996. № 43 (67).
139. О мерах по обеспечению сохранности объектов интеллектуальной собственности. Методические материалы. М.: МВД России, ГТК России, ФСНП России, ГКАП России, IFPI, 1996.
140. Подшибихин JI. И. О пиратстве в сфере программного обеспечения и мерах борьбы с ним // Мир ПК. 1996. № 9. - С. 114-118.
141. Проблемы информатизации, 1995. № 6. - С. 31-32.
142. Рачук Т. В. Уголовные наказания за информационные преступления // Конфидент. 1996.- № 4 С. 25-28.
143. Ребров А. И. Кибервойны // Информационно-методический журнал Защита информации. Конфидент. № 3 (26) май-июнь 1999. С. 41-45.
144. Рымарева Н.В. Информационная безопасность и современные информационные технологии. В сборнике материалов Всероссийской научно-практической конференции «Охрана, безопасность и связь», часть 2. Воронеж: Воронежский институт МВД России, 2003
145. Рымарева Н.В. Уголовно-правовые проблемы противодействия компьютерным преступлениям. В сборнике материалов Всероссийской научно-практической конференции «Охрана, безопасность и связь», часть 2. -Воронеж: Воронежский институт МВД России, 2003.
146. Сидоренко В. П. Мошенничество с использованием банкоматов // Конфидент. М.: 1996. № 1. - С. 29.
147. Фатьянов А.А. Актуальные проблемы информационной безопасности в виртуальной среде Интернет // НТИ. Серия 1. - 2001.- №10. - С.6-9.
148. Фисун Ю. А. Направления развития организационных и правовых основ обеспечения безопасности информационных систем. Международная конференция "Информатизация правоохранительных систем". 2-3 июня 1999г, Москва: Тезисы докладов. С. 384-385.
149. Фисун Ю. А. Вопросы информационной безопасности личности, общества и государства накануне 21 века. Международная конференция "Информатизация правоохранительных систем". 7-8 июня 2000г, Москва: Сборник трудов. С. 86-92.
150. Черешкин Д. С., Курило А. П. О проблеме защиты персональных данных в Российской Федерации // Вопросы защиты информации. 1994. -1994.-№1 (28).-С. 3-8.
151. Черешкин Д. С., Смолян Г. JI., Цыгичко В. Н. Реалии информационной войны. // Конфидент. М. 1996. № 4. - С. 9-12.
152. Шелест С. О. "Технические средства защиты речевой информации в помещениях и каналах связи". Межрегиональная конференция "Информационная безопасность регионов России", Санкт-Петербург, 13-15 октября 1999г.: Конференции. Ч. 1 и 2. СПб., 1999. - С. 83.
153. Яновский А. М. Информация товар рыночный // НТИ. - Серия 1.1999. - №6.-С. 12-14.
-
Похожие работы
- Правовое регулирование обеспечения безопасности Российской Федерации в рамках местного самоуправления
- Теоретические и методологические основы правового обеспечения информационной безопасности России
- Международный опыт правового регулирования информационной безопасности и его применение в Российской Федерации
- Правовое обеспечение систематизации законодательства в сфере национальной безопасности Российской Федерации
- Правовое регулирование защиты государственных информационных ресурсов
-
- Системный анализ, управление и обработка информации (по отраслям)
- Теория систем, теория автоматического регулирования и управления, системный анализ
- Элементы и устройства вычислительной техники и систем управления
- Автоматизация и управление технологическими процессами и производствами (по отраслям)
- Автоматизация технологических процессов и производств (в том числе по отраслям)
- Управление в биологических и медицинских системах (включая применения вычислительной техники)
- Управление в социальных и экономических системах
- Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
- Системы автоматизации проектирования (по отраслям)
- Телекоммуникационные системы и компьютерные сети
- Системы обработки информации и управления
- Вычислительные машины и системы
- Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях (по отраслям наук)
- Теоретические основы информатики
- Математическое моделирование, численные методы и комплексы программ
- Методы и системы защиты информации, информационная безопасность