Правовые основы регулирования информационной деятельности

1991 г. - хищение во Внешэкономбанке на  сумму в 125,5 тыс. долларов;

1995 г. - российский  гражданин пытается  украсть из Сити-банка 2,8 млн.  долларов.

      Вредоносное использование вычислительной техники, естественно, потребовало разработки мер защиты от компьютерных преступлений. Основным средством борьбы стала система соответствующего законодательства, в первую очередь - уголовного. В передовых странах Запада процесс этот идет уже не один десяток лет: в США - с конца 70-х гг., в Великобритании - с конца 80-х. Примечательно, что лоббированием данного вопроса в законодательных органах занимаются, прежде всего, представители промышленности и бизнеса, а также программисты.

      В итоге уже в начале 90-х гг. в  США, например, действовали следующие законы: Федеральный закон об ответственности за преступления, связанные с компьютерами, Закон о поддельных средствах доступа, компьютерном мошенничестве и злоупотреблении, Федеральный закон о частной тайне; в Великобритании - Закон о защите данных; во Франции - Закон об обработке данных, о файлах данных и личных свободах.

      Соответственно  эти страны предусмотрели и  уголовную  ответственность за компьютерные преступления.

      "Информационная  революция" застигла Украину  в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем. Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда общественные отношения, подлежащие регулированию, достаточно стабилизировались.

      Необходимость срочной разработки юридических  основ информационных отношений  привела к поспешному и не всегда корректному формированию ряда базовых  правовых понятий в этой области  с их уточнением в каждом следующем  нормативном акте. Понятно, что, отойдя от главенствующего ранее тезиса о том, что "право - это возведенная в закон воля господствующего класса", нынешний законодатель, стремясь удовлетворить потребности всех слоев общества, не был слишком внимателен к правилам законодательной техники, что привело к разноголосице и в украинских законах начала 90-х годов.

      Необходимо  отметить, что сегодняшняя правовая система государства все больше отходит от  классовых начал  прежней правовой системы тоталитарного  государства.

      Развитие общества и государства истребовало адекватность правовой системы, правопорядка и правоприменения нынешним социально-политическим и экономическим реалиям.

      Важным  является вопрос степени соответствия уголовного  и уголовно-процессуального  законодательства сегодняшнему состоянию  экономики переходно-рыночного типа и кредитно-денежной сферы вообще, и, в частности, вопросы  преступности  и  криминогенности сферы информационного обмена.

      Особый  интерес вызывает “вопрос компьютерной преступности”, или если быть более точным вопрос “преступлений  в сфере компьютерной информации”, и, прямо связанная с ним, криминогенность кредитно-денежной сферы.

      Одной из причин возникновения компьютерной преступности явилось информационно-технологическое  перевооружение предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных.

      Другой - реальная возможность получения  значительной экономической выгоды за противоправные деяния с использованием ЭВМ. Появилась заманчивая возможность как бы обменивать продукт своего неправомерного труда на иные материальные ценности.

      Не  исключено, что в Украине компьютерная преступность будет иметь высокую  степень латентности в связи  с общей криминогенной обстановкой  и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.

      Привлечение к уголовной ответственности  за преступления в сфере информационной и компьютерной деятельности осуществляется на основании Закона Украины “Про внесення змін і доповнень до Кримінального кодексу України та  Кримінально-процесуального кодексу України” (Стаття 198-1. Порушення роботи автоматизованих систем).

      На  сегодняшний день законодательством  определяются основные термины и понятия в области компьютерной информации, регулируются вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий (Закон  України “Про інформацію” и Закон України «Про захист інформації в автоматизованих системах»).

      Также осуществлено законодательное раскрытие  понятий информационной безопасности и международного информационного  обмена.

      К наиболее важным терминам и понятиям, которые  законодательным образом  прописываются в жизнь и прямо  коррелируются с темой настоящей  работы, относятся:

• информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
• информатизация  -  организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
• документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
• информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
• информационная система - организационно упорядоченная совокупность документов (массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
• информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
• информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
• конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
• средства обеспечения автоматизированных информационных систем и их технологий  -  программные,  технические,  лингвистические,  правовые,  организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы; должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;
• собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
• владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;
• пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

      Также важными терминами могут считаться следующие:

• "Материальные носители информации" - материальные объекты, в которых сведения (данные) находят свое отражение в виде символов, образов, сигналов, технических решений и процессов.
• "Информационные процессы" - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации.
• "Информационные технологии" - совокупность средств и методов обработки данных, обеспечивающих целенаправленный сбор, хранение, обработку, передачу и предоставление информации.
• "Информационные ресурсы" - информация (отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах), подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей.
• "Информация, отнесенная к категории ограниченного доступа" - документированная информация, к которой предусматривается только специально санкционированный доступ.
• "Защита информации" - правовые, организационные, технические, технологические и иные специальные меры по обеспечению информационной безопасности (утечки, хищения, утраты, искажения, подделки информации, несанкционированный доступ и распространение).
• "Информационное обеспечение органов государственной власти" - организованный процесс удовлетворения информационных потребностей органов государственной власти, возникающих в процессе их деятельности.
• "Управление информационными ресурсами" - деятельность по формированию, использованию, распоряжению и защите информационных ресурсов.

      Таким образом, на уровне действующего законодательства Украины можно было бы считать  в достаточной степени урегулированными вопросы охраны исключительных прав на информацию и частично защиту информации (в рамках государственной тайны). Однако, не получили достойного отражения в законодательстве права граждан на доступ к информации и защита информации, которая не может быть отнесена к  государственной тайне и авторскому праву,  т.е. то, что напрямую связано с компьютерными преступлениями. Неудобство вызывает и тот факт, что пока еще не принят новый криминальный кодекс, в котором была бы более целостная трактовка компьютерных преступлений и ответственности за них.

      Соответственно, на сегодняшний день,  в Украине  отсутствует возможность в полном объеме эффективно бороться с   компьютерными преступлениями. Несмотря на явную общественную опасность, некоторые посягательства на информационную безопасность формально не являются противозаконными. Правовые акты, призванные регулировать информационную деятельность физических и юридических лиц носят разрозненный характер, не дают пока целостной картины правового поля и зачастую входят в противоречие с постановлениями и разъяснениями исполнительных органов. Однако, в этом вопросе следует сделать скидку на то, что информатизация общества идет быстрыми темпами, со сменой концепций и за этими процессами трудно поспевать не только молодой украинской власти, но и парламентариям более развитых в информационном отношении стран. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Заключение 
 

      Люди  организуют свою деятельность в силу разных причин -  чтобы закончить  работу или задание, чтобы сократить  или  удалить дублирование действий, чтобы  создать  центры  ответственности,  чтобы обесчить стабильность. Информационные  системы  должны  поддерживать эти цели. Информационные системы  обеспечивают  создание определенных преимуществ перед  конкурентами,  автоматизируя  операции  внутри системы и улучшая качество или поставку конечного продукта  организации. Преимущества внутри самой организации проявляются в  поддержке операционного контроля, организации управленческого контроля и  в стратегическом планировании. Также ИС улучшают качество продукта, расширяя его документальную базу и  сервис.  Используя глобальную компьютерную сеть Интернет, руководители способны получать и обмениваться оперативной информацией, а также проводить различного рода исследования. 

      Таким  образом,  использование технологий, которые входят в  понятие  информационная система - залог успешной деятельности любой организации и ее управленческого звена.

      Информационные  процессы и деятельность, связанная  с ними, должны регламентироваться стандартизтрованными нормами. Для  упрощения обмена информацией, защиты коммерческой тайны и авторских  прав, статистического анализа, планирования и эффективного управления по всем иерерхическим уровням глобальной информационной системы страны необходимо законодательное регулирование информационной деятельности организаций.