Despre necesitatea creării asigurării juridice în domeniul relațiilor informaționale

G. Cernei, S. Ohrimenco

Experiența țărilor C.S.I. în crearea cadrului juridic al proceselor de informatizare

Trecerea la economia de piață a condiționat transformarea informației în unul din cele mai importante resurse a persoanelor, societății, statului, care își efectuează activitatea în baza operațiunilor de colectare, înregistrare, procesare, stocare și transmiterea informației. Pretutindeni organe de stat, agenți economici și persoane fizice crează și expluatează sisteme informatice. Se elaborează sisteme informaționale a agenților economici, organelor creditar–financiare. În baza tehnicii de calcul și mijloacelor de telecomunicații contemporane se elaborează și implementează sisteme automatizate de plăți intra și interbancare. Au căpătat răspândire sisteme, gestionate de persoane fizice și juridice, care permit conectarea și accesul la sisteme informatice internaționale.

Într–un stat constituțional oricare tip de activitate trebuie să fie reglamentat. Din păcate, asigurarea legislativă a relațiilor informaționale în Republica Moldova lipsește, iar aceast domeniu a legislației este “terra incognita” pentru organele legislative din țară.

Într–o societate contemporană informația deține un rol important, iar resursele informaționale sunt una dintre cele mai importante active ale statului, de rând cu resursele naturale, umane, financiare, etc. și definesc potențialul lui.

Crearea societății contemporane informațională în Republica Moldova necesită rezolvarea unui complex de sarcini în vederea formării mediului informațional, care ar asigura dezvoltarea eficace a sitemelor informatice și a rețelelor de transfer a datelor, formarea resurselor informaționale, elaborarea produselor informaționale, prestarea serviciilor informaționale, pregătirea cadrelor în acest domeniu, etc.

În continuare este necesar de a afectua o analiză a actelor normative. Pe teritoriul C.S.I. și a țărilor Baltice rulează procesul de dezvoltare a legislației informaționale, care reglamentează relațiile, care apar în legătură cu crearea și exploatarea tehnologiilor informatice și de telecomunicații contemporane.

Cronologic, apariția legilor corespunzătoare a fost în felul următor:

  • Legea Republicii Uzbechistan (Mai, 1993);
  • Legea Ucrainei (Iulie, 1994);
  • Legea Federației Ruse (Ianuarie, 1995);
  • Legea Republicii Bielarusi (Septembrie, 1995).

În Legea Republicii Uzbechistan “Despre informatizare” (6 capitole, 36 articole) cea mai mare atenție (7 articole) este acordată rolului statului în procesul de regkementare a procesului de informatizare în țară. Două articole sunt destinate problemelor de protecție a datelor personale, șase articole definesc concepția drepturilor de proprietar asupra informației. Legea categorează informația ca produse materiale și definește drepturile de proprietar asupra ei – posesie, utilizare, răspândire. Este certă oriebtarea Legii la sistemele informatice, dar lipsesc definițiile terminilor utilizați.

Scopurile Legii Ukraunei “Despre informatizare” (6 capitole, 30 articole) sunt concentrate asupra creării mecanismelor legislative de protecție a informației în sistemele informatice, inclusiv mecanisme de limitare al accesului. Sunt incluse definițiile terminilor utilizați, dar acest set nu este complet (spre exemplu nu sunt definiți subiecții relațiiloor informaționale, cum ar fi utilizatorii informației și utilizatorii sistemelor informatice).

Mai complet după conținut este Legea Federației Ruse “Despre informație, informatizare și protecția informației”. Conținutul acestei Legi lărgește art. 29 a Constituției Federației Ruse despre dreptul fiecăruia de a căuta, primi, transmite, produce și răspândi informația prin orice metodă legitimă. În perioada dintre anul 1991 și luna iulie a.1995 au fost primite circe 500 acte normative ce țin de legislația informațională. Dintre ele 75 acte normative normative complet sunt destinete acestei despărțituri. Acestea sunt 13 Legi Federale, 35 acte normative a Președintelui Federației Ruse (12 decrete și 5 ordonanțe) și 17 acte normative a Guvernului Federației Ruse (12 hotărâri și 5 ordonanțe).

Alte acte normative include norme de drept aparte, ce țit de problemele informatizării. Acestea sunt 29 Legi Federale, 155 acte normative a Președintelui Federației Ruse (110 decrete și 45 ordonanțe) și 237 acte normative a Guvernului Federației Ruse (203 hotărâri și 34 ordonanțe).

În Frederația Rusă s–a format o sferă nou㠖 dreptul informațional, care organic cuprinde următarele direcții:

  1. Asiurarea organizațional–juridică a sistemelor informatice (documente, care determină statutul și structura sistemelor și a unităților structurale, modul de realizare a tehnologiilor informaționale, instrucțiuni pentru personal, etc.);
  2. Acte normative în sfera informațională (Legile “Despre drepturile de autor”, “Despre drepturile de autor și aferente”, “Despre protecția juridică a asigurării programate pentru MEC și bazelor de date”, “Despre protecția juridică a topologiilor schemelor integrale”,”Legea despre patente”, etc.);
  3. Legislația despre mass–media (Legile “Despre mass–media”, “Despre reclamă”, etc.);
  4. Legislația despre crearea resurselor informaționale, pregătirea produselor informaționale, prestarea serviciilor informaționale (Legile “Despre informație, informatizare și protecția informației”, “Legea despre un exemplar”, “Despre participarea la schimbul de date internaționale”, “Despre cultură”, “Despre activitatea de bibliotecă”, “Despre fondul de arhivă”, etc.);
  5. Legislația despre crearea și utilizarea tehnologiilor informaționale și mijloacelor de asigurare a lor (Legile “Despre comunicații”, “Despre certificarea prodselor și serviciilor”, etc.);
  6. Legislația despre securitatea informațională (Legile “Despre securitate”, “Despre taina de stat”, “Despre organele de legătură guvernamentală și informație”, etc.);
  7. Norme ale dreptului informațional în componența: Codului civil, Codului penal, Codului despre încălcări administrative.

Legea Republicii Bielarusi “Despre informatizare” (7 capitole, 30 articole) conceptual și structural corespund legislației rusești. Sunt precizați și întroduși un set de noiuni noi. Obiectele de bază ale reglementării sunt “informația documentat㔠și “resursele informaționale”. În calitate de subiecte apar “creatorii” și “prelucrătorii” informației documentate în sistemele informatice și rețele de calculatoare. În afară de aceasta, bazele de date sunt atribuite la obiecte de proprietate și sunt egalate cu resursele informaționale. Spre regret, în lege nu se face referință și nu se utilizează categoria de proprietate intelectuală. Un moment negativ este faptul, că resursele informaționale, tehnologiile, produsele proramate, care sunt create prin finanțare nonguvernamentală, dar care “au însemnătate de stat” sunt proprietate de stat și trebuie să fie de către stat înregistrate și stocate, astfel, fiind îndepărtate de le proprietar.

Legile la care ne–am oprit au fost constituite în baza rezultatelor cercetărilo teoretice în acest domeniu, situațiilor politice din tările corespunzătoare și reflectă formele reglemetării de către stat a proceselor de informatizare.

 

Scopurile cadrului legislativ a proceselor de informatizare și principiile de formare

Cadrul juridic este chemat să realizeze dreptul de proprietar asupra informației cu diferențierea proprietății organizațiilor de stat îi organelor administrative; structurilor comerciale, datelor personale a cetățenilor.

La sfârșitul anilor 70 comunitatea internațională a formulat două principii, care au fost luate ca bază la crearea cadrului juridic a securității informaționale în mai multe țări și sunt următoarele:

  • definirea hotarelor amestecului statului în viața personală a cetățenilor cu utilizarea sistemelor informatice;
  • implementarea mecanismelor administrative de protecție a cetățenilor contra astfel de amestecuri.

Cu ajutorul normelor de drept în domeniul securității informaționale trebuie să fie realizate următoarele sarcini:

  • referirea informației drep deschisă sau inchisă;
  • definirea drepturilor de access la informații;
  • definirea drepturilor persoanelor de răspundere în vederea atribuirii și modificării parafelor anumitor informații;
  • modurile și procedurile de acces;
  • modul de control, documentare și analiză a acțiunilor personalului
  • responsabilitățile pentru neîndeplinirea cerințelor definite;
  • demonstrarea vinovăției răufăcătorilor;
  • pedepsirea vinovaților;

 

Rolul statului în procesul de informatizare și asigurare a securității informaționale

Într–un stat constituțional trebuie să fie definită politica de stat în domeniul securității informaționale, care conține definițiile a cel puțin următoarelor principii:

  • limitarea accesului la informații este o exceptie a principiului general despre accesibilitatea informației și se realizează numai în baza legislației;
  • responsabilitatea pentru păstrare, aplicarea și anularea parafei se personifică;
  • accesul la informații, de asemenea și restricțiile de acces se aplică numai în conformitate cu prevederile legislației referitor la drepturile de acces la aceste informații;

Pe scurt, tezele politicii de stat în domeniul securității informaționale, care definesc rolul ultimului, sunt următoarele:

  • statul formează baza legislativă, care reglementează drepturile, responsabilitățile tuturor subiecților, care acționează în sfera informațională;
  • statul definește mecanisme, care vor proteja societatea de informații incorecte, care este transmisă prin mijloacele mass–media;
  • statul realizează controlul asupra creării și utilizării mijloacelor de protecție a informației prin impunerea certificarii lor și licențierii activității în domeniul protecției informației;
  • statul realizează politica protecționistă în vederea susținerii activității producătorilor autohtoni a mijloacelor de informatizare și mijloacelor de protecție a informației și realizează măsuri în vederea prevenirii pătrunderii pe piața internă a produselor informatice necalitative;
  • statul crează un program unic în domeniul securității informaționale, care va împreuna eforturile organizațiilor de stat și a structurilor comerciale în vederea creării unui sistem unic de protecție a informației în țară;

În baza tezelor de bază a politicii de stat în domeniul securității informaționale și trebuie să fie creată cadrul legislativ corespunzător.

 

Structura cadrului juridic de asigurare a procesului de informatizare și securității informaționale

Baza juridică a securității informaționale include: baza legislativă și practica de drept.

Baza legislativ㠖 mulțimea actelor normative, chemate să reglementeze modul de prelucrare și utilizare a informației și a tehnologiilor informaționale, definesc categoriile de acces, drepturile și responsabilitățile persoanelor de răspundere în vederea stabilirea și modificarea drepturilor de acces, modul de control, documentare și analiză a activității sistemelor informatice și stabilesc răspunderea pentru încălcarea acestor reguli.

Este de menționat, că în ultimul timp s–au format mai multe direcții, care necesită asigurare juridică. Unile dintre ele sunt:

  • protecția datelor personale;
  • lupta cu criminalitatea informațională (în primul rând în domeniul sistemelor creditar–financiare);
  • protecția secretelor comerciale;
  • protecția secretelor de stat;
  • asigurarea securității sistemelor informatice a sectoarelor potențial– periculoase;
  • asigurarea informației și sistemelor informatice;
  • certificarea și licențierea în domeniul asigurății și controlului securittății sistemelor informatice;
  • organizarea conlucrării în domeniul securității informaționale cu alte state;

Baza legislativă cuprinde următoarele patru grupuri:

  1. Mulțimea actelor speciale, complet destinate problemelor legislației;
  2. Acte normative, incluse în norme deja existente, destinate problemelor informaționale;
  3. Acte, chemate să definească locul, rolul și statutul organelor puterii de stat, persoanelor juridice și fizice, care include norme despre drepturile și responsabilitățile suboecților în cazul activității în domeniul informațional;
  4. Acte normative, care reglementează relațiile în vederea creării, prelucrălii și utilixării informației.

Practica de drept – activitățile în vederea depistării, cercetării și demonstrării crimelor informaționale. Este evident, că în legătură cu specificul tehnologiilor informaționale, judecătorii și alt personal, care activează în domeniul procesual, trebuie să primeazcă o pregătire specială adecvată.

Este necesar de menționat, că infracțiunile în domeniul activității informaționale sunt foarte dificile din punct de vedere a preântâmpinării, depistării, studierii și lichidării consecințelor acestora. Aceasta este cauzat de mai mulți factori, printre care pot fi menționați următorii:

  • Complexitatea stabilirii părții obiective a infrocțiunii;
  • complexitatea sistmelor informatice;
  • numărul semnificativ de persoane, care au acces direct sau indirect la infracțiune și consecințele ei;
  • complexitatea stabilirii părții subiective a infracțiunii cu avidențierea a două aspecte: personificarea faptului și stabilirea caracterului infracțiunii: intenționată sau neintenționată;
  • complexitatea stabilirii obiectului infracțiunii;
  • în cadrul sistemelor informatice transnaționale – complexitatea stabilirii locului sistemico–geografic a infrapțiunii și, astfel a jurisdicției cărei țări ea se referă;
  • complexitatea obiectivă și subiectivă a evaluării prețilui informației, stocate în sistemul informatic și ca consecinț㠖 imposibilitatea evaluării prejudiciilor aduse.

 

Etapele de formare a cadrului juridic

La crearea și realizarea asigurării juridice a proceselor de asigurare a securității informaționale a sistemelor informatice se evidențiază următoarele etape:

  1. Elaborarea principiilor reglementării juridice a proceselor de producere și prelucrare a informației, luând în considerație aspectele asigurării securității și drepturilor omului.
  2. Elaborarea normelor de drept, care definesc responsabilitatea pentru crimele informaționale. Nemijlocit de aceste lucrări sunt legate problemele evaluării prețiului resurselor informaționale, evaluării mărimii prejudiciilor, care pot fi aduse unei persoane concrete sau societății în întregime.
  3. Protecța drepturilor de autor și profesionale ale programatorilor, ca a unui grup deosebit de persoane, care joacă un rol important în procesul de asigurare a securității informaționale.
  4. Perfecționarea codului penal și codului civil în privința securității informaționale. Experiența mondială arată, că prin lege în primul rând trebuie să fie definit modul de acces sancționat la resursele informaționale. Foarte importantă, de asemenea, este asigurarea puterii juridice ale documentelor electronice, formate cu ajutorul sistemelor informatice.
  5. Ńîâćđűćíńòâîâàíèć ïđàêòèêè ńóäîïđîèçâîäńòâà. Ńëćäóćò îòìćòèòü, śòî âàæíîé ïđîáëćìîé, êîòîđàÿ çàòđóäíÿćò ńëćäńòâèć è ńóäîïđîèçâîäńòâî, ÿâëÿćòńÿ òî, śòî êîìïüțòćđíûć ïđćńòóïëćíèÿ çàśàńòóț íć đàńńìàòđèâàțòńÿ îáùćńòâćííûì ìíćíèćì êàê ńćđüćçíàÿ óăđîçà ïî ńđàâíćíèț ń òđàäèöèîííûìè âèäàìè ïđćńòóïëćíèé. Êđîìć òîăî, íèçêàÿ òćőíèśćńêàÿ îńíàùćííîńòü, íćäîńòàòîśíûć ôèíàíńîâûć âîçìîæíîńòè è îòńóòńòâèć âûńîêîêâàëèôèöèđîâàííûő êàäđîâ íć ïîçâîëÿțò ęôôćêòèâíî ïđîòèâîńòîÿòü äàæć òđàäèöèîííûì âèäàì ïđćńòóïëćíèé.
  6. Controlul public permanent în asupra elaborării actelor normative în domeniul securității informaționale și asupra elaborărilor sistemelor informatice publice, bazelor de date, etc.
  7. Elaborarea, primirea și asigurarea îndeplinirii acordurilor internaționale în domeniul securității informaționale. Este de menționat, că este necesară asigurarea regimului juridic al trasmiterii informației peste otare, inclusiv:
    • relațiile de transmitere, care se împart în: relații de furnizare, când datele se creează și se transmit nemijlocit de către proprietarul sistemului informatic; relații de citire, când proprietarul sistemului informatic permite beneficiarului să utilizeze sistemul în scopurile sale. Și într–un caz și în altul, este necesară baza juridică, care reglementează relațiile menționate;
    • relațiile de comutare, care apar între cubiecții «relațiilor de transmitere» cu a terța părți, care își dau concursul la realizarea acestor relații. Actualmente, actul, care reglementează prestarea serviciilor în domeniul comutării prin canalele rețelelor internaționale este convenția internațională de la Nairoby, primită de către Institutul Internațional pentru rețele electrice în a. 1982. Dar această convenție nu asigură totalmente reglementarea transmiterii datelor peste hotare a prin rețelele internaționale din punct de vedere a calității și protecției.
    • Problemele standartizării compatibilității calculatoarelor și tehnicii de calcul, protocoalelor de rețea, mijloacelor de protecției a informației.
  1. Standarde în privința asigurării securității informaționale. Satndardele se împart în:
    • de bază, care definesc funcțiile generale, necesare pentru atingerea a careve scopuri;
    • compatibilității funcționale – definesc funcțiile și formatele schombului de date;
    • interoperabilității – interface, cerințele constructive, cerințe față de parametrii electrici și logica inclusă;
    • realizării – definesc structura și metodele de realizare, care garantează nivelul necesar ale caracteristicilor secundare (viteza de lucru, fiabilitatea, protecția fizică, etc.).

Concluzii

În baza celor menționate mai sus este certă concluzia, că sunt urgent necesare un șir de măsuri, în vederea creării bazei juridice, care este chemată să reglementeze relațiile în mediul informațional al Republicii Moldova. Altfel, este posibilă pierderea controlului asupra proceselor de informatizare și fluxurilor informaționale.