Experiența țărilor C.S.I. în crearea cadrului juridic al
proceselor de informatizare
Trecerea la economia de piață a condiționat transformarea
informației în unul din cele mai importante resurse a persoanelor, societății,
statului, care își efectuează activitatea în baza operațiunilor de colectare,
înregistrare, procesare, stocare și transmiterea informației. Pretutindeni organe de
stat, agenți economici și persoane fizice crează și expluatează sisteme informatice.
Se elaborează sisteme informaționale a agenților economici, organelor
creditarfinanciare. În baza tehnicii de calcul și mijloacelor de telecomunicații
contemporane se elaborează și implementează sisteme automatizate de plăți intra și
interbancare. Au căpătat răspândire sisteme, gestionate de persoane fizice și
juridice, care permit conectarea și accesul la sisteme informatice internaționale.
Întrun stat constituțional oricare tip de activitate trebuie să
fie reglamentat. Din păcate, asigurarea legislativă a relațiilor informaționale în
Republica Moldova lipsește, iar aceast domeniu a legislației este terra incognita
pentru organele legislative din țară.
Întro societate contemporană informația deține un rol important,
iar resursele informaționale sunt una dintre cele mai importante active ale statului, de
rând cu resursele naturale, umane, financiare, etc. și definesc potențialul lui.
Crearea societății contemporane informațională în Republica
Moldova necesită rezolvarea unui complex de sarcini în vederea formării mediului
informațional, care ar asigura dezvoltarea eficace a sitemelor informatice și a
rețelelor de transfer a datelor, formarea resurselor informaționale, elaborarea
produselor informaționale, prestarea serviciilor informaționale, pregătirea cadrelor
în acest domeniu, etc.
În continuare este necesar de a afectua o analiză a actelor
normative. Pe teritoriul C.S.I. și a țărilor Baltice rulează procesul de dezvoltare a
legislației informaționale, care reglamentează relațiile, care apar în legătură cu
crearea și exploatarea tehnologiilor informatice și de telecomunicații contemporane.
Cronologic, apariția legilor corespunzătoare a fost în felul
următor:
- Legea Republicii Uzbechistan (Mai, 1993);
- Legea Ucrainei (Iulie, 1994);
- Legea Federației Ruse (Ianuarie, 1995);
- Legea Republicii Bielarusi (Septembrie, 1995).
În Legea Republicii Uzbechistan Despre informatizare (6
capitole, 36 articole) cea mai mare atenție (7 articole) este acordată rolului statului
în procesul de regkementare a procesului de informatizare în țară. Două articole sunt
destinate problemelor de protecție a datelor personale, șase articole definesc
concepția drepturilor de proprietar asupra informației. Legea categorează informația
ca produse materiale și definește drepturile de proprietar asupra ei posesie,
utilizare, răspândire. Este certă oriebtarea Legii la sistemele informatice, dar
lipsesc definițiile terminilor utilizați.
Scopurile Legii Ukraunei Despre informatizare (6 capitole, 30
articole) sunt concentrate asupra creării mecanismelor legislative de protecție a
informației în sistemele informatice, inclusiv mecanisme de limitare al accesului. Sunt
incluse definițiile terminilor utilizați, dar acest set nu este complet (spre exemplu nu
sunt definiți subiecții relațiiloor informaționale, cum ar fi utilizatorii
informației și utilizatorii sistemelor informatice).
Mai complet după conținut este Legea Federației Ruse Despre
informație, informatizare și protecția informației. Conținutul acestei Legi
lărgește art. 29 a Constituției Federației Ruse despre dreptul fiecăruia de a căuta,
primi, transmite, produce și răspândi informația prin orice metodă legitimă. În
perioada dintre anul 1991 și luna iulie a.1995 au fost primite circe 500 acte normative
ce țin de legislația informațională. Dintre ele 75 acte normative normative complet
sunt destinete acestei despărțituri. Acestea sunt 13 Legi Federale, 35 acte normative a
Președintelui Federației Ruse (12 decrete și 5 ordonanțe) și 17 acte normative a
Guvernului Federației Ruse (12 hotărâri și 5 ordonanțe).
Alte acte normative include norme de drept aparte, ce țit de
problemele informatizării. Acestea sunt 29 Legi Federale, 155 acte normative a
Președintelui Federației Ruse (110 decrete și 45 ordonanțe) și 237 acte normative a
Guvernului Federației Ruse (203 hotărâri și 34 ordonanțe).
În Frederația Rusă sa format o sferă nouă dreptul
informațional, care organic cuprinde următarele direcții:
- Asiurarea organizaționaljuridică a sistemelor informatice (documente, care
determină statutul și structura sistemelor și a unităților structurale, modul de
realizare a tehnologiilor informaționale, instrucțiuni pentru personal, etc.);
- Acte normative în sfera informațională (Legile Despre drepturile de autor,
Despre drepturile de autor și aferente, Despre protecția juridică a
asigurării programate pentru MEC și bazelor de date, Despre protecția juridică a
topologiilor schemelor integrale,Legea despre patente, etc.);
- Legislația despre massmedia (Legile Despre massmedia, Despre
reclamă, etc.);
- Legislația despre crearea resurselor informaționale, pregătirea produselor
informaționale, prestarea serviciilor informaționale (Legile Despre informație,
informatizare și protecția informației, Legea despre un exemplar, Despre
participarea la schimbul de date internaționale, Despre cultură, Despre
activitatea de bibliotecă, Despre fondul de arhivă, etc.);
- Legislația despre crearea și utilizarea tehnologiilor informaționale și mijloacelor
de asigurare a lor (Legile Despre comunicații, Despre certificarea prodselor și
serviciilor, etc.);
- Legislația despre securitatea informațională (Legile Despre securitate,
Despre taina de stat, Despre organele de legătură guvernamentală și
informație, etc.);
- Norme ale dreptului informațional în componența: Codului civil, Codului penal,
Codului despre încălcări administrative.
Legea Republicii Bielarusi Despre informatizare (7 capitole, 30
articole) conceptual și structural corespund legislației rusești. Sunt precizați și
întroduși un set de noiuni noi. Obiectele de bază ale reglementării sunt
informația documentată și resursele informaționale. În calitate de
subiecte apar creatorii și prelucrătorii informației documentate în
sistemele informatice și rețele de calculatoare. În afară de aceasta, bazele de date
sunt atribuite la obiecte de proprietate și sunt egalate cu resursele informaționale.
Spre regret, în lege nu se face referință și nu se utilizează categoria de
proprietate intelectuală. Un moment negativ este faptul, că resursele informaționale,
tehnologiile, produsele proramate, care sunt create prin finanțare nonguvernamentală,
dar care au însemnătate de stat sunt proprietate de stat și trebuie să fie de
către stat înregistrate și stocate, astfel, fiind îndepărtate de le proprietar.
Legile la care neam oprit au fost constituite în baza rezultatelor
cercetărilo teoretice în acest domeniu, situațiilor politice din tările
corespunzătoare și reflectă formele reglemetării de către stat a proceselor de
informatizare.
Scopurile cadrului legislativ a proceselor de informatizare și
principiile de formare
Cadrul juridic este chemat să realizeze dreptul de proprietar asupra
informației cu diferențierea proprietății organizațiilor de stat îi organelor
administrative; structurilor comerciale, datelor personale a cetățenilor.
La sfârșitul anilor 70 comunitatea internațională a formulat două
principii, care au fost luate ca bază la crearea cadrului juridic a securității
informaționale în mai multe țări și sunt următoarele:
- definirea hotarelor amestecului statului în viața personală a cetățenilor cu
utilizarea sistemelor informatice;
- implementarea mecanismelor administrative de protecție a cetățenilor contra astfel de
amestecuri.
Cu ajutorul normelor de drept în domeniul securității
informaționale trebuie să fie realizate următoarele sarcini:
- referirea informației drep deschisă sau inchisă;
- definirea drepturilor de access la informații;
- definirea drepturilor persoanelor de răspundere în vederea atribuirii și modificării
parafelor anumitor informații;
- modurile și procedurile de acces;
- modul de control, documentare și analiză a acțiunilor personalului
- responsabilitățile pentru neîndeplinirea cerințelor definite;
- demonstrarea vinovăției răufăcătorilor;
- pedepsirea vinovaților;
Rolul statului în procesul de informatizare și asigurare a
securității informaționale
Întrun stat constituțional trebuie să fie definită politica de
stat în domeniul securității informaționale, care conține definițiile a cel puțin
următoarelor principii:
- limitarea accesului la informații este o exceptie a principiului general despre
accesibilitatea informației și se realizează numai în baza legislației;
- responsabilitatea pentru păstrare, aplicarea și anularea parafei se personifică;
- accesul la informații, de asemenea și restricțiile de acces se aplică numai în
conformitate cu prevederile legislației referitor la drepturile de acces la aceste
informații;
Pe scurt, tezele politicii de stat în domeniul securității
informaționale, care definesc rolul ultimului, sunt următoarele:
- statul formează baza legislativă, care reglementează drepturile, responsabilitățile
tuturor subiecților, care acționează în sfera informațională;
- statul definește mecanisme, care vor proteja societatea de informații incorecte, care
este transmisă prin mijloacele massmedia;
- statul realizează controlul asupra creării și utilizării mijloacelor de protecție a
informației prin impunerea certificarii lor și licențierii activității în domeniul
protecției informației;
- statul realizează politica protecționistă în vederea susținerii activității
producătorilor autohtoni a mijloacelor de informatizare și mijloacelor de protecție a
informației și realizează măsuri în vederea prevenirii pătrunderii pe piața
internă a produselor informatice necalitative;
- statul crează un program unic în domeniul securității informaționale, care va
împreuna eforturile organizațiilor de stat și a structurilor comerciale în vederea
creării unui sistem unic de protecție a informației în țară;
În baza tezelor de bază a politicii de stat în domeniul
securității informaționale și trebuie să fie creată cadrul legislativ
corespunzător.
Structura cadrului juridic de asigurare a procesului de
informatizare și securității informaționale
Baza juridică a securității informaționale include: baza
legislativă și practica de drept.
Baza legislativă mulțimea actelor normative, chemate să
reglementeze modul de prelucrare și utilizare a informației și a tehnologiilor
informaționale, definesc categoriile de acces, drepturile și responsabilitățile
persoanelor de răspundere în vederea stabilirea și modificarea drepturilor de acces,
modul de control, documentare și analiză a activității sistemelor informatice și
stabilesc răspunderea pentru încălcarea acestor reguli.
Este de menționat, că în ultimul timp sau format mai multe
direcții, care necesită asigurare juridică. Unile dintre ele sunt:
- protecția datelor personale;
- lupta cu criminalitatea informațională (în primul rând în domeniul sistemelor
creditarfinanciare);
- protecția secretelor comerciale;
- protecția secretelor de stat;
- asigurarea securității sistemelor informatice a sectoarelor potențial periculoase;
- asigurarea informației și sistemelor informatice;
- certificarea și licențierea în domeniul asigurății și controlului securittății
sistemelor informatice;
- organizarea conlucrării în domeniul securității informaționale cu alte state;
Baza legislativă cuprinde următoarele patru grupuri:
- Mulțimea actelor speciale, complet destinate problemelor legislației;
- Acte normative, incluse în norme deja existente, destinate problemelor informaționale;
- Acte, chemate să definească locul, rolul și statutul organelor puterii de stat,
persoanelor juridice și fizice, care include norme despre drepturile și
responsabilitățile suboecților în cazul activității în domeniul informațional;
- Acte normative, care reglementează relațiile în vederea creării, prelucrălii și
utilixării informației.
Practica de drept activitățile în vederea depistării,
cercetării și demonstrării crimelor informaționale. Este evident, că în legătură
cu specificul tehnologiilor informaționale, judecătorii și alt personal, care
activează în domeniul procesual, trebuie să primeazcă o pregătire specială
adecvată.
Este necesar de menționat, că infracțiunile în domeniul
activității informaționale sunt foarte dificile din punct de vedere a
preântâmpinării, depistării, studierii și lichidării consecințelor acestora.
Aceasta este cauzat de mai mulți factori, printre care pot fi menționați următorii:
- Complexitatea stabilirii părții obiective a infrocțiunii;
- complexitatea sistmelor informatice;
- numărul semnificativ de persoane, care au acces direct sau indirect la infracțiune și
consecințele ei;
- complexitatea stabilirii părții subiective a infracțiunii cu avidențierea a două
aspecte: personificarea faptului și stabilirea caracterului infracțiunii: intenționată
sau neintenționată;
- complexitatea stabilirii obiectului infracțiunii;
- în cadrul sistemelor informatice transnaționale complexitatea stabilirii locului
sistemicogeografic a infrapțiunii și, astfel a jurisdicției cărei țări ea se
referă;
- complexitatea obiectivă și subiectivă a evaluării prețilui informației, stocate
în sistemul informatic și ca consecință imposibilitatea evaluării prejudiciilor
aduse.
Etapele de formare a cadrului juridic
La crearea și realizarea asigurării juridice a proceselor de
asigurare a securității informaționale a sistemelor informatice se evidențiază
următoarele etape:
- Elaborarea principiilor reglementării juridice a proceselor de producere și prelucrare
a informației, luând în considerație aspectele asigurării securității și
drepturilor omului.
- Elaborarea normelor de drept, care definesc responsabilitatea pentru crimele
informaționale. Nemijlocit de aceste lucrări sunt legate problemele evaluării
prețiului resurselor informaționale, evaluării mărimii prejudiciilor, care pot fi
aduse unei persoane concrete sau societății în întregime.
- Protecța drepturilor de autor și profesionale ale programatorilor, ca a unui grup
deosebit de persoane, care joacă un rol important în procesul de asigurare a
securității informaționale.
- Perfecționarea codului penal și codului civil în privința securității
informaționale. Experiența mondială arată, că prin lege în primul rând trebuie să
fie definit modul de acces sancționat la resursele informaționale. Foarte importantă,
de asemenea, este asigurarea puterii juridice ale documentelor electronice, formate cu
ajutorul sistemelor informatice.
- Ńîâćđűćíńòâîâàíèć ïđàêòèêè ńóäîïđîèçâîäńòâà.
Ńëćäóćò îòìćòèòü, śòî âàæíîé ïđîáëćìîé, êîòîđàÿ
çàòđóäíÿćò ńëćäńòâèć è ńóäîïđîèçâîäńòâî,
ÿâëÿćòńÿ òî, śòî êîìïüțòćđíûć ïđćńòóïëćíèÿ
çàśàńòóț íć đàńńìàòđèâàțòńÿ îáùćńòâćííûì
ìíćíèćì êàê ńćđüćçíàÿ óăđîçà ïî ńđàâíćíèț ń
òđàäèöèîííûìè âèäàìè ïđćńòóïëćíèé. Êđîìć òîăî,
íèçêàÿ òćőíèśćńêàÿ îńíàùćííîńòü, íćäîńòàòîśíûć
ôèíàíńîâûć âîçìîæíîńòè è îòńóòńòâèć
âûńîêîêâàëèôèöèđîâàííûő êàäđîâ íć ïîçâîëÿțò
ęôôćêòèâíî ïđîòèâîńòîÿòü äàæć òđàäèöèîííûì
âèäàì ïđćńòóïëćíèé.
- Controlul public permanent în asupra elaborării actelor normative în domeniul
securității informaționale și asupra elaborărilor sistemelor informatice publice,
bazelor de date, etc.
- Elaborarea, primirea și asigurarea îndeplinirii acordurilor internaționale în
domeniul securității informaționale. Este de menționat, că este necesară asigurarea
regimului juridic al trasmiterii informației peste otare, inclusiv:
- relațiile de transmitere, care se împart în: relații de furnizare, când datele se
creează și se transmit nemijlocit de către proprietarul sistemului informatic; relații
de citire, când proprietarul sistemului informatic permite beneficiarului să utilizeze
sistemul în scopurile sale. Și întrun caz și în altul, este necesară baza
juridică, care reglementează relațiile menționate;
- relațiile de comutare, care apar între cubiecții «relațiilor de transmitere» cu a
terța părți, care își dau concursul la realizarea acestor relații. Actualmente,
actul, care reglementează prestarea serviciilor în domeniul comutării prin canalele
rețelelor internaționale este convenția internațională de la Nairoby, primită de
către Institutul Internațional pentru rețele electrice în a. 1982. Dar această
convenție nu asigură totalmente reglementarea transmiterii datelor peste hotare a prin
rețelele internaționale din punct de vedere a calității și protecției.
- Problemele standartizării compatibilității calculatoarelor și tehnicii de calcul,
protocoalelor de rețea, mijloacelor de protecției a informației.
- Standarde în privința asigurării securității informaționale. Satndardele se
împart în:
- de bază, care definesc funcțiile generale, necesare pentru atingerea a careve scopuri;
- compatibilității funcționale definesc funcțiile și formatele schombului de
date;
- interoperabilității interface, cerințele constructive, cerințe față de
parametrii electrici și logica inclusă;
- realizării definesc structura și metodele de realizare, care garantează nivelul
necesar ale caracteristicilor secundare (viteza de lucru, fiabilitatea, protecția
fizică, etc.).
Concluzii
În baza celor menționate mai sus este certă concluzia, că sunt
urgent necesare un șir de măsuri, în vederea creării bazei juridice, care este
chemată să reglementeze relațiile în mediul informațional al Republicii Moldova.
Altfel, este posibilă pierderea controlului asupra proceselor de informatizare și
fluxurilor informaționale.