Информационные отношения есть, законов - нет

Сергей ОХРИМЕНКО, профессор

На сегодняшний день, законодательное обеспечение информационных отношений в Молдове практически отсутствует. Согласитесь, для общества, в котором существует информационное поле, отсутствие необходимых законов выглядит странным хотя бы потому, что правовое регулирование любого вида деятельности входит в обязанности государства. Кроме того, повсюду государственные органы, физические и юридические лица создают и эксплуатируют информационные системы. Последние уже заняли свое место в одном ряду с природными, трудовыми, финансовыми

Кстати говоря, на территории СНГ первым закон "Об информатизации" появился в Узбекистане в 1993 году, год спустя на Украине, а в 1995 году в России и Белоруссии. В конце 70-х годов международным сообществом были сформулированы два принципа, которые впоследствии нашли свое отражение в национальном законодательстве многих стран. Это: установление пределов вмешательства в частную жизнь с использованием компьютерных систем и введение административных механизмов защиты граждан от такого вмешательства.

Какие правовые нормы необходимо решать в области информационной безопасности? Отнесение информации к категориям открытого и ограниченного доступа; определение полномочий к доступу информации; права должностных лиц на установление и изменение полномочий; способы и процедуры доступа; порядок контроля, документирования и анализа действий персонала; ответственность за нарушение установленных требований и правил; доказательство вины нарушителя; соответствующие карательные санкции.

1. Государство формирует нормативно-правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере.
2. Государство законными средствами должно обеспечить защиту общества от ложной, искаженной и недостоверной информации, поступающей через средства массовой информации.
3. Государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации.
4. Государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей, средств информатизации и защиты информации, и осуществляет меры по защите внутреннего рынка от проникновения некачественных средств информатизации и информационных продуктов.
5. Государство стремится к отказу от зарубежных информационных технологий для информатизации органов государственной власти и управления по мере создания конкурентоспособных отечественных технологий и средств информатизации.
6. Государство формирует единую программу информационной безопасности, объединяющую усилия государственных организаций и коммерческих структур в создании единой системы информационной безопасности страны.

На основе указанных принципов государство может сформировать необходимое правовое обеспечение. Правовое обеспечение информационной безопасности включает не только наличие соответствующих законов, но и осуществление правоохранительной практики. Очевидно, что мероприятия по выявлению, расследованию и доказательству компьютерных преступлений специфичны. В частности, в области информационного бизнеса их трудно

предотвратить, обнаружить и расследовать. Поэтому вопрос осуществления правоохранительной практики требует дополнительного исследования.

* защита персональных данных;

* борьба с компьютерной преступностью, в первую очередь в финансовой сфере;

* защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности;

* защита государственных секретов;

* обеспечение безопасности автоматизированных систем управления;

* страхование информации информационных систем;

* сертификация и лицензирование в области безопасности и контроля безопасности информационных систем;

* организация взаимодействия в области защиты данных со странами СНГ и другими государствами.

Итак, вопросы поставлены. Дело - за парламентом.