Основы правовой информатики

Размещено на http://www.allbest.ru/

1. Информационно-правовые системы

информационный правовая система безопасность

Работы по созданию общегосударственной автоматизированной системы правовой информации (ОГАСПИ) ведутся давно, с 70-х годов прошлого века. Эти работы являлись частью работ по созданию общегосударственной автоматизированной системы (ОГАС).

Разрабатываются также государственные и негосударственные справочно-информационные системы.

Рассмотрим некоторые основные такие системы.

Наиболее используемой и популярной среди юристов (а также, экономистов) является, видимо, информационно-справочная правовая система "Консультант Плюс".

Система "Консультант Плюс" создана в конце прошлого столетия и сеть этой системы объединяет несколько сотен региональных информационных центров, производящих поставку справочных правовых систем, сервисное обслуживание и передачу информации пользователям. Контент "Консультант Плюс" - самый объемный из всех аналогичных систем.

Система позволяет обновлять информационный банк пользователя новыми документами и изменениями без его полной замены. Региональные информационные центры централизованно и регулярно получают в электронном виде текущие дополнения и изменения из удаленной базы Координационного Центра Сети. Пользователь получает их по электронным или иным коммуникациям. В результате выполнения кратковременной процедуры обновления, информационный банк пользователя становится идентичным эталонному информационному банку.

Первой негосударственной справочно-информационной правовой системой является система "Гарант". Нормативные акты поступают в базу системы "Гарант" непосредственно из Администрации Президента, Правительства, Министерства финансов, Центрального банка, Федеральной таможенной службы, Государственной налоговой службы и Высшего Арбитражного Суда РФ и других официальных органов.

Система "Гарант" позволяет делать выборку информации и основных документов по всем разделам банковского, таможенного, жилищного, земельного законодательства, уголовному и административному праву и др.

В конце прошлого столетия создана правовая информационно-справочная система "Кодекс", которая имеет в базе данных около нескольких десятков тысяч нормативных актов РФ, а также инструкций, приложений и комментариев, практика применения, консультация, ответы на типовые вопросы и др.

Одной и ранних систем является информационно-справочная система "Эталон" Министерства юстиции РФ, которая еще не полностью завершена. "Эталон" имеет полнотекстовую обновляемую регулярно базу данных с действующими официальными редакциями текстов нормативных актов, а также информацией о деятельности судебных органов и Министерства юстиции РФ и др.

Каждая из приведенных выше систем имеет свои достоинства и недостатки, они часто дополняют друг друга.

Рассмотрим теперь проблемы построения информационных систем для обеспечения основных правовых систем общества.

Правовую информатизацию России регламентирует Указ Президента Российской Федерации от 28 июня 1993 г. N 966 "О Концепции правовой информатизации России", а также Федеральная программа "Электронная Россия".

1. Система "Выборы". Разработка системы осуществляется по указу от 23 августа 1994 г. о создании Государственной автоматизированной системы (ГАС) "Выборы" и Закону о ГАС "Выборы".

Цель системы - автоматизированная поддержка процедуры голосования снизу доверху, до справедливого определения результатов выборов, а также мониторинг. Во время выборов в Госдуму 1995 г. система "Выборы" прошла успешную эксплуатацию. В 2003 году система была модернизирована, но до автоматизации участковых избирательных комиссий и установки АРМ наблюдателя на участке (в штабе партии, в Госдуме) дело не дошло. Лишь после этих мероприятий ГАС "Выборы" станет действительно открытой, социально и политически нейтральной системой.

2. Система "Государственная Дума и Федеральное Собрание". Важная система - электронная система обеспечения заседаний Государственной Думы, которая осуществляет регистрацию депутатов, запись их на выступления, внесение предложений и поправок, подсчет голосов и определения результатов голосования.

Функционирование информационно-коммуникационной системы Совета Федерации базируется на около 200 различных базах правовой и социально-политической информации следующих направлений: нормативно-правовая; экономическая; общественно-политическая; справочная.

Информационно-аналитическое управление обеспечивает справочно-аналитическое сопровождение законодательной работы комитетов и комиссий Совета Федерации, анализ принятых нормативных правовых текстов и прогнозирование возможных последствий их введения в действие, выработку предложений для законодателей, подготовку различных аналитических докладов, записок и других материалов по наиболее актуальным вопросам общественно-политической жизни.

Как известно, последнюю точку в принятии закона ставит Президент РФ, поэтому в Аппарате Администрации Президента имеются структуры, участвующие в нормотворческой деятельности, например, Государственно-правовое управление.

3. Система "Министерство Юстиции". Приказом Минюста РФ от 21 января 2000 г. N 10 была утверждена "Концепции информатизации Министерства юстиции Российской Федерации" и создание Единой системы информационно-телекоммуникационного обеспечения Минюста России.

Информационная система Министерства юстиции имеет подсистему обеспечения электронного документооборота и управления, которая должна поддерживать решение следующих задач: автоматизацию пересылки-приема документов в электронном виде; стандартизацию и унификацию документооборота и делопроизводства.

Работа системы базируется на информационных ресурсах Министерства юстиции РФ и подведомственных организаций, различных базах данных по праву, полнотекстовых документах, а также высокоскоростных коммуникационных линиях.

4. Система "МВД". Основные цели и направления работ информатизации МВД изложены в "Концепции развития системы информационного обеспечения органов внутренних дел в борьбе с преступностью" (МВД РФ, 12 мая 1993 г.) и последующих документов.

Основные цели деятельности информационного центра (ИЦ) системы МВД: перспективное аппаратное, программное, технологическое и коммуникационное обеспечение оперативных подразделений, а также эффективная модернизация, стандартизация и унификация обеспечений. В своей работе они опираются на интегрированные базы данных органов внутренних дел, объединенных в единую информационно-вычислительную сеть, состоящую из федерального, региональных и местных информационно-вычислительных сетей.

5. Система "Прокуратура". В НИИ проблем укрепления законности и правопорядка при Генеральной прокуратуре РФ разработана Концепция создания автоматизированной системы информационного обеспечения органов прокуратуры Российской Федерации (АСИОП РФ). Она направлена на создание единой информационной системы, способной эффективно, полно и оперативно удовлетворять информационные потребности всех уровней территориальных органов прокуратуры.

В АСИОП функционируют подсистемы "Жалоба", "Кадры", "Статистика", "Надзор за следствием" и др.

6. Система "Суд". Государственная политика в области информатизации судебной деятельности отражена в Концепции информатизации судов общей юрисдикции и системы Судебного департамента (одобрена Советом судей Российской Федерации 29 октября 1999 г.), а также в Федеральной целевой программе "Развитие судебной системы России" на 2002-2010 гг.

Судебная деятельность автоматизируется на основе Государственной автоматизированной системы (ГАС) "Правосудие", утвержденной Советом судей России в 2002 году.

В Верховном Суде РФ внедрен банк данных судебных решений, используемый сотрудниками суда в режиме удаленного доступа.

При формировании нормативной базы информатизации судебной системы важно определиться с терминологией, организационной структурой, правами и обязанностями, субъектами права, структурой и систематизацией нормативно-правовых актов и др.

7. Система "Адвокатура". Адвокатура в своей работе опирается, в частности, на свободу поиска, получения, передачи, производства, распространения информации. Эта информация - основа формирования адвокатского досье.

Информация адвокатом может быть получена с помощью информационных систем "Консультант Плюс", "Гарант", "Кодекс", справочно-адресных, справочно-телефонных и других, а также с использованием ресурсов Интернет.

Используются и аудиовизуальные технологии и средства.

8. Система "Миграционная служба". Системы миграционной службы бывают ведомственного, регионального, федерального и международного уровней. Информационные ресурсы этих уровней включают нормативно-правовые документы, информационные системы, другую документацию.

Используются как информационные системы общеправового характера.

Эффективная автоматизация системы невозможна без внедрения автоматизированной системы чтения, оформления и контроля паспортов, виз, приглашений и др. документации.

Межведомственная информационно-правовая система контроля миграционной ситуации в России реализуется в рамках Федеральной целевой программы "Электронная Россия".

9. Система "Налоговая служба". Одна из основных целей внедрения новых информационных технологий в налоговые системы состоит в разработке и использовании автоматизированной информационной налоговой системы (АИНС) и ее информационной, программной, технической и технологической поддержки.

АИНС - система поддержки, автоматизации интеллектуальных работ в сфере налогообложения, в частности, поиска информации, администрирования, экспертиз и экспертных оценок, суждений, принятия и поддержки решений, управления, накопления знаний.

АИНС - корпоративная система и объединяет все структуры налоговой службы и интегрируемые с ней организации на основе единых телекоммуникационных средств, программных комплексов, баз данных и знаний и др. Как правило, практическая реализация АИНС осуществляется с использованием моделей типа "клиент-сервер".

Развитие сетевой экономики и торговли вносит много проблем в налогообложение (двойного налогообложения, эффективных государственных реестров и базы данных и др.).

10. Система "Таможня". Разработка информационных систем в таможенной деятельности осуществляется на основе ряда документов, например, Концепции развития таможенной службы РФ до 2010 г. Ядро этой работы - разработка интерактивной Единой Автоматизированной Информационной Системы ГТК РФ (система ЕАИС).

Примером таможенной информационной системы может служить АИСТ-М (Автоматизированная Система Таможенного Оформления).

Информационная система "электронная таможня", в первую очередь предназначена для оптимизации управления перемещением товаров и транспортных средств через таможенную границу, сокращение средней продолжительности таможенной очистки, электронного документооборота, информационной поддержки участников внешнеэкономической деятельности.

При создании таких сложных информационных систем, как указанные выше системы, приходится разрабатывать очень сложные программные комплексы, состоящие из большого числа программ различной функциональной ориентации.

Немаловажное значение имеет также и профессиональная подготовка пользователей таких систем.

2. Информатизация общества и правовых систем

Одно из самых первых определений информатизации гласит: "Информатизация - создание потока информации в автоматическом режиме".

Другое определение формулирует: "Информатизация - обеспечение повышения уровня удобства и поддержки потенциала и получения выгоды исключительно за счет применения информационных технологий".

Мы дадим определение, очень близкое к тому, что дано в Законе РФ "Об информации, информатизации и защите информации".

Информатизация - это системный, междисциплинарный процесс внедрения достижений методов информатики и новых информационных технологий в общественную жизнь, в научно-технические, социально-экономические, правовые и другие институты государства с целью повышения их эффективности, всестороннего развития личности.

Информация в информационном обществе стала стратегическим ресурсом, ибо она определяет ключевые системы общества, системы, обеспечивающие жизнедеятельность, жизнеспособность общества.

Иногда указываются временные ориентиры, что является, видимо, лишь оптимистическим прогнозом.

В частности, в 1989 г. в СССР была разработана Концепция информатизации общества, которая должна быть реализована ориентировочно к 2050 году. Аналогичная программа США ориентирована на завершение к 2020 году, Японии и развитых странах Западной Европы - к 2040 году.

Все такие программы строятся с учетом национальных, исторических, культурных и других традиций и особенностей страны.

Например, японская программа построения информационного общества основана на использование всех возможностей традиционной индустрии и японского трудолюбия, благополучного окружения, стабильных и хороших условий жизни.

Правовые основы информатизации - правовые нормы и законы, регулирующие актуализацию информации и информационных систем, технологий.

Программы многих стран предусматривают привлечение большого количества молодых специалистов в области информационных технологий, создание им льготных эмиграционных условий.

Например, немецкая программа предусматриваем привлечение более ста тысяч таких специалистов.

Информатизация страны состоит в информатизации, в частности, следующих основных систем общества (перечень неполный, хотя и охватывает все основные системы).

1. Банковских систем - виртуальные, компьютерные расчеты и платежи, прогноз банковского кредитного риска и надежности банков, разработка и использование автоматизированного рабочего места (АРМ) банковского работника и др.

2. Систем рыночной экономики - прогноз и анализ спроса и предложения на рынке, моделирование поведения и прибыли на рынке, разработка и использование АРМ работника рыночной экономики и др.

3. Систем социального обеспечения - прогноз и анализ инфляции в страховании, моделирование принятия решений в различных социоэкономических и социокультурных ситуациях, в частности, катастрофических, разработка и использование АРМ социального работника и др.

4. Систем налоговой службы - прогноз и анализ собираемости налогов, моделирование и прогнозирование тяжести налогового бремени, расчет оптимальных ставок налогообложения, разработка и использование АРМ работника налоговой службы и др.

5. Систем биржи и биржевой деятельности - прогноз и анализ динамики курса ценных бумаг, валют, моделирование потоков (товаров, ценных бумаг, платежей, услуг и др. ресурсов) на бирже, моделирование и прогнозирование аномалий, катастроф на бирже; разработка и использование АРМ работника биржи (брокера) и др.

6. Систем промышленности - прогноз и анализ производительности труда, рентабельности и прибыльности, финансовой устойчивости и платежеспособности предприятий, состава и структуры производства, поставок, сбыта, разработка и использование АРМ и др.

7. Систем транспорта и связи - прогноз и анализ, выбор оптимального маршрута движения транспорта, трафика сетей связи, управление транспортными потоками и средствами, навигация транспортных средств, разработка и использование АРМ работника транспорта, связи и др.

8. Систем топливо-энергетического комплекса - прогноз и анализ (распознавание) мощности нефтеносного пласта, его профиля, автоматизация систем распределения и учета расхода энергии, разработка, использование АРМ работника комплекса и др.

9. Систем строительного комплекса - прогноз, анализ (оптимизация) парка строительных машин, механизмов, их простоя, учет стройматериалов, автоматизированная компоновка (например, прокладка с использованием пакета программ AutoCAD водопроводных, тепловых, электрических коммуникаций), расчет надежности и долговечности конструкций и др.

10. Систем правительственных услуг и права - разработка консультационных правовых компьютерных систем, прогноза и анализ динамики правонарушений в зависимости от различных факторов, разработка и использование различных систем консультирования по вопросам права и государства, разработка и использование АРМ работника правительственной службы, права и др.

11. Систем здравоохранения и медицины - прогноз и анализ эпидемий и различных медико-социоэкономических ситуаций, разработка и использование автоматизированных систем "Поликлиника", "Скорая помощь", "Реабилитационный центр" и др., АРМ терапевта, хирурга, кардиолога, медсестры и др.

12. Систем экологии - прогноз и анализ загрязнения водного и воздушного бассейна, моделирование и прогнозирование катастроф, разработка экспертных систем и баз знаний для принятия экологически обоснованных решений, разработка и использование АРМ эколога и др.

13. Систем сельского хозяйства - прогноз и выбор оптимального режима полива и подкормки растений, автоматизация учета и хранения сельскохозяйственной продукции, моделирование прироста биомассы в динамике, принятие рациональных, экологически обоснованных решений; разработка АРМ работника сельского хозяйства и др.

14. Систем образования и образовательных услуг - разработка и использование систем дистанционного обучения, различных программных, методических продуктов педагогического характера, актуализация и визуализация междисциплинарных связей, в частности, с помощью компьютерных лабораторных работ по физике, химии, разработка АРМ директора, завуча, зав. кабинетом, автоматизация составления расписания занятий и др.

15. Систем военного дела - прогноз и анализ ситуаций на военном поле, обеспечение автоматизированных систем управления огнем, оптимальный выбор рациона питания армии, моделирование тактики поведения военных и судов, кораблей, самолетов, танков, в частности, уклонения их от нападения, разработка АРМ военного и др.

16. Систем безопасности - разработка высоконадежных средств шифрования и передачи данных, разработка систем защиты и обеспечения надежности сетей и систем ЭВМ, обеспечение защиты от помех и перехвата информационного характера, разработка АРМ работника системы безопасности и др.

Используют часто и термины "региональная информатизация", "региональные проблемы информатизации" объединяющие совокупность выше указанных проблем, возникающих в регионах (областях и республиках, субъектах государства) и учитывающих национально-региональные особенности, уровень информационно-технологического развития региона.

Проблемы информатизации могут возникать на различных уровнях.

Проблемы информатизации страны: обеспечение дистанционного обучения в рамках страны; разработка и/или исследование адекватных математических моделей демографической ситуации в стране; разработка математических моделей и компьютерных систем прогноза погоды; разработка внутригосударственной автоматизированной системы управления транспортом и продажи билетов.

Проблемы информатизации региона: информатизация образования или решение задач информатизации регионального компонента образования; компьютеризация налоговых и банковских региональных структур; разработка математических моделей и компьютерных систем планирования целей, исследования, принятия решений и управления различными (например, эколого-медицинскими) системами региона.

Задачи информатизации города: информатизация, компьютеризация АТС города, например, на базе цифровых систем связи; информатизация и компьютеризация управления таксопарком города; разработка баз данных по юридическим и физическим лицам города.

Примерами информатизации быта и досуга могут быть: разработка автоматизированной системы ведения домашней бухгалтерии; разработка и использование гипермедиа-обучающих систем для домашней и самостоятельной работы школьников; разработка и использование различных игровых систем.

Основные социоэкономико-правовые проявления информатизации:

· высокая информационная культура в обществе;

· индустриализация информационного обслуживания в обществе;

· свободный доступ к интеллектуальному богатству общества;

· капитализация знаний;

· превращение труда в преимущественно интеллектуальный труд;

· обеспечение правовой и информационной защиты в обществе;

· высокий уровень принятия решений.

В процессе информатизации общества необходимо:

· создать алгоритмическую и техническую базу;

· создать индустрию информационных потоков, технологий;

· подготовить системы информатизации и совершенствования управления;

· обеспечить информационную безопасность и правовое обеспечение;

· воспитать информационно грамотных членов общества.

Информатизация выросла из компьютеризации.

Прогресс науки и технологий жизненно важен для социально-экономического развития, для развития национальной экономики.

Многие развивающиеся страны (Южная Корея, например) демонстрируют, что приоритетное стратегическое развитие информационного производства позволяет преодолевать разрыв в уровне экономического и социального развития по сравнению с развитыми странами.

Страны, более развитые в информационно-технологическом плане, в которых информатизация экономики имеет более мощную государственную поддержку, оказываются в более выгодной ситуации.

В развитых странах Западной Европы, США и Японии были разработаны и реализуются большие государственные проекты информатизации экономики.

В России такие проекты также имеются (например, Указ Президента РФ "Об основах государственной политики в сфере информатизации" охватывающей все основные сферы и аспекты и учитывающей национальные интересы).

Разработана Государственная политика в области информатизации России, которая, в частности, предполагает функционирование и развитие федеральных и региональных систем и сетей информатизации с обеспечением в едином информационном пространстве России, обеспечение интересов национальной безопасности в сфере информатизации и ряд других мероприятий.

Имеется Концепция формирования и развития единого информационного пространства России, в которой определены приоритеты пользователей государственными информационными ресурсами в следующем порядке: граждане, предприятия, органы государственного управления.

Есть и Концепция национальной информационной безопасности РФ с положениями о системе взглядов, методов, моделей и средств защиты жизненно важных интересов личности, общества и государства в информационной сфере.

Информатизация правовой системы имеет те же черты, что и информатизация любой предметной области, описанной выше.

В то же время имеются и особенности информатизации правовых систем.

Приведем некоторые основные из них.

1. Нужно учитывать регулятивная функция права, воздействие ее на информатизацию.

2. Нужно учитывать трансформирующая роль информатизации, воздействие ее на правовую систему.

Информатизация правовых систем направлена, в основном, на правотворческую, правоприменительную и правоохранительную деятельность.

Указом Президента РФ "О разработке концепции правовой реформы в Российской Федерации" определены и основные направления информатизации: правотворчество, правоприменительная деятельность, правоохранительная деятельность, правовое образование и воспитание.

Проблемы информатизации правовой системы - это проблемы правовой информации, правовых информационных процессов, структур и систем, регулирования их правовых аспектов - конституционных, административных, гражданских, уголовных и других.

Отметим, что многие из этих проблем не вполне информационные.

Они могут быть производственные, трудовые, финансовые, управленческие, законные и противозаконные. Но в любом случае проблема рассматривается вместе со своим информационным окружением, в некоторой информационной среде.

При решении проблем информатизации правовых систем общества одного правового или информационного похода недостаточно, необходимы и финансовый, организационный, экологический и др. подходы.

3. Информационная безопасность

Возникновение индустрии обработки информации привело к возникновению индустрии средств защиты информации и к необходимости изучать проблемы защиты информации, проблемы информационной безопасности.

Одна из наиболее важных проблем - проблема кодирования сообщений и шифрования информации.

Проблемой защиты и скрытия информации занимается наука кpиптология (криптос - тайный, логос - наука).

Кpиптология имеет два основных направления - криптографию и кpиптоанализ имеющих различные цели. Криптография разрабатывает и исследует математические методы преобразования информации, а кpиптоанализ исследует возможности расшифровки информации без ключа.

Под надежностью шифра понимается способность противостоять взлому шифра. При дешифровке сообщения может быть известно все, кроме ключа, то есть надежность шифра определяется секретностью ключа и числом его различных вариантов. Применяется даже открытая криптография, которая использует различные ключи для шифрования, а сам ключ шифрования может быть общедоступным, опубликованным. Число ключей при этом может достигать сотни триллионов.

Криптографическая система - семейство преобразований открытых текстов.

Электронной (цифровой) подписью (ЭЦП) называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста проверить авторство и подлинность сообщения.

К ЭЦП предъявляются два основных требования: легкость проверки подлинности подписи; высокая сложность подделки подписи.

Разработка ключевой, парольной информации является типовой задачей администратора безопасности информационной системы.

Информационная безопасность системы - защищенность информации, актуализируемой системой от внутренних или внешних угроз, то есть обеспечение устойчивого функционирования, целостности и эволюции системы.

К защищаемой информации относятся электронные документы и спецификации, программное обеспечение, структуры и базы данных и др.

Доктрина информационной безопасности РФ определяет понятие информационной безопасности, как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

В защищенной системе всегда есть подсистема, выполняющая функции контроля операций любого субъекта над любым объектом и для выполнения этих операций необходима дополнительная операция о степени доступа и операциях.

Степень информационной безопасности в системе определяется доступом субъектов к объектам.

Анализ потенциальных угроз информации, информационным системам является необходимым условием разработки методов, средств, стратегий защиты.

Существуют различные виды угроз информационной безопасности системы.

Наиболее распространенными являются следующие классы угроз:

· ошибки эксплуатации и изменения режима работы системы;

· преднамеренные действия;

· шпионаж, терроризм, преступные группы, хакеры;

· стихийные бедствия и аварии;

· сбой и отказ технического обеспечения системы;

· нелегальное копирование и использование лицензионных программ;

· заражение вирусами.

Для компьютерных систем и сетей наиболее распространенными видами угроз являются: неумышленные или некомпетентные действия;

· использование неизвестных игровых и других программ с вирусами;

· разглашение, передача, утрата ключей, паролей, программ;

· внесение изменения в используемую архитектуру и технологию;

· отключение, расшифровка средств и методов защиты;

· игнорирование установленных ограничений и порядка работы;

· использование некорректных данных, режимов работы, адресов и др.

Меры по безопасности информационных систем зависят от вида угрозы и среди эффективных мер можно назвать следующие:

· кодированный доступ;

· контроль паролей;

· разграничение прав и доступа;

· надежный подбор персонала;

· приоритетный доступ;

· многоуровневая обработка;

· защита данных на каждом уровне доступа;

· регулярная непрерывная проверка и анализ работы персонала;

· использование современных антивирусных пакетов.

В каждой информационной системе необходима так называемая политика безопасности, неукоснительно выполняемая система правил доступа, использования, распределения, защиты и хранения ценной информации.

Политика безопасности - всегда компромисс. При хорошей политике безопасности получаем хорошую безопасность, а при плохой политике - слабую безопасность.

Эффективная политика безопасности часто использует предысторию эволюции системы и ее связи с окружающей средой и осуществляется в реальном масштабе времени.

Политика информационной безопасности государства, должна обеспечивать решение следующих основных задач:

· обеспечение защиты национальных интересов в информационной сфере;

· координация деятельности органов государственной власти по обеспечению информационной безопасности;

· обеспечение необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;

· совершенствование информационной структуры и законодательства;

· защита государственных информационных ресурсов и др.

При определении политики безопасности в правовой информационной системе, необходимо:

· для каждого документа, объекта идентифицировать его степень секретности или определить режимы допуска;

· определять и руководствоваться сводом правил для разрешения каждому субъекту доступа к любому объекту системы;

· рассматривать каждый запрос на доступ к информации и на наличие прав доступа;

· регистрировать все события по допуску и анализировать в последующем оперативно эту информацию.

Задача защиты и структурирования, архивирования офисной и корпоративной правовой информации решается часто плохо: документация хранится в различных форматах, в различном виде, в бумажном виде, без резервных копий и т.д.

Обеспечение информационной безопасности личности означает, с одной стороны, ее право на объективную и не конфиденциальную информацию для развития и жизненных целей и, с другой стороны, - защиту человека от любого информационного воздействия, препятствующего свободному формированию и развитию его личности.

В качестве таких воздействий на личность могут выступать:

· информационное давление;

· распространение недостоверной информации;

· распространение вредной информации;

· умышленное использование неадекватного восприятия информации и др.

Проблема защиты от информации менее проработана, исследована, более сложна и поэтому более актуальна. Формы, способы информационного воздействия на людей многообразны - сокрытие информации, дезинформация, воздействие СМИ, недобросовестная реклама и др.

Информационные потоки в любом обществе фильтруются с целью согласования со стереотипами общественного и индивидуального сознания, оптимального управления.

Существуют также определенные методы манипуляции в информационном потоке.

Нарушение информационной безопасности личности приводит к потере им независимого социально-экономического, правового, культурного статуса в информационном пространстве общества и, в конечном итоге, - к управляемости их социальным поведением, к манипулированию им.

Отсутствие информации приводит к невозможности планировать и прогнозировать целенаправленные действия личности. Появляется общественный субъект, неспособный адекватно реагировать на окружение, субъект с зависимым социальным статусом в информационном пространстве общества (манипулируемый СМИ, различными группами, партиями, группировками и пр.).

Проблемы информационной безопасности общества в последнее время становятся все актуальнее, в силу следующих основных причин:

· информация стала основообразующим ресурсом постиндустриального общества и определяет его эволюцию в информационное общество;

· объем информации в обществе растет лавинообразно и становиться менее контролируемым;

· информационные магистрали в обществе позволяют перемещать эффективно большие массивы информации в пространстве и во времени;

· выросло число, разнообразие и сила факторов, негативно воздействующих на информацию и информационные магистрали общества;

· увеличился вред от несанкционированного информационного воздействия и информационных угроз в обществе.

Цель информационного противоборства в современном мире - установление и удержание контроля над базовыми информационными ресурсами государства, а, следовательно, над остальными видами ресурсов.

Задачи информационного противоборства - внедрение в жизненно важные информационные ресурсы, их контроль, защита собственных информационных ресурсов.

Результаты информационной войны могут быть сопоставимы с гипотетическими результатами ядерной войны. Они приводят к разрушению информационного пространства общества, к разрушению средств управления государством, армией, экономикой, образованием и др.

В ряде государств мирового сообщества создаются центры информационной безопасности.

Информационная безопасность Российской Федерации должна быть направлена на обеспечение и поддержку:

· информационного суверенитета - способности проводить независимую политику, исходя из интересов национальной безопасности;

· государственных экономических и демократических реформ и политической стабильности;

· комплексного решения задач обеспечения безопасности и упреждения информационных войн.

В основу государственной политики информационной безопасности Российской Федерации положены следующие важные принципы:

· системное рассмотрение проблем информационной безопасности;

· создание законодательной базы обеспечения информационной безопасности;

· финансирование теоретических, научно-практических работ по обеспечению безопасности.

Кроме этого, решаются проблемы прав граждан на информацию, граждан и организаций - на создание и использование средств массовой информации, создания общего информационного пространства со странами СНГ и Европы.

Пункт 2 статьи 13 Декларации прав и свобод человека и гражданина, принятой РФ в 1991 году гласит: "Каждый имеет право искать, получать и свободно распространять информацию. Ограничения этого права могут устанавливаться законом только в целях охраны личной, семейной, профессиональной, коммерческой и государственной тайны, а также нравственности. Перечень сведений, составляющих государственную тайну, устанавливается законом".

Кроме закона о защите интеллектуальной собственности, есть закон о защите программ и баз данных для ЭВМ и топологий интегральных микросхем.

Закреплены права и на статистическую информацию.

Имеется ряд руководящих документов и законов (проектов) РФ в области информационного обмена и безопасности.

Основой законодательного регулирования информационной деятельности в России является Конституция РФ.

В ней, в частности, сказано: "Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом". Такая формулировка сочетает свободу информационной деятельности с ограничением стремлений ведомств к закрытию информации, создает хорошую правовую среду для становления и развития информационного рынка.

Регулирование функционирования и использования информационных ресурсов, осуществляет, например, Закон Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных". На базы данных авторское право распространяется в полном объеме, независимо от того, считается ли база данных выпущенной в свет, а также от ее качества и полноты.

После принятия закона о правовой охране программ для ЭВМ и баз данных была организована добровольная регистрация баз и договоров на их передачу в Российском агентстве по правовой охране программ и баз данных (РосАПО), хотя это и недостаточно стимулирующая организация.

Общую ориентацию в политике информационной безопасности РФ дает концепция, разработанная по заданию Совета Безопасности РФ. В ней постулируются основные внутренние и внешние источники угроз информационной безопасности.

Закон РФ "Об участии в международном информационном обмене" определяет основные правовые аспекты участия в международном информационном обмене.

Разработан и принят закон о ЭЦП. Основные положения этого закона:

· ЭЦП юридически равнозначна подписи физического лица;

· пользователь ключа ЭЦП вправе обратиться за подтверждением сертификата ключа подписи, а владелец сертификата ключа подписи несет ответственность перед пользователем;

· органы власти и государственные организации, направляющие электронные данные, подписанные ЭЦП, обязаны иметь сертификат ключа подписи;

· использование ЭЦП в корпорации регламентируется внутренними нормативными актами;

· допускается представление в качестве судебных доказательств электронных данных, подписанных ЭЦП;

· лица, неправомерно использующие ЭЦП другого лица, несут уголовную, гражданско-правовую и административную ответственность в соответствии с нормативными правовыми актами РФ.

Если компьютер или сайт уподобить помещению, а информацию - материально-энергетической ценности в нем, то незаконное проникновение на сайт или копирование информации с памяти компьютера аналогичны обычной краже со взломом.

В уголовном кодексе РФ за хакерство предусмотрены статьи 272-274, в частности, статья 274 предусматривает уголовное наказание за "неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети ".

К сожалению, категория "компьютерная преступность" пока не является понятием Уголовного права РФ, хотя такие преступления и стали чаще встречаться.

Эти преступления бывают двух основных типов:

· преступления, связанные с вмешательством в работу компьютеров и компьютерных систем, сред;

· преступления, использующие компьютеры и компьютерные среды в качестве инструментария преступления, в частности, хищения информации.

В мире процветает компьютерное пиратство, которое развито и в нашей стране.

Использование нелицензионного программного продукта - частое явление.

4. Компьютерная безопасность

Компьютерный вирус - специальная программа, составленная кем-то со злым умыслом или для демонстрации честолюбивых, в плохом смысле, интересов, способная к воспроизводству своего кода и к переходу от программы к программе (инфицирование).

Вирус подобен инфекции, проникающей в кровяные тельца и путешествующие по всему организму человека. Перехватывая управление (прерывания) вирус подключается к работающей программе или к другим программам и затем дает команду компьютеру для записи зараженной версии программы, а затем возвращает управление программе, как ни в чем не бывало. Затем или сразу этот вирус может заработать (перехватив управление от программы).

Отметим, что современные вирусы используют часто эффективные алгоритмы перебора вариантов ключей. Например, вирус Морриса эвристически перебирает варианты назначения паролей. Так как запас слов для компьютерного общения не так велик (около нескольких десятков тысяч слов), то возможны атаки "по словарю" - перебором вариантов "словаря вируса".

По мере появления новых компьютерных вирусов, разработчики антивирусных программ пишут вакцину против нее - так называемую антивирусную программу, которая, анализируя файлы, может распознать в них скрытый код вируса и далее, либо удалить этот код (вылечить), либо удалить зараженный файл.

Базы антивирусных программ обновляются часто.

Программы компании "ДиалогНаука" - DrWeb, Adinf, ADinfCureModule (пакет DSAV). DrWeb выполняет функции антивирусного сканера. ADinf работает в качестве ревизора дисков, отслеживающего изменения размера, времени модификации программ и офисных документов, а также связанных с ними контрольных сумм. AdinfCureModule способна "лечить" файлы, зараженные еще не известными вирусами, используя общие сведения об устройстве вирусов, а также информацию о внешнем виде файлов до инфицирования. Программный пакет AntiViralToolkitPro ( AVP, лаборатория Евгения Касперского) способен проверять архивные файлы многих форматов, сканировать письма электронной почты систем Microsoft Mail, Exchange и Internet Mail. При этом проверяются и файлы, вложенные внутрь писем.

Попытка хакеров - создателей вирусов, как правило, молодых людей, реализовать себя в написании вируса, связана с желанием "прогреметь славой Герострата".

Хакер - обычно программист высокой квалификации (видимо, лишь в смысле оперирования с архитектурой, системой команд и прерываний, а не в смысле решения важных научно-практических задач).

Следует, справедливости ради, отметить, что хакерство стимулировалось самим обществом, возможно, его излишней коммерциализацией.

В этой связи интересен своеобразный этический кодекс хакера, изложенный Стивеном Леви в книге "Хакеры", в частности, включающие следующие нормы (которые уже - не движущая сила хакеров):

· информация принадлежит всем и главная задача создавать и распространять знания, а не держать их в секрете;

· программный код - общее достояние и программы не должны защищаться авторским правом или снабжаться защитой от копирования;

· программирование - искусство, совершенная программа должна занимать несколько строк и уметь манипулировать другими программами, как и файлами.

Хакеры бывают различного типа; основные их группы условно можно определить так:

· взломщики программного обеспечения - наиболее многочисленная группа хакеров;

· взломщики карточек - малочисленная группа взломщиков банковских смарт-карт, телефонных карточек и др.;

· взломщики сетей - незаконные пользователи различных коммерческих и иных информационных компьютерных сетей.

Особенно опасны вирусы в компьютерных сетях, так как они могут парализовать работу всей сети.

Они могут проникать в сеть:

· с внешних носителей информации (из копируемых файлов, с блуждающих дискет);

· через электронную почту (из присоединенных к письму файлов);

· через Интернет (из загружаемых программных файлов).

Существуют различные методы и пакеты программ для борьбы с сетевыми вирусами.

При выборе антивирусных средств, необходимо придерживаться следующих простых принципов:

· если используются в системе различные платформы, операционные среды, то антивирусный пакет должен поддерживать все эти платформы;

· антивирусный пакет должен быть простым и понятным, дружественным в использовании;

· антивирусный пакет должен обнаруживать и новые неизвестные вирусы и иметь пополняемую и обновляемую регулярно базу данных о вирусах;

· антивирусный пакет должен быть лицензионным, регулярно обновляемым, а сам поставщик должен иметь свой антивирусный центр, сервер, откуда можно получить необходимую срочную помощь, информацию.

Исследования свидетельствуют, что если половина компьютеров в мире будет иметь постоянную, эффективную антивирусную защиту, то компьютерные вирусы лишатся возможности размножаться.

Принципы работы современных антивирусных программ (пакетов):

· регулярное сканирование ОЗУ и дисков по расписанию;

· сканирование ОЗУ, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

· выборочное сканирование файлов с измененными или подозрительными атрибутами - размером, датой модификации, контрольной суммой и т.д.;

· сканирование архивных файлов;

· эвристическое распознавание поведения, характерного для компьютерных вирусов;

· автоматическое обновление баз данных по вирусам;

· удаленная установка, настройка и администрирование антивирусных программ (системным администратором);

· удаленное обновление антивирусного пакета и баз данных с информацией о вирусах;

· принудительная проверка подключенных к корпоративной сети компьютеров, инициируемая системным администратором;

· обнаружение и оповещение системного администратора о событиях, связанных с вирусными атаками;

· ведение протоколов, содержащих подробную информацию (место, источник, время, способ и др.) о всех событиях, касающихся антивирусной защиты и фильтрация трафика сети (Интернет) с целью обнаружения вирусов;

· выявление потенциально опасных макросов, апплетов и модулей.

Оценка безопасности компьютерных систем базируется на различных группах защиты систем:

· класс систем минимальной защищенности (класс D);

· класс систем с защитой по усмотрению пользователя (класс C);

· класс систем с обязательной защитой (класс B);

· класс систем с гарантированной защитой (класс A).

Эти группы имеют и подклассы, которые мы не рассматриваем, так как они представляют интерес, в основном, для специалистов.

В юриспруденции появилось понятие "информационное преступление", под которым, как правило, понимается общественно опасное деяние, запрещенное уголовным законом под угрозой наказания, совершенное в области информационных правоотношений, а именно, связанное с посягательством на информацию и информационные ресурсы и системы, распространение вредоносных информационных ресурсов, с созданием помех для доступа к открытым информационным ресурсам.

Преступления, предметом которого является информация (например, ст. 137, 147, 183, 195, 275, 276, 284 УК), рассматриваются вне зависимости от носителя информации - личная переписка, официальный документ, фотография, видеокассета и т.п.

Государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Конфиденциальная информация - это сведения, имеющие различное содержание, которые защищаются нормами УК РФ, например, неприкосновенности частной жизни, разглашение сущности объектов авторского права или изобретения, банковской, профессиональной или служебной тайны, например, разглашение материалов судебного дела.

В каждой компании должен быть регламентирован полный цикл работы с конфиденциальными документами, например, в документе (для служебного пользования) "Положение о конфиденциальной информации". В ней, в частности, должны быть указаны правила пересылки-приема электронной почты в корпоративной сети, категоризации пользователей общекорпоративных ресурсов, копирования, резервирования, хранения информации и т.д.

Коммерческая информация - информация, которая возникает в результате правовых коммерческих взаимоотношений участников и которая может регулировать такие отношения. Эта важная составляющая информационных взаимоотношений, часто конкурентных.

Коммерческую ценность информация может иметь реальную или потенциальную.

Особый вид информационных преступлений - преступления, предметом которых является вредоносная информация - информация, которая может быть использована для создания оружия массового поражения, призывы к насилию, массовым беспорядкам, захвату власти, насильственному изменению конституционного строя, отказу от исполнения гражданских обязанностей, национальной или религиозной вражде, порнографического характера.

Существует вид информационных преступлений связанных с посягательствами на право каждого к доступу к открытой информации (не являющейся государственной тайной или конфиденциальной информацией).

Эта информация:

· в законодательных и нормативных актах, устанавливающих правовой статус органов государственной власти и местного самоуправления, организаций, общественных объединений;

· о правах, свободах и обязанностях граждан, порядке их реализации;

· эколого-метеорологическая, демографическая, санитарно-эпидемиологическая обстановка, необходимая для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

· о деятельности органов государственной власти и местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов и факты нарушения ими законности, о состоянии экономики и потребностях населения;

· о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

· факты нарушения прав и свобод человека и гражданина и др.

Имеются две большие группы деяний, посягающих на общедоступную информацию:

· отказ или бездействие в предоставлении такой необходимой информации (ст. 287, 308 УК) или уклонение от ее предоставления (ст. 287 УК) или ее сокрытие (ст. 237 УК);

· предоставление информации ненадлежащего вида (ложной, искаженной, неполной) (например, ст. 182, 207, 237, 306, 307 УК).

Компьютерные преступления могут классифицироваться как информационные преступления, направленные на актуализируемый с помощью компьютерных и информационных систем информационный ресурс, т.е. несанкционированно копирующие, перехватывающие, искажающие, уничтожающие, деструктурирующие этот информационный ресурс.

К сожалению, в мире еще нет адекватной и релевантной системы против компьютерных преступлений. Их часто квалифицируют по совокупности, так как нет четкого "информатического", а тем более, правового определения информации.

Закон об оперативно-розыскной деятельности позволяет осуществлять контроль почтовых отправлений, телеграфных и иных сообщений, прослушивание телефонных переговоров, снятие информации с технических каналов связи, ограничение права на неприкосновенность жилища (на основании судебного решения).

5. Базовые информационные технологии в правовых системах

Новые информационные технологии (НИТ) - информационные технологии, базирующиеся на новых, инфологических и компьютерных средствах получения, хранения, актуализации информации, знаний.

Рассмотрим новые информационные технологии, наиболее используемые в правовых системах и проблемах.

1. Технология баз данных (БД) и систем управления БД. БД - достаточно большие наборы структурированных данных некоторой предметной области (например, права), представленные на машинных носителях и имеющие общую и удобную структуру, единые организационно-методические, программно-технические и языковые средства обеспечения использования данных различными программами пользователей. В любой БД задается порядок, например, ключевыми полями, содержимое которых нумеруемо, лексикографически упорядочено. Таких полей может быть несколько и при сортировке (выборке, модификации) данных, записи ищутся вначале по одному ключу, затем - по другому и т.д., пока не будет достигнуто совпадение или несовпадение требуемых полей. Остальные поля при этом не сравниваются. Такой процесс называется сортировкой или поиском, сравнением по ключу (ключам). Кроме поиска по ключу, можно искать и по значению, перебирая все записи БД.

...