Отчет о научно-исследовательской работе, проведенной по заказу Министерства экономического развития и торговли Российской Федерации Тема
Вид материала | Отчет |
- Ежегодная Российско-Украинская Промышленная Выставка, 294.69kb.
- Министерство экономического развития и торговли российской федерации государственный, 5458.65kb.
- Министерство экономического развития и торговли российской федерации государственный, 5460.46kb.
- Министерство экономического развития и торговли российской федерации государственный, 5753.09kb.
- Министерство экономического развития и торговли российской федерации государственный, 5459.19kb.
- Отчет о научно-исследовательской работе, 392.92kb.
- Реферат отчет о научно-исследовательской работе состоит, 61.67kb.
- Утверждено Постановлением Президиума Правления тпп РФ от 12 октября 2010 г. №75-14, 43.93kb.
- Зубович Александр Сергеевич россия на мировом рынке вооружений и военной техники, 285.21kb.
- Отчёт о научно-исследовательской работе за 2011 год, 1208.93kb.
1.2Анализ законодательной базы регулирования вопросов создания, развития и использования ОГИР в РФ
Существующие ведомственные и межведомственные системы действуют несогласованно и, отчасти, дублируют одна другую. То же относится и к разделению прав и ответственности между органами власти субъектов Российской Федерации и органами самоуправления. Данная проблема особенно актуальна в связи с тем, что многие ОГИР формируются на основе иерархических потоков информации снизу вверх от муниципальных органов к органам власти субъектов Российской Федерации и далее к федеральным органам.
Сложившаяся ситуация во многом обусловлена отсутствием должного правового регулирования применения ИКТ. В настоящее время российское законодательство, регулирующее применение ИКТ, сформировавшееся во время наиболее динамичного их развития, характеризуется, с одной стороны, большим количеством нормативно-правовых актов разного уровня, отсутствием согласованности данных актов между собой, а с другой – несоответствием содержащихся в них норм реальным потребностям участников правоотношений. Формирование законодательной базы производились бессистемно, в отсутствие четкой государственной политики по применению ИКТ. Ситуация осложняется тем, что и в мировой практике данная сфера регулирования возникла сравнительно недавно и многие проблемы не решены до настоящего времени.
Таким образом, чтобы преодолеть указанные недостатки необходимо выработать единый концептуальный подход и план совершенствования законодательства, основанный на результатах фундаментальных теоретических исследований сравнительно новых проблем регулирования сферы ИКТ, в частности, по созданию и использованию единой системы объединенных государственных и муниципальных информационных ресурсов.
В целях анализа предпосылок создания и применения ОГИР необходимо рассмотреть федеральное законодательство, поскольку именно оно является общим для создания ОГИР на всех уровнях: федеральном, субъектов РФ и местном.
Существующая на сегодняшний день законодательная база, регулирующая отношения в области ИКТ содержит отдельные нормы, связанные с установлением правовых основ обмена информационными ресурсами, в том числе, между государственными органами, между государственными органами, физическими и юридическими лицами.
Действующее законодательство в этой области складывается из следующих составляющих:
1.2.1Общие положения об информации и информационных ресурсах:
Одним из основных документов в области регулирования правового статуса информации является Гражданский кодекс РФ.
Информация является объектом гражданских прав, что регулируется ст.128 Гражданского кодекса РФ. ГК РФ также устанавливает понятия служебной и коммерческой тайны. Так, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.
Основополагающим документом федерального значения является Федеральный закон Российской Федерации от 20.02.1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" (далее - закон "Об информации"). Данный закон определяет основные понятия:
- информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
- информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
- информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
- конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
- собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
Закон «Об информации» определяет основные направления государсвтенной политики в сфере информации, к которым относит:
- обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
- формирование и защита государственных информационных ресурсов;
- создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;
- создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
- обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
- содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
- формирование и осуществление единой научно - технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
- поддержка проектов и программ информатизации;
- создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
- развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
Закон «Об информации» делит информационные ресурсы на:
- государственные и негосударственные, а также
- находящиеся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений (ст. 6 Закона «Об информации»);
- по категориям доступа: общедоступные и ограниченного доступа (которая в свою очередь делится на информацию, отнесенную к государственной тайне, и конфиденциальную) (ст. 10, 11 Закона «Об информации»).
Положения, касающиеся информации ограниченного доступа, содержатся в Законе Российской Федерации от 21.07.1993 г. № 5485-1 «О государственной тайне», а также в утвержденной 13.06.2001 г. Федеральным агентством правительственной связи и информации при Президенте Российской Федерации Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
Одними из важнейших сфер, которые регулируются законом «Об информации», являются:
- порядок пользования информационными ресурсами (права на доступ к информации, в том числе, граждан и организаций к информации о них);
- определение прав на информационные системы, технологии и средства их обеспечения (право авторства и право собственности) (гл. 4 Закона «Об информации»).
- Общие условия защиты информации (гл. 5 закона «Об информации»).
Еще более ранними документом в этой сфере являются:
- Указ Президента Российской Федерации от 20.01.1994 г. № 170 "Об основах государственной политики в сфере информатизации", большинство положений которого были отменены в связяи с принятием Закона «Об информации»;
- Указ Президента Российской Федерации "О совершенствовании деятельности в области информатизации органов государственной власти Российской Федерации" от 21.02.1994 г. № 361, поверхностно определял полномочия государственных органов в области создания, внедрения и сопровождению информационно-телекоммуникационных систем.
В конце 1995 года решением Президента Российской Федерации от 23 ноября 1995 г. N Пр-1694 была одобрена «Концепция формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов», определяющая рамочные положения по:
- Основным направлениям государственной политики формирования и развития единого информационного пространства России в области:
- Формирования и использования информационных ресурсов;
- Развития информационной инфраструктуры;
- Формирования информационного пространства России в интересах органов государственной власти.
- Формирования и использования информационных ресурсов;
- Правовые основы единого информационного пространства России К правовым основам были отнесены:
- Закон «Об информации»;
- утвержденная Указом Президента РФ от 23.04.1993 г. № 477 "Концепции правовой информатизации России", в соответствии с которой правовая информатизация осуществляется одновременно по следующим направлениям:
- Закон «Об информации»;
- информатизация правотворческой деятельности;
- информатизация правореализационной деятельности;
- правовое обеспечение процессов информатизации.
- Обеспечение информационной безопасности: в Концепции определялись лишь основные направления в области информационной безопасности.
- Международное сотрудничество в области формирования и развития единого информационного пространства России: Концепция предписывала сотрудничество России в области информатизации с другими странами и международными организациями, а также использование организационного, технического и законодательного опыта передовых стран.
- В этой сфере был принят Федеральный закон от 4.07.1996 г. № 85-ФЗ, в котором используются понятия, идентичные тем, которые определены Законом «Об информации». Более того, данный нормативно-правовой акт по содержанию построен в соответствии с Законом «Об информации».
Еще одним базовым нормативно-правовым актов в сфере создания и применения ОГИР является Федеральный закон от 16.02.1995 г. № 15-ФЗ "О связи". Связь данного закона с ОГИР очевидна, поскольку средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации.
Закон «О связи» устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерации (федеральная связь, далее - связь), определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.
1.2.2Нормативно-правовые акты, регулирующие отдельные вопросы создания и использования информационных ресурсов.
Постановлением Правительства «Об обеспечении доступа к информации о деятельности федеральных органов исполнительной власти» от 12 февраля 2003 г. № 98 утвержден перечень сведений о деятельности Правительства РФ и федеральных органов исполнительной власти, обязательных для размещения в информационных системах общего пользования (далее – Перечень).
В соответствии с указанным Постановлением федеральным органам исполнительной власти предписывается:
- обеспечить доступ граждан и организаций к информации о деятельности федеральных органов исполнительной власти, за исключением сведений, отнесенных к информации ограниченного доступа, путем создания информационных ресурсов в соответствии с Перечнем;
- своевременно и регулярно размещать указанные информационные ресурсы в информационных системах общего пользования, в том числе в сети Интернет;
- систематически информировать граждан и организации о деятельности федеральных органов исполнительной власти иными способами, предусмотренными законодательством РФ.
Нормативным актом, более детально регулирующим порядок создания информационных ресурсов является Временное положение "О государственном учете и регистрации баз и банков данных", утвержденное Постановлением Правительства Российской Федерации от 28 февраля 1996 г. N 226.
Под базой данных в данном Временном положении понимается совокупность организованных взаимосвязанных данных на машиночитаемых носителях. Под банком данных понимается совокупность баз данных, а также программные, языковые и другие средства, предназначенные для централизованного накопления данных и их использования с помощью электронных вычислительных машин.
Целями государственного учета являются:
- информирования граждан и организаций о содержащихся в базах и банках данных информационных ресурсах, а также о порядке доступа к ним;
- организации информационного обеспечения органов государственной власти РФ.
Указанный нормативно-правовой акт вводит также такие понятия как: «специальная и защищенная база данных» (база данных, содержащая сведения, отнесенные в установленном порядке к государственной тайне), а также «база метаданных» (база данных о зарегистрированных базах данных).
Действующее законодательство также содержит правовые акты, регулирующие создание государственных информационных ресурсов в отдельных сферах:
- Постановление Правительства РФ от 03.07.1998 г. № 696 «Об организации учета федерального имущества и ведения реестра федерального имущества».
- Приказ Мингосимущества РФ от 28.12.1999 г. № 257 «Об утверждении Порядка работы с системой учета федерального имущества и ведения реестра федерального имущества».
- Федеральная целевая программа «Создание автоматизированной системы ведения государственного земельного кадастра и государственного учета объектов недвижимости (2002-2007 годы)», утвержденая Постановлением Правительства РФ от 25.10.2001 г. № 745.
- Постановление Правительства РФ от 18.12.1995 г. № 1242 «О Федеральной целевой программе развития государственной автоматизированной системы Российской Федерации «Выборы» на 1996 - 2000 годы». Программа была подготовлена во исполнение Указа Президента Российской Федерации от 28.02.1995 г. № 227 «Об обеспечении создания, функционирования и развития Государственной автоматизированной системы Российской Федерации «Выборы».
Существенная часть активности государственных органов как в законотворческой работе, так и в принятии собственных подзаконных актов направлена на реализацию различных форм предварительного и последующего контроля за деятельностью в сфере информационных ресурсов.
Так, Федеральный закон 27.12.2002 г. № 84-ФЗ «О техническом регулировании» регулирует отношения, возникающие при:
- разработке, принятии, применении и исполнении обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации;
- разработке, принятии, применении и исполнении на добровольной основе требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг;
- оценке соответствия (прямое или косвенное определение соблюдения требований, предъявляемых к объекту)
Под безопасностью продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации (далее - безопасность) в данном законе подразумевается состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений.
Федеральный закон «О техническом регулировании» использует также понятие технического регламента - документа, который принят международным договором РФ, ратифицированным в порядке, установленном законодательством РФ, или федеральным законом, или указом Президента РФ, или постановлением Правительства РФ и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации).
Однако ввиду особенностей объектов регулирования техническими регламентами, они могут применяться в процессе применения ОГИР лишь опосредовано, не регулируя напрямую отношения, связанные с применением ОГИР.
Положения отмененного в связи с принятием федерального закона «О техническом регулировании» он отменил положения закона «О стандартизации». Так, к целям стандартизации относятся:
- повышение уровня безопасности жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества, экологической безопасности, безопасности жизни или здоровья животных и растений и содействия соблюдению требований технических регламентов;
- повышение уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;
- обеспечение научно - технического прогресса;
- повышение конкурентоспособности продукции, работ, услуг;
- рациональное использование ресурсов;
- техническая и информационная совместимости;
- сопоставимость результатов исследований (испытаний) и измерений, технических и экономико - статистических данных;
- взаимозаменяемость продукции.
В области лицензирования действуют следующие нормативно-правовые акты:
Федеральный закон от "О лицензировании отдельных видов деятельности" устанавливает лицензируемые виды деятельности, в том числе, связанные с применением ОГИР:
- деятельность по распространению шифровальных (криптографических) средств;
- деятельность по техническому обслуживанию шифровальных (криптографических) средств;
- предоставление услуг в области шифрования информации;
- разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
- деятельность по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей;
- деятельность по разработке и (или) производству средств защиты конфиденциальной информации;
- деятельность по технической защите конфиденциальной информации.
- деятельность по распространению шифровальных (криптографических) средств;
- Положение "О лицензировании деятельности по международному информационному обмену", утв. Постановлением Правительства Российской Федерации от 03.06.1998 г. № 564.
- Положение "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденным Постановлением Правительства Российской Федерации от 15.04.1995 г. № 333
Среди актов, регулирующих информационный обмен внутри государственных органов можно выделить Порядок предоставления налоговыми органами конфиденциальной информации, утвержденный Приказом МНС России от 3 октября 2000 г. N БГ-3-24/346.
- Отдельно также необходимо выделить Федеральный закон Российской Федерации от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", который регулирует:
- Условия использования электронной цифровой подписи;
- Статус удостоверяющих центров;
- Особенности использования электронной цифровой подписи;
1.2.3Информационная безопасность.
Декларативным документом в сфере информационной безопасности в настоящее время является "Доктрина информационной безопасности Российской Федерации", утвержденная Указом Президента РФ от 09.09.2000 г. № Пр-1895, служащая основой для:
- формирования государственной политики в области обеспечения информационной безопасности РФ;
- подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности РФ;
- разработки целевых программ обеспечения информационной безопасности РФ.
Указанная Доктрина также определяет:
- Методы обеспечения информационной безопасности РФ;
- Основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации;
- Организационный основы системы обеспечения информационной безопасности РФ
К нормативно-правовым актам в области защиты информации относится также Кодекс об административных правонарушениях:
- Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (Статья 13.11).
- Нарушение правил защиты информации (Статья 13.12).
- Незаконная деятельность в области защиты информации (Статья 13.13).
- Разглашение информации с ограниченным доступом (Статья 13.14).
- Нарушение правил хранения, комплектования, учета или использования архивных документов (Статья 13.20).
1.2.4Организационное управление информационными ресурсами.
В настоящее время управление информационными ресурсами и отношениями, связанными с их применением осуществляется несколькими органами, деятельность которых регулируется нормативно-правовыми актами:
- Указом Президента от 12.11.1999 года № 1487 "О Министерстве Российской Федерации по связи и информатизации" на это ведомство возложена реализация государственной политики в области связи и информатизации.
- Указ Президента Российской Федерации от 20.01.1996 года № 71 «Об утверждении Положения "О Межведомственную комиссию по защите государственной тайны";
- Положение "О Государственной технической комиссии при Президенте Российской Федерации", утв. Указом Президента Российской Федерации от 19.02.1999 г. № 212;
- Распоряжение Президента Российской Федерации от 18.01.1995 г. № 22-рп "Об утверждении Положения об Управление информатизации и документационного обеспечения Администрации Президента Российской Федерации"
- Постановление Центральной избирательной комиссии Российской Федерации от 19.04.1996 года № 89/731-II «О положении о системном администраторе информационного центра избирательной комиссии».
В настоящее время законодательная база в области совместного использования информационных ресурсов должна основываться на ряде существующих нормативных актов, анализе мировой законодательной практики, а также совершенствоваться путем изменения существующих или принятия новых федеральных законов, подзаконных нормативных актов, а также актов, не имеющих нормативного характера: распоряжений Правительства, ведомственных актов, актов органов, управляющих единой системой объединенных государственных и муниципальных информационных ресурсов.
Среди нерешенных на сегодняшний день вопросов необходимо особо отметить отсутствие единого нормативного акта, раскрывающего основные права граждан в области информации (включая порядок осуществления доступа к информации) и механизм их реализации; нет также и систематизированной регламентации прав и обязанностей государственных органов при формировании государственных информационных ресурсов и получения информации из таких ресурсов; возможно решение данной проблемы удастся реализовать путем принятия проекта соответствующего федерального закона об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», однако при этом следует отметить, что данный законопроект не включает весь спектр государственных информационных ресурсов.
В связи с этим целесообразно дополнительно изучить возможность расширения перечня информации, который содержит данный законопроект. При этом важно понимать, что перечень информации в законопроекте является предметным, в то же время информация, содержащаяся в государственных информационных ресурсах, понимается как определенная форма организации информации, вне зависимости от ее предметного содержания. Выбор между предметным критерием и критерием формы организации информации является ключевым для урегулирования всех вопросов, связанных с доступом к информации в одном федеральном законе «О доступе» либо в федеральном законе «О доступе» и в федеральном законе «О государственных информационных ресурсах».
Так как информация резюмируется открытой, а ограничения на доступ к информации устанавливаются федеральным законодательством, установление перечня открытой информации представляется излишним (ст.10 Закона «Об информации).
- отсутствие систематизации и должной детализации регулирования института конфиденциальной информации.
- отсутствие правового регулирования вопросов информационной безопасности.
- Отсутствие рамочного регулирования вопросов межведомственного взаимодействия при формировании и использовании информационных ресурсов.
- Хотя Федеральный закон «Об информации, информатизации и защите информации» устанавливает основы регулирования вопросов финансирования федеральных информационных ресурсов и информационных ресурсов субъектов федерации (п. 3 ст. 7), порядок финансирования информационных ресурсов в настоящее время не урегулирован. Особенно актуальным представляется регулирование вопросов финансирования ОГИР, так как в подобном случае определенные сложности могут быть связаны с разграничением полномочий и обязанностей нескольких федеральных органов власти, принимающих участие в формировании и использовании ОГИР.
В настоящее время процесс обмена информацией между государственными органами не имеет системного характера: отдельные органы принимают межведомственные нормативные акты, устанавливающие порядок взаимодействия по поводу сбора, обработки и накопления информации. Однако единой системы и методики обмена информацией, обязательной для всех без исключения государственных органов и органов местного самоуправления, не существует.
Более того, после принятия закона «Об информации» в нем были выявлены серьезные недостатки:
- Большинство норм закона не действуют напрямую, так как являются отсылочными.
- Акты, предусмотренные законом «Об информации», в большинстве своем приняты не были, что обусловило невозможность реализации заложенных в законе конструкций.
- Предусмотренная законом «Об информации» конструкция права собственности на документированную информацию вступила в противоречие с гражданским законодательством.
- Законом «Об информации» не было установлено правил, позволяющих разграничить права собственника информации, информационных ресурсов и систем, и права обладателей объектов интеллектуальной собственности.