Отчет о научно-исследовательской работе, проведенной по заказу Министерства экономического развития и торговли Российской Федерации Тема

Вид материалаОтчет

Содержание


1.2Анализ законодательной базы регулирования вопросов создания, развития и использования ОГИР в РФ
1.2.1Общие положения об информации и информационных ресурсах
1.2.2Нормативно-правовые акты, регулирующие отдельные вопросы создания и использования информационных ресурсов.
1.2.3Информационная безопасность.
1.2.4Организационное управление информационными ресурсами.
Подобный материал:
1   2   3   4   5   6   7   8   9   ...   44

1.2Анализ законодательной базы регулирования вопросов создания, развития и использования ОГИР в РФ


Существующие ведомственные и межведомственные системы действуют несогласованно и, отчасти, дублируют одна другую. То же относится и к разделению прав и ответственности между органами власти субъектов Российской Федерации и органами самоуправления. Данная проблема особенно актуальна в связи с тем, что многие ОГИР формируются на основе иерархических потоков информации снизу вверх от муниципальных органов к органам власти субъектов Российской Федерации и далее к федеральным органам.

Сложившаяся ситуация во многом обусловлена отсутствием должного правового регулирования применения ИКТ. В настоящее время российское законодательство, регулирующее применение ИКТ, сформировавшееся во время наиболее динамичного их развития, характеризуется, с одной стороны, большим количеством нормативно-правовых актов разного уровня, отсутствием согласованности данных актов между собой, а с другой – несоответствием содержащихся в них норм реальным потребностям участников правоотношений. Формирование законодательной базы производились бессистемно, в отсутствие четкой государственной политики по применению ИКТ. Ситуация осложняется тем, что и в мировой практике данная сфера регулирования возникла сравнительно недавно и многие проблемы не решены до настоящего времени.

Таким образом, чтобы преодолеть указанные недостатки необходимо выработать единый концептуальный подход и план совершенствования законодательства, основанный на результатах фундаментальных теоретических исследований сравнительно новых проблем регулирования сферы ИКТ, в частности, по созданию и использованию единой системы объединенных государственных и муниципальных информационных ресурсов.

В целях анализа предпосылок создания и применения ОГИР необходимо рассмотреть федеральное законодательство, поскольку именно оно является общим для создания ОГИР на всех уровнях: федеральном, субъектов РФ и местном.

Существующая на сегодняшний день законодательная база, регулирующая отношения в области ИКТ содержит отдельные нормы, связанные с установлением правовых основ обмена информационными ресурсами, в том числе, между государственными органами, между государственными органами, физическими и юридическими лицами.

Действующее законодательство в этой области складывается из следующих составляющих:

1.2.1Общие положения об информации и информационных ресурсах:


Одним из основных документов в области регулирования правового статуса информации является Гражданский кодекс РФ.

Информация является объектом гражданских прав, что регулируется ст.128 Гражданского кодекса РФ. ГК РФ также устанавливает понятия служебной и коммерческой тайны. Так, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.

Основополагающим документом федерального значения является Федеральный закон Российской Федерации от 20.02.1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" (далее - закон "Об информации"). Данный закон определяет основные понятия:
  • информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
  • информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
  • информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
  • конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
  • собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

Закон «Об информации» определяет основные направления государсвтенной политики в сфере информации, к которым относит:
  • обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
  • формирование и защита государственных информационных ресурсов;
  • создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;
  • создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
  • обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
  • содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
  • формирование и осуществление единой научно - технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
  • поддержка проектов и программ информатизации;
  • создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
  • развитие законодательства в сфере информационных процессов, информатизации и защиты информации.

Закон «Об информации» делит информационные ресурсы на:
  • государственные и негосударственные, а также
  • находящиеся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений (ст. 6 Закона «Об информации»);
  • по категориям доступа: общедоступные и ограниченного доступа (которая в свою очередь делится на информацию, отнесенную к государственной тайне, и конфиденциальную) (ст. 10, 11 Закона «Об информации»).

Положения, касающиеся информации ограниченного доступа, содержатся в Законе Российской Федерации от 21.07.1993 г. № 5485-1 «О государственной тайне», а также в утвержденной 13.06.2001 г. Федеральным агентством правительственной связи и информации при Президенте Российской Федерации Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".

Одними из важнейших сфер, которые регулируются законом «Об информации», являются:
  • порядок пользования информационными ресурсами (права на доступ к информации, в том числе, граждан и организаций к информации о них);
  • определение прав на информационные системы, технологии и средства их обеспечения (право авторства и право собственности) (гл. 4 Закона «Об информации»).
  • Общие условия защиты информации (гл. 5 закона «Об информации»).

Еще более ранними документом в этой сфере являются:
  • Указ Президента Российской Федерации от 20.01.1994 г. № 170 "Об основах государственной политики в сфере информатизации", большинство положений которого были отменены в связяи с принятием Закона «Об информации»;
  • Указ Президента Российской Федерации "О совершенствовании деятельности в области информатизации органов государственной власти Российской Федерации" от 21.02.1994 г. № 361, поверхностно определял полномочия государственных органов в области создания, внедрения и сопровождению информационно-телекоммуникационных систем.

В конце 1995 года решением Президента Российской Федерации от 23 ноября 1995 г. N Пр-1694 была одобрена «Концепция формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов», определяющая рамочные положения по:
  1. Основным направлениям государственной политики формирования и развития единого информационного пространства России в области:
    1. Формирования и использования информационных ресурсов;
    2. Развития информационной инфраструктуры;
    3. Формирования информационного пространства России в интересах органов государственной власти.
  2. Правовые основы единого информационного пространства России К правовым основам были отнесены:
    1. Закон «Об информации»;
    2. утвержденная Указом Президента РФ от 23.04.1993 г. № 477 "Концепции правовой информатизации России", в соответствии с которой правовая информатизация осуществляется одновременно по следующим направлениям:
    • информатизация правотворческой деятельности;
    • информатизация правореализационной деятельности;
    • правовое обеспечение процессов информатизации.
  1. Обеспечение информационной безопасности: в Концепции определялись лишь основные направления в области информационной безопасности.
  2. Международное сотрудничество в области формирования и развития единого информационного пространства России: Концепция предписывала сотрудничество России в области информатизации с другими странами и международными организациями, а также использование организационного, технического и законодательного опыта передовых стран.
  3. В этой сфере был принят Федеральный закон от 4.07.1996 г. № 85-ФЗ, в котором используются понятия, идентичные тем, которые определены Законом «Об информации». Более того, данный нормативно-правовой акт по содержанию построен в соответствии с Законом «Об информации».

Еще одним базовым нормативно-правовым актов в сфере создания и применения ОГИР является Федеральный закон от 16.02.1995 г. № 15-ФЗ "О связи". Связь данного закона с ОГИР очевидна, поскольку средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации.

Закон «О связи» устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерации (федеральная связь, далее - связь), определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.

1.2.2Нормативно-правовые акты, регулирующие отдельные вопросы создания и использования информационных ресурсов.


Постановлением Правительства «Об обеспечении доступа к информации о деятельности федеральных органов исполнительной власти» от 12 февраля 2003 г. № 98 утвержден перечень сведений о деятельности Правительства РФ и федеральных органов исполнительной власти, обязательных для размещения в информационных системах общего пользования (далее – Перечень).

В соответствии с указанным Постановлением федеральным органам исполнительной власти предписывается:
  • обеспечить доступ граждан и организаций к информации о деятельности федеральных органов исполнительной власти, за исключением сведений, отнесенных к информации ограниченного доступа, путем создания информационных ресурсов в соответствии с Перечнем;
  • своевременно и регулярно размещать указанные информационные ресурсы в информационных системах общего пользования, в том числе в сети Интернет;
  • систематически информировать граждан и организации о деятельности федеральных органов исполнительной власти иными способами, предусмотренными законодательством РФ.

Нормативным актом, более детально регулирующим порядок создания информационных ресурсов является Временное положение "О государственном учете и регистрации баз и банков данных", утвержденное Постановлением Правительства Российской Федерации от 28 февраля 1996 г. N 226.

Под базой данных в данном Временном положении понимается совокупность организованных взаимосвязанных данных на машиночитаемых носителях. Под банком данных понимается совокупность баз данных, а также программные, языковые и другие средства, предназначенные для централизованного накопления данных и их использования с помощью электронных вычислительных машин.

Целями государственного учета являются:
  • информирования граждан и организаций о содержащихся в базах и банках данных информационных ресурсах, а также о порядке доступа к ним;
  • организации информационного обеспечения органов государственной власти РФ.

Указанный нормативно-правовой акт вводит также такие понятия как: «специальная и защищенная база данных» (база данных, содержащая сведения, отнесенные в установленном порядке к государственной тайне), а также «база метаданных» (база данных о зарегистрированных базах данных).

Действующее законодательство также содержит правовые акты, регулирующие создание государственных информационных ресурсов в отдельных сферах:
  • Постановление Правительства РФ от 03.07.1998 г. № 696 «Об организации учета федерального имущества и ведения реестра федерального имущества».
  • Приказ Мингосимущества РФ от 28.12.1999 г. № 257 «Об утверждении Порядка работы с системой учета федерального имущества и ведения реестра федерального имущества».
  • Федеральная целевая программа «Создание автоматизированной системы ведения государственного земельного кадастра и государственного учета объектов недвижимости (2002-2007 годы)», утвержденая Постановлением Правительства РФ от 25.10.2001 г. № 745.
  • Постановление Правительства РФ от 18.12.1995 г. № 1242 «О Федеральной целевой программе развития государственной автоматизированной системы Российской Федерации «Выборы» на 1996 - 2000 годы». Программа была подготовлена во исполнение Указа Президента Российской Федерации от 28.02.1995 г. № 227 «Об обеспечении создания, функционирования и развития Государственной автоматизированной системы Российской Федерации «Выборы».

Существенная часть активности государственных органов как в законотворческой работе, так и в принятии собственных подзаконных актов направлена на реализацию различных форм предварительного и последующего контроля за деятельностью в сфере информационных ресурсов.

Так, Федеральный закон 27.12.2002 г. № 84-ФЗ «О техническом регулировании» регулирует отношения, возникающие при:
  • разработке, принятии, применении и исполнении обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации;
  • разработке, принятии, применении и исполнении на добровольной основе требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг;
  • оценке соответствия (прямое или косвенное определение соблюдения требований, предъявляемых к объекту)

Под безопасностью продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации (далее - безопасность) в данном законе подразумевается состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений.

Федеральный закон «О техническом регулировании» использует также понятие технического регламента - документа, который принят международным договором РФ, ратифицированным в порядке, установленном законодательством РФ, или федеральным законом, или указом Президента РФ, или постановлением Правительства РФ и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации).

Однако ввиду особенностей объектов регулирования техническими регламентами, они могут применяться в процессе применения ОГИР лишь опосредовано, не регулируя напрямую отношения, связанные с применением ОГИР.

Положения отмененного в связи с принятием федерального закона «О техническом регулировании» он отменил положения закона «О стандартизации». Так, к целям стандартизации относятся:
  • повышение уровня безопасности жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества, экологической безопасности, безопасности жизни или здоровья животных и растений и содействия соблюдению требований технических регламентов;
  • повышение уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;
  • обеспечение научно - технического прогресса;
  • повышение конкурентоспособности продукции, работ, услуг;
  • рациональное использование ресурсов;
  • техническая и информационная совместимости;
  • сопоставимость результатов исследований (испытаний) и измерений, технических и экономико - статистических данных;
  • взаимозаменяемость продукции.

В области лицензирования действуют следующие нормативно-правовые акты:

  1. Федеральный закон от "О лицензировании отдельных видов деятельности" устанавливает лицензируемые виды деятельности, в том числе, связанные с применением ОГИР:
    1. деятельность по распространению шифровальных (криптографических) средств;
    2. деятельность по техническому обслуживанию шифровальных (криптографических) средств;
    3. предоставление услуг в области шифрования информации;
    4. разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
    5. деятельность по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей;
    6. деятельность по разработке и (или) производству средств защиты конфиденциальной информации;
    7. деятельность по технической защите конфиденциальной информации.
  2. Положение "О лицензировании деятельности по международному информационному обмену", утв. Постановлением Правительства Российской Федерации от 03.06.1998 г. № 564.
  3. Положение "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденным Постановлением Правительства Российской Федерации от 15.04.1995 г. № 333

Среди актов, регулирующих информационный обмен внутри государственных органов можно выделить Порядок предоставления налоговыми органами конфиденциальной информации, утвержденный Приказом МНС России от 3 октября 2000 г. N БГ-3-24/346.
  • Отдельно также необходимо выделить Федеральный закон Российской Федерации от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", который регулирует:
  • Условия использования электронной цифровой подписи;
  • Статус удостоверяющих центров;
  • Особенности использования электронной цифровой подписи;

1.2.3Информационная безопасность.


Декларативным документом в сфере информационной безопасности в настоящее время является "Доктрина информационной безопасности Российской Федерации", утвержденная Указом Президента РФ от 09.09.2000 г. № Пр-1895, служащая основой для:
  • формирования государственной политики в области обеспечения информационной безопасности РФ;
  • подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности РФ;
  • разработки целевых программ обеспечения информационной безопасности РФ.

Указанная Доктрина также определяет:
  • Методы обеспечения информационной безопасности РФ;
  • Основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации;
  • Организационный основы системы обеспечения информационной безопасности РФ

К нормативно-правовым актам в области защиты информации относится также Кодекс об административных правонарушениях:
  • Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (Статья 13.11).
  • Нарушение правил защиты информации (Статья 13.12).
  • Незаконная деятельность в области защиты информации (Статья 13.13).
  • Разглашение информации с ограниченным доступом (Статья 13.14).
  • Нарушение правил хранения, комплектования, учета или использования архивных документов (Статья 13.20).

1.2.4Организационное управление информационными ресурсами.


В настоящее время управление информационными ресурсами и отношениями, связанными с их применением осуществляется несколькими органами, деятельность которых регулируется нормативно-правовыми актами:
  • Указом Президента от 12.11.1999 года № 1487 "О Министерстве Российской Федерации по связи и информатизации" на это ведомство возложена реализация государственной политики в области связи и информатизации.
  • Указ Президента Российской Федерации от 20.01.1996 года № 71 «Об утверждении Положения "О Межведомственную комиссию по защите государственной тайны";
  • Положение "О Государственной технической комиссии при Президенте Российской Федерации", утв. Указом Президента Российской Федерации от 19.02.1999 г. № 212;
  • Распоряжение Президента Российской Федерации от 18.01.1995 г. № 22-рп "Об утверждении Положения об Управление информатизации и документационного обеспечения Администрации Президента Российской Федерации"
  • Постановление Центральной избирательной комиссии Российской Федерации от 19.04.1996 года № 89/731-II «О положении о системном администраторе информационного центра избирательной комиссии».

В настоящее время законодательная база в области совместного использования информационных ресурсов должна основываться на ряде существующих нормативных актов, анализе мировой законодательной практики, а также совершенствоваться путем изменения существующих или принятия новых федеральных законов, подзаконных нормативных актов, а также актов, не имеющих нормативного характера: распоряжений Правительства, ведомственных актов, актов органов, управляющих единой системой объединенных государственных и муниципальных информационных ресурсов.

Среди нерешенных на сегодняшний день вопросов необходимо особо отметить отсутствие единого нормативного акта, раскрывающего основные права граждан в области информации (включая порядок осуществления доступа к информации) и механизм их реализации; нет также и систематизированной регламентации прав и обязанностей государственных органов при формировании государственных информационных ресурсов и получения информации из таких ресурсов; возможно решение данной проблемы удастся реализовать путем принятия проекта соответствующего федерального закона об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», однако при этом следует отметить, что данный законопроект не включает весь спектр государственных информационных ресурсов.

В связи с этим целесообразно дополнительно изучить возможность расширения перечня информации, который содержит данный законопроект. При этом важно понимать, что перечень информации в законопроекте является предметным, в то же время информация, содержащаяся в государственных информационных ресурсах, понимается как определенная форма организации информации, вне зависимости от ее предметного содержания. Выбор между предметным критерием и критерием формы организации информации является ключевым для урегулирования всех вопросов, связанных с доступом к информации в одном федеральном законе «О доступе» либо в федеральном законе «О доступе» и в федеральном законе «О государственных информационных ресурсах».

Так как информация резюмируется открытой, а ограничения на доступ к информации устанавливаются федеральным законодательством, установление перечня открытой информации представляется излишним (ст.10 Закона «Об информации).
  • отсутствие систематизации и должной детализации регулирования института конфиденциальной информации.
  • отсутствие правового регулирования вопросов информационной безопасности.
  • Отсутствие рамочного регулирования вопросов межведомственного взаимодействия при формировании и использовании информационных ресурсов.
  • Хотя Федеральный закон «Об информации, информатизации и защите информации» устанавливает основы регулирования вопросов финансирования федеральных информационных ресурсов и информационных ресурсов субъектов федерации (п. 3 ст. 7), порядок финансирования информационных ресурсов в настоящее время не урегулирован. Особенно актуальным представляется регулирование вопросов финансирования ОГИР, так как в подобном случае определенные сложности могут быть связаны с разграничением полномочий и обязанностей нескольких федеральных органов власти, принимающих участие в формировании и использовании ОГИР.

В настоящее время процесс обмена информацией между государственными органами не имеет системного характера: отдельные органы принимают межведомственные нормативные акты, устанавливающие порядок взаимодействия по поводу сбора, обработки и накопления информации. Однако единой системы и методики обмена информацией, обязательной для всех без исключения государственных органов и органов местного самоуправления, не существует.

Более того, после принятия закона «Об информации» в нем были выявлены серьезные недостатки:
  • Большинство норм закона не действуют напрямую, так как являются отсылочными.
  • Акты, предусмотренные законом «Об информации», в большинстве своем приняты не были, что обусловило невозможность реализации заложенных в законе конструкций.
  • Предусмотренная законом «Об информации» конструкция права собственности на документированную информацию вступила в противоречие с гражданским законодательством.
  • Законом «Об информации» не было установлено правил, позволяющих разграничить права собственника информации, информационных ресурсов и систем, и права обладателей объектов интеллектуальной собственности.