Отчет о научно-исследовательской работе, проведенной по заказу Министерства экономического развития и торговли Российской Федерации Тема

Вид материала

Отчет

Содержание 1.2Анализ законодательной базы регулирования вопросов создания, развития и использования ОГИР в РФ 1.2.1Общие положения об информации и информационных ресурсах 1.2.2Нормативно-правовые акты, регулирующие отдельные вопросы создания и использования информационных ресурсов. 1.2.3Информационная безопасность. 1.2.4Организационное управление информационными ресурсами.

Подобный материал:

• Ежегодная Российско-Украинская Промышленная Выставка, 294.69kb.
• Министерство экономического развития и торговли российской федерации государственный, 5458.65kb.
• Министерство экономического развития и торговли российской федерации государственный, 5460.46kb.
• Министерство экономического развития и торговли российской федерации государственный, 5753.09kb.
• Министерство экономического развития и торговли российской федерации государственный, 5459.19kb.
• Отчет о научно-исследовательской работе, 392.92kb.
• Реферат отчет о научно-исследовательской работе состоит, 61.67kb.
• Утверждено Постановлением Президиума Правления тпп РФ от 12 октября 2010 г. №75-14, 43.93kb.
• Зубович Александр Сергеевич россия на мировом рынке вооружений и военной техники, 285.21kb.
• Отчёт о научно-исследовательской работе за 2011 год, 1208.93kb.

1.2Анализ законодательной базы регулирования вопросов создания, развития и использования ОГИР в РФ

Существующие ведомственные и межведомственные системы действуют несогласованно и, отчасти, дублируют одна другую. То же относится и к разделению прав и ответственности между органами власти субъектов Российской Федерации и органами самоуправления. Данная проблема особенно актуальна в связи с тем, что многие ОГИР формируются на основе иерархических потоков информации снизу вверх от муниципальных органов к органам власти субъектов Российской Федерации и далее к федеральным органам.

Сложившаяся ситуация во многом обусловлена отсутствием должного правового регулирования применения ИКТ. В настоящее время российское законодательство, регулирующее применение ИКТ, сформировавшееся во время наиболее динамичного их развития, характеризуется, с одной стороны, большим количеством нормативно-правовых актов разного уровня, отсутствием согласованности данных актов между собой, а с другой – несоответствием содержащихся в них норм реальным потребностям участников правоотношений. Формирование законодательной базы производились бессистемно, в отсутствие четкой государственной политики по применению ИКТ. Ситуация осложняется тем, что и в мировой практике данная сфера регулирования возникла сравнительно недавно и многие проблемы не решены до настоящего времени.

Таким образом, чтобы преодолеть указанные недостатки необходимо выработать единый концептуальный подход и план совершенствования законодательства, основанный на результатах фундаментальных теоретических исследований сравнительно новых проблем регулирования сферы ИКТ, в частности, по созданию и использованию единой системы объединенных государственных и муниципальных информационных ресурсов.

В целях анализа предпосылок создания и применения ОГИР необходимо рассмотреть федеральное законодательство, поскольку именно оно является общим для создания ОГИР на всех уровнях: федеральном, субъектов РФ и местном.

Существующая на сегодняшний день законодательная база, регулирующая отношения в области ИКТ содержит отдельные нормы, связанные с установлением правовых основ обмена информационными ресурсами, в том числе, между государственными органами, между государственными органами, физическими и юридическими лицами.

Действующее законодательство в этой области складывается из следующих составляющих:

1.2.1Общие положения об информации и информационных ресурсах:

Одним из основных документов в области регулирования правового статуса информации является Гражданский кодекс РФ.

Информация является объектом гражданских прав, что регулируется ст.128 Гражданского кодекса РФ. ГК РФ также устанавливает понятия служебной и коммерческой тайны. Так, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.

Основополагающим документом федерального значения является Федеральный закон Российской Федерации от 20.02.1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" (далее - закон "Об информации"). Данный закон определяет основные понятия:

• информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
  
• информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
  
• информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
  
• конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
  
• собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
  

Закон «Об информации» определяет основные направления государсвтенной политики в сфере информации, к которым относит:

• обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
  
• формирование и защита государственных информационных ресурсов;
  
• создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;
  
• создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
  
• обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
  
• содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
  
• формирование и осуществление единой научно - технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
  
• поддержка проектов и программ информатизации;
  
• создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
  
• развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
  

Закон «Об информации» делит информационные ресурсы на:

• государственные и негосударственные, а также
  
• находящиеся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений (ст. 6 Закона «Об информации»);
  
• по категориям доступа: общедоступные и ограниченного доступа (которая в свою очередь делится на информацию, отнесенную к государственной тайне, и конфиденциальную) (ст. 10, 11 Закона «Об информации»).
  

Положения, касающиеся информации ограниченного доступа, содержатся в Законе Российской Федерации от 21.07.1993 г. № 5485-1 «О государственной тайне», а также в утвержденной 13.06.2001 г. Федеральным агентством правительственной связи и информации при Президенте Российской Федерации Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".

Одними из важнейших сфер, которые регулируются законом «Об информации», являются:

• порядок пользования информационными ресурсами (права на доступ к информации, в том числе, граждан и организаций к информации о них);
  
• определение прав на информационные системы, технологии и средства их обеспечения (право авторства и право собственности) (гл. 4 Закона «Об информации»).
  
• Общие условия защиты информации (гл. 5 закона «Об информации»).
  

Еще более ранними документом в этой сфере являются:

• Указ Президента Российской Федерации от 20.01.1994 г. № 170 "Об основах государственной политики в сфере информатизации", большинство положений которого были отменены в связяи с принятием Закона «Об информации»;
  
• Указ Президента Российской Федерации "О совершенствовании деятельности в области информатизации органов государственной власти Российской Федерации" от 21.02.1994 г. № 361, поверхностно определял полномочия государственных органов в области создания, внедрения и сопровождению информационно-телекоммуникационных систем.
  

В конце 1995 года решением Президента Российской Федерации от 23 ноября 1995 г. N Пр-1694 была одобрена «Концепция формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов», определяющая рамочные положения по:

1. Основным направлениям государственной политики формирования и развития единого информационного пространства России в области:
   
   1. Формирования и использования информационных ресурсов;
      
   2. Развития информационной инфраструктуры;
      
   3. Формирования информационного пространства России в интересах органов государственной власти.
      
2. Правовые основы единого информационного пространства России К правовым основам были отнесены:
   
   1. Закон «Об информации»;
      
   2. утвержденная Указом Президента РФ от 23.04.1993 г. № 477 "Концепции правовой информатизации России", в соответствии с которой правовая информатизация осуществляется одновременно по следующим направлениям:
      

• информатизация правотворческой деятельности;
  
• информатизация правореализационной деятельности;
  
• правовое обеспечение процессов информатизации.
  

3. Обеспечение информационной безопасности: в Концепции определялись лишь основные направления в области информационной безопасности.
   
4. Международное сотрудничество в области формирования и развития единого информационного пространства России: Концепция предписывала сотрудничество России в области информатизации с другими странами и международными организациями, а также использование организационного, технического и законодательного опыта передовых стран.
   
5. В этой сфере был принят Федеральный закон от 4.07.1996 г. № 85-ФЗ, в котором используются понятия, идентичные тем, которые определены Законом «Об информации». Более того, данный нормативно-правовой акт по содержанию построен в соответствии с Законом «Об информации».
   

Еще одним базовым нормативно-правовым актов в сфере создания и применения ОГИР является Федеральный закон от 16.02.1995 г. № 15-ФЗ "О связи". Связь данного закона с ОГИР очевидна, поскольку средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации.

Закон «О связи» устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерации (федеральная связь, далее - связь), определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.

1.2.2Нормативно-правовые акты, регулирующие отдельные вопросы создания и использования информационных ресурсов.

Постановлением Правительства «Об обеспечении доступа к информации о деятельности федеральных органов исполнительной власти» от 12 февраля 2003 г. № 98 утвержден перечень сведений о деятельности Правительства РФ и федеральных органов исполнительной власти, обязательных для размещения в информационных системах общего пользования (далее – Перечень).

В соответствии с указанным Постановлением федеральным органам исполнительной власти предписывается:

• обеспечить доступ граждан и организаций к информации о деятельности федеральных органов исполнительной власти, за исключением сведений, отнесенных к информации ограниченного доступа, путем создания информационных ресурсов в соответствии с Перечнем;
  
• своевременно и регулярно размещать указанные информационные ресурсы в информационных системах общего пользования, в том числе в сети Интернет;
  
• систематически информировать граждан и организации о деятельности федеральных органов исполнительной власти иными способами, предусмотренными законодательством РФ.
  

Нормативным актом, более детально регулирующим порядок создания информационных ресурсов является Временное положение "О государственном учете и регистрации баз и банков данных", утвержденное Постановлением Правительства Российской Федерации от 28 февраля 1996 г. N 226.

Под базой данных в данном Временном положении понимается совокупность организованных взаимосвязанных данных на машиночитаемых носителях. Под банком данных понимается совокупность баз данных, а также программные, языковые и другие средства, предназначенные для централизованного накопления данных и их использования с помощью электронных вычислительных машин.

Целями государственного учета являются:

• информирования граждан и организаций о содержащихся в базах и банках данных информационных ресурсах, а также о порядке доступа к ним;
  
• организации информационного обеспечения органов государственной власти РФ.
  

Указанный нормативно-правовой акт вводит также такие понятия как: «специальная и защищенная база данных» (база данных, содержащая сведения, отнесенные в установленном порядке к государственной тайне), а также «база метаданных» (база данных о зарегистрированных базах данных).

Действующее законодательство также содержит правовые акты, регулирующие создание государственных информационных ресурсов в отдельных сферах:

• Постановление Правительства РФ от 03.07.1998 г. № 696 «Об организации учета федерального имущества и ведения реестра федерального имущества».
  
• Приказ Мингосимущества РФ от 28.12.1999 г. № 257 «Об утверждении Порядка работы с системой учета федерального имущества и ведения реестра федерального имущества».
  
• Федеральная целевая программа «Создание автоматизированной системы ведения государственного земельного кадастра и государственного учета объектов недвижимости (2002-2007 годы)», утвержденая Постановлением Правительства РФ от 25.10.2001 г. № 745.
  
• Постановление Правительства РФ от 18.12.1995 г. № 1242 «О Федеральной целевой программе развития государственной автоматизированной системы Российской Федерации «Выборы» на 1996 - 2000 годы». Программа была подготовлена во исполнение Указа Президента Российской Федерации от 28.02.1995 г. № 227 «Об обеспечении создания, функционирования и развития Государственной автоматизированной системы Российской Федерации «Выборы».
  

Существенная часть активности государственных органов как в законотворческой работе, так и в принятии собственных подзаконных актов направлена на реализацию различных форм предварительного и последующего контроля за деятельностью в сфере информационных ресурсов.

Так, Федеральный закон 27.12.2002 г. № 84-ФЗ «О техническом регулировании» регулирует отношения, возникающие при:

• разработке, принятии, применении и исполнении обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации;
  
• разработке, принятии, применении и исполнении на добровольной основе требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг;
  
• оценке соответствия (прямое или косвенное определение соблюдения требований, предъявляемых к объекту)
  

Под безопасностью продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации (далее - безопасность) в данном законе подразумевается состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений.

Федеральный закон «О техническом регулировании» использует также понятие технического регламента - документа, который принят международным договором РФ, ратифицированным в порядке, установленном законодательством РФ, или федеральным законом, или указом Президента РФ, или постановлением Правительства РФ и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации).

Однако ввиду особенностей объектов регулирования техническими регламентами, они могут применяться в процессе применения ОГИР лишь опосредовано, не регулируя напрямую отношения, связанные с применением ОГИР.

Положения отмененного в связи с принятием федерального закона «О техническом регулировании» он отменил положения закона «О стандартизации». Так, к целям стандартизации относятся:

• повышение уровня безопасности жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества, экологической безопасности, безопасности жизни или здоровья животных и растений и содействия соблюдению требований технических регламентов;
  
• повышение уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;
  
• обеспечение научно - технического прогресса;
  
• повышение конкурентоспособности продукции, работ, услуг;
  
• рациональное использование ресурсов;
  
• техническая и информационная совместимости;
  
• сопоставимость результатов исследований (испытаний) и измерений, технических и экономико - статистических данных;
  
• взаимозаменяемость продукции.
  

В области лицензирования действуют следующие нормативно-правовые акты:

1. 
   Федеральный закон от "О лицензировании отдельных видов деятельности" устанавливает лицензируемые виды деятельности, в том числе, связанные с применением ОГИР:
   
   1. деятельность по распространению шифровальных (криптографических) средств;
      
   2. деятельность по техническому обслуживанию шифровальных (криптографических) средств;
      
   3. предоставление услуг в области шифрования информации;
      
   4. разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
      
   5. деятельность по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей;
      
   6. деятельность по разработке и (или) производству средств защиты конфиденциальной информации;
      
   7. деятельность по технической защите конфиденциальной информации.
      
2. Положение "О лицензировании деятельности по международному информационному обмену", утв. Постановлением Правительства Российской Федерации от 03.06.1998 г. № 564.
   
3. Положение "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденным Постановлением Правительства Российской Федерации от 15.04.1995 г. № 333
   

Среди актов, регулирующих информационный обмен внутри государственных органов можно выделить Порядок предоставления налоговыми органами конфиденциальной информации, утвержденный Приказом МНС России от 3 октября 2000 г. N БГ-3-24/346.

• Отдельно также необходимо выделить Федеральный закон Российской Федерации от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", который регулирует:
  
• Условия использования электронной цифровой подписи;
  
• Статус удостоверяющих центров;
  
• Особенности использования электронной цифровой подписи;
  

1.2.3Информационная безопасность.

Декларативным документом в сфере информационной безопасности в настоящее время является "Доктрина информационной безопасности Российской Федерации", утвержденная Указом Президента РФ от 09.09.2000 г. № Пр-1895, служащая основой для:

• формирования государственной политики в области обеспечения информационной безопасности РФ;
  
• подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности РФ;
  
• разработки целевых программ обеспечения информационной безопасности РФ.
  

Указанная Доктрина также определяет:

• Методы обеспечения информационной безопасности РФ;
  
• Основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации;
  
• Организационный основы системы обеспечения информационной безопасности РФ
  

К нормативно-правовым актам в области защиты информации относится также Кодекс об административных правонарушениях:

• Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (Статья 13.11).
  
• Нарушение правил защиты информации (Статья 13.12).
  
• Незаконная деятельность в области защиты информации (Статья 13.13).
  
• Разглашение информации с ограниченным доступом (Статья 13.14).
  
• Нарушение правил хранения, комплектования, учета или использования архивных документов (Статья 13.20).
  

1.2.4Организационное управление информационными ресурсами.

В настоящее время управление информационными ресурсами и отношениями, связанными с их применением осуществляется несколькими органами, деятельность которых регулируется нормативно-правовыми актами:

• Указом Президента от 12.11.1999 года № 1487 "О Министерстве Российской Федерации по связи и информатизации" на это ведомство возложена реализация государственной политики в области связи и информатизации.
  
• Указ Президента Российской Федерации от 20.01.1996 года № 71 «Об утверждении Положения "О Межведомственную комиссию по защите государственной тайны";
  
• Положение "О Государственной технической комиссии при Президенте Российской Федерации", утв. Указом Президента Российской Федерации от 19.02.1999 г. № 212;
  
• Распоряжение Президента Российской Федерации от 18.01.1995 г. № 22-рп "Об утверждении Положения об Управление информатизации и документационного обеспечения Администрации Президента Российской Федерации"
  
• Постановление Центральной избирательной комиссии Российской Федерации от 19.04.1996 года № 89/731-II «О положении о системном администраторе информационного центра избирательной комиссии».
  

В настоящее время законодательная база в области совместного использования информационных ресурсов должна основываться на ряде существующих нормативных актов, анализе мировой законодательной практики, а также совершенствоваться путем изменения существующих или принятия новых федеральных законов, подзаконных нормативных актов, а также актов, не имеющих нормативного характера: распоряжений Правительства, ведомственных актов, актов органов, управляющих единой системой объединенных государственных и муниципальных информационных ресурсов.

Среди нерешенных на сегодняшний день вопросов необходимо особо отметить отсутствие единого нормативного акта, раскрывающего основные права граждан в области информации (включая порядок осуществления доступа к информации) и механизм их реализации; нет также и систематизированной регламентации прав и обязанностей государственных органов при формировании государственных информационных ресурсов и получения информации из таких ресурсов; возможно решение данной проблемы удастся реализовать путем принятия проекта соответствующего федерального закона об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», однако при этом следует отметить, что данный законопроект не включает весь спектр государственных информационных ресурсов.

В связи с этим целесообразно дополнительно изучить возможность расширения перечня информации, который содержит данный законопроект. При этом важно понимать, что перечень информации в законопроекте является предметным, в то же время информация, содержащаяся в государственных информационных ресурсах, понимается как определенная форма организации информации, вне зависимости от ее предметного содержания. Выбор между предметным критерием и критерием формы организации информации является ключевым для урегулирования всех вопросов, связанных с доступом к информации в одном федеральном законе «О доступе» либо в федеральном законе «О доступе» и в федеральном законе «О государственных информационных ресурсах».

Так как информация резюмируется открытой, а ограничения на доступ к информации устанавливаются федеральным законодательством, установление перечня открытой информации представляется излишним (ст.10 Закона «Об информации).

• отсутствие систематизации и должной детализации регулирования института конфиденциальной информации.
  
• отсутствие правового регулирования вопросов информационной безопасности.
  
• Отсутствие рамочного регулирования вопросов межведомственного взаимодействия при формировании и использовании информационных ресурсов.
  
• Хотя Федеральный закон «Об информации, информатизации и защите информации» устанавливает основы регулирования вопросов финансирования федеральных информационных ресурсов и информационных ресурсов субъектов федерации (п. 3 ст. 7), порядок финансирования информационных ресурсов в настоящее время не урегулирован. Особенно актуальным представляется регулирование вопросов финансирования ОГИР, так как в подобном случае определенные сложности могут быть связаны с разграничением полномочий и обязанностей нескольких федеральных органов власти, принимающих участие в формировании и использовании ОГИР.
  

В настоящее время процесс обмена информацией между государственными органами не имеет системного характера: отдельные органы принимают межведомственные нормативные акты, устанавливающие порядок взаимодействия по поводу сбора, обработки и накопления информации. Однако единой системы и методики обмена информацией, обязательной для всех без исключения государственных органов и органов местного самоуправления, не существует.

Более того, после принятия закона «Об информации» в нем были выявлены серьезные недостатки:

• Большинство норм закона не действуют напрямую, так как являются отсылочными.
  
• Акты, предусмотренные законом «Об информации», в большинстве своем приняты не были, что обусловило невозможность реализации заложенных в законе конструкций.
  
• Предусмотренная законом «Об информации» конструкция права собственности на документированную информацию вступила в противоречие с гражданским законодательством.
  
• Законом «Об информации» не было установлено правил, позволяющих разграничить права собственника информации, информационных ресурсов и систем, и права обладателей объектов интеллектуальной собственности.