Вопросы правового регулирования безопасности электронной коммерции

Задачи в области обеспечения безопасности электронной коммерции определяются объектами защиты. При этом, как уже отмечалось, необходимо выделить проблему защиты ин-

Обобщенная схема исследования безопасности электронной коммерции формации, т

Рис. 129. Обобщенная схема исследования безопасности электронной коммерции формации, т. е. информационную безопасность, под которой понимается состояние защищенности информационной среды. Это обусловлено множеством причин, главные из которых заключаются в следующем:

  • — новизна проблемы обеспечения безопасности электронной коммерции;
  • — отсутствие четко сформулированной системы обеспечения информационной безопасности;
  • — отставание России в области современных информационных технологий.

Основные направления решения проблем правового обеспечения в области информационной безопасности заключаются:

  • — в совершенствовании законодательства;
  • — в разработке правил администрирования в сфере разработки и производства систем и средств обеспечения безопасности;
  • — в совершенствовании системы страхования, связанной с обеспечением информационной безопасности.

Правовое регулирование сферы обеспечения безопасности основано на принципе защиты любого информационного ресурса, ценного для его владельца или собственника. Правовую основу при этом составляют:

  • ? Конституция Российской Федерации;
  • ? Гражданский кодекс Российской Федерации;
  • ? законы:
  • — “О безопасности”;
  • — “О государственной тайне”;
  • — “Об информации, информатизации и защите информации”;
  • — “О конкуренции и ограничении монополистической деятельности на товарных рынках”.

Правовой режим информации, правила, процедуры и распределение ответственности в области защиты информации и систем ее обработки определены в Федеральном законе “Об информации, информатизации и защите информации”. В нем установлен порядок правовой защиты и гарантии реализации прав и ответственности субъектов информационных взаимоотношений.

В соответствии с этим Законом собственником информационных ресурсов является субъект, в полном объеме реализующий полномочия владения, пользования и распоряжения ими. Информационные ресурсы в составе имущества могут находиться в собственности юридических и физических лиц. Отношения по поводу прав собственности на информационные ресурсы регулируются гражданским законодательством.

Правовой режим информационных ресурсов определяет:

  • —- порядок документирования информации на бумажных и электронных (магнитных) носителях;
  • — права владения, пользования и распоряжения на отдельные документы, массивы информации в информационных системах;
  • — категории информации по уровню доступа к ней;
  • — порядок правовой защиты информации.

Собственник информационных ресурсов имеет закрепленное законодательством Российской Федерации право:

  • —- назначать лицо, осуществляющее хозяйственное ведение информационных ресурсов или оперативное управление ими;
  • — устанавливать режим и правила обработки, защиты информационных ресурсов и доступа к ним;
  • — определять условия распоряжения информацией при копировании и распространении.

Права и обязанности государственных органов, юридических и физических лиц в отношении информации, составляющей государственную тайну, регулируются законом “О государственной тайне”.

В соответствии с Гражданским кодексом РФ информация и результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность), являются объектами гражданского права.

В условиях рыночных отношений важное значение имеет правовая защита информации, составляющей коммерческую тайну.

В соответствии с гражданским законодательством информация может составлять коммерческую тайну в том случае, если она:

  • — имеет действительную или потенциальную коммерческую ценность;
  • — неизвестна третьим лицам;
  • — к ней нет свободного доступа на законном основании;
  • — обладатель информации принимает меры к охране этой информации.

Перечень сведений, которые не могут составлять коммерческой тайны, определен постановлением Правительства РФ от 5 декабря 1991 г. № 35. В состав этих сведений входят:

  • — учредительные документы (решение о создании предприятия или договор учредителей) и Устав;
  • — документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты);
  • —- сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему;
  • — документы о платежеспособности;
  • — сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
  • —- документы об уплате налогов и обязательных платежах;
  • —- сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства и размерах причиненного при этом ущерба;
  • — сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.

Предприятия и лица, занимающиеся предпринимательской деятельностью, обязаны представлять указанные сведения по требованию органов власти, органов управления, контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством.

Институт коммерческой тайны наряду с авторским и патентным правом и законодательством в области защиты прав на программы для ЭВМ и базы данных является одной из правовых форм защиты интеллектуальной собственности.

В соответствии с Законом “О конкуренции и ограничении монополистической деятельности на товарных рынках” и гражданским законодательством лица, незаконными методами получившие информацию, составляющую коммерческую тайну, обязаны возместить причиненные владельцу убытки.

Такая же обязанность возлагается и на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, и на контрагентов, с которыми заключен гражданско-правовой договор о конфиденциальности информации.

Из упомянутых выше норм следует, что предприятие может охранять информацию, составляющую коммерческую тайну, а этой тайной может быть все, что не запрещено законом или иными правовыми актами, имеет ценность для предпринимательской деятельности, давая преимущества перед конкурентами, не владеющими этой информацией.

Таким образом, фиксируется право собственника информации охранять свои интересы во взаимоотношениях со всеми субъектами рынка, включая государство.

Преступления в сфере информации преследуются в соответствии с действующим в Российской Федерации законодательством. В частности, Уголовный кодекс РФ содержит специальную главу, которая называется “Преступления в сфере компьютерной информации”. В соответствии с ней преследуется по закону: неправомерный доступ к компьютерной информации (ст. 272); создание и использование вредоносных программ для ЭВМ (ст. 273); нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

Наряду с правовыми нормативными актами в сфере разработки и производства систем и средств обеспечения безопасности используются и административные способы регулирования этого процесса.

Администрирование в области разработки и производства систем и средств обеспечения безопасности информации осуществляется государственными органами — Государственной технической комиссией и Федеральным агентством правительственной связи и информации. Функции этих органов таковы (рис. 130):

  • — координация деятельности организаций и предприятий с различными формами собственности в области защиты информации, обрабатываемой техническими средствами;
  • — организационно-методическое руководство этой деятельностью, включая разработку нормативно-технической документации;
  • — лицензирование деятельности предприятий и организаций по оказанию услуг в области защиты информации.
Органы администрирования систем и средств безопасности

Рис. 130. Органы администрирования систем и средств безопасности

Система лицензирования направлена на создание условий, при которых право заниматься работами по защите информации для стороннего заказчика предоставляется только организациям, имеющим на этот вид деятельности специальное разрешение — лицензию. Система лицензирования деятельности в области защиты информации основана в настоящее время на Законе “О защите государственной тайны”. Предоставление лицензий осуществляется в соответствии с положением “О государственном лицензировании деятельности в области защиты информации”.

Следует отметить, что на проведение работ по защите информации только в своих собственных нуждах получение рассматриваемой лицензии не требуется.

Технические, программно-технические и программные средства, системы, компьютерные сети и другие средства защиты и контроля эффективности защиты информации подлежат сертификации на соответствие требованиям по безопасности информации. Сертификация осуществляется в соответствии с положением о сертификации средств защиты информации, введенным постановлением Правительства РФ от 26 июня 1995 г. № 608.

При этом надо иметь в виду, что в вопросах сертификации средств защиты информации, и в особенности средств вычислительной техники и компьютерных систем, мы значительно отстали от развитых стран.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >