Информация в жизни современного общества играет значительную роль. Современные информационные технологии проникли практически во все сферы общественных отношений. Это привело к необходимости создания правовых норм, регулирующих область информационных отношений. Такие нормы необходимы в силу того, что информация обладает рядом специфических свойств, которые принципиально отличают ее от других объектов права. Украсть информацию можно, не проникая в помещение, в котором она хранится, и, к тому же, информация после похищения, как правило, остается в распоряжении владельца в неизменном виде.
Правовое обеспечение информационной безопасности заключается в исполнении существующих или введении новых законов, положений, постановлений и инструкций, регулирующих юридическую ответственность должностных лиц, руководителей, пользователей и обслуживающего технического персонала за утечку, потерю или модификацию доверенной им информации, подлежащей защите, в том числе за попытки выполнить аналогичные действия за пределами своих полномочий, а также ответственности посторонних лиц за попытку преднамеренного несанкционированного доступа к техническим средствам и информации. Целью законодательных мер по защите информации являются предупреждение и сдерживание потенциальных нарушителей.
Для уяснения правовой сущности различных документов, с помощью которых осуществляется регулирование отношений, связанных с обеспечением информационной безопасности, рассмотрим общеправовые понятия, прежде всего понятие нормативности, производными от которого являются понятия правовой нормы, нормативного правового акта, нормативного документа.
Всякий акт (документ), принятый уполномоченным законом органом или лицом в пределах своей компетенции, является правовым, поскольку он регулирует соответствующие отношения. Правовые акты могут быть обязательными для неопределенного круга лиц, иметь персональный или рекомендательный характер. Акты обязательные именуются нормативными правовыми актами, все другие ненормативными правовыми актами. Географические границы действия нормативных правовых актов определяются статусом принимающего их органа или должностного лица (федеральный, субъекта Российской Федерации, муниципальный). Нормативные правовые акты, принимаемые организациями, именуются локальными.
В законодательстве отсутствует определение понятия нормативного правового акта. Основные признаки нормативного правового акта даются в теории права, документах органов власти. В одном из постановлений Государственной Думы Федерального Собрания Российской Федерации за 1996 г. нормативный правовой акт определен как письменный официальный документ, принятый (изданный) в определенной форме правотворческим органом в пределах его компетенции и направленный на установление, изменение или отмену правовых норм. Под правовой нормой понимается общеобязательное правило поведения, установленное уполномоченным государственным органом и предназначенное для неоднократного применения.
В отличие от нормативного правового акта акт, устанавливающий, изменяющий или отменяющий права и обязанности конкретных лиц, именуется правовым актом индивидуального характера, или ненормативным правовым актом. К таким актам относятся, в частности, документы, используемые в правоприменительной деятельности.
Таким образом, нормативными правовым актами являются соответствующие законы Российской Федерации и субъектов Российской Федерации, указы Президента Российской Федерации, постановления Правительства Российской Федерации, акты федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, муниципальных органов, руководящих органов организаций.
Согласно Указу Президента Российской Федерации от 9 марта 2004 г № 314 «О системе и структуре федеральных органов исполнительной власти» право принимать нормативные акты имеют не все федеральные органы исполнительной власти, а только федеральные министерства. Но эти министерства в соответствии с Федеральным законом «О техническом регулировании» лишены такого права в сфере технического регулирования, где могут издавать только акты рекомендательного характера. Исключение из данного правила установлено в ст. 5 данного Закона в отношении специальной продукции, работ и услуг.
С учетом сказанного информацию в правовой системе по ее роли можно разделить на правовую и неправовую, как показано на рис..
Рис. Классификация информации по ее роли в правовой системе
Нормативная правовая информация создается в порядке правотворческой деятельности и содержится в нормативных правовых актах. Классификация такой информации по уровню принятия актов или по видам актов приведена на рис.
Рис. Классификация нормативной правовой информации по видам актов
Ненормативная правовая информация создается, как правило, в порядке правоприменительной и правоохранительной деятельности. С помощью такой информации реализуются предписания правовых норм. Эта информация создается в объекте управления и движется в контуре обратной связи системы правового управления.
На следующем рис. представлена обобщенная схема нормативно-правового и справочного обеспечения информационной безопасности (ИБ) информационных технологий (ИТ).
В соответствии с Конституцией России международные документы, подписанные от имени Российской Федерации, имеют приоритет над соответствующими документами федерального уровня. Документы, не подписанные от имени России, могут использоваться, если они не противоречат законодательству страны.
Рис.. Обобщенная схема нормативно-справочного обеспечения информационной безопасности (ИБ) информационных технологий
Закон – это нормативно- правовой акт, принимаемый высшим представительным органом государственной власти в особом законодательном порядке, обладающий высшей юридической силой и регулирующий наиболее важные общественные отношения с точки зрения интересов и потребностей населения страны.
Подзаконные нормативно-правовые акты – это правотворческие акты компетентных органов, которые основаны на законе и не противоречат ему. По своему содержанию подзаконные акты, как правило, являются актами различных органов исполнительной власти. По субъектам издания и кругу распространения они подразделяются на общие, местные, ведомственные и внутриорганизационные акты.
Общие подзаконные акты – это нормативно- правовые акты общей компетенции, действие которых распространяется на всех лиц в пределах территории страны. По своей юридической силе и значению – следуют за законами. Они исходят от президента страны или главы правительства.
Указы президента – в системе подзаконных актов обладают высшей юридической силой и издаются на основе и в развитии законов.
Постановления правительства – это подзаконные нормативные акты, принимаемые в контексте с указами президента и призванные урегулировать более мелкие вопросы государственного управления экономикой, образованием и т.д.
Местные подзаконные акты – это нормативно- правовые акты органов представительной власти на местах. Действие этих актов ограничено подвластной им территорией.
Ведомственные нормативно- правовые акты (приказы инструкции) – это нормативно- правовые акты общего действия, однако они распространяются лишь на ограниченную область общественных отношений (таможенные, банковские, транспортные и др.
Внутриорганизационные подзаконные акты – это такие нормативно- правовые акты, которые издаются различными организациями для регламентации своих внутренних вопросов и распространяются на членов этих организаций.
К числу международных актов относят: декларации; конвенции; рекомендации; соглашения; стандарты. Разработкой этих документов занимаются различные структурные подразделения международных организаций, такие как:
Организация объединенных наций;
Совет Европы (комитет министров);
Европейский комитет по проблемам преступности;
Комитет экспертов по преступности в киберпространстве (КЭ-ПК);
Международная электротехническая комиссия (МЭК/IEC);
Международная организация по стандартизации (ИСО/ISO);
Британский институт стандартов (BSI);
Американский институт AICPA;
и др.
В последующем Россия неоднократно выступала с инициативами в области международной информационной безопасности (резолюции Генеральной ассамблеи ООН A/RES/56/19 – ноябрь 2001 г., A/RES/57/53 – ноябрь 2002 г., A/RES/58/32 – декабрь 2003 г.). В соответствии с принятыми резолюциями с 2002 г. проходят Всемирные встречи на высшем уровне по вопросам информационного общества. Последняя из них состоялась 16‑18 ноября 2005 г. в Тунисе.
В 2004 г. была создана специальная Группа правительственных экспертов государств-членов ООН. Эта группа должна провести всестороннее исследование проблем международной информационной безопасностии подготовить свои рекомендации для их решения.
Среди всех международных нормативных актов в области информационной безопасности в нашей стране чаще всего применяются организационно-технические документы, в частности, стандарты. Большая часть из них принята в качестве национальных стандартов в сфере защиты информации.
Отечественная федеральная и ведомственная нормативная базу по защите информации к настоящему времени включает более сотни нормативных документов, относящихся к вопросам информационной безопасности на государственном, региональном, местном, ведомственном уровнях. По своему назначению и содержанию их можно разделить на три группы:
1. Концептуальные документы, определяющие основу защиты информации в России.
2. Федеральные законы, определяющие систему защиты информации в России.
3. Вспомогательные нормативные акты в виде указов Президента РФ, постановлений Правительства РФ, межведомственных и ведомственных руководящих документов и стандартов, регулирующих процесс и механизмы исполнения положений и требований к системе обеспечения информационной безопасности государства.