авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 3 | 4 ||

«Теоретические и правовые проблемы ИНТЕГРАЦИЯ УКРАИНЫ В МИРОВОЕ ИНФОРМАЦИОННОЕ ПРОСТРАНСТВО: ЗАДАЧИ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ ...»

-- [ Страница 5 ] --

нет правил ведения регистра «Население» и т.д. Все это сужает сферу ответственности, не позволяет устанавливать субъ ектов, ответственных за состояние дел. Проблемы учета, контроля, статистики, мониторинга еще ждут норма тивных решений, а это основа для учета и нарушений и формирования фиксации фактов праовнарушений и выработки механизмов их расследования. В печати часто можно встретить признания чиновников в том, что нет ясности о составе объектов в той или иной отрасли управления. Как же возможно ставить вопрос об ответ ственности за последствия плохого управления, если нет исходных данных, не поставлен учет, отчетность, кон троль, когда рычаги управления не только в экономике, но и в социальной сфере, в области образования, куль туры, науки, общения с населением становятся бумажными, виртуальными. Гражданский кодекс внес много неясностей, причислив служебную информацию к категориям объектов гражданских прав. Здесь предстоит работа по определению режима этого вида информации.

В целом же, тема информационного обеспечения функциональной деятельности органов государствен ной власти, и особенно органов исполнительной власти, требует введения в системы информационных ресур сов и в информационные системы отраслевых, ведомственных органов всех уровней, органов общей компетен ции, органов местного самоуправления классификаторов функций этих органов и проведения работ по созда нию блоков информации по каждой функции или ее составляющим. Об этом говорит опыт развития и исполь зования региональных информационных систем и систем отраслевого управления. Формирование классифика торов органов государственной власти должно стать одной из задач административной реформы.

Совершенствование ответственности на основе доктрины информационной безопасности.

Поворотным моментом во внимании к правовым методам обеспечения правопорядка в области форми рования и использования информационных ресурсов России сегодня возможно считать Доктрину информаци онной безопасности Российской Федерации, утвержденную Президентом Российской Федерации 9 сентября 2000г. Этот документ определяет информационную безопасность как «состояние защищенности ее националь ных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов лично сти, общества и государства»1. Доктрина создает возможность рассматривать вопрос о правовом обеспечении безопасности комплексно: через призму наличия позитивного регулирования, оформление порядка выявления угроз безопасности, мер, предотвращающих катастрофы, конфликты, правонарушения в этой области и нали чия норм об установлении адекватной ответственности. Эти возможности должны быть развиты в концепции правового обеспечения информационной безопасности.

Стоит подчеркнуть позицию Доктрины информационной безопасности в той части, где сказано о без отлагательном решении таких проблем как:

• совершенствование нормативно-правовой базы обеспечения информационной безопасности РФ, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реа лизации правовых норм, касающихся со средствами массовой информации;

Доктрина информационной безопасности Российской Федерации. с. 9 Цитирую по «Концептуальные проблемы информа ционной безопасности в Союзе России и Беларуси Материалы научной конференции 18-19 октября 2000. часть 2. Санкт Петербургский университет.

Теоретические и правовые проблемы • установление ответственности должностных лиц федеральных органов государственной власти, ор ганов государственной власти субъектов РФ, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;

• координация деятельности органов государственной власти федерации и субъектов РФ, предпри ятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности;

• методы повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других средств массовой информации.

Доктрина предусматривает и другие меры в данной области. В разделе «Цели и принципы правового обеспечения информационной безопасности», оценивается состояние этой стороны дела в области защиты прав и свобод человека и гражданина в информационной сфере, в области развития инфраструктуры и эффективного использования отечественных информационных ресурсов, информационных и телекоммуникационных систем содержится и часть, посвященная совершенствованию федерального законодательства1.

В настоящее время осуществляется работа по формированию Федеральной целевой программы «Элек тронная Россия». Хотя и с некоторым опозданием Российская Федерация восполняет пробел в определении своей политики в области создания и использования информационных технологий и определении перспективы информатизации. Обратим внимание на структуру программы и приоритеты ее позиций:

1 -совершенствование регулирования и правового обеспечения, 2 -обеспечение информационной прозрачности и открытости государства для общества, 3 - повышение эффективности органов власти и государственного управления посредством внедрения информационных технологий, 4 - взаимодействие государства с хозяйствующими субъектами и создание предпосылок для внедрения ИТ в реальном секторе, 5 - образование и развитие кадрового потенциала, 6 - создание единой публичной телекоммуникационной среды, 7 - управление программой.

Если определить приоритеты суммарных затрат, которые складываются из федерального бюджета, ме стных бюджетов, внебюджетных средств, то приоритеты расположатся иначе. По убывающей, их можно вы строить в следующем порядке: Образование и кадры привлекают 28639 млн. руб.;

телекоммуникации – млн.;

информатизация органов власти и управления – 14258 млн.;

обеспечение прозрачности и открытости – 3512 млн.;

взаимодействие государства с реальным сектором – 1145 млн.;

создание публичной телекоммуника ционной среды – 2015 млн. и совершенствование правового обеспечения – 70млн. На управление программой – в три раза более : 220 млн.руб. Таким образом, при признании важности правового обеспечения эта строка в источниках и объеме финансирования занимает последнюю строку, и ее большая часть обеспечивается вне бюджетными источниками. Предполагается, что правовое обеспечение должно идти опережающим темпом относительно других направлений программы. Естественно, этот проект еще будет изменяться, но основные тенденции его уже определены. (Коммерсантъ. 11 мая 2001г.).

Работа с информацией в системе органов государственной власти отражает состояние соблюдения производственной дисциплины и уровня профессионализма в обеспечении выполнения функций органов вла сти. Здесь просматриваются не только сроки и полномочия по выполняемым заданиям, но и многие параметры, касающиеся прав субъектов, чьи интересы обеспечиваются деятельностью органов исполнительной власти.

Уже сейчас на основе Доктрины можно ставить вопрос о систематизации сфер ответственности орга нов государственной власти в области информационного обеспечения их деятельности. Представляется, что для органов исполнительной власти и местного самоуправления возможно выделить три предметных области, которые позволят более четко сформулировать вопросы о мерах и формах ответственности субъектов этой вет ви власти.

1) ответственность за правонарушения в организации информационного обеспечения своей собствен ной деятельности, определяемой положением о конкретном органе. Здесь предстоит работа по увязке функций, осуществляемых органом, его подразделениями, государственными служащими и просто служащими аппарата с информацией, которая необходима для работы в штатном и нештатном режимах. Классификаторы функций и блок-схемы информации по их профилю неизбежны. В этот блок входят и проблемы информационного взаи модействия органа с другими органами власти по вертикали и горизонтали системы - проблемы обмена госу дарственным информационным ресурсом.

2) ответственность за сбои в представлении информации субъектам, включенным в систему (про странство) конкретного органа и связанных с его управленческой деятельностью. С аккумуляцией информа ционного ресурса по отрасли или смежным отраслям. Многие министерства ответственны за сбор и хранение информационного ресурса в межотраслевом плане. Здесь же сосредоточена ответственность за распоряжение информацией, которая поступает в орган исполнительной власти от организаций государственных, негосудар ственных, от граждан.

Доктрина информационной безопасности Российской Федерации. с. 9 Цитирую по «Концептуальные проблемы информа ционной безопасности в Союзе России и Беларуси Материалы научной конференции 18-19 октября 2000. часть 2. Санкт Петербургский университет.

Теоретические и правовые проблемы 3) ответственность за нарушение установленных правил взаимодействия с субъектами, не включен ными формально в орбиту компетенции органа исполнительной власти, но имеющих право на конституцион ной основе знать о результатах и методах деятельности органа в ого функциональной сфере, которая одновре менно является и сферой интересов граждан и всего населения страны. Здесь речь идет именно о прозрачности деятельности органов государственной власти для граждан и для средств массовой информации как посредни ков в информационной сфере.

Проблемы неполноты, искажения, утраты, утаивания, подделки и т.п. действий с информацией в зави симости от последствий для разных категорий субъектов, обозначенных в предлагаемой систематизации, сте пень вины будут определять и вид и меру ответственности органа, должностных лиц и иных служащих.

Мы уже неоднократно обращали внимание на положительный опыт более подробной классификации служащих, занятых в аппарате исполнительной власти во Франции с точки зрения их положения при ответст венности за правонарушения. В уголовном кодексе Франции прослеживаются такие категории как юридиче ские лица, физические лица, представитель государственной власти, субъект, выполняющий задание органа власти, действующий в рамках своих служебных обязанностей, публичный хранитель (применительно к ин формации), служащий публичного учреждения, администратор, публичное должностное лицо1. При достаточно подробном охвате составов преступлений и проступков в информационной сфере такая дифференциация субъ ектов ответственности может дать более яркий эффект.

Проблема ответственности за несоблюдение закона при использовании продукта интеллектуальной деятельности (интеллектуальной собственности) в настоящее время стоит очень остро во всем мире. В связи с развитием глобальных сетей, которые пока остаются бесконтрольными по многим параметрам, интересен опыт Японии. Пресечение несвойственных управленческим органам хозяйственных операций, которые все более и более распространяются в этой сфере и превращают орган в коммерческую или фискальную организацию (что свойственно России), а также поиск способа увеличить государственные бюджетные средства на администра тивный менеджмент легальным образом в Японии, например, осуществлены путем создания наряду с «особыми юридическими лицами» института «самостоятельных административных юридических лиц» (САЮЛ). Послед ние должны действовать преимущественно в сфере административных услуг, менеджмента и быть наиболее свободными чем традиционные органы исполнительной власти в распоряжении финансами. По существу про образом таких юридических лиц послужил опыт британской системы агентств, которые себя хорошо зареко мендовали. Согласно закона о САЮЛ на статус такой организации должны с 2001г. перейти НИИ, лаборатории, некоторые опытные хозяйства, ряд культурных центров. Распространение статуса САЮЛ в Японии предпола гается и для государственных университетов2. В данном случае стоит подчеркнуть позитивную сторону такого опыта в связи с возможностью перевести большой комплекс услуг по предоставлению правовой, официальной, научно-технической и иной информации потребителям на условиях услуг, создать официальные консультатив ные формы общения с пользователями в том числе и в области информационной.

К настоящему времени достаточно очевидными становятся отношения, связанные с формированием и использованием информационного ресурса, новых информационных технологий и средств коммуникации ин формации. Последние включаются в систему публичного и гражданско-правового регулирования. Возникает огромный пласт проблем на стыке разных отраслей права, что существенно влияет и на сферу ответственности.

В целях реализации конституционной нормы об ответственности органов государственной власти за принятые решения, нарушающие права граждан, возможно следовало бы изучить опыт Франции о юридиче ских лицах публичного характера, а так же опыт применения ответственности к служащим государственного аппарата и лицам, уполномоченным осуществлять функции органов государственной власти. Целесообразно ставить вопрос об ответственности органа государственной власти и учитывать средства, идущие из его бюд жета на возмещение вреда, наносимого принимаемыми его решениями. По опыту других стран необходима гласность и в этой области. Можно предположить ежегодные доклады руководителей органов государст венной власти об обжалованных решениях нормативного и индивидуального характера с учетом расходов из бюджета органа на возмещение ущерба физическим и юридическим лицам.

Второе направление повышения ответственности исполнительной власти, включая органы, их подраз деления и разные категории служащих, в настоящее время может быть увязано с использованием в системе этих органов информационных ресурсов.

Поскольку информация является всеохватывающим, всепроникающим ресурсом управленческой дея тельности, соблюдение правил работы с этим ресурсом может служить своеобразным индикатором качества работы различных структур аппарата. Кроме общих положений об органах и их подразделениях, должност ных инструкций служащих необходимы правила по информационному обеспечению деятельности каждой из названных структур, установление требований о полноте, достоверности, своевременности информации, обес печивающей выполнение функций субъектов управления, об адекватности информации, используемой для принятия решений.

Информационные аспекты управленческой деятельности реализуются через:

Новый уголовный кодекс Франции. «М. «Юридический колледж МГУ» 1999, статьи 169. 170, 193 и др.

Стрельцов Д.В. Новые контуры центральной системы административного управления. Брошюра « Японский опыт для российских реформ». Вып. 2. М. 2000. Институт востоковедения РАН. С. 43-45.

Теоретические и правовые проблемы а) информационное обеспечение работы исполнителя и структур принятия решений, на которые рабо тает конкретный исполнитель - отдельный служащий;

б) организацию работы специализированных информационных подразделений типа информационно аналитических структур, архива, библиотек, делопроизводственных подразделений;

в) создание и использование информационных систем, баз данных,соответствующих предметной об ласти и функциям органа;

г) формирование баз данных нормативно-правовой информации, прежде всего законодательства РФ, субъектов РФ в соответствующей области ведения, по учету принимаемых актов (нормативных и индивидуаль ных) самим органом и его должностными лицами;

д) создание и эксплуатацию информационных систем по связи с соответствующими органами государ ственной власти, местного самоуправления, организациями и гражданами, а также подразделений для инфор мирования общественности о деятельности органа (пресс службы и т.п.).

е) правила и требования к работе с разными категориями информации: по признаку ограничения дос тупа, по признаку собственности на информацию, по признаку обеспечения защиты информации.

Введение правил работы с информацией и фиксация нарушений в использовании данного ресурса управления существенным образом может повлиять на исполнительскую и творческую дисциплину деятельно сти органов исполнительной власти, результативность и авторитет государственности, реализуемой этой вет вью государственной власти. Например, соблюдение режима документированной информации, поступающей в структуру органа от других субъектов, может значительно снизить нарушения прав граждан и юридических лиц. Соблюдение режима работы с информацией, создаваемой и циркулирующей в структуре органа до ее официального опубликования или обнародования, пресечение неслужебного использования этой информации явится условием сокращения поборов, взяточничества, и других признаков коррумпированности аппарата го сударственной службы. Известно как много нарушений связано с незаконным использованием персональных данных граждан и данных юридических лиц, с использованием коммерческой информации, поступающей в структуры исполнительной власти и местного самоуправления. По каждому из выше упомянутых направлений работы необходимо проследить наличие и адекватность регулирующим нормам норм об ответственности по всем кодексам и другим законам, имеющим отношение к деятельности в области государственного управления.

Нет сомнения, что для реализации этих возможностей необходимо принятие ряда федеральных законов и внесение изменений в действующие.

Необходимы законы: «О праве на информацию» и не только граждан;

« О служебной информации», «О защите персональных данных», « О личной и профессиональной информации», «О коммерческой тайне» и др. Идеи и проекты ряда законов давно обсуждаются. Но видимого результата пока нет.

В связи с информатизацией деятельности органов государственной власти стоит вопрос о регулирова нии отношений по созданию и использованию электронного документа, электронной подписи и организации электронного документооборота. Институт государства и права неоднократно выступал с предложением под готовить комплексный закон «Об электронном документе и электронном документообороте», которым воз можно урегулировать вопросы сокращения бумажного документирования. Стоит обсудить вопрос об исполь зование электронной подписи в области управленческих отношений, о порядке включения информации органов государственной власти в открытые глобальные информационные системы и защите достоверности такой информации.

В решении проблемы гласности и открытости деятельности органов государственной власти много чисто пропагандистских мотивов. Опыт правил административной процедуры в США и других стран не явля ется лишним для организаторов деятельности органов государственной власти. Публикация белых, голубых книг и иных материалов информационно-аналитического характера, ежегодные доклады для Правительства и общественности, публикация справочных материалов - крайне важные формы работы органов государственной власти. Необходимо уделить внимание правовому статусу информационно-аналитических служб в органах го сударственной власти, ответственных за отбор и фильтрацию информации, предоставляемую первым руково дителям и другим пользователям.

Судебная статистика также должна стать доступной и понятной для граждан и юридических лиц. Толь ко так можно надеяться на воспитание необходимого сегодня более высокого правосознания, соответствующе го требованиям законности, установкам на «диктатуру закона».

Необходимо урегулировать и порядок предоставления информации органами государственной власти гражданам и юридическим лицам, другим субъектам с установлением понятных условий бесплатности, ком пенсации расходов или договорных условий. В настоящее время многие вопросы работы с информацией, отне сенной к государственной собственности, не имеют определенных правил. Дело доходит до абсурда, когда пе редача информации из отдела в отдел в пределах одного органа обусловливается правом «владения» этой ин формацией.

Не менее сложно обстоит дело и с результатами интеллектуальной деятельности. Публичное право в том числе и административное не обеспечивает защиты ресурсов, которые формируются на основе формирова ния баз данных по разным категориям документированной информации, отчетов по НИР, документов, содер жащихся в текущих архивах, которые не рассматриваются в качестве объектов имущественного характера, хотя они широко используются как предмет рыночных отношений. Нормы ФЗ «Об информации, информатизации и защите информации» не получили ожидаемого развития и это, безусловно, сказывается на защите интересов Теоретические и правовые проблемы собственников и владельцев этих ресурсов, с одной стороны, а также на их ответственности за незаконное ис пользование этих ресурсов за пределами их служебных полномочий, с другой.

Принятие новых законов в области государственного управления - одна сторона перестройки деятель ности исполнительной власти в условиях информатизации. Переход к новым методам работы требует коренно го перелома в деятельности органов и их аппарата. Это связано с расширением инновационной деятельности в данной области на базе информационных технологий, что возможно при наличии финансовых средств на раз витие технологий управленческих. Это особая тема, затрагивающая вопросы глобальной инновации стиля, со держания и форм государственного управления. Это проблема административного права и права информаци онного.

Семейство административно-правовых отраслей права имеет перспективу развития. Авторитаризм и авторитет государственного управления и регулирования не однозначные понятия.

Если вернуться к проблеме ответственности по КоАП, то стоило бы продумать вопрос об установлении административной ответственности и органов исполнительной власти и служащих государственной службы в судебном порядке за правонарушения в области организации порядка управления. Представляется, что только уголовной ответственности (которая не покрывает всего разнообразия правонарушений в структурах исполни тельной власти и которая в большинстве случаев применяет санкции ничуть не строже чем санкции админист ративные ) и ответственности дисциплинарной далеко недостаточно для осуществления юридической ответст венности в системе исполнительной власти. Эта идея связана с организацией административных судов. В их юрисдикцию могли бы входить правонарушения порядка управления в разных предметных областях ведения органов исполнительной власти и не только граждан, юридических лиц, но и правонарушения самих органов и их служащих, возникающие в процессе управленческой, включая информационную деятельность. Предметом внимания административных судов могли бы стать и споры, возникающие в процессе юрисдикционной дея тельности органов исполнительной власти.

СТРАТЕГИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНТЕРНЕТЕ К.т.н., доцент Б.И.Скородумов (НТЦ Ассоциация Российских Банков) Вот уже несколько лет в мире бурно развивается торговля с использованием сети Интернет, получив шая название “электронная коммерция”. Многие считают, что информационная эпоха наступит когда-то потом.

На наш век хватит привычной, традиционной, бумажной технологии ведения дел. В работе Мануэля Кастельса “Информационная эпоха: экономика, общество и культура” ( пер. с англ. под науч. ред О.И.Шкаратана. - М.: ГУ ВШЭ, 2000. - 608 с.) показано, что скорость изменений в технологиях и в развитии общества неизменно растет.

Монография посвящена всестороннему анализу фундаментальных цивилизационных процессов, вызванных к жизни принципиально новой ролью в современном мире информационных технологий. Выводы автора осно вываются не только на анализе данных национальных и международных статистических учетов, вторичном анализе экономических и социологических исследований других ученых, но и на его собственных крупномас штабных изысканиях. М. Кастельс проводил исследования в США, Японии, Тайване, Южной Корее, Гонконге, Китае, Западной Европе (Англии, Франции), России (особенно в академгородках Сибири и Подмосковья). Он сформулировал целостную теорию, которая позволяет оценить фундаментальные последствия воздействия на современный мир революции в информационных технологиях, охватывающей все области человеческой дея тельности.

Более конкретно, с использованием цифровых данных, излагается информация по отдельным аспектам развития современного общества в материалах всемирно известной аудиторской компании “Прайсвотерхау сКуперс”.

Известно, что правильное представление предметной области обеспечения информационной безопас ности всегда способствует повышению эффективности защиты информации. Поэтому полезно определить по нятие Электронная Коммерция.

Электронная Коммерция - это любая форма бизнес-процесса, в котором взаимодействие между субъек тами происходит электронным образом и сопровождается снабжением ресурсами или физической доставкой продукции. Электронная Торговля, которая касается процесса продаж, является частью Электронной Коммер ции и наиболее активно развивается в сети Интернет.

Следует отметить, что е-коммерция начала развиваться сравнительно давно, с появлением распреде ленной сетевой обработки и передачи данных. В немалой степени этому способствует отсутствие таможенных рогаток: специализированная комиссия ООН еще в 1996 г. обнародовала акт о беспошлинной электронной тор говле и международном торговом арбитраже. Беспошлинную электронную торговлю с 1 января 1998 г. ведут страны ЕC и США. Решение о введении беспошлинной электронной торговли в мае 1998 г. приняла и Всемир ная торговая организация, членом которой готовится стать Россия.

По прогнозам авторитетных аналитиков началось стремительное развитие электронной коммерции в нашей стране. Внешними приметами этого процесса могут служить участившиеся конференции, выставки и семинары, посвященные использованию Интернет. Количество виртуальных магазинов приближается к тысяче.

На финансовом рынке России начал развивается е-трейдинг и е-банкинг. Зарубежные компании активно ску пают популярные российские сайты или создают совместные предприятия для электронной коммерции. В Го сударственной Думе обсуждаются различные законопроекты, связанные с использованием Интернет.

Теоретические и правовые проблемы В ближайшее время на российском рынке предоставления услуг e-business ожидается настоящий бум.

Информационное агентство РБК 19 сентября 2000 года сообщило, что “Торговый Дом ГУМ” вкладывает $ млн на создание торговой системы или портала в Интернете в ближайшие два года. Портал рассчитывается на создание филиальной сети ГУМа по всей стране. По данным НИСПИ (www.monitoring.ru) темпы роста интер нета в России превышают темпы Европы и США.

Необходимо учесть, как много стимулов могут способствовать развитию вашего бизнеса: прибыльный рынок, быстрая оборачиваемость средств, дружественная среда и экономичность.

Перечисленное следует дополнить рядом немаловажных моментов:

• Наличие недорогих электронных инструментов для прямой и косвенной рекламы;

• Дешевизна Интернет как способа передачи и публикации рекламной и иной информации;

• Единая инфраструктура публикации и поиска данных, обмена сообщениями;

• Высокие темпы роста аудитории Интернета;

• Мода на Интернет и ажиотажный спрос на интернет-проекты.

Все это работает 24 часа в сутки, 365 дней в году и без забастовок.

Добавим еще, что в США e-business называют “Офшорная зона Америки”. У нас аналогичная ситуация.

У этой “медали” есть своя оборотная сторона. За рубежом, где наиболее широко развивается электрон ная коммерция, сделки или стоимость товаров обычно ограничиваются средней величиной в 300-400 долларов.

Это объясняется недостаточным решением проблем информационной безопасности в сетях ЭВМ. Бурная ин форматизация, развитие тенденций распределенной обработки данных на базе современных средств вычисли тельной техники сопровождаются возникновением новых или видоизменением старых проблем, которые явля ются негативными спутниками технического прогресса. По оценке Комитета ООН по предупреждению пре ступности и борьбе с ней, компьютерная преступность вышла на уровень одной из международных проблем. В США этот вид преступной деятельности по доходности занимает третье место после торговли оружием и нар котиками. Эти положения подкрепляются данными CSI/FBI, 2000, Computer Crime Survey (Source: CSI), кото рые были получены по Интернет ( www. csrc. NIST. gov).

У нас тоже есть свежий пример. “Гута-банк” в прошлом году за один раз потерял 700 тыс. долларов при нарушении технологии электронной обработки процесса торговли ценными бумагами.

В различных работах подробно анализируются угрозы и финансовый ущерб от их воздействия на раз личные автоматизированные системы современных информационных технологий (ИТ). Обобщая данные ана лиза, можно констатировать превалирование вероятности реализации случайных угроз над преднамеренными, которые реализуются за счет несанкционированного доступа (НСД). При этом финансовый ущерб реализации преднамеренных угроз, то есть компьютерных преступлений, которые совершаются человеком, превышает по тери от реализации случайных, непреднамеренных угроз. Следует специально обратить внимание на то, что в подавляющем большинстве случаев (до 90%) злоумышленником или преступником является свой сотрудник брокерской конторы или банка. Компьютерные преступления обычно происходят специфически тихо, без шу михи и выстрелов. Так, например, за рубежом, где накоплена достаточно большая и достоверная статистика компьютерных преступлений, до суда доходят меньше 1% нарушений. Это объясняется латентностью компью терных преступлений, технической сложностью их раскрытия и нежеланием банков и других организаций “выносить сор из избы”. При этом следует помнить, что, по утверждению специалистов, ревизия в состоянии выявить не более 10% электронных хищений.

Развитие информационно-телекоммуникационных систем различного назначения, в том числе гло бальной сети Интернет, и необходимость обмена ценной информацией между организациями определили ра боты мирового сообщества по систематизации и упорядочиванию основных требований и характеристик таких систем в части безопасности информации. Важность этого понятия очевидна, и поэтому предложим расшири тельную формулировку, учитывающую последние международные результаты в этой области техники и анало гичные отечественные наработки. Таким образом, безопасность информации — состояние устойчивости ин формации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничто жения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя ин формации. Это определение наиболее полно учитывает главное назначение любой информационной компью терной системы — исключение финансовых потерь, получение прибыли владельцем и пользователями данного инструментария в условиях реальных рисков.

Это положение особенно актуально для так называемых открытых систем общего пользования, обраба тывающих закрытую информацию ограниченного доступа, не содержащую государственную тайну, и стреми тельно развивающихся в нашей стране. Ярким примером этого положения служит Интернет. Напомним, что термин «открытый» подразумевает, что все устройства и процессы системы (вычислительной сети) взаимодей ствуют в соответствии с некоторым набором стандартов и потому открыты для взаимодействия с другими сис темами (вычислительными сетями). Такой подход связан с необходимостью увязать в единую систему большое разнообразие технических средств и программ, используемых в вычислительных системах или сетях. Термин «открытые» подразумевает также, что если вычислительная система соответствует стандартам, то она будет открыта для взаимосвязи с любой другой системой, которая соответствует тем же стандартам. Это, в частности, относится и к механизмам криптографической защиты информации или к защите от несанкционированного доступа (НСД) к информации.

Теоретические и правовые проблемы Финансовые потери, связанные с нарушением безопасности информационных ресурсов, имеют прямое отношение к информационным или компьютерным рискам. Недаром всемирно известное страховое общество Лойд выдвигает свои “Условия страхования от электронных и компьютерных преступлений страхового полиса Ллойда LSW 238 (7/91)”. Рациональный уровень информационной безопасности выбирается исходя из эконо мической целесообразности. В России тоже начали страховать информационные риски.

Мировое сообщество решает упомянутые задачи и весной 1998 года завершило фундаментальную ра боту. Следуя по пути интеграции, в 1990 году Международная организация по стандартизации (ИСО) начала создавать международные стандарты по критериям оценки безопасности информационных технологий для об щего использования, названные “Common Criteria” или “Общие Критерии Оценки Безопасности ИТ”. В раз работке Общих Критериев участвовали: Национальный институт стандартов и технологии и Агентство нацио нальной безопасности (США), Учреждение безопасности коммуникаций (Канада), Агентство информационной безопасности (Герм.), Агентство национальной безопасности коммуникаций (Голлан.), Органы исполнения Программы безопасности и сертификации ИТ (Англия), Центр обеспечения безопасности систем (Франция).

Новые критерии адаптированы к потребностям взаимного признания результатов оценки безопасности ИТ в мировом масштабе и предназначены для использования в качестве основы для такой оценки.

ОК позволяют провести сравнение результатов независимых оценок информационной безопасно сти. Осуществляется это путем выдвижения и обеспечения множества общих требований для функций безопасности средств и систем ИТ, а также для гарантий, применяемых к ним в процессе оценки инфор мационной безопасности и соответствующих допустимых рисков.

Главные преимущества ОК - полнота требований информационной безопасности, гибкость в примене нии и открытость для последующего развития с учетом новейших достижений науки и техники. ОК разработа ны таким образом, чтобы удовлетворить потребности всех трех групп пользователей (потребители объекта оценки, разработчики объекта оценки и оценщики объекта оценки) для исследования свойств безопасности средства или системы ИТ, называемых в ОК объектами оценки. Данный стандарт может быть весьма полез ным в качестве руководства при разработке средств и систем с функциями безопасности ИТ, а также при приобретении коммерческих продуктов и систем с такими функциями. Следует отметить, что ОК мо гут быть применимы к другим аспектам безопасности ИТ, отличным от указанных. Основное внимание данного стандарта сконцентрировано на угрозах, проистекающих из действий человека, злоумышленных или иных, но он может быть применим и в случае угроз, не вызванных действиями человека. Можно ожидать в будущем формирование специализированных требований для кредитно-финансовой сферы. Напом ним, что в прежних подобных отечественных и зарубежных документах очевидна привязка к условиям прави тельственной или военной системы, обрабатывающей секретную информацию.

Выпуск и внедрение данного стандарта за рубежом сопровождается параллельной разработкой новой архитектуры обеспечения информационной безопасности вычислительных систем, т.е. созданием технических и программных средств ЭВМ, удовлетворяющих требованиям Общих Критериев. Например, международное объединение "Open Group", объединяющее около 200 ведущих фирм производителей средств вычислительной техники и телекоммуникаций различных стран мира, с которым у НТЦ АРБ подерживаются прямые контакты, проводит работу по созданию новой архитектуры безопасности информации для коммерческих автоматизиро ванных систем с учетом указанных критериев. "Open Group" так же создает внедренческие учебные програм мы, способствующие быстрому и качественному внедрению данных документов.

В нашей стране проблема информационной безопасности обострилась в начале 90-х гг., когда отечест венные корпорации, банки и другие финансовые структуры начали переходить на расчеты и платежи с исполь зованием компьютерных сетей. В России нормативными документами по критериям оценки защищенности средств вычислительной техники и автоматизированных систем являются Руководящие документы Гостехко миссии РФ, ГОСТ Р 50739-95 “Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования”, ГОСТ28147-89.Системы обработки информации. Защита крип тографическая. Алгоритм криптографического преобразования. ГОСТ Р 34.10-94. Информационная технология.

Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе ас симметричного криптографического алгоритма. ГОСТ Р 34.11-94. Информационная технология. Криптогра фическая защита информации. Функция хэширования.


Они, кроме двух последних, ориентированы на защиту государственной тайны также как и ранее соз данные зарубежные документы.

Исторически так сложилось, что в нашей стране проблемы безопасности ИТ изучались и своевременно решались только для защиты государственной тайны. Аналогичные, но весьма специфичные проблемы ком мерческого сектора экономики не нашли соответствующих решений в виду отсутствия такого сектора. В на стоящее время это существенно мешает развитию безопасных ИТ на формирующемся отечественном рынке, который интегрируется с мировой системой. Тем более, что защита информации в коммерческой автоматизи рованной системе имеет значительные особенности, которые необходимо учитывать, т.к. они оказывают боль шое влияние на технологию информационной безопасности. Перечислим только главные из них, а именно:

• приоритет экономических факторов, т.е. для коммерческой автоматизированной системы весьма важно всяческое снижение или исключение финансовых потерь, получение прибыли владельцем и пользовате лями данного инструментария в условиях реальных рисков. Это, в частности, включает минимизацию типично Теоретические и правовые проблемы банковских рисков, например, потери за счет ошибочных направлений платежей, фальсификация платежных документов и т.д.;

• открытость проектирования, которая заключается в создании подсистемы защиты информации из средств, широко доступных на рынке;

• юридическая значимость коммерческой информации, которая приобретает важность в последнее время, вместе с созданием нормативно-правовой базы безопасности ИТ в нашей стране, особенно при взаимодействии автоматизированных систем разных юридических лиц.

Юридическую значимость информации можно определить как свойство безопасной информации, по зволяющее обеспечить юридическую силу электронным документам или информационным процессам в соот ветствии с правовым режимом информационных ресурсов, установленным законодательством Российской Фе дерации.

Последнее, например, актуально при необходимости обеспечения строгого учета любых информаци онных услуг, который является экономической основой работы всякой ИТ и служит для соблюдения жесткой регламентации и регистрации доступа к информации при пользовании информационными ресурсами системы.

Помимо этого часто должна обеспечиваться строгая нотаризация (юридически значимый учет и регистрация) информации, которая необходима при разборе любых конфликтов между заказчиками и исполнителями работ по информационному обслуживанию.

Вышеизложенное существенно повышает актуальность вопросов создания безопасных ИТ, обрабаты вающих конфиденциальную информацию не содержащую государственной тайны. Применение в дальнейшем “Общих критериев оценки безопасности информационных технологий” или ОК, отражающих новейшие мировые достижения оценки информационной безопасности, позволит:

• приобщить отечественные ИТ к современным международным требованиям по информационной безопасности, что, в частности, упростит применение зарубежной продукции;

• облегчить создание соответствующих отечественных специализированных нормативно методических материалов для испытаний, оценки (контроля) и сертификации средств и систем безопасных банковских и других ИТ;

• создать основу для качественной и количественной оценки информационных рисков, необходимую при страховании автоматизированных банковских и других систем;

• снизить общие расходы на поддержание режима информационной безопасности в банках за счет типизации и унификации методов, мер и средств защиты информации.

В различной специальной литературе, материалах конференций и семинаров по информационной безо пасности звучат призывы по обеспечению комплексной защиты информации, что весьма актуально для корпо раций и всей кредитно-финансовой сферы, в автоматизированных системах которых обращаются колоссаль ные денежные средства в виде электронных платежных документов. И это понятно, исходя из того факта, что в любой автоматизированной системе е-коммерции или е-трейдинга для информации или данных всегда сущест вует не одна сотня потенциальных или реальных угроз. Особенно остро эта проблема обозначена в Интернет и в сопряженных с ним корпоративных сетях.

На этом непростом фоне часто недооценивают или забывают, что в любом случае главным движущим фактором решения и реализации обозначенных проблем является человек-владелец или пользователь инфор мационных ресурсов. Нередко технические или программные сложности внедрения “высоких” технологий за слоняют этот непреложный факт от отечественных автоматизаторов и некоторых специалистов по информаци онной безопасности, имеющих небольшой необходимый опыт защиты информации в коммерческой сфере.

В частности, в банках нашей страны в последнее время также начали обращать внимание на вопросы переподготовки кадров в области информационной безопасности. Проиллюстрируем это положение на кон кретных примерах защиты информации в автоматизированных банковских системах. Например, в приказе ЦБ РФ от 3 апреля 1997 г. N 02-144 “О ВВЕДЕНИИ В ДЕЙСТВИЕ ВРЕМЕННЫХ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ТЕХНОЛОГИЙ ОБРАБОТКИ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ ДОКУМЕНТОВ В СИСТЕМЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ” сказано, что Адми нистратор информационной безопасности обязан проводить занятия с сотрудниками, обрабатывающими на средствах вычислительной техники электронные платежные документы, с целью повышения их профес сиональной подготовки в области защиты информации.

Для практического решения обозначенных проблем защиты информации автоматизированных систем коммерческих организаций финансово-кредитной сферы Ассоциация российских банков (АРБ) совместно с несколькими организациями создали необходимую материальную базу. Сравнительно недавно в Москве со стоялось открытие специализированного учебного класса, оснащенного новейшей защищенной вычислитель ной техникой. Этот учебный класс был создан АРБ совместно с другими организациями и корпорациями на базе своего научно-технического центра (НТЦ). Лекционные и практические занятия проводятся в рамках базо вой программы “Практическое обеспечение комплексной безопасности информационных ресурсов автомати зированной системы обработки данных”. Целесообразно отметить, что программа вполне подходит и для пе реподготовки специалистов других, не банковских, коммерческих организаций, в которых производится обра ботка конфиденциальной информации, не содержащей государственной тайны. Например, в первых группах курсов вместе с банковскими работниками занимались специалисты создающегося российского фондового Теоретические и правовые проблемы рынка и ряда корпораций. Курсы ориентированы в основном на изучение прикладных вопросов обеспечения информационной безопасности автоматизированной системы (АС). Материально-технической основой курсов служит учебный стенд, моделирующий наиболее распространенные условия функционирования АС и его под систем защиты информационных ресурсов. Используются средства наиболее распространенных в нашей стране аппаратно-программных платформ, возможна быстрая и безболезненная пере конфигурация учебного стенда.


Комплексная безопасность информации АС е-коммерции или е-трейдинга создается на основе использования сертифицированных криптографических средств защиты информации и с учетом ее юридической значимости.

В нашей стране постепенно создается необходимая инфраструктура обеспечения информационной безо пасности электронного документооборота. В этом году Госдума по плану должна рассмотреть соответствующий законопроект. Госкомитет по связи и информатизации предложил проект концепции страхования информационных рисков.

В связи с бурным развитием электронных технологий INTERNET, все большей общедоступностью их для большого числа корпораций и людей, появляется необходимость наличия у физических и юридических лиц электронных аналогов паспортов и других документов, удостоверяющих их или их подписи.

Используя такой электронный документ на криптографической основе (назовем его цифровой серти фикат), любой пользователь, предъявив цифровой сертификат по открытым электронным телекоммуникациям, должен иметь возможность выполнить различного рода операции, требующие подтверждения их достоверно сти. Это может быть покупка или заказ в электронном магазине с одновременным поручением о переводе денег с виртуального счета или с карточки физического лица, подача декларации в налоговую инспекцию, различные формы доверенностей и др.

Цифровым сертификатом (ЦС) конечного пользователя (КП) называем централизовано зарегистриро ванную с уникальным номером в специально выделенных узлах сертификационного центра электронную фор му, содержащую заверенные электронными подписями сертификационного центра открытый ключ подписи и шифрования КП, а также данные о владельце.

КП при подготовке какого либо запроса или информации присоединяет к этому запросу или информа ции свой ЦС и все вместе подписывает своей электронной подписью.

Общая структура цифрового СЕРТИФИКАТА определяется международным стандартом Х. 509. Одна ко учитывая тот факт, что Х. 509 базируется на Х. 500, спецификация которого вызывает еще ряд вопросов, а также тем, что к Х. 509 было принято большое количество поправок и дополнений, а ведущие производители и разработчики программного обеспечения и стандартов, например Netscape, Microsoft, RSA, Visa, MasterCard и другие выпустили и ввели в коммерческий оборот независимые интерпретации Х. 509.

Создание единой формы СЕРТИФИКАТА позволит использовать его в различных приложениях, вклю чая передачу юридически значимых документов, в том числе в интересах государственных органов.

Инфраструктура ЦП обеспечивает следующие функции:

• •Обеспечение безопасности. Безопасное использование ЦС обеспечивается применением специаль но сертифицированного программного обеспечения, отвечающего требованиям по защите информации и при менением криптографических методов защиты информации. Обеспечение безопасности должно включать защиту секретных ключей у КП.

• •Обеспечение финансовой защиты. Финансовая защита обеспечивается как страхованием ЦС, так и страхованием сделок с использованием ЦС.

• •Система контроля за деятельностью центров выдачи ЦС.

• •Система доверия. Система доверия строится на услугах третьей доверенной стороны и системе проверки информации, включая услуги нотариата.

Последнее также необходимо для любого электронного документа. Обычно целостность и аутентифи кация электронного документа обеспечиваются использованием электронной цифровой подписи.

Далее в докладе подробно, с привлечением большого иллюстративного материала, излагаются другие технические аспекты стратегии информационной безопасности в Интернет.

В заключении отмечается, что создание или учебное моделирование подсистем защиты информации должно проводиться с соблюдением принципа экономичности комплексной безопасности для обеспечения равнопрочной защиты на различных рубежах и всех этапах жизненного цикла обработки и хранения ценной конфиденциальной информации в автоматизированной системе е-коммерции (е-трейдинг).

ПРАВОВОЙ СТАТУС ЭЛЕКТРОННОГО ЦИФРОВОГО ДОКУМЕНТА К.т.н, доцент В.И.Кирин (Академия управления МВД России) В настоящее время в различных областях человеческой деятельности широко используются докумен ты, подготовленные и отправляемые с использованием средств вычислительной техники и цифровой связи (банковские и коммунальные расчеты, международная торговля и др.). Такие документы принято называть цифровыми, электронными или компьютерными. Становится все более очевидным ряд преимуществ, способст вующих широкому распространению электронных документов:

- стоимость распространения электронных документов существенно ниже, чем бумажных;

- время доставки и воспроизведения электронных документов в каком-либо другом месте сущест венно меньше;

Теоретические и правовые проблемы - возможность проведения контекстного поиска документов;

- электронные документы существенно повышают возможности взаимодействия как между отдель ными сотрудниками, так и между организациями1.

Так, например международная электронная банковская система SWIFT позволяет осуществлять пере вод денежных средств с использованием электронных телекоммуникаций. В этой системе используется термин "сообщение", обозначающий передаваемую информацию, т.е. в системе SWIFT "сообщение" в правовом отно шении является документом, как для отправителя, так и для получателя и оператора (компании SWIFT) Несмотря на, казалось бы, устоявшуюся практику в использовании электронных документов в ряде об ластей, действующая нормативная правовая база, прежде всего в нашей стране, далека от совершенства и со храняет ряд противоречивых и недостаточно урегулированных моментов. Вместе с тем, все более широкое ис пользование информационных технологий в обществе в целом и в правоохранительной деятельности, в частно сти, ставит перед законодателем проблему выработки единых подходов к использованию электронных доку ментов.

Представляется необходимым конкретизировать понятие "электронный документ", отталкиваясь от ис торического аспекта эволюции документа. Анализ научной литературы, в частности по документалистике, по зволяет сделать вывод об основных функциях документа: фиксация каких-либо сведений с последующим ис пользованием и распространением.

Термин "документ" (от латинского- documentum- доказательство) появился в России в ХYIII в. Петр I трактовал его как "письменное свидетельство"1. С этих пор под документом понимается прежде всего источник с письменной фиксацией информации. Терминологический словарь по теории и практике научной информации определил документ " как материальный объект, содержащий информацию в закрепленном виде"2.

В юридической литературе и ряде законодательных актов встречаются различные определения доку мента. Так в некоторых источниках под документом понимают лишь письменные объекты3. Гражданский про цессуальный кодекс РСФСР (1964 г.) ст. 49 и 63, предусматривает, что в качестве доказательств могут быть использованы письменные документы - доказательства.

В других научных источниках под документом понимают любой материальный носитель информации, предназначенный для ее передачи во времени и пространстве3.

Так в Федеральном законе "Об обязательном экземпляре документов"4 дано следующее определение:

"документ - материальный объект, с зафиксированной на нем информацией в виде текста, звукозаписи или изо бражения, предназначенный для передачи во времени и пространстве в целях хранения и общественного ис пользования".

В проекте другого Федерального закона документ определен как материальный объект с зафиксиро ванной на нем информацией о предметах действительности и о мыслительной деятельности человека посредст вом письма, графики, фотографии, звукозаписи или другим способом на любом носителе"5.

Анализируя эти два, во многом похожих, определения, можно сделать вывод: законодатель понимает под материальным объектом не только бумажный носитель, но и любой другой, в том числе магнитный, опти ческий и др. Очевидно, что в таком случае информация в документе может быть представлена не только в виде каких-либо письменных знаков. Она может быть представлена в цифровом электронном, оптико-электронном виде и др., т.е. с использованием современных информационных технологий.

Однако в этих определениях не прослеживается четкой грани между информацией и документом: из определения следует, что все что зафиксировано - считается документом.

На наш взгляд, наиболее точное определение документа дано в Федеральном законе "Об информации, информатизации и защите информации": документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющая ее идентифицировать"1. Точно такая же фор мулировка сохранена законодателем и в принятом позже Федеральном законе "Об участии в международном информационном обмене". Клименко С.В., Крохин И.В., Кущ В.М., Лагутин Ю.Л. Электронные документы в корпоративных сетях. – М.: Анкей, 1999.

С. 16.

Шамраев А. Правовые аспекты деятельности коммуникационных систем (на примере SWIFT) //Хозяйство и право, 1997, № 2, с.66.

Воробьев Г.Г. Документы: информационный анализ. М., 1973. С.5.

Терминологический словарь по теории и практике научной информации. ВИНТИ. М., 1964. С.44.

Белов В.А. Вексельное законодательство России. М., 1999. С.40-41.

Миньковский Г.М., Танасевич В.Г. Протоколы следственных и судебных действий. Иные документы. В кн.: Теория дока зательств в советском уголовном процессе. М., 1973. С. 664.

Федеральный закон от 29 декабря 1994 г. № 77-ФЗ "Об обязательном экземпляре документов" //Собрание законодательст ва РФ.- 1995.-№ 1.Ст.1.

Проект Федерального закона "О внесении изменений и дополнений в Основы законодательства Российской Федерации о Архивном Фонде и архивах" //Отечественные архивы. – 1998.-№ 6.-С.22-23.

Федеральный закон от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации" // Собрание законодательства РФ, - 1995, -№ 8, Ст. 609.

Об участии в международном информационном обмене: Федеральный закон от 4 июля 1996 г. "№ 85 – ФЗ // Собрание законодательства РФ. 1996, № 28, Ст. 3347.

Теоретические и правовые проблемы В последнем определении нет ограничений ни к формам фиксации информации, ни к типу носителя информации. Кроме того в последнем определении введена очень важная, на наш взгляд, диспозиция о рекви зитах информации, позволяющих ее идентифицировать. Отметим, что приведенная формулировка выделяет три объекта документа: зафиксированные сведения, носитель этих сведений и реквизиты, идентифицирующие до кумент.

В отличие от бумажного документа эти три составляющие электронного документа не столь очевидны, что по-видимому "определяет специфику их юридического статуса"3. Но решая задачу придания юридической силы электронному документу с последующим его использованием в процессуальных отношениях, необходимо особо оговорить условия защиты от манипулирования зафиксированными сведениями. Только достоверный документ может быть использован в качестве доказательной базы.

Применительно к теме настоящего доклада сошлемся на ст.60 Арбитражного процессуального кодекса РФ (1995 г.), которая к документам, в числе других, относит документы "… полученные посредством факси мильной электронной или иной связи, либо иным способом, позволяющим установить достоверность докумен та". Таким образом, законодатель в названной статье АПК в качестве доказательств предписывает использова ние документов, полученных посредством применения современных информационных технологий. Разъясне ния Высшего Арбитражного суда РФ также подтверждают возможность использования в качестве доказа тельств компьютерных документов1.

В отечественном законодательстве многое сделано по урегулированию правовых аспектов использова ния электронных документов. Об этом свидетельствуют не только упомянутые выше Федеральные законы, но и ряд других нормативных актов. Однако, на наш взгляд, необходим дополнительный правовой акт, который должен дать четкое определение таких понятий, как "электронный документ" в дополнение к общеправовому, "реквизит электронного документа", "носитель электронного документа".

Необходимо в нормативном правовом акте определить перечень обязательных реквизитов электронно го документа, таких, как электронно-цифровая подпись, специальные маркеры файлов и др. с учетом современ ных достижений научно-технического прогресса. Учитывая высокую уязвимость электронного документа закон должен, по-видимому, предусматривать возможность использования различных технологий защиты информа ции (шифрование, использование специальных программных и программно-аппаратных комплексов и др.).

Законодатель должен четко определить правовой статус всей технологической цепочки по формирова нию электронного документа, его отправки, передачи по телекоммуникационным каналам, приему, а также ис пользованию в качестве доказательной базы, что особенно важно в деятельности правоохранительных и судеб ных органов. Таким нормативным правовым актом может стать Федеральный закон "Об электронном цифро вом документе".

Ткачев А.В. Указ. Соч. С.14.

Ткачев А.В. Указ. соч. С.9.



Pages:     | 1 |   ...   | 3 | 4 ||
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.