Файл: Учебное пособие Третье издание, переработанное и дополненное Тюмень Издательство Тюменского государственного университета 2010.pdf

163
повышение их конкурентоспособности на внутреннем и внешнем рынке;
организация разработки федеральной и региональных про-
—
грамм обеспечения информационной безопасности и координация деятельности по их реализации;
проведение единой технической политики в области обеспече-
—
ния информационной безопасности Российской Федерации;
организация фундаментальных и прикладных научных иссле-
—
дований в области обеспечения информационной безопасности Рос- сийской Федерации;
защита государственных информационных ресурсов, прежде
—
всего в федеральных органах государственной власти и органах го- сударственной власти субъектов Российской Федерации, на пред- приятиях оборонного комплекса;
обеспечение контроля за созданием и использованием средств
—
защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты ин- формации;
совершенствование и развитие единой системы подготовки ка-
—
дров, используемых в области информационной безопасности Рос- сийской Федерации;
осуществление международного сотрудничества в сфере обе-
—
спечения информационной безопасности, представление интересов
Российской Федерации в соответствующих международных органи- зациях.
Компетенция федеральных органов государственной власти, ор- ганов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обе- спечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правитель- ства Российской Федерации.
Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопас- ности Российской Федерации и ее подсистем, определяются отдель- ными нормативными правовыми актами Российской Федерации.

164
Основные элементы организационной основы системы обе-
спечения информационной безопасности Российской Федерации
Система обеспечения информационной безопасности Российской
Федерации является частью системы обеспечения национальной без- опасности страны.
Система обеспечения информационной безопасности Российской
Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфе- ре, а также предметов ведения федеральных органов государствен- ной власти и органов государственной власти субъектов Российской
Федерации.
Основными элементами организационной основы системы обе- спечения информационной безопасности Российской Федерации яв- ляются: Президент Российской Федерации, Совет Федерации Феде- рального Собрания Российской Федерации, Государственная Дума
Федерального Собрания Российской Федерации, Правительство Рос- сийской Федерации, Совет безопасности Российской Федерации, фе- деральные органы исполнительной власти, межведомственные и го- сударственные комиссии, создаваемые Президентом Российской
Федерации и Правительством Российской Федерации, органы испол- нительной власти субъектов Российской Федерации, органы местно- го самоуправления, органы судебной власти, общественные объеди- нения, граждане, принимающие в соответствии с законодательством
Российской Федерации участие в решении задач обеспечения ин- формационной безопасности Российской Федерации.
Президент Российской Федерации руководит в пределах своих конституционных полномочий органами и силами по обеспечению ин- формационной безопасности Российской Федерации; санкционирует действия по обеспечению информационной безопасности Российской
Федерации; в соответствии с законодательством Российской Федера- ции формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности Российской
Федерации; определяет в своих ежегодных посланиях Федеральному
Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности Российской Фе- дерации, а также меры по реализации настоящей Доктрины.
Палаты Федерального Собрания Российской Федерации на осно- ве Конституции Российской Федерации по представлению Прези-

165
дента Российской Федерации и Правительства Российской Федера- ции формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.
Правительство Российской Федерации в пределах своих полно- мочий и с учетом сформулированных в ежегодных посланиях Пре- зидента Российской Федерации Федеральному Собранию приоритет- ных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность фе- деральных органов исполнительной власти и органов исполнитель- ной власти субъектов Российской Федерации, а также при формиро- вании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необхо- димых для реализации федеральных программ в этой области.
Совет безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Россий- ской Федерации, оперативно подготавливает проекты решений Пре- зидента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информацион- ной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Доктрины, координиру- ет деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию фе- деральными органами исполнительной власти и органами исполни- тельной власти субъектов Российской Федерации решений Прези- дента Российской Федерации в этой области.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства Российской Федерации, решений Пре- зидента Российской Федерации и Правительства Российской Феде- рации в области обеспечения информационной безопасности
Российской Федерации; в пределах своей компетенции разрабатыва- ют нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федерации и в Пра- вительство Российской Федерации.
Межведомственные и государственные комиссии, создаваемые
Президентом Российской Федерации и Правительством Российской
Федерации, решают в соответствии с предоставленными им полно- мочиями задачи обеспечения информационной безопасности Рос- сийской Федерации.

166
Органы исполнительной власти субъектов Российской Федера- ции взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Феде- рации, решений Президента Российской Федерации и Правительства
Российской Федерации в области обеспечения информационной без- опасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами мест- ного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию со- действия в решении проблем обеспечения информационной безопас- ности Российской Федерации; вносят в федеральные органы испол- нительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.
Органы местного самоуправления обеспечивают соблюдение за- конодательства Российской Федерации в области обеспечения ин- формационной безопасности Российской Федерации.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обе- спечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.
В состав системы обеспечения информационной безопасности
Российской Федерации могут входить подсистемы, ориентированные на решение локальных задач в данной сфере.

167
ционных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
Информатизация — организационный социально-экономиче ский и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного само- управления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
Средства обеспечения автоматизированных информационных си- стем и их технологий — программные, технические, лингвистиче- ские, правовые, организационные средства (программы для элек- тронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и мето- дики; положения, уставы; должностные инструкции; схемы и их опи- сания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информацион- ных систем и обеспечивающие их эксплуатацию.
Все виды производства информационных систем и сетей, техно- логий и средств их обеспечения составляют специальную отрасль экономической деятельности, развитие которой определяется госу- дарственной научно-технической и промышленной политикой ин- форматизации.
Государственные и негосударственные организации, а также граждане имеют равные права на разработку и производство инфор- мационных систем, технологий и средств их обеспечения.
Государство создает условия для проведения научно-исследова- тельских и опытно-конструкторских работ в области разработки и производства информационных систем, технологий и средств их обе- спечения.
Правительство Российской Федерации определяет приоритетные направления развития информатизации и устанавливает порядок их финансирования.
Разработка и эксплуатация федеральных информационных си- стем финансируются из средств федерального бюджета по статье расходов «Информатика» («Информационное обеспечение»).
Органы государственной статистики совместно с Комитетом при
Президенте Российской Федерации по политике информатизации устанавливают правила учета и анализа состояния отрасли экономи-

168
ческой деятельности, развитие которой определяется государственной научно-технической и промышленной политикой информатизации.
Информационные системы, технологии и средства их обеспече- ния могут быть объектами собственности физических и юридических лиц, государства.
Собственником информационной системы, технологии и средств их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или по- лучены в порядке наследования, дарения или иным законным спо- собом.
Информационные системы, технологии и средства их обеспече- ния включаются в состав имущества субъекта, осуществляющего права собственника или владельца этих объектов. Информационные системы, технологии и средства их обеспечения выступают в каче- стве товара (продукции) при соблюдении исключительных прав их разработчиков.
Собственник информационной системы, технологии и средств их обеспечения определяет условия использования этой продукции.
Право авторства и право собственности на информационные си- стемы, технологии и средства их обеспечения могут принадлежать разным лицам.
Собственник информационной системы, технологии и средств их обеспечения обязан защищать права их автора в соответствии с за- конодательством Российской Федерации.
Информационные системы, базы и банки данных, предназначен- ные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Россий- ской Федерации «О сертификации продукции и услуг».
Информационные системы органов государственной власти Рос- сийской Федерации и органов государственной власти субъектов
Российской Федерации, других государственных органов, организа- ций, которые обрабатывают документированную информацию с огра- ниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.
Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональ- ных данных, получают лицензии на этот вид деятельности. Порядок

169
лицензирования определяется законодательством Российской Феде- рации.
Интересы потребителя информации при использовании импорт- ной продукции в информационных системах защищаются таможен- ными органами Российской Федерации на основе международной системы сертификации.
Информационные ресурсы, являясь объектами отношений физи- ческих, юридических лиц, государства, составляют информационные ресурсы России и защищаются законом наряду с другими ресурса- ми. Правовой режим информационных ресурсов определяется нор- мами, устанавливающими:
порядок документирования информации;
—
право собственности на отдельные документы и отдельные
—
массивы документов, документы и массивы документов в информа- ционных системах;
категорию информации по уровню доступа к ней;
—
порядок правовой защиты информации.
—
Законом определено, что документ, полученный из автоматизи- рованной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации. В этом случае юридиче- ская сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуни- кационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи при- знается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.
Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии.
Следует иметь в виду, что при соблюдении указанных условий, в том числе при подтверждении юридической силы документа элек- тронной цифровой подписью, этот документ может признаваться в качестве доказательства по делу, рассматриваемому арбитражным судом.
Законом установлено, что информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества находиться в собственности граждан, органов государ-

170
ственной власти, органов местного самоуправления, организаций и общественных объединений. Отношения по поводу права собствен- ности на информационные ресурсы регулируются гражданским за- конодательством Российской Федерации.
Защита прав субъектов в сфере информационных процессов и информатизации осуществляется судом, арбитражным судом, тре- тейским судом с учетом специфики правонарушений и нанесенного ущерба. При решении вопроса о возможности рассмотрения арби- тражным судом дел данной категории следует исходить из подве- домственности споров, установленной Арбитражным процессуаль- ным кодексом Российской Федерации.
Закон устанавливает защиту прав на доступ к информации, в частности отказ в доступе к открытой информации или предостав- ление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке.
Во всех случаях лица, которым отказано в доступе к информа- ции, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.
При определении подведомственности указанных споров необхо- димо руководствоваться Арбитражным процессуальным кодексом
Российской Федерации.
Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи и по другим формам обмена ин- формационными ресурсами между организациями рассматриваются арбитражным судом.
§ 2. Российские информационно-правовые системы
Информационно-правовые системы («Гарант», «Консультант»,
«Кодекс» и др.) уже давно перестали быть роскошью, превратившись в один из необходимых инструментов организации работы юридиче- ских и бухгалтерских служб предприятий. Между тем у пользовате- лей продолжают возникать вопросы, связанные с бухгалтерским учетом информационно-правовых систем (ИПС). Устоявшиеся, ши- роко распространенные способы учета после тщательного анализа оказываются не такими уж бесспорными. Во многом сложившаяся ситуация обусловлена неоднозначностью правовых отношений, воз- никающих по поводу ИПС.

171
Согласно ст. 128 Гражданского кодекса РФ, в число объектов гражданских прав входят результаты интеллектуальной деятельно- сти, в том числе исключительные права на них (интеллектуальная собственность).
Интеллектуальной собственности посвящена ст. 138 ГК РФ, в которой установлено, что в случаях и в порядке, установленных Ко- дексом и другими законами, признается исключительное право (ин- теллектуальная собственность) гражданина или юридического лица на результаты интеллектуальной деятельности.
Под базой данных понимается объективная форма представле- ния и организации совокупности данных (например, статей, расче- тов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Программам для ЭВМ предоставляется правовая охрана как про- изведениям литературы, а базам данных — как сборникам.
Применительно к большинству существующих ИПС приходится констатировать, что их невозможно однозначно причислить либо только к базам данных, либо только к программам для ЭВМ. Чаще всего ИПС — это одновременно и база данных правовой информа- ции, и специальная программа, обеспечивающая эту базу данных различными поисковыми, редакторскими и иными возможностями.
При этом, как правило, правообладателем обоих составляющих ИПС выступает одно лицо.
Возможны случаи передачи прав на программную «оболочку»
ИПС третьим лицам, намеревающимся создавать под этой «оболоч- кой» свои собственные базы данных. Равно как и база данных, ИПС может быть конвертирована в другой формат и работать под управ- лением другой программы. Таким образом, получается, что ИПС образует два различных объекта исключительных прав, каждый из которых подлежит самостоятельной защите.
Сказанное не исключает возможности рассматривать ИПС как единый объект сделки или учета. Пользователь ведь не приобретает базу данных и программу по отдельности. Предметом договора явля- ется именно система, уникальность которой заключается в сочета- нии обоих компонентов. Однако без осознания различности этих компонентов понимание проблемы не может быть полным. Эти раз- личия проявляют себя, в частности, при таких отношениях между
«поставщиком» ИПС и клиентом, когда имеет место не разовая сдел-