![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
В российском сегменте сети Интернет
Практика работы федеральных органов исполнительной власти в сфере обеспечения информационной безопасности свидетельствует о нарастающей тенденции использования возможностей сети Интернет в противоправной деятельности. Современное нормативно-правовое регулирование не в полной мере соответствует существующим угрозам. Действующий механизм саморегулирования Принятая Правительством РФ Государственная программа «Информационное общество (2011–2020 годы)» подтверждает, что сегодня как никогда актуально проведение научных исследований Первостепенной задачей является государственное управление с использованием сети Интернет и совершенствование нормативно-правового регулирования в таких сферах, как обеспечение информационной безопасности, включая обеспечение юридической значимости электронного документа (результатов оказания государственных услуг (функций), электронный архив, электронный нотариат и др. Вопросы правового обеспечения информационной безопасности в российском сегменте сети Интернет приобретают особую актуальность в связи с созданием «электронного правительства» Основные актуальные задачи в сфере обеспечения информационной безопасности в российском сегменте сети Интернет вытекают из Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом РФ от 07.02.2008 Актуальнейшей задачей нормативно-правового обеспечения Объектом исследования являются общественные отношения, связанные с распространением информации посредством использования информационно-телекоммуникационных сетей, прежде всего сети Интернет, и недопущением распространения информации террористического или экстремистского характера, урегулированные на уровне федерального законодательства. Предметом исследования являются правоотношения в сфере обеспечения информационной безопасности в российском сегменте сети Интернет, урегулированные Законом о безопасности 1992 г., Законом о государственной тайне, Законом об электронной цифровой подписи, Законом о связи, Законом об информации, Законом Нормативно-правовая база обеспечения информационной безопасности в российском сегменте сети Интернет должна составлять правовую основу развития единого информационного пространства России и являться фундаментом для построения информационного общества в Российской Федерации. Учитывая трансграничность сети Интернет, формирование правовой основы единого информационно-телекоммуникационного пространства России тесно связано с международным опытом Основные принципы законодательного регулирования общественных отношений в сфере международной информационной безопасности сформулированы в основополагающих международных документах и, как показывает их анализ, являются общепризнанными и приоритетными в развитии информационного законодательства и для России. Для создания условий эффективного противодействия противоправной деятельности, осуществляемой посредством сети Интернет, необходимо введение государственного регулирования отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, методологическое определение базовых понятий. Для эффективного обеспечения информационной безопасности в российском сегменте сети Интернет необходимо государственное регулирование отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, разработка законодательно закрепляемых терминов и определение основных правовых норм. Требуют решения вопросы формирования «пространства доверия», идентификации пользователей Интернета, регистрации доменных имен и Интернет-сайтов. Общеизвестно, что порядок регистрации доменных имен регулируется Правилами регистрации доменных имен в домене RU, утвержденными решением Координационного центра национального домена в сети Интернет от 24.04.2006 № П2-2.1, 4.1/06, в которых предусмотрено предоставление для регистрации сведений, необходимых для идентификации администратора домена (имя, место жительства физического лица, документ, удостоверяющий личность, наименование, место нахождения и сведения о государственной регистрации юридического лица). Однако среди оснований для отказа в регистрации и для аннулирования регистрации (разд. 5 и 8 Правил) отсутствует такое основание, как использование домена для ведения противоправной деятельности. В качестве основания прекращения права администрирования не указано также решение суда, устанавливающего факт использования доменного имени для осуществления противоправной деятельности. Информация третьим лицам о доменном имени и сведения об администраторе предоставляются посредством сервиса “whois”, а также по запросу суда и в иных установленных законом случаях в объеме, ограниченном целями запроса (п. 3.2, 3.4). Сведения о точном полном наименовании (имени) и месте нахождения администратора могут быть сообщены третьим лицам исключительно для целей предъявления судебного иска. При этом регистратор обязан по запросу администратора предоставить ему информацию о лицах, которым были сообщены указанные сведения. Все это не исключает возможности регистрации домена от имени подставного лица или организации. В законодательстве РФ для пресечения распространения противоправной информации не предусмотрена возможность аннулирования лицензии провайдера, размещающего сайты террористического или экстремистского характера, после вынесения соответствующего предупреждения и внесения сведений об аннулировании лицензии в реестр. Отсутствует ответственность провайдеров за размещение в компьютерных сетях материалов, признанных экстремистскими по решению суда, или возобновление деятельности сайта, закрытого по мотивам размещения террористических или экстремистских материалов, а также возможность административного приостановления деятельности Интернет-провайдера, допускающего размещение материалов противоправного характера. В настоящее время в условиях нарастающих мировых угроз нравственного растления и сексуальной эксплуатации несовершеннолетних, причинения вреда их психическому здоровью, в том числе в результате широкого распространения порнографии и стремительного развития современных информационных технологий, особую актуальность приобретает рассмотрение вопроса об обеспечении безопасности детей в сети Интернет. Между тем в законодательстве РФ не содержится определения детской порнографии, не разработаны четкие критерии отнесения объектов к предмету преступления, существуют сложности с квалификацией действий виновных, их правовой оценкой. Нуждается в дальнейшем совершенствовании уголовное законодательство об ответственности за преступления в информационной сфере. Содержание статей УК в области компьютерных преступлений осталось тем же, что и в 1996 г. после его принятия, никакие существенные изменения в его положения, связанные с преступлениями в информационной сфере, не внесены. В то же время законодательство в информационной сфере развивается, и за период с января 2009 г. по настоящее время принято более 150 нормативных актов на федеральном, региональном и ведомственном уровнях, регулирующих отношения в информационной сфере и содержащих обязательные требования, за нарушение которых предусмотрена уголовная ответственность. В связи с этим очевидно, что требуется тщательная работа по совершенствованию понятийного аппарата, в первую очередь уточнение таких понятий, как «компьютерная информация», «электронно-вы- Следует отметить, что определения указанных понятий законодательно не закреплены, что приводит к сложности в правоприменительной практике при квалификации действий субъектов компьютерных преступлений. Не будет преувеличением отметить, что одним из наиболее значимых для России результатов в этой области в последнее время стало подписание 16 июня 2009 г. в Екатеринбурге в ходе саммита ШОС Соглашения между правительствами государств — членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности. В настоящее время идет процесс его ратификации государствами-участниками. Данное Соглашение было разработано на основе проекта, сформулированного и предложенного российской стороной, в рамках действующей под председательством России Группы экспертов государств — членов ШОС по международной информационной безопасности (МИБ), созданной во исполнение Плана действий государств — членов ШОС по обеспечению международной информационной безопасности. В ходе работы 63-й сессии Генеральной Ассамблеи ООН Кроме того, инициатива России по вопросу обеспечения международной информационной безопасности заняла прочное место в повестке дня целого ряда авторитетных международных форумов, включая ОДКБ, Совет Европы, «Группу восьми», Международный союз электросвязи, Форум по управлению использованием Интернет. Знаковым событием в сфере обеспечения безопасности в российском сегменте сети Интернет стало решение Правительства РФ о подписании Соглашения между Правительством РФ и Правительством Федеративной Республики Бразилии о сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности, принятое распоряжением Правительства РФ от 13.05.2010 № 721-р. На совершенствование правового регулирования в указанной сфере направлен Закон об информации, который можно считать новым базовым законом в системе информационного законодательства. Однако следует признать, что и этот Закон не свободен от недостатков. Одним из них, безусловно, является отсутствие ключевого понятия «Интернет». Только в ст. 12 Закона об информации этот термин используется при определении создания условий для эффективного использования в Российской Федерации сети Интернет в качестве одного из направлений государственного регулирования в сфере применения информационных технологий. Представляется, что даже эта норма является исключительно важной для развития правового регулирования в рассматриваемой области. В связи с этим также важно отметить, что в ст. 3 данного Закона определены следующие принципы, на которых должно основываться правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации: 1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом; 2) установление ограничений доступа к информации только федеральными законами; 3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ 4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации; 5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации; 6) достоверность информации и своевременность ее предоставления; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; 8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания Вышеперечисленные принципы, безусловно, являются основополагающими в правовом регулировании вопросов обеспечения информационной безопасности в российском сегменте сети Интернет. Условия использования информационно-телекоммуникационных сетей на территории РФ установлены ст. 15 Закона об информации. Вместе с тем использование информационно-телекоммуника- Таким образом, регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей. Использование на территории РФ информационно-телеком- Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами. Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента РФ или нормативным правовым актом Правительства РФ. Согласно Указу Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая Такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники. В соответствии с установленным порядком в целях обеспечения информационной безопасности Администрация Президента РФ, аппараты Совета Федерации, Государственной Думы, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ, Высшего Арбитражного Суда РФ, Генеральная прокуратура РФ и Следственный комитет РФ осуществляют взаимодействие с сетью Интернет и представляют в нее информацию через сегмент сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ, находящийся в ведении ФСО России. В исключительных случаях по согласованию с ФСО России указанные государственные органы могут осуществлять взаимодействие с сетью Интернет и представлять в нее информацию через сегменты сети Интернет и технологические серверные площадки, находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук, научных академий и иных научных организаций, имеющих государственный статус, а также государственных образовательных учреждений высшего профессионального образования. Порядок ввода в эксплуатацию государственных информационных систем установлен постановлением Правительства РФ от 10.09.2009 № 723. Постановлением Правительства РФ от 24.05.2010 № 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов» утверждены Правила подготовки планов информатизации государственных органов, устанавливающие порядок, сроки, содержание и формы подготовки федеральными органами исполнительной власти, иными государственными органами и органами управления государственными внебюджетными фондами планов информатизации государственных органов. Постановлением Правительства РФ от 25.12.2009 № 1088 утверждено Положение о единой вертикально интегрированной государственной автоматизированной информационной системе «Управление», которая представляет собой комплекс информационных систем и информационных ресурсов, включающий центральную информационную систему, ведомственные информационные системы, информационные ресурсы которых предназначены для принятия управленческих решений в сфере государственного управления, а также информационные ресурсы иных информационных систем (в том числе региональных), необходимость интеграции которых в систему «Управление» определяется функциональными требованиями к ней. Еще одним актуальным направлением развития российского сегмента глобальной сети Интернет является его использование государственными органами. Здесь необходимо отметить федеральные законы от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» и от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». Особенность Федерального закона «Об обеспечении доступа В целях обеспечения информационной открытости деятельности государственных органов исполнительной власти и органов местного самоуправления, повышения качества и доступности предоставляемых ими государственных и муниципальных услуг постановлением Правительства РФ от 15.06.2009 № 478 Вопросы размещения на интернет-сайтах решений судов Российской Федерации урегулированы Федеральным законом «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». Так, названным Законом установлены особенности размещения в сети Интернет судебных решений и способы обеспечения доступа к информации о деятельности судов. Кроме того, данным Законом определяются основные гарантии доступа граждан и организаций к информации о деятельности судов. Нормативно вопросы функционирования интернет-сайтов судов общей юрисдикции урегулированы принятым Положением по созданию и сопровождению официальных интернет-сайтов судов общей юрисдикции Российской Федерации, утвержденным постановлением Президиума Верховного Суда РФ от 24.11.2004. В соответствии с данным Положением на интернет-сайтах судов общей юрисдикции размещаются информация о деятельности судов, включая официальное наименование суда, его реквизиты, организационную структуру суда, документы суда, а также образцы документов, используемых при обращении в суд. Кроме того, на сайте размещаются сведения по судебному делопроизводству, а именно дата рассмотрения дела, участники судебного заседания, решение по делу, обжалованные нормативные правовые акты. Таким образом, вопросы нормативно-правового регулирования размещения на Интернет-сайтах решений судов общей юрисдикции и арбитражных судов Российской Федерации урегулированы, однако информационная безопасность этих сайтов с учетом коммерческой деятельности провайдеров остается проблемой государственного масштаба. Формирование глобального информационного пространства требует от всех государств, включая и Россию, новых подходов в части борьбы с трансграничной организованной преступностью, имеющей на вооружении современнейшие информационные технологии. Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов отнесено к составляющим национальных интересов Российской Федерации в информационной сфере в соответствии с Доктриной. Уголовный кодекс предусматривает ответственность за такие преступления в указанной сфере, как: содействие террористической деятельности, в том числе склонение, вербовку и т. д. (ст. 205.1); публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма (ст. 205.2). Однако проведенный анализ международных нормативных правовых актов, зарубежного законодательства и законодательных актов РФ показывает, что правовое регулирование в Российской Федерации не охватывает всего сложившегося многообразия отношений, связанных с пресечением деятельности Интернет-сайтов, пропагандирующих терроризм и насильственный экстремизм. Практически проблема существования Интернет-сайтов террористических и экстремистских организаций не решена. Представляется, что требует решения целый ряд проблем. В федеральном законодательстве не определен правовой механизм признания вредного содержания информации в сети Интернет, не установлены обязанности провайдеров по удалению информации экстремистского и террористического толка. Так, законодательством РФ предусмотрены нормы, устанавливающие контроль за информацией террористического толка, передаваемой по каналам телекоммуникационных систем, и предусматривающие за указанные деяния меры по приостановлению оказания услуг связи юридическим и физическим лицам или ограничение использования сетей связи и средств связи (см. Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»). Однако отсутствует механизм их реализации. Важно отметить, что осуществление содействия распространению информации террористического или экстремистского характера путем предоставления телефонной, факсимильной и иных видов связи относится к экстремистской деятельности (см. Федеральный закон от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»). Федеральным законодательством предусмотрена также обязательная идентификация обладателя информации или ее распространителя, запрещено распространение информации, за которую установлена административная и уголовная ответственность (ст. 10 Закона об информации), лицензирование деятельности в области оказания услуг связи (Закон о связи), установлены также ограничения на распространение рекламы продукции военного назначения и оружия (см. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»). Отсутствуют основания для прекращения права пользования доменными именами и отмены их регистрации, а также не предусмотрены меры по идентификации пользователей информационно-телекоммуникационных систем и созданию национального пространства доверия. В Законе о связи не предусмотрена возможность отказа в выдаче лицензии провайдеру по мотивам распространения террористической или экстремистской информации, а также возможность приостановления действия или аннулирования лицензии по этим мотивам. В уголовном законодательстве РФ в качестве квалифицирующего признака не предусмотрено распространение террористической или экстремистской информации посредством использования информационно-телекоммуникационных систем. В федеральном законодательстве не предусмотрена также ответственность за распространение сведений, в том числе в информационно-телекоммуникационных системах, об изготовлении или порядке применения взрывчатых, химических и других опасных веществ и устройств, содержащих такие вещества, либо сведений, которые могут быть использованы при изготовлении оружия массового поражения. Институт доменных имен в законодательстве РФ не определен, отсутствует понятие доменного имени, структуры доменного имени, порядок приобретения права на доменное имя, содержание права на доменное имя, сроки действия права на доменное имя, основания оспаривания и прекращения права на доменное имя. Для создания условий эффективного обеспечения информационной безопасности российского сегмента сети Интернет необходимо введение государственного регулирования отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, определение базовых понятий. Порядок регистрации доменных имен регулируется Правилами регистрации доменных имен в домене RU, в которых предусмотрено предоставление для регистрации сведений, необходимых для идентификации администратора домена (имя, место жительства физического лица, документ, удостоверяющий личность, наименование, место нахождения и сведения о государственной регистрации юридического лица). Однако среди оснований для отказа в регистрации и для аннулирования регистрации (разд. 5 и 8 указанных Правил) отсутствует такое основание, как использование домена для ведения противоправной деятельности. В качестве основания прекращения права администрирования не указано также решение суда, устанавливающего факт использования доменного имени для осуществления противоправной деятельности. Информация третьим лицам о доменном имени и сведения об администраторе предоставляются посредством сервиса “whois”, а также по запросу суда Анализ правового регулирования в области применения Интернета позволяет сделать вывод о недостаточной унификации терминологии, используемой в информационном законодательстве РФ. Примером может служить разнообразное применение термина «Интернет» в различных российских правовых актах, при этом следует отметить, что содержание этого понятия законодательно не закреплено. Однако в настоящее время термин «Интернет» широко используется в более чем 150 федеральных законах и во многих подзаконных актах. В связи с этим термин «Интернет» трактуется сегодня в России неоднозначно. На основе изучения правовых актов, где данный термин применяется, можно условно выделить четыре группы законодательных актов, в которых Интернет является: - информационной системой (ст. 264 НК); - информационно-телекоммуникационной сетью общего пользования (ч. 2 ст. 185.3 УК, ст. 5.5 КоАП); - международной ассоциацией сетей (ст. 247 АПК); - международной компьютерной сетью (ст. 9 Федерального закона «О противодействии экстремистской деятельности»). Также необходимо отметить, что в ряде законодательных актов содержатся в этом смысле и внутренние противоречия, нарушается принцип единства используемой в них терминологии. Так, в ст. 225.4 АПК Интернет определен как сеть, а в статье 247 как международная ассоциация сетей. Наличие значительного количества нормативных правовых актов в данной области и активный нормотворческий процесс, противоречивость и несовершенство правового обеспечения информационной безопасности в российском сегменте сети Интернет обусловливают как необходимость системного анализа нормативных правовых актов, так и определение приоритетов и выработки предложений по развитию нормативно-правового регулирования в указанной области. В связи с этим одним из направлений совершенствования нормативного правового обеспечения в области борьбы с компьютерной преступностью является включение единообразных понятий в правовые акты, содержащие нормы об информационной безопасности, для более эффективного определения степени ответственности за компьютерные преступления. Одной из основных проблем обеспечения безопасности использования общедоступных государственных информационных ресурсов с использованием сети Интернет является их ведомственная разобщенность и отсутствие единой научно-технической политики государства по обеспечению информационной безопасности, Кроме того, в действующих нормативных документах отсутствуют требования об обязательной защите информации, содержащейся в государственных информационных системах, от неправомерного модифицирования, блокирования и уничтожения, а также об обязательной аттестации государственных информационных систем по вопросам информационной безопасности. Государственные информационные ресурсы создаются без системной проработки вопросов обеспечения информационной безопасности, что приводит в дальнейшем к невозможности их защиты по требуемым уполномоченными органами уровням. Недостатки в обеспечении информационной безопасности - продолжению несанкционированного использования и противоправного распространения сведений и документов из государственных информационных ресурсов, в частности содержащих персональные данные граждан и сведений, составляющих служебную тайну; - сохранению зависимости устойчивости функционирования российского сегмента сети Интернет, используемого государственными органами, от действий зарубежных организаций и производителей телекоммуникационного оборудования; - усилению угроз блокирования доступа к национальным информационным ресурсам, обусловленных широким использованием на сетях связи импортной аппаратуры; - нехватке в государственных органах квалифицированных специалистов в области обеспечения информационной безопасности в сети Интернет. Указанные недостатки снижают эффективность использования информационно-коммуникационных технологий в деятельности органов государственной власти, эффективность защиты общественных и государственных интересов в информационной сфере. Осуществление инвестиционной политики в области телекоммуникаций без тщательного анализа ее последствий относительно вопросов собственности и функционирования сетей связи ведет Отставание отечественных информационных технологий вынуждает идти по пути закупок и широкого использования в сфере государственного управления импортных технических и программных средств для хранения, обработки и передачи информации, не защищенных от утечки и не позволяющих в полной мере обеспечить защиту информации ограниченного доступа, в результате чего повышается вероятность несанкционированного доступа к базам Сохраняется устойчивая тенденция объединения лиц, причастных к преступной деятельности в сфере компьютерной информации. Возможности указанных организованных преступных групп могут быть использованы для совершения нападения на критически важные информационные и телекоммуникационные системы, к которым относятся системы управления государством и государственные информационные ресурсы, с использованием сети Интернет. В УК необходимо внести новые объекты преступления, включая государственные объекты и обеспечивающую их деятельность инфраструктуру. Одним из направлений расширения перечня компьютерных преступлений может являться включение в УК такого специального квалифицированного состава, как неправомерный доступ к государственным информационным системам и содержащимся в них государственным информационным ресурсам, в том числе размещенным в сети Интернет. Процесс совершенствования уголовного законодательства связан с динамичным развитием информационного законодательства. Обусловлено это тем, что компьютерная преступность сегодня имеет трансграничный характер и является угрозой международной информационной безопасности. Для эффективного обеспечения информационной безопасности в российском сегменте сети Интернет необходимо государственное регулирование отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, определение базовых понятий. Анализ нормативных правовых актов в сфере Интернет выявил следующие основные направления совершенствования правового обеспечения информационной безопасности в российском сегменте сети Интернет: - законодательное определение таких понятий, как: Интернет, доменное имя (в Интернете), сайт (в Интернете), оператор услуг Интернета, национальный сегмент сети Интернет, национальный домен Российской Федерации, домен второго уровня; - разработка законов об электронном документообороте и об электронной торговле; - внесение изменений в Основы законодательства РФ о нотариате (см. Федеральный закон от 03.12.2011 № 386-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и статью 26 Федерального закона “Консульский устав Российской Федерации”») в части законодательного закрепления порядка заверения электронных документов; - создание электронного каталога или реестра систем электронного государственного учета, открытых для электронного взаимодействия с гражданами и организациями; - совершенствование законодательства в части хранения и архивирования электронных документов; - создание инфраструктуры доверия для обеспечения юридической значимости электронных документов, включающей систему доступных для граждан удостоверяющих центров; электронный «нотариат», удостоверяющий время совершения учетных записей; электронный архив, обеспечивающий сохранность учетных данных - внесение изменений в Основы законодательства РФ, предусматривающие процедуру заверения электронных документов и использования электронной подписи; - внесение в Закон о связи изменений и дополнений, предусматривающих возможность аннулирования лицензии провайдера, размещающего сайты террористического или экстремистского характера, после предупреждения его об их противоправном содержании, и внесение сведений об аннулировании лицензии в реестр. Провайдеры, лицензия которых ранее была аннулирована по мотивам размещения информации противоправного характера, в последующем не должны допускаться к участию в конкурсе на право оказания услуг связи; - в Федеральном законе от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» предусмотреть право органов, осуществляющих эту деятельность, получать от операторов связи сохраненные данные о потоках информации, а также сведения об абонентах, имеющиеся у данного оператора; - включение в УК такого специального квалифицированного состава, как неправомерный доступ к государственным информационным системам и содержащимся в них государственным информационным ресурсам, в том числе размещенным в сети Интернет; - в УК (ч. 2 ст. 205.2, ч. 2 ст. 280, ч. 1 ст. 282) в качестве квалифицирующего признака предусмотреть распространение информации с использованием информационно-телекоммуникационных систем. Дополнить настоящий Кодекс статьей, предусматривающей ответственность за распространение экстремистских материалов; - внести в КоАП дополнения, предусматривающие ответственность провайдеров Интернета за размещение в компьютерных сетях материалов, признанных экстремистскими по решению суда, или возобновление деятельности Интернет-сайта, закрытого по мотивам размещения террористических или экстремистских материалов, - дополнить КоАП положениями, устанавливающими административную ответственность за нарушение порядка государственной регистрации государственных информационных систем (гл. 13); - необходимо уточнить утвержденный распоряжением Правительства РФ Перечень регистров, реестров, классификаторов и номенклатур, отнесенных к учетным системам федеральных органов государственной власти; - создать Федеральный регистр государственных информационных систем и ресурсов как государственную учетную систему, - в Правилах регистрации доменных имен в домене RU представляется целесообразным предусмотреть: возможность прекращения права администрирования, если по решению суда сайт признан террористическим (экстремистским) либо к организации предъявлен иск о ликвидации по мотивам экстремистской деятельности, блокировку доменного имени при наличии возбужденного уголовного дела по факту террористической или экстремистской деятельности по мотивированному постановлению правоохранительных органов; запрет на совершение сделок с доменным именем по этим основаниям; обязанность регистратора сообщать информацию о доменном имени и администраторе по запросу правоохранительных органов
|