П. П. Глущенко,
доктор юридических наук, заслуженный юрист РФ, профессор, декан юридического факультета Санкт-Петербургской академии управления и экономики
А. В. Бульба,
преподаватель кафедры публичного права Санкт-Петербургской академии управления и экономики
еханизм организации и осуществления правового обеспечения информационной безопасности представляет собой не только совокупность правовых методов, средств и способов, но и четкое определение объектов ее обеспечения; единую, логически последовательную регламентацию правового статуса каждого участника информационно-правовых отношений; виды гарантий, способных реально осуществить реализацию, а если потребуется и защиту прав субъектов — участников обеспечения информационной безопасности.
Механизм
правового обеспечения информационной безопасности в экономической сфере
Важное значение в современных условиях отводится правовой регламентации обеспечения информационной безопасности в экономике, внутренней и внешней политике, поскольку они взаимосвязаны и взаимозависимы, постоянно требуют особого внимания и учета изменяющихся условий взаимоотношений как внутри государства, так и за его пределами. Под воздействием информационных технологий меняются формы экономической деятельности. В информационном обществе первичным становится не стоимость труда, а стоимость знаний. Обработка информации превращается в новую индустрию. Таким образом, в структуре экономики появился мощный информационный сектор. Количество населения, занятого в информационной сфере, быстро увеличивается (например, в США до 80% населения трудится в сфере, связанной с переработкой информации) [1, с. 9]. Специфическими объектами обеспечения информационной безопасности в сфере экономики являются:
• система государственной статистики;
• кредитно-финансовая система;
• информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;
• системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности;
• системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и органи-
УДК 347.12
заций независимо от формы собственности [2, с. 5].
Субъектами отношений по обеспечению информационной безопасности являются не только государство и юридические лица, но в ряде случаев и физические лица. Сущность правовой регламентации обеспечения информационной безопасности указанных субъектов сводится к установлению путем принятия соответствующих правовых норм такого порядка взаимоотношений между ними, при котором интересы субъектов будут защищены наилучшим образом [3].
Государственно-правовое регулирование обеспечения информационной безопасности систем статистики зависит от уровня организации системы федерального государственного статистического наблюдения. Федеральное государственное статистическое наблюдение в настоящее время осуществляется на основании Положения о порядке представления статистической информации,необходи-мой для проведения государственных статистических наблюдений, утвержденного Постановлением Госкомстата РФ от 15 июля 2002 г. № 154. Данное положение было принято взамен аналогичного Положения от 14 августа 1992 г. В настоящее время все правотворческие функции Государственного комитета РФ по статистике переданы Министерству экономического развития и торговли РФ, а Госкомстат преобразован в Федеральную службу государственной статистики [4, с. 10]. Специального положения о данной службе на настоящий момент нет, но можно предположить, что в ближайшем будущем основы государственного статистического наблюдения будут сохранены.
В соответствии с п. 9 Положения юридические лица, их филиалы и представительства обязаны
предоставлять федеральным органам исполнительной власти, ответственным за выполнение федеральной программы статистических работ, их территориальным органам и подведомственным организациям статистическую информацию, необходимую для проведения статистических наблюдений, на безвозмездной основе и по утвержденным формам. При этом к предоставляемой информации предъявляются требования полноты, достоверности, своевременности. Прямое упоминание этих требований считается новшеством по сравнению с ранее действовавшим Положением. Примечательно, что для представления информации установлена обязательная «бумажная» форма; информация, представляемая в электронном виде, в обязательном порядке должна быть продублирована на бланках(п. 15, 16 Положения). За нарушение порядка предоставления статистической информации ст. 13.19 КоАП определена ответственность в виде административного штрафа. Ответственным за представление статистической информации является руководитель организации, ее обособленного структурного подразделения либо индивидуальный предприниматель (п. 12 Положения).
Федеральные органы исполнительной власти, ответственные за ведение статистических наблюдений, обеспечивают в пределах своей компетенции защиту статистической информации, в том числе сведений, составляющих государственную или иную охраняемую законом тайну, и сведений конфиденциального характера, и гарантируют отчитывающимся субъектам конфиденциальность полученной от них статистической информации (п. 25, 26 Положения).
На основе статистической информации сформирован ряд информационных систем, в которых содержатся данные о социально-экономическом и демографическом положении страны. Сейчас насчитывается порядка 26 информационных систем. Среди них: государственный градостроительный кадастр, государственный земельный кадастр, федеральный банк данных о нарушениях налогового законодательства, общероссийский классификатор продукции, общероссийский классификатор услуг населению и т. д.
Изначально государственные статистические ресурсы были предназначены для принятия управленческих решений должностными
лицами государственных органов. Однако есть и другая сфера использования этих ресурсов. Как справедливо отмечают М. В. Арсентьев и В. И. Байков, информационная безопасность — это не только защита имеющейся информации, но и обеспеченность необходимой информацией [5, с. 29-31]. Для всех уровней бизнеса (крупного, среднего, мелкого) важно располагать значительными объемами информации, посредством которой можно осуществлять стратегический анализ рынка выпускаемой и намеченной к выпуску продукции, сырья,капиталов, рабочей силы, деятельности и стратегии конкурентов. Информация становится одним из значимых факторов производства.
Сбором информации, предназначенной для целей бизнеса, занимаются отделы конъюнктурной статистики статистических органов [6, с. 32], особенно на региональном уровне. Взаимодействие государственных статистических органов и заказчиков услуг осуществляется путем приобретения готовых информационных продуктов в виде статистических изданий либо путем разработки информационных ресурсов по конкретным заказам. Заказчики информации могут использовать ее для дальнейшей переработки в целях создания новых информационных продуктов. Интересно, что наиболее крупными заказчиками статистических услуг на данный момент являются банки и высшие учебные заведения [6, с. 32]. Однако в дальнейшем можно ожидать активизации использования статистических данных в деятельности широкого круга коммерческих и некоммерческих организаций. Таким образом, подготовка данных для экономической деятельности является одним из наиболее перспективных направлений в области статистики.
Другой важной задачей в сфере экономической статистики является статистическое изучение собственно информационных ресурсов. На данный момент не только в России, но и в мире отсутствуют системы, обобщающие данные по отдельным категориям и видам информации [7, с. 7]. Однако информационные ресурсы могут быть использованы и в экономических целях, поэтому необходимо отслеживать имеющиеся информационные ресурсы и изменения в них.
Современная банковская система России начала складываться
около десятилетия назад. Однако ^ проблема обеспечения информа- ^ ционной безопасности в этой сфе- о ре особенно актуальна сейчас, с § расширением масштабов обслу- ^ живания не только юридических, но и физических лиц, с внедре- х нием системы электронных плате- < жей. Банк — это открытая струк- х тура, которая, с одной стороны, < должна быть доступна всем кли- ^ ентам, а с другой — должна быть ^ достаточно защищенной от оши- > бочных или умышленных действий. ^ Приобщение банков России к ми- о ровой банковской системе также х требует широкого использования информационных технологий.
Проблема защиты банковской информации включает в себя следующие основные задачи: защита помещений, где обрабатывается информация, и технических средств; обеспечение безопасности информации при ее обработке, хранении и передаче по каналам связи; обеспечение режима доступа к конфиденциальной информации [8, с. 105]. Таким образом, в кредитном учреждении необходимо наличие локальных инструкций по безопасности, регламентирующих порядок использования информационных систем и доступ к конфиденциальной информации.
Другой важной задачей является совершенствование системы учета финансовых операций путем разработки новых механизмов учета. С 11 октября 1996 г. на территории России была введена система девятизначных банковских идентификационных кодов участников расчетов (БИК), что позволило значительно сократить перечисление денежных средств по фиктивным и подложным расчетным документам. Важной задачей в кредитно-финансовой сфере является также разработка единых национальных стандартов информационной безопасности [9; 10, с. 22-26]. Разработка единых стандартов в этой сфере ранее была возложена на Государственный комитет РФ по стандартизации и метрологии. Сейчас правотворческие функции этого государственного органа переданы Министерству промышленности и энергетики Российской Федерации [4, с. 10]. Очевидно, что стандарты в сфере информационной безопасности банков долж
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.