<<
>>

Правовой режим информационных систем: понятие, структура

Проведенный анализ понятия и сущности информационной системы показывает, что это сложный объект правового регулирования. Обусловлено это как сложной структурой информационных систем, так и наличием технической и семантической составляющей систем, что затрудняет правовое регулирование отношений, складывающихся в связи с их созданием и использованием.

В современном информационном праве все чаще для характеристики тех или иных информационных объектов используется категория «правовой режим». Не исключением является и информационные системы, правовой режим которых является сегодня одним из наименее изученных в информационном праве. Для того чтобы определить, что представляет собой правовой режим информационных систем, рассмотрим саму категорию «правовой режим».

Многие ученые предлагают разные определения понятия «правовой режим». Согласно мнению Бахраха Д.Н. и других ведущих административистов, правовой режим - это «официально установленный особый порядок правового регулирования, отражающий совокупность юридических и организационных средств, используемых для закрепления социально-правового состояния объектов воздействия и направленный на обеспечение их устойчивого функционирования» . При этом у правового режима данные исследователи выделяют следующие признаки:

- целенаправленное осуществление правового регулирования происходит в интересах носителя правового режима;

- совокупность используемых правовых средств образует специальные правила поведения, деятельности, жизнедеятельности, официально установленные и обеспеченные системой организационно-правовых мер;

- закрепление в правовых актах определенного правового состояния объекта или процесса, отличное от иных участков правовой действительности и [79] выражающееся в устойчивых взаимосвязях носителя режима с иными социальными объектами;

- специально установленные правила, направленные на поддержание заданных параметров функционирования носителя режима, создание условий, препятствующих нарушению статуса (состояния) носителя режима;

- деятельность (действия) субъектов, реализующих режимные правила, основана на единых правовых принципах, единых правовых формах и осуществляется в точном соответствии с заранее установленным механизмом реализации прав и обязанностей[80] [81].

В состав правового режима включаются такие элементы, как носитель режима, режимные правовые средства, режимные правила, правовые статусы субъектов режимного регулирования, система организационно-юридических гарантий.

В случае определения правового режима информационных систем, необходимо учитывать, что это сложный объект, и его регулирование регламентируется не только правовыми нормами, но и техническими, поскольку организация использования информационной системы, а, следовательно, и организация хранения и использования информации, определяется техническими и организационными нормами, особенно в случае, если информационная система содержит информацию ограниченного доступа.

Одной из наиболее распространенных в юридической науке является точка зрения, согласно которой под правовым режимом понимается особый порядок регулирования отдельной области отношений. Алексеев С.С. определил, что правовой режим - это «порядок регулирования, который выражен в комплексе правовых средств, характеризующих особое сочетание взаимодействующих между собой дозволений, запретов, а также позитивных обязываний, и создающих особую направленность регулирования» . Данной позиции придерживаются и другие ученые. Так согласно мнению Малько А.В., правовым режимом является

одно из проявлений нормативности права, но на более высоком уровне . Он соединяет в единую конструкцию определенный комплекс правовых средств, который диктуется возникающими целями. Считаем, что данное дополнение ( в отличие от предыдущего) дает возможность для более объемного определения правового режима, в отличие от формулировки «до достижения цели». Комаров С. А. и Малько А.В. определяют его как «особый порядок правового регулирования, выражающийся в определенном сочетании юридических средств и создающий желаемое социальное состояние и конкретную степень благоприятности либо неблагоприятности для удовлетворения интересов субъектов права», который имеет цель «специфическим образом

регламентировать конкретные области общественных отношений, выделяя во временных и пространственных границах те или иные субъекты и объекты

83

права» .

Как отмечают Малько А.В. и Родионов О.С. , правовым режимам присущи следующие основные признаки:

- устанавливаются законодательством и обеспечиваются государством;

- имеют целью специфическим образом регламентировать конкретные области общественных отношений, выделяя во временных и пространственных границах те или иные субъекты и объекты права;

- представляют собой особый порядок правового регулирования, состоящий из совокупности юридических средств и характеризующийся определенным их сочетанием;

- создают конкретную степень благоприятности либо неблагоприятности. Рушайло В.Б. считает, что правовой режим - это «закрепленные в

законодательстве права, обязанности и ответственность, система мер, [82] [83] [84] используемых для достижения поставленной цели и система правового влияния, которая заключается в специфике приемов регулирования и его механизме»[85]. Такое определение, на наш взгляд, имеет несколько ограниченное воздействие во временном периоде, поскольку использование информационной системы это длительный процесс. Кроме того, в виду различных обстоятельств, возможны кардинальные изменения как самого технологического объекта, так и семантического наполнения или режима информации, содержащейся в информационной системе. Учитывая такие преобразования, зачастую невозможно определить срок достижения цели.

Бачило И.Л. считает, что при применении правового режима к конкретным областям отношений, главным становится императивное установление определенного поведения всех субъектов в этой предметной области[86] [87]. Безусловно, одной из определяющих составляющих правового режима для какого-либо объекта должен являться правовой статус субъектов-участников отношений.

Как утверждает Бачило И.Л., «большое значение имеет законодательное закрепление основных средств воздействия, используемых правовым режимом. Особую роль в его функционировании играют такие юридические средства, как стимулы и ограничения. Текст нормативного акта содержит огромное количество понятий и логических конструкций, но в нем отсутствуют и реакция субъектов права на соответствующие установки, и характер воздействия тех или иных правовых средств на поведение субъектов, и многие другие социальные связи, что и является сутью правового режима» . Соглашаясь с этим, необходимо отметить, что юридические средства, приемы, используемые законодателем при регулировании тех или иных отношений, создают уникальную совокупность способов правового регулирования, сочетание которых также позволяет выделить ту или иную предметную область регулируемых отношений, определяя специфику того или иного объекта регулирования, в том числе и информационных систем. При регулировании информационных систем, основными способами являются запреты и обвязывания, на долю которых сегодня,по нашим подсчетам, приходится порядка 80% от всех используемых способов. Также законодатель использует разрешения, льготы и стимулы, ограничения, поощрения.

Кузнецов П.У. рассматривает режим правового регулирования общественных отношений в информационной сфере в качестве главного инструмента информационного права, теоретико-методологическое средства познания и организации правовой действительности .

Одним из объектов информационного права, который, наряду с информационными системами, интересен для исследования, является информационный ресурс. В отличие от правового режима информационных систем, правовой режим информационных ресурсов достаточно подробно исследован такими учеными, как Бачило И. Л., Ковалева Н.Н.. Так Ковалева Н.Н. определяет правовой режим информационных ресурсов как «установленный порядок использования информационных ресурсов, владения, распоряжения ими, а также порядок взаимоотношений, складывающихся в информационной сфере»[88] [89].

В содержание правового режима информационных ресурсов, по мнению Ковалевой Н.Н., необходимо включить: «порядок документирования

информации; положения о доступе к информационным ресурсам в зависимости от их категорий; принятие мер по охране информации (способах охраны и порядке его применения)»[90].

Считаем, что меры по охране информации и организация доступа в зависимости от категории могут быть приемлемыми составляющими правового режима информационных систем.

Как верно отмечает Титиевский А.Н., «реальные вещи выступают в юридической жизни только через посредство прав, которые осуществляются в отношении этих вещей»[91] [92]. В связи с этим формируется положение, что правовую природу информационных систем необходимо рассматривать сквозь призму правового режима.

Безусловно, одной из составляющих правового режима являются средства правового регулирования (правовые (юридические) средства), что подтверждается

92

исследованиями многих авторов .

Изучив существующие взгляды на понятие «правовой режим», на его состав, автор предлагает определять структуру правового режима применительно к информационным система как совокупность следующих элементов:

- принципы правового регулирования создания и использования информационных систем;

- правовые методы и средства регулирования создания, использования и прекращения эксплуатации информационных систем в зависимости от цели их создания;

- правовой статус субъектов общественных отношений в сфере создания и использования информационных систем (права, обязанности, законные интересы и ответственность субъектов);

- организационно-технические меры защиты и использования

информационных систем.

На основании полученных выводов автор предлагает определять правовой режим информационных систем как закрепленную в правовых нормах совокупность правовых принципов, методов и иных юридических средств воздействия на общественные отношения, которые возникают при создании и использовании информационных систем, позволяющую выделить их среди множества информационных объектов информационной сферы.

Правовой базой регулирования отношений в области создания и использования информационных систем являются следующие нормативные акты: Гражданский кодекс РФ, Закон об информации, Закон о персональных данных, Федеральный закон «О связи» , федеральные законы, регламентирующие использование информационных систем[93] [94] (например,

Федеральный закон «О Г осударственной автоматизированной системе Российской Федерации «Выборы»[95], Государственная программа

«Информационное общество (2011-2020 годы)»[96] [97] и т.д.), законы и постановления субъектов РФ и т.д.).

Одним из основополагающих законов в исследуемой сфере является Закон об информации, который устанавливает легальное определение информационной системы, закрепляет принципы правового регулирования создания и использования информационных систем, а также ряд других вопросов.

Установленные законодательным образом принципы формируют требования к формированию информационного наполнения системы и доступу к информации, обеспечению безопасности данных и прав и обязанностей субъектов отношений. Считаем, что для обеспечения полноценной и бесперебойной работы информационных систем, особенно государственных и муниципальных, необходимо добавить один принцип регулирования отношений в сфере создания и использования информационных систем: принцип единства формальной системы и семантической составляющей информационной системы при правовом регулировании.

Такой принцип позволит избежать многих проблем, с которыми столкнулись органы государственной власти и местного самоуправления при попытках объединения информационных систем или при межведомственном обмене информацией.

Государственные информационные системы регламентируются соответствующими нормативными актами, например: приказ Минздрава РФ «Об утверждении Положения об информационной системе, обеспечивающей субъекты обращения лекарственных средств необходимой информацией» , Федеральный закон «О государственной информационной системе жилищно-коммунального хозяйства»[98] [99] [100], Федеральный закон «О государственной информационной системе топливно-энергетического комплекса» и другие. В данных нормативных актах определяется правовая основа создания информационной системы,

предназначение, структура системы, участники и другие составляющие правового регулирования информационных систем.

Стоит заметить, что нормативные документы в области технических и/или семантических сущностей информационных систем сопровождаются появлением нормативных правовых актов, определяющих соответствующие правоотношения. Этим обосновывается вхождение в структуру правового режима пункта о необходимости организационно-технических мер защиты и использования информационных систем. Так, согласно ГОСТ Р ИСО/МЭК 15288-2005 «Информационная технология. Системная инженерия. Процессы жизненного цикла систем»[101],информационная система имеет шесть стадий жизненного цикла. На каждой стадии возникают определенные, присущие именно этой стадии, правоотношения, регулирование которых должно быть закреплено в соответствующих документах, регламентирующих отдельные информационные системы, или в целом на законодательном уровне:

- Стадия замысла (установление параметров, которые будут влиять на права и обязанности всех субъектов правоотношений в течение жизненного цикла системы);

- Стадия разработки (закрепление особенностей последующих стадий с привлечением всех заинтересованных сторон в документации по информационной системе; реализация обратной связи между правообладателями и теми, кто будет производить, управлять, использовать, поддерживать и списывать рассматриваемую систему);

- Стадия производства (создание и модификация информационной системы, возможны изменения в документации и наделение субъектов правоотношений правами и обязанностями, не учтенными ранее; обучение пользователей; продажа или распространение информационной системы с последующим возникновением прав и обязанностей);

- Стадия применения (взаимодействие разработчиков, поставщиков, пользователей при совместной эксплуатации информационных систем);

- Стадия поддержки применения (возможность создания распределенной информационной системы, которая меняет в течение данной стадии правоотношения между субъектами);

- Стадия прекращения применения и списания (период вывода из

эксплуатации информационной системы или архивирования информации вследствие замещения новой системой, невосстанавливаемого износа,

катастрофического отказа, утраты интереса со стороны пользователя или в случае, когда продолжение применения и поддержки рассматриваемой системы экономически неэффективно).

До недавнего времени стадия прекращения применения и списания не регулировалась законодательством. Постановлением Правительства РФ от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» (далее - постановление Правительства РФ от 06.07.2015

№ 676) регламентируется момент прекращения эксплуатации информационной системы, но указанный документ не описывает некоторые важные моменты (представленные ниже), присущие стадии прекращения применения, а также присущие некоторым другим стадиям жизненного цикла информационных систем.

Например, в п. 14 постановления Правительства РФ от 06.07.2015 № 676 указано, что правовой акт органа исполнительной власти о вводе системы в эксплуатацию включает: мероприятия по подготовке органа исполнительной власти к эксплуатации системы и мероприятия по подготовке должностных лиц органа исполнительной власти к эксплуатации системы. Справедливо полагать, что необходимо включить в данный пункт мероприятия по подготовке [102] сотрудников и лиц, непосредственно работающих с информационной системой. Ведь очень часто именно на начальном этапе эксплуатации информационной системы - вводе данных - совершаются ошибки, которые приводят к последствиям, замедляющим функционирование информационной системы. Кроме того, организациям, впервые вводящим в эксплуатацию информационную систему, необходимо иметь внутренний методический документ, содержащий основные указания по работе с информационными системами, проводить периодическое обучение и знакомить работников с функционалом информационной системы. Такой документ позволит установить меры ответственности для работников, а также определить набор действий, допустимых с информационной системой.

Очень важный момент закреплен в п. 20 постановления Правительства РФ от 06.07.2015 № 676 - основаниями для вывода системы из эксплуатации являются: завершение срока эксплуатации системы, нецелесообразность эксплуатации системы, финансово-экономическая неэффективность эксплуатации системы. Кроме этого, в данном пункте стоит особо отметить факт приостановления работы информационный системы. Поводом к такому временному прекращению могут быть разные ситуации, такие как критические ошибки программной или аппаратной части, нарушение целостности комплекса защиты информации и т.д. Суть такого приостановления в предотвращении утечки важной информации, составляющей государственную, коммерческую и другую информацию ограниченного доступа. Таким образом, для повышения эффективности функционирования правовых и организационно-технических средств в рамках правового режима государственных информационных систем, является принятие дополнения п. 20 постановления Правительства РФ от 06.07.2015 № 676 пп. 20.1 «Основания для временного прекращения эксплуатации системы», в котором предусмотреть основания, при которых информационная система не может эксплуатироваться до устранения проблемных ситуаций, связанных, например, с нарушением безопасности эксплуатации информационной системы.

Продолжая тему вывода информационной системы из эксплуатации, стоит отметить, что при прекращении функционирования системы, субъекты персональных данных, если таковые есть, не извещаются о данном факте. Согласно п. 7 ст. 22 Закона о персональных данных, «...в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней . с даты прекращения обработки персональных данных»[103]. Кроме этого, остается неясным вопрос о необходимости уведомления субъектов персональных данных, если информационная система выводится из эксплуатации, а данные доступны для дальнейшего использования.

Логичным кажется вопрос о процедуре дальнейшего хранения или уничтожения информации после вывода из эксплуатации информационной системы. П. 4 постановления Правительства РФ от 06.07.2015 № 676 гласит о том, что сроки хранимой в информационной системе информации не могут быть меньше установленных для аналогичных бумажных версий документов, содержащих такую информацию. Достаточно вспомнить, например, что многие биометрические персональные данные хранятся в виде последовательности символов, и не могут быть дешифрованы без использования специального программного обеспечения. Перед полной деинсталляцией программной части информационной системы необходимо предусмотреть возможность дальнейшего использования данных без информационной системы, выводимой из эксплуатации.

В целях повышения эффективности создания, эксплуатации и вывода из эксплуатации государственных информационных систем, предлагаем внести ряд изменений в Постановление Правительства РФ от 06.07.2015 № 676, а именно:

- предусмотреть обязанность оператора государственной информационной системы осуществлять подготовку сотрудников, в должностные обязанности которых входит работа с информационной системой;

- предусмотреть основания, при которых информационная система не может эксплуатироваться до устранения проблемных ситуаций, связанных, например, с нарушением безопасности эксплуатации информационной системы;

- в целях соблюдения законодательства о персональных данных, предлагается предусмотреть порядок, сроки и способы информирования субъектов персональных данных или уполномоченного органа по защите прав субъектов персональных данных о выводе системы из эксплуатации, если иное не установлено законодательством;"

- предусмотреть возможность декодирования хранимой информации, либо преобразовывать информацию в доступный вид перед выводом информационной системы из эксплуатации.

В особых случаях некоторые информационные системы требуют использования дополнительных правовых приемов и средств, поскольку решение задач, возложенных на такие информационные системы, является важным для всего государства в целом. Одним из примеров регулирования информационной системы дополнительными правовыми приемами и средствами является наделение особым статусом организаций, применяющих информационные системы. Например, ГАС «Выборы», Единые информационные системы регионов субъектов Российской Федерации; правовой статус различных центров, в структуре которых работает система и персоналом которых обслуживается. Такие информационные системы регулируются специальными федеральными законами, указами Президента РФ, постановлениями Правительства РФ, которыми определяются права и обязанности органов, организаций, их руководителей и должностных лиц, ответственных за эксплуатацию информационной системы.

При функционировании информационных систем возникает множество правоотношений, что также в каждом случае связано с использованием тех или иных юридических средств. В процессе функционирования и эксплуатации информационных систем возникают отношения, связанные с:

- правом на использование информационных систем и ограничением этого права;

- правом собственности и иных субъективных прав в отношении информационной системы и ее составляющих, а также с ограничением этого права;

- авторства на составляющие компоненты информационной системы.

Кроме этого, у операторов информационных систем возникает

ответственность перед владельцами информационной системы или пользователями за сбой функционирования или эксплуатации информационных систем, не удовлетворяющих стандартам и требованиям информационной безопасности, а также за ненадлежащую эксплуатацию качественных информационных систем[104].

Стоит отметить, что при разработке информационной системы возникает множество различных отношений, которые не попадают в данный перечень. В качестве примера можно привести завершившийся в конце 2014 года конкурс на создание платежной системы Банка России (аналог международной системы S.W.I.F.T.)[105]. В данном случае правоотношения возникают при организации конкурса на создание системы, продолжаются на всех этапах жизненного цикла систем, включая тестирование сторонними банковскими организациями[106] [107].

Общемировая практика показывает, что при разработке проектов информационных систем возникает множество проблем, в том числе связанных с необходимостью регулирования отношений, возникающих при разработке и эксплуатации информационных систем. Например, по данным агентства Panorama Consalting , более половины всех информационных проектов по улучшению качества использования ресурсов по завершении проекта имеют потери в выгоде

(см. таблицу 1).

Таблица 1- ПоказателиЕЛР проектов Средние показатели ERP проектов 2012-2013

Год Средний % перерасхода Средняя %

превышения

сроков

% получивших
бюджет, $ млн бюджета длительность 50% выгоды
2013 2,8 54% 16,3 месяцев 72% 66%
2012 7,1 53% 17,8 месяцев 61% 60%

По итогам 2013 года только 66% компаний смогли добиться хотя бы 50% намеченных целей в рамках внедрений. В 72% случаев проект, при средней длительности 16,3 месяцев, оказался больше по срокам, чем планировалось ранее. В 54% случаев был зафиксирован перерасход бюджета(средний бюджет проекта составил $2,8 млн.).

Возникающие при разработке и внедрении информационных систем отношения регулируются нормами Гражданского права, в том числе Гражданского кодекса РФ, а также на уровне договоров, заключаемых на разработку и внедрение информационных систем. Так работы по созданию и вводу в эксплуатацию информационных систем регулируются, согласно ст. 769 Гражданского кодекса РФ, договором на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ. Кроме этого, регулирование деятельности по созданию и эксплуатации информационной системы может базироваться на нормах о договоре подряда. В случаях с разработкой информационных систем часто используется и конструкция договора возмездного оказания услуг или же используется смешанный договор, включающий в себя элементы подряда и возмездного оказания услуг.

В рамках глобализации эксплуатируемых информационных систем возникают новые свойства отношений, связанных с созданием и эксплуатацией информационных систем. В частности, в процессе технической поддержки крупных систем (например, регионального или федерального уровня) при возникновении каких-либо сбоев и/или неисправностей, разработчику (или компании, обеспечивающей техническое сопровождение в процессе эксплуатации) необходимо проанализировать работу системы на предмет того, что можно выполнить удаленно, а что - с выездом сотрудников на место эксплуатации системы. Для работы с государственными информационными системами предоставление удаленного доступа должно быть закреплено в документации к информационной системе, поскольку такой режим доступа к информационной системе приводит к возникновению особых условий правового режима.

Последней стадией жизненного цикла информационной системы является стадия прекращения применения и списания. На данной стадии, как и на стадиях разработки и эксплуатации, необходимо определить отношения, возникающие по данному поводу, а также регламентировать деятельность субъектов, которые взаимодействуют с информационной системой и ее компонентами. Нами предложены следующие группы отношений, связанные с данной стадией жизненного цикла информационной системы:

- отношения, связанные с прекращением эксплуатации информационной системы (установление порядка вывода из эксплуатации);

- отношения, возникающие в связи с привлечением к ответственности за неправомерное прекращение эксплуатации информационной системы;

- отношения, возникающие в связи с привлечением к ответственности за неправомерное прекращение предоставления услуг, связанных с использованием информационных систем;

- отношения, возникающие в связи с установлением прав авторства и иных субъективных прав на составляющие компоненты информационной системы и систему в целом.

Как указывал Копылов В. А., совокупность способов производства и эксплуатации информационных систем и составляющих информационного обмена является специальной отраслью экономической деятельности, которая определяется государственной политикой в соответствующей сфере[108]. Кроме этого, Копылов В. А. говорил о том, что все субъекты, а именно государственные организации, негосударственные организации, граждане имеют равные права на разработку и внедрение информационных систем. Далее, согласно его позиции, государство должно создавать условия для проведения научно-исследовательских работ в области разработки и эксплуатации информационных систем.

Формирование технологической и формальной части информационной системы регулируется различными техническими стандартами. Правовой режим для информационных систем, по мнению Бачило И.Л., должен включать следующие элементы: требования и порядок регистрации системы и ее компонентов; сертификация информационных систем; наличие технических документов, удостоверяющих способность работать в заданном режиме[109]. Все эти элементы, бесспорно, обусловливают необходимость использования соответствующих правовых средств, приемов, способов правового регулирования отношений в сфере создания, использования и прекращения эксплуатации информационных систем, которые в рамках правового режима информационных систем устанавливают особое состояние упорядоченности общественных отношений, возникающих в связи с созданием и использованием информационных систем.

Согласно работам Терещенко Л.К.[110], общественные отношения, возникающие в процессе эксплуатации информационных систем работниками и иными участниками этих отношений, можно классифицировать на три группы:

1. правоотношения, в которых один субъект, в роли которого выступает государственный орган или орган местного самоуправления, имеет право требовать предоставления информации от другого субъекта (граждан или юридических лиц);

2. правоотношения, в которых субъект, в роли которого выступает государственный орган или орган местного самоуправления, обязан предоставлять информацию другому субъекту или группе субъектов (гражданам,

юридическим лицам);

3. правоотношения, в которых субъект (государственный орган или орган местного самоуправления) имеет законное право на установление правового режима информации и требование его соблюдения.

Для наглядности можно построить следующую таблицу по вышеуказанной информации:

Таблица 2 - Характеристики видов правоотношений

Вид

правоотношений

Субъекты

правоотношений

Права субъектов Обязанности

субъектов

Нормы

регулирования

отношений

1. Физические Соблюдение Предоставление Соответствующим
лица, правового определенной законодательным
юридические режима информации. актом установлен
лица, органы информации со либо объем
власти стороны информации, либо
(представители). получивших критерии, по
информацию которым
органов и их определяется
должностных необходимая
лиц. информация.
2. Г раждане, Право на доступ Информационное
юридические к информации, законодательство,
лица. если отсутствует регламентирующее
ограничение в право на доступ к
доступе на информации.
законодательном
или другом
уровне.
3. Орган Соблюдение
государственной установленного
(муниципальной) правового
власти либо режима
уполномоченное информации.

лицо.

Терещенко Л.К. разделяет правовой режим информации по степени

обязательности для участников правоотношений на два блока:

1) императивный режим, при котором участники отношений не могут изменить правила поведения по своему усмотрению;

2) диспозитивный режим, при котором участники отношений могут менять правила поведения, составляющие правовой режим информации, по своему

усмотрению[111] [112].

Правовое регулирование эксплуатации информационной системы должно включать нормы гражданского права в части оказания услуг и работ, а также административного права в части ведения учета. Кроме того, если это необходимо, информационная система должна быть лицензирована и сертифицирована . Необходимо учитывать, что эксплуатация информационной системы регулируется законодательством об интеллектуальной собственности.

Последние тенденции в сфере развития отечественных информационных технологий выражаются в ограничении закупок зарубежного программного обеспечения (в т.ч. и информационных систем) для государственных и муниципальных органов[113], переходе на свободно распространяемое программное обеспечение[114] и т.д. С одной стороны, такое решение предполагает развитие российских информационных технологий, что проводит к возможности регулирования всех этапов жизненного цикла информационных систем, с другой

- отсутствие конкуренции на мировом рынке, что может сказаться на качестве продукта, а также порождает вопросы о коррупции в данной сфере. Такие ограничения также являются особым способом правового регулирования, который создает специальную направленность в современном регулировании информационных систем, является важной составной частью правового режима информационных систем, позволяет обособить их среди других информационных объектов.

Правовое регулирование сегодня осуществляется не только в отношении информационных систем, но и их отдельных элементов. Так правовому регулированию также подвержены и технические средства, предназначенные для обработки информации, содержащейся в информационных системах, которые должны соответствовать требованиям Федерального закона от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»[115].

Информационные технологии представляют собой неотъемлемую часть не только информационных систем, как одной из ветвей процесса развития информационных технологий в обществе, но и развития информационных технологий общества в целом. Иными словами, информационные технологии являются совокупностью средств обработки информации, что тесно связано с понятием «программа для ЭВМ». Понятие «программа для ЭВМ» в Гражданском кодексе РФ определено как «совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения»[116]. Программа для ЭВМ включает в свой состав информационные технологии и информацию. В некоторых случаях такая информация может быть упорядочена специальным образом (например, различные подключаемые библиотеки в программах или компьютерных редакторах), тогда речь будет идти о базе данных. Программы для ЭВМ, как и базы данных, охраняются как объекты авторского права.

Правовой режим баз данных некоторым образом установлен Федеральным законом «О связи» (ст. 53) (далее - Закон о связи), где приводятся элементы

правового режима баз данных, содержащих информацию об абонентах операторов связи. Так информация об абонентах и связанная с ними информация является конфиденциальной. Также Законом о связи установлено, что распространение информации об абонентах третьим лицам, как и любой информации, содержащей данные персонального характера, возможно лишь с согласия самих абонентов. На практике распространены случаи незаконного предоставления работниками связи информации об абонентах третьим лицам .

Авторское право на программы для ЭВМ и право на базы данных не является правом собственности на содержащий их материальный носитель. Автору программы для ЭВМ и базы данных принадлежат личные неимущественные права и имущественные права.

Для того чтобы быть способной к охране авторским правом, база данных должна соответствовать требованиям, предъявляемым к объектам авторского права[117] [118] [119]:

- база данных должна являться «произведением» и быть результатом самостоятельной творческой деятельности. Под произведением понимается «совокупность идей, мыслей и образов, получивших в результате творческой деятельности автора свое выражение в доступной для восприятия человеческими чувствами конкретной форме, допускающей возможность воспроизведения»[120]. В качестве произведений не могут рассматриваться базы данных исключительно технического характера, упорядочение сведений в которых не требовало творческих усилий;

- база данных должна существовать в форме, доступной для восприятия других лиц, в том числе с использованием технических средств[121] [122] [123] [124].

Войниканис Е.А. и Калятин В.О. считают такой подход не вполне обоснованным, ввиду того, что оценка результата деятельности предполагает, что до завершения работы над объектом невозможно оценить, носит ли деятельность по его созданию творческий характер .

Стоит заметить, что для собственника информационных систем отсутствует возможность обращения в суд за защитой своих прав, если отсутствуют на это полномочия автора, или если собственник не является законным представителем

123

автора .

Правообладатель может зарегистрировать программу для ЭВМ и баз данных, подав заявку в Федеральную службу по интеллектуальной собственности (Роспатент).

Следует отметить, что в соответствии с Законом об информации права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных. Кроме того, указанный закон запрещает эксплуатацию государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности .

Техническими средствами защиты авторских и смежных прав, согласно Гражданскому кодексу РФ, признаются любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению или объекту авторских прав, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении такого объекта. Г ражданской кодекс РФ запрещает:

1) осуществление без разрешения автора или иного правообладателя действий, направленных на то, чтобы устранить ограничения использования охраняемого объекта, установленные путем применения технических средств защиты;

2) изготовление и распространение технологии любого вида в целях получения прибыли, если в результате таких действий становится невозможным использование технических средств защиты информации, или же они не обеспечивают необходимую защиту.

Резюмируя вышесказанное, запрещено намеренно избегать технические средства защиты информации, а также создавать и эксплуатировать средства, этому способствующие[125].

Помимо федеральных законов, регулирующих отношения в сфере создания и использования информационных систем, существует множество подзаконных нормативных правовых актов, регулирующих создание и использование информационных систем. В настоящее время в Российской Федерации проводится широкий комплекс социально значимых реформ. Активно осуществляются административная реформа, реформы образования, здравоохранения и др. Особое значение придается вопросам развития в Российской Федерации информационных технологий - информатизации органов государственной власти и созданию в Российской Федерации основ «электронного правительства» в частности и федеральной программе «Информационное общество (2011-2020 годы)» в целом.

Основное направление деятельности государства в информационной сфере направлено на эффективное использование информационных технологий и автоматизацию рутинной работы. Как отмечается на сайте Минкомсвязи[126], основным принципом формирования программы является тот факт, что результат программы должен приносить для всех групп потребителей информации видимую выгоду, заключающуюся в повышение качества жизни посредством использования информационных технологий .

Права обладателя информации, содержащейся в базах данных

информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных. Поставщиками сведений в государственные информационные системы являются различные министерства, федеральные службы; поставщиками сведений могут являться иные органы государственной власти и органы местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Российской Федерации порядке обязанности по учету соответствующей информации .

Исходя из вышеописанного, можно прийти к выводу, что информационная система на любом этапе жизненного цикла нуждается в широком спектре мероприятий по правовой охране. Важным аспектом правового режима информационных систем являются вопросы информационной безопасности. Целями защиты информационных систем в сфере информационной безопасности, как отмечает Лопатин В.Н., являются:

- предотвращение несанкционированных действий в отношении информации;

- предотвращение несанкционированного и незаконного внедрения в процессы информационных систем;

- обеспечение конфиденциальности информации в информационных системах; [127] [128]

- соблюдение прав субъектов при создании и использовании информационных

129

систем .

Переходя к рассмотрению составляющей правового режима информационных систем - субъектному составу и правовому статусу субъекта, стоит отметить, что соответствующие субъекты определены, в первую очередь, Законом об информации. Это владельцы, собственники, заказчики, пользователи и операторы информационных систем, а также обладатели информации, содержащейся в информационных системах, и правообладатели баз данных и программ для ЭВМ как составных частей информационных систем.

Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц, муниципальных образований, государства.

Согласно ст. 2 Закона об информации, оператором информационной

системы признается гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Копылов В.А. указывал, что субъектами правового регулирования в сфере информационных систем могут являться субъекты, создающие информационные системы, и субъекты, использующие информационные системы.

Недостаточный уровень защищенности информационных систем государственных органов и организаций различных форм собственности и сетей связи в условиях трансграничности и анонимности глобального информационного пространства является одним из основных факторов, способствующих активизации такой противоправной деятельности[129] [130]. Действительно, в последнее время, и это подтверждают различные конференции и круглые столы, очень актуальным становится вопрос об идентификации

131

субъектов в информационных системах (более подробно данный вопрос будет

рассмотрен нами в первом параграфе второй главы).

Проблемы идентификации наиболее остро проявляются при дистанционном обслуживании ввиду специфики такого вида предоставления услуг.

Неправомерный доступ к информации, как одно из следствий неверно организованного механизма аутентификации и идентификации, является правонарушением в информационной сфере. В исследуемой сфере

правонарушения весьма многообразны: начиная с преступлений, связанных с поиском, созданием, обработкой, получением и хранением информации, информационные преступления могут трансформироваться в административные или уголовные. Содержание понятия «информационное правонарушение» связано с наличием общих и специальных признаков, имеющих существенное значение для этого класса правонарушений . За совершение противоправных действий в отношении информационной системы (ее компонент), субъект несет

дисциплинарную, административную, гражданско-правовую ответственность. Более подробно о правовом статусе субъектов-участников указано в параграфе 2.1 «Особенности правового статуса субъектов-участников правоотношений в информационных системах».

С точки зрения социальных отношений, информационные системы в целом моделируют и обеспечивают функции хранения, преобразования, обмена информацией на различных уровнях и во множестве применений. Информационные системы весьма широко используются сегодня многими организациями - государственными, банковскими, производственными, коммуникационными, бухгалтерскими и др., при этом должно быть гарантированное обеспечение правильности функционирования всех компонентов системы с целью полной реализации возложенных на нее функций. Поскольку [131] [132] практически любая информационная система, с точки зрения функциональной и технической, представляет собой многокомпонентную систему, имеет смысл выделять компоненты систем с целью возможной детализации юридической ответственности за возникающие в результате неверной работы системы нарушения законодательства при обработке, хранении и передачи информации каждого из этих компонентов, поскольку в процессе обработки информации могут возникать различного рода ошибки: сбой, алгоритмизация, ввод и т.п.

Установление общих правил поведения субъектов отношений, возникающих при взаимодействии с информационными системами, довольно трудоемко. К тому же, данный процесс усложняется скоростью развития информационных технологий, а, следовательно, появлением новых видов информационных систем и субъектов информационных отношений. Определение правового режима информационных систем приводит к систематизации правоотношений, возникающих при взаимодействии с любыми информационными системами.

Выводы. На сегодняшний день в юридической науке присутствует множество различных взглядов на понятие «правовой режим». В диссертационной работе обосновывается, что правовой режим информационных систем как закрепленная в правовых нормах совокупность правовых принципов, методов и иных юридических средств воздействия на общественные отношения, которые возникают при создании и использовании информационных систем, позволяет выделить их среди множества информационных объектов информационной сферы. Для формирования единого подхода к изучению правового режима информационных систем, формирования закономерностей и выявления перспективных направлений совершенствования правового регулирования отношений в сфере создания и использования информационных систем, предложено рассматривать правовой режим информационных систем как совокупность следующих составляющих:

- принципы правового регулирования создания и использования информационных систем;

- правовые методы и средства регулирования создания, использования и прекращения эксплуатации информационных систем в зависимости от цели их создания;

- правовой статус субъектов общественных отношений в сфере создания и использования информационных систем (права, обязанности, законные интересы и ответственность субъектов);

- организационно-технические меры защиты и использования информационных систем.

В диссертационном исследовании проводится анализ составляющих правового режима на примере некоторых видов информационных систем, которые представляют наибольший интерес для формирования норм правового регулирования.

Кроме этого, в соответствии со стадиями жизненного цикла системы, предложено дополнить существующую классификацию информационных систем элементом «неактуальная информационная система» взамен стадии «изъятия и списания», поскольку существующая ныне стадия не отражает действующие процедуры на конечном этапе жизненного цикла информационных систем. Предлагаем включить в состав «неактуальной информационной системы» процедуры по выведению из эксплуатации информационной системы и удалению данных, форматирование, обновление, архивирование.

6

СПб.: Питер,

<< | >>
Источник: Жернова Влада Михайловна. Правовой режим информационных систем. Диссертация на соискание ученой степени кандидата юридических наук. Челябинск - 2017. 2017

Скачать оригинал источника

Еще по теме Правовой режим информационных систем: понятие, структура:

  1. 1. ПОНЯТИЕ СИСТЕМЫ ПРАВА И ОСНОВНЫЕ ТЕНДЕНЦИИ ЕЕ РАЗВИТИЯ В СОВРЕМЕННЫХ УСЛОВИЯХ
  2. § 1 Понятие теократического государства
  3. § 2.2 Административно-правовая регламентация взаимодействия МВД России и федеральных органов исполнительной власти при применении информационных ресурсов в сфере миграции
  4. § 4. Административно-правовой режим обеспечения правопорядка в сфере экономики и экономической стабильности
  5. ОГЛАВЛЕНИЕ
  6. Введение
  7. Понятие, правовая сущность и виды информационных систем
  8. Правовой режим информационных систем: понятие, структура
  9. 2.2.1 Особенности правового режима информационных систем, эксплуатируемых с использованием сети «Интернет»
  10. Правовой режим государственных информационных систем
- Авторское право РФ - Аграрное право РФ - Адвокатура России - Административное право РФ - Административный процесс РФ - Арбитражный процесс РФ - Банковское право РФ - Вещное право РФ - Гражданский процесс России - Гражданское право РФ - Договорное право РФ - Жилищное право РФ - Земельное право РФ - Избирательное право РФ - Инвестиционное право РФ - Информационное право РФ - Исполнительное производство РФ - История государства и права РФ - Конкурсное право РФ - Конституционное право РФ - Муниципальное право РФ - Оперативно-розыскная деятельность в РФ - Право социального обеспечения РФ - Правоохранительные органы РФ - Предпринимательское право России - Природоресурсное право РФ - Семейное право РФ - Таможенное право России - Теория и история государства и права - Трудовое право РФ - Уголовно-исполнительное право РФ - Уголовное право РФ - Уголовный процесс России - Финансовое право России - Экологическое право России -