Aspectos legales de la seguridad de la información.

Aspectos legales de la seguridad de la información Aspectos legales de la seguridad de la información b>

Las tareas de construcción de la sociedad civil en Rusia Como sociedad de la información, el papel cada vez mayor de la información, los recursos y las tecnologías de la información en el desarrollo de los ciudadanos, la sociedad y el Estado en el siglo XXI pone las cuestiones de seguridad de la información en primer plano en el sistema de seguridad nacional. Este artículo está dedicado a este problema

Correlacionando la definición de seguridad de la información dada en la Ley Federal «Sobre la Participación en el Intercambio Internacional de Información» (Artículo 2) con el concepto de «seguridad» dado en la Ley de la Federación de Rusia «Sobre Seguridad» (Artículo 1), se propone entender la seguridad de la información como “el estado de protección de los intereses vitales del individuo, la sociedad y el Estado en la esfera de la información frente a amenazas internas y externas”.

Sobre la base del análisis del Programa de Acción para 1996-2000, los Mensajes anuales del Presidente a la Agencia Federal de la Federación de Rusia (1994-1998) y el Concepto de Seguridad Nacional de la Federación de Rusia, aprobado por Decreto del Presidente de Federación Rusa No. 1300 del 17 de diciembre de 1997, las principales tareas y principios de la política estatal para garantizar la seguridad de la información.

A las principales tareas en el campo de la seguridad de la información , determinados por el estado , incluyen lo siguiente:

• formación e implementación de una política estatal unificada para garantizar la protección de los intereses nacionales de las amenazas en la esfera de la información;

• mejorar la legislación de la Federación de Rusia en el ámbito de la seguridad de la información;

•coordinación de las actividades de las autoridades gubernamentales para garantizar la seguridad en el entorno de la información;

•establecer el equilibrio necesario entre la necesidad del libre intercambio de información y las restricciones aceptables a su difusión;

• mejorar la estructura de la información, acelerar el desarrollo de nuevas tecnologías de la información y su amplia difusión, unificar los medios de búsqueda, recopilación, almacenamiento, procesamiento y análisis de la información, teniendo en cuenta la entrada de Rusia en la infraestructura de la información global;

•desarrollo de la industria nacional de medios de telecomunicaciones y de información, su distribución prioritaria en comparación con sus homólogos extranjeros en el mercado interno;

• protección de los recursos de información estatales y, sobre todo, en los órganos del gobierno federal, en las empresas de defensa;

• renacimiento espiritual de Rusia;

• garantizar la seguridad y protección del patrimonio cultural e histórico (incluidos museos, archivos, colecciones de bibliotecas y principales objetos históricos y culturales);

• preservación de los valores espirituales tradicionales con la ayuda de la Iglesia Ortodoxa Rusa y las iglesias de otras denominaciones;

• propaganda a través de los medios de comunicación de las culturas nacionales de los pueblos de Rusia, las tradiciones espirituales, morales, históricas y las normas de la vida social y las mejores prácticas en esta actividad;

• aumentar el papel de la lengua rusa como medio de comunicación estatal e interestatal entre los pueblos de Rusia y los estados miembros de la CEI;

• creación de condiciones económicas óptimas para la implementación de los tipos más importantes de actividad creativa.

La política estatal para la implementación de los objetivos establecidos se basa en los siguientes principios:

• legalidad (cumplimiento del derecho internacional, la Constitución y la legislación de la Federación de Rusia al realizar actividades para garantizar la seguridad de la información);

• equilibrio (mantener el equilibrio de intereses de los sujetos de las relaciones jurídicas, su responsabilidad mutua);

• la realidad de las tareas propuestas (teniendo en cuenta los recursos, fuerzas y medios disponibles);

• una combinación de gestión centralizada de las fuerzas y medios de seguridad con la transferencia, de acuerdo con la estructura federal de Rusia, de parte de los poderes en esta área a las autoridades estatales de las entidades constitutivas de la Federación de Rusia. y gobiernos locales;

• integración con sistemas internacionales de seguridad de la información.

Basado en la comprensión propuesta de seguridad de la información , política pública en de la Federación de Rusia para garantizar que se implemente mediante la elaboración de leyes, la aplicación de la ley y la participación del Estado en el desarrollo de la conciencia jurídica y la cultura jurídica de los ciudadanos. Al mismo tiempo, en la etapa actual, la elaboración de leyes –el desarrollo de la legislación– es decisiva.

Hoy debemos reconocer la ausencia de un campo jurídico unificado, cuando la prioridad de los intereses del individuo establecida en la Constitución de la Federación de Rusia es reemplazada en las leyes por la prioridad de los intereses de los departamentos, las normas de las leyes federales contradicen la Constitución. , la legislación de los sujetos de la Federación no se corresponde con la federal, y los estatutos siguen siendo la base de la arbitrariedad de los funcionarios.

De conformidad con la Constitución de la Federación de Rusia (cláusula «y» del artículo 71), la información y las comunicaciones están dentro de la jurisdicción de la Federación de Rusia, lo que significa que la responsabilidad de la elaboración de normas y sus resultados en la legislación y la práctica de aplicación de la ley sobre estos La cuestión reside, en primer lugar, en los órganos del gobierno federal.

Es obvio que la continuación de la práctica anterior de legislar sin un concepto unificado de legislación en el ámbito de la información, incluso en el campo de la implementación de los derechos constitucionales de los ciudadanos, dificulta la tarea de construir una norma. El estado de derecho y la sociedad de la información en Rusia son difíciles de lograr.

La legislación en el ámbito de la información incluye: legislación sobre propiedad intelectual, legislación sobre medios de comunicación, legislación sobre comunicaciones y telecomunicaciones, legislación en el campo de la seguridad de la información.

La legislación en el campo de la seguridad de la información es un conjunto de normas legales que regulan las relaciones sociales para proteger los intereses vitales del individuo, la sociedad y el Estado de las amenazas en la esfera de la información.

Estas normas legales se destacan tanto en actos legales regulatorios especiales sobre temas de garantía de la seguridad de la información como como parte de otros actos regulatorios; están contenidos tanto en la legislación federal como pueden estar en la legislación de las entidades constitutivas de la Federación de Rusia (en términos de la implementación de la legislación federal de acuerdo con los poderes delegados de los órganos del gobierno federal); están formalizados tanto por leyes constitucionales y federales federales (principalmente en términos de establecer prohibiciones y restricciones a la implementación de los derechos y libertades fundamentales en el ámbito de la información) como por estatutos.

Cuando la legislación en el ámbito de la información se convierta en una rama independiente de la ley rusa, la ley de información, la legislación formativa en el campo de la seguridad de la información será una subrama de la ley de la información, y cuando esté codificada, Si se aprueba el Código de Información de la Federación de Rusia, pasará a ser parte integrante del mismo.

Actualmente, el subcomité de seguridad de la información de la Duma Estatal de la Federación de Rusia está terminando el trabajo sobre el concepto de desarrollo de legislación en el ámbito de la seguridad de la información. Las principales propuestas del autor sobre esta cuestión fueron aprobadas anteriormente en una reunión del Comité Intergubernamental del Consejo de Seguridad de la Federación de Rusia sobre protección de la información.

Para definir más claramente el área temática de la legislación y construir un sistema integral en el campo de la seguridad de la información, se propone identificar tres objetos de protección como principales:

1) protección de los derechos individuales e intereses de la sociedad en el ámbito de la información;

2) protección de la información;

3) protección de los sistemas de información.

En el primer caso cabe destacar 4 elementos principales: crear condiciones para que un ciudadano ejerza su derecho de acceso a la información; protección del derecho de un ciudadano a la privacidad (la libertad de algunos está determinada por el grado de libertad de otros); proteger la salud humana, su psique y la sociedad de información dañina, incluida la distribuida a través de redes informáticas o el uso de tecnologías informáticas (un ejemplo de esto es el reciente incidente en Japón, cuando 700 personas, después de ver animaciones por computadora, fueron hospitalizadas con síntomas de epilepsia) y, finalmente, la protección de los derechos sobre los resultados de la actividad intelectual, principalmente en interés del Estado. Nuestra legislación debe estructurarse en torno a lograr y mantener un equilibrio de derechos e intereses de los ciudadanos, la sociedad y el Estado. De ahí los proyectos de ley incluidos en el plan de trabajo: “Sobre el derecho a la información” (adoptado por la Duma del Estado en primera lectura); “Sobre datos personales”; “Sobre la información y la seguridad psicológica”; “Sobre la implementación de los derechos estatales a la propiedad intelectual”; «Sobre la introducción de modificaciones y adiciones a los códigos de la Federación de Rusia».

En el segundo caso, hablamos de proteger información de acceso limitado.

El Presidente de Rusia, en su discurso ante la Asamblea Federal del 16 de febrero de 1998, señaló como tarea principal de las autoridades la reducción del alcance de los secretos departamentales. El Estado necesita establecer prohibiciones por ley y determinar el alcance de su participación en la protección de esta información restringida. Al parecer, debería haber una participación del 100% en la protección de los secretos oficiales y de Estado, y una participación parcial en asegurar la protección de otra información confidencial (comercial, bancaria, profesional, respetando la garantía de inviolabilidad de los datos personales). El grado de participación está determinado por las leyes adoptadas, las prohibiciones legales y los estándares establecidos de responsabilidad por la violación de estas prohibiciones. Todo lo que no esté prohibido por la ley debe permitirse.

La situación actual es la siguiente: el estado dice: proteja su información usted mismo, pero pida permiso al estado cada vez.

En tal limbo, ningún propietario que se precie se atreverá a hacer inversiones serias en el desarrollo de medios para proteger su información confidencial, de la que él y sólo él es responsable, porque, en primer lugar, en ausencia de restricciones legislativas, un funcionario puede cambiar las reglas en cualquier momento y, en segundo lugar, en el caso del cifrado, el Estado, al tener bajo su custodia una clave duplicada representada por el mismo funcionario, puede ver lo que sucede con el propietario de la información y utilizarla sin su conocimiento. . Esta situación obliga a los usuarios de equipos de protección a protestar lo más posible, con la esperanza de que las autoridades escuchen sus argumentos.

Actualmente, existen más de 30 tipos de secretos. Sus conceptos a menudo no están definidos, las relaciones entre ellos tampoco están definidas y la responsabilidad por violar el régimen de uno u otro tipo de secreto no siempre está presente en el Código Penal o en el Código de Infracciones Administrativas. Sin embargo, el Estado exige su cumplimiento. Por ello, proponemos reducir 32 tipos de secretos a cinco principales, adoptar una ley para cada uno de ellos, establecer prohibiciones y el grado de participación estatal en la protección de la información de acceso limitado.

De ahí el paquete de leyes: «Sobre los secretos de Estado» (modificada en 1997), «Sobre los secretos comerciales» (adoptada en primera lectura), «Sobre el secreto bancario» (proyecto), «Sobre los secretos profesionales» (plan), » Sobre el secreto oficial» (plano). Junto a esto, se propone excluir un capítulo especial de la actual Ley Federal «Sobre Información, Informatización y Protección de la Información» con la adopción simultánea de una ley especial «Sobre la Protección de la Información Confidencial» y la Ley «Sobre la Lucha contra la Técnica Extranjera». Inteligencia».

Finalmente, en el tercer caso, es necesario determinar qué sistemas de información deben protegerse y cuál es la mejor manera de hacerlo con la participación del Estado en los casos necesarios.

Déjame darte un ejemplo. La Constitución de la Federación de Rusia tiene un artículo (cláusula 2 del artículo 23) que establece que el Estado garantiza a todos los ciudadanos de Rusia el secreto de las conversaciones telefónicas, postales, telégrafas y otros mensajes. Surge la pregunta: ¿quién, representado por el Estado, garantiza el secreto de las conversaciones telefónicas? De las conversaciones con la dirección del Comité Estatal de Comunicaciones de Rusia se desprende que esta estructura no es responsable de esto, porque la red telefónica es un sistema abierto. Pero este departamento tampoco supervisa los sistemas cerrados, ya que la FAPSI es responsable de las comunicaciones gubernamentales. Por su parte, FAPSI no se hace responsable de los sistemas abiertos. Entonces, ¿quién en el Estado garantiza al ciudadano el derecho a la privacidad de las conversaciones telefónicas? ¡Resulta que nadie!

¿Lleva esto a la conclusión de que todas las redes telefónicas deben estar cifradas? Por supuesto que no. Debemos buscar otras formas y medios de proteger esta información.

Por supuesto, el Estado debe asumir la protección de los sistemas de información de las más altas autoridades, la administración pública, los sistemas de control de armas militares, los sistemas que garantizan la estabilidad bancaria y financiera. Pero debe asumir toda la responsabilidad por ello.

En el ámbito de los sistemas abiertos, incluido Internet, el Estado también debe determinar su papel en su protección. Los más altos órganos gubernamentales han intentado varias veces determinar su actitud hacia los sistemas abiertos, incluido Internet. A finales de 1996 se celebraron audiencias parlamentarias bajo el título “Rusia e Internet: elegir el futuro”. Por supuesto, dijimos «sí» a Internet en Rusia, pero al mismo tiempo enumeramos problemas que no se pueden ignorar. Recientemente tuvo lugar una reunión de grupo en el Gobierno de la Federación de Rusia, donde se discutió el proyecto de resolución «Sobre la regulación estatal de Internet en Rusia». Para crédito de los miembros del grupo, se alejaron de la versión original del nombre y eligieron uno diferente: «Sobre el papel del Estado en el desarrollo de Internet en Rusia». . Existen soluciones similares o proyectos similares en otras agencias gubernamentales. Hoy en día, la actitud del gobierno hacia Internet es en general positiva.

La publicación de leyes y proyectos de ley en Internet es una práctica muy extendida en el extranjero. En Italia, incluso las decisiones judiciales comenzaron a hacerse públicas a través de Internet. En los EE.UU., en Florida, la votación para las elecciones de otoño de 1998 debería realizarse a través de Internet. El comercio electrónico y los intercambios electrónicos se están desarrollando activamente en Japón. La Duma Estatal de la Federación de Rusia, siguiendo a otros órganos gubernamentales, ha abierto un servidor público en esta red. Decir “no” a las nuevas oportunidades que nos abren las redes informáticas significa decir “No” al siglo XXI, ya que el siglo futuro es el siglo de la tecnología de la información.

Al mismo tiempo, no debemos hacer la vista gorda ante los problemas que trae consigo esta época. Hoy, Estados Unidos, cuna de Internet, se ha dado cuenta del grado de peligro que, junto con el progreso, supone para el país el desarrollo de las redes informáticas, principalmente por parte de los piratas informáticos, tanto particulares como «estatales».

Hoy debemos comprender que nadie asignará tan fácilmente cantidades colosales de dinero a la planificación de guerras de información, al desarrollo de armas de información (en algunos países, estas cantidades exceden los presupuestos para el desarrollo de tecnologías de misiles nucleares y programas espaciales). ¿Significa esto que deberíamos detener el desarrollo de sistemas abiertos? Ciertamente no. Pero el Estado debe tomar medidas para minimizar las consecuencias de tales peligros.

Muchos delitos cometidos a través de Internet son muy similares a los comunes, como la difusión de información confidencial sin el consentimiento de su propietario, difamación, piratería de redes informáticas, robo de información, piratería, fraude, etc. Al mismo tiempo, Internet también genera algunos problemas específicos que no existen en otras redes informáticas que operan en el territorio de un estado.

El primer problema está relacionado con el hecho de que el ciberespacio no respeta las leyes nacionales ni las fronteras estatales. Las leyes vigentes en un estado en materia de delitos informáticos son bastante difíciles de implementar en otro país si su legislación no tiene normas similares. Es necesaria una unificación de la legislación. Por eso en la CEI se contempla la idea de desarrollar la legislación nacional mediante leyes modelo.

El segundo problema: las redes internacionales de intercambio de información, incluida Internet, amplían drásticamente las posibilidades de utilizar armas de información, que en su eficacia son comparables a las armas de destrucción masiva. El espectro de acción de esas armas puede extenderse desde dañar la salud mental de las personas hasta introducir virus en redes informáticas y destruir información. Hoy, las directivas del Departamento de Defensa de EE.UU. detallan el procedimiento de preparación para este tipo de guerras de información, y las unidades de guerreros cibernéticos se gradúan por tercer año. Esto ya no es una fantasía, sino la realidad de nuestros días. ¿Qué se puede hacer en este ámbito? Es poco probable que sea posible lograr una prohibición total de las armas de información. Pero es posible y necesario introducir restricciones a la producción y circulación de estas armas y una prohibición internacional de librar guerras de información.

En 1997, el autor presentó una iniciativa que contó con el apoyo de los comités parlamentarios de la Duma Estatal de la Federación de Rusia y en diciembre de 1997 se convirtió en una iniciativa política de los parlamentos de los países de la CEI. Los líderes de los parlamentos de nuestros países aceptaron un llamamiento a la ONU con una propuesta para incluir en la agenda de la Asamblea General la cuestión de la preparación y celebración de una convención internacional “Sobre la prevención de las guerras de información y la limitación de la circulación de armas de información. » El 30 de marzo de 1998, en una reunión con el Secretario General de la ONU, Kofi Annan, en el parlamento ruso, el autor le pidió que usara su autoridad personal para incluir este tema en la agenda de la Asamblea General de la ONU. Esta convención debe prepararse y adoptarse de modo que no gastemos los fondos necesarios para el desarrollo de nuestros sistemas de telecomunicaciones e información, primero en el desarrollo de armas de información, luego en la protección contra ellas y luego en su destrucción, como se hacía anteriormente. Es el caso de las armas nucleares, químicas y bacteriológicas en el siglo XX. La Ley «Sobre el Intercambio Internacional de Información» también requiere cambios en esta parte.

Finalmente, es necesario establecer reglas y normas para la relación entre el Estado y las instituciones de información de la sociedad civil. Pero para ello, esta sociedad de la información debe organizarse, estructurarse, desarrollar su propio código de honor (como el juramento hipocrático entre los médicos o la ética periodística) y mecanismos para garantizarlo, y ofrecer al Estado algunas reglas, sin esperar a que las autoridades desarrollar los suyos propios. Entre ellos, debería haber una amplia participación pública obligatoria en la preparación y discusión de proyectos de ley para que la elaboración de normas estatales sea verdaderamente segura para la sociedad y los ciudadanos, y el poder esté lo más limitado posible por la ley. Sólo en caso de un desarrollo exitoso del componente no estatal podremos contar con la solución exitosa de todos los problemas en el campo de la seguridad de la información.