В тех случаях, когда осуществляется управление имущественными правами на коллективной основе, ког-да имущественные права на программу для ЭВМ или ба-зу данных, созданных в порядке выполнения служебных обязанностей, осуществляются работодателем, а также когда эти объекты отнесены к общественному достоя-нию, применяются нормы ст. 45 Закона "Об авторском праве и смежных правах". Полномочия на коллективное управление имущественными правами передаются непо-средственно обладателями авторских и смежных прав добровольно на основе письменных договоров, которые, не являются авторскими договорами.

Пункт 3 ст. 45 Закона "Об авторском праве и смеж-ных правах" предусматривает, что организация, управляющая имущественными правами на коллективной основе, предоставляет лицензии пользователям на соот-ветствующие способы использования произведений и объектов смежных прав.

В настоящее время в Законе "Об охране программ для ЭВМ и баз данных" нет соответствующей нормы, которая бы развивала это общее положение Закона "Об авторском праве и смежных правах". Закон "Об охране программ для ЭВМ и баз данных" вообще не говорит о лицензировании. Этот закон различает автор-ский договор и договор лицензионный.

Государство в лице определенных своих органов ли-цензирует деятельность в области создания и применения информационных технологий и иных средств информати-зации в тех случаях, когда эта деятельность сопряжена с обеспечением информационной безопасности и когда госу-дарство обязано принять меры к защите государственной тайны, личной тайны граждан, служебной тайны, к за-щите персональной информации или к защите конфиден-циальной коммерческой информации в системе государ-ственного аппарата.

Для решения вопросов создания и применения инфор-мационных технологий имеет важное значение Закон "О федеральных органах правительственной связи и ин-формации", который предусматривает право федераль-ных органов правительственной связи и информации осуществлять лицензирование и сертификацию систем и комплексов телекоммуникаций высших органов госу-дарственной власти РФ, а также закрытых систем и ком-плексов телекоммуникаций органов государственной власти субъектов РФ, центральных органов федеральной исполнительной власти, организаций, предприятий, бан-ков и других учреждений, расположенных на территории РФ, независимо от их ведомственной принадлежности и формы собственности.

С проблемой разработки и пользования информа-ционными технологиями связана область обмена (экспорта и импорта) этой продукции. Право на экспорт технологий, связанных с обеспечением информационной безопасности страны, должно находиться под контролем государства. В этом случае должна идти речь о порядке лицензирования экспорта.

В этой области на уровне закона регулируются правила лицензирования проведения работ, связанных со сведениями, составляющими государственную тайну. Ст. 27 Закона "О государственной тайне" устанавливает, что лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы и при определенных условиях.

"Положение о лицензировании деятельности пред-приятий, учреждений и организаций по проведению ра-бот, связанных с использованием сведений, составляю-щих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тай-ны", утвержденное Постановлением Правительства Рос-сийской Федерации от 15 апреля 1995 года № 333, уста-навливает порядок лицензирования в вышеназванной области.

Деятельность по международному информацион-ному обмену в части государственных информационных ресурсов, которые вывозятся за пределы Российской Фе-дерации, или документированной информации для пополнения государственных информационных ресурсов, которая ввозится на территорию Российской Федерации, подлежит лицензированию согласно Закону "Об участии в международном информационном обмене" (ст. 18), по-рядок лицензирования определяется "Положением о ли-цензировании деятельности по международному инфор-мационному обмену", утвержденным Постановлением Правительства РФ от 3 июня 1998 года № 564.

Данные виды деятельности связаны с предоставле-нием информации пользователям в соответствии с их правовым статусом и с категориями информации по доступу.

Очевидно, что обработка и предоставление инфор-мации с ограниченным доступом, если она осу-ществляется не собственником информации или не госу-дарственной организацией в соответствии с ее компетен-цией, потребует лицензии. Это, например, может касать-ся ведения кадастров, каталогов, любой мониторинговой деятельности.

Такой вид услуг, как сбор, обработка и предостав-ление информации о гражданах - персональной инфор-мации - не в целях ее статистического учета и анализа также требует лицензии, если это не предусмотрено пря-мо правовым статусом лица, осуществляющего эту дея-тельность.

Согласно статье 24 Конституции РФ сбор, хране-ние и распространение информации о частной жизни лица без его согласия не допускается. Принципиальным является то, что формируемые базы персональных дан-ных должны строго соответствовать целям сбора и ис-пользоваться исключительно в интересах конкретного лица при оказании ему услуг различного характера. Ли-цензирующий орган должен установить минимально не-обходимый для оказания услуг объем персональных данных, необходимость защиты информации, некоторые технологические аспекты ее сбора и актуализации, а также проконтролировать выполнение обязательств по целевому использованию информации персонального характера. В настоящее время в Госдуме РФ готовится законопроект "Об информации персонального характе-ра", принятие которого позволит установить порядок лицензирования данного вида услуг.

Проведенный анализ предметных областей деятель-ности в сфере информатизации позволяет выделить в ка-честве основных направлений работ по лицензированию деятельности в сфере информатизации защиту информа-ции и международный информационный обмен, к рассмот-рению которых мы и переходим.

Закон "Об информации, информатизации и защите информации" устанавливает общие правовые требова-ния к организации защиты информации с ограниченным доступом в процессе ее обработки, хранения и циркуля-ции в технических устройствах и информационных и те-лекоммуникационных системах и комплексах и организации контроля за осуществлением мероприятий по за-щите конфиденциальной информации. Следует подчерк-нуть, что Закон не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается.

Кроме того, Закон определяет на государственно-правовом уровне электронную цифровую подпись как средство защиты информации от несанкционированного искажения или подмены, а также как средство подтверж-дения подлинности отправителя и получателя информа-ции. В соответствии со статьей 5 "юридическая сила до-кумента, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и те-лекоммуникационных систем, может подтверждаться электронной цифровой подписью". При этом "юридическая сила электронной цифровой подписи признается при наличии в автоматизированной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования".

Статья 19 Закона "Об информации, информатиза-ции и защите информации" определяет обязательность получения лицензий для организаций, осуществляющих проектирование и производство средств защиты инфор-мации.

Важно отметить, что в соответствии с п. 3 статьи 21 контроль за соблюдением требований к защите инфор-мации, за эксплуатацией специальных средств защиты информации, а также обеспечение организационных мер защиты информационных систем, обрабатывающих ин-формацию с ограниченным доступом, в негосударствен-ных структурах возлагается на органы государственной власти.

Таким образом, система государственного лицен-зирования деятельности в области защиты информации в Российской Федерации является составной частью го-сударственной системы защиты информации.

Действующими нормативно-правовыми документа-ми в качестве основных государственных органов по ли-цензированию деятельности в области защиты информа-ции определены Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации (ФАПСИ).

Обязательное государственное лицензирование деятельности в области защиты информации криптогра-фическими методами, а также в области выявления элек-тронных устройств перехвата информации в технических средствах и помещениях государственных структур вве-дено Постановлением Правительства РФ от 24 декабря 1994 года № 1418 "О лицензировании отдельных видов деятельности". Данное постановление распространяет механизм обязательного лицензирования на все виды деятельности в области криптографической защиты ин-формации, независимо от ее характера и степени секрет-ности, на все субъекты этой деятельности, независимо от их организационно-правовой формы, включая и физиче-ских лиц.

Указ Президента Российской Федерации от 3 апре-ля 1995 года № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и экс-плуатации шифровальных средств, а также предоставле-ния услуг в области шифрования информации" запре-щает любую деятельность, связанную с разработкой, производством, реализацией и эксплуатацией шифро-вальных средств, предоставлением услуг в области шиф-рования информации, без лицензии ФАПСИ.

Постановлением Правительства РФ от 15 апреля 1995 года № 333 "О лицензировании деятельности пред-приятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляю-щих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тай-ны" устанавливается, что лицензия на право деятель-ности по проведению работ, связанных с использовани-ем сведений, составляющих государственную тайну, с созданием средств защиты информации и оказанием услуг по защите государственной тайны, может быть выдана предприятию или организации, независимо от формы его собственности, исключительно на основании результатов специальной экспертизы заявителя, в ходе которой будет установлено наличие на данном пред-приятии всех необходимых условий для сохранения до-веренных ему секретных сведений, и государственной ат-тестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну.

Сферы компетенции Гостехкомиссии России и ФАПСИ, а также практический механизм лицензирова-ния определены в "Положении о государственном лицен-зировании деятельности в области защиты информации", которое утверждено 27 апреля 1994 года совместным решением Гостехкомиссии России и ФАПСИ.

Этим положением, в частности, определены сле-дующие перечни видов деятельности в области защиты информации, подлежащих лицензированию Гостехкомиссией России и ФАПСИ.

Перечень видов деятельности в области защиты информации, подлежащих лицензированию Гостехкомиссией России:

* Сертификация, сертификационные испытания защищенных технических средств обработки ин-формации (ТСОИ), технических средств защиты информации, технических средств контроля эффек-тивности мер защиты информации, защищенных программных средств обработки информации, про-граммных средств по требованиям безопасности, программных средств защиты информации, про-граммных средств контроля защищенности инфор-мации.

* Аттестация систем информатизации, автоматизи-рованных систем управления, систем связи и пере-дачи данных, технических средств приема, передачи и обработки подлежащей защите информации, тех-нических средств и систем, не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также поме-щений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных доку-ментов по безопасности информации и контроль защищенности информации в этих системах, техни-ческих средствах и помещениях.

* Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслужива-ние защищенных ТСОИ, технических средств защи-ты информации, технических средств контроля эф-фективности мер защиты информации, защищен-ных программных средств обработки информации, программных средств защиты информации, про-граммных средств контроля защищенности инфор-мации.

* Проведение специсследований на побочные элек-тромагнитные излучения и наводки (ПЭМИН) ТСОИ.

* Проектирование объектов в защищенном испол-нении.

* Подготовка и переподготовка кадров в области защиты информации по видам деятельности, пере-численным в данном перечне.

Перечень видов деятельности в области защиты информации, подлежащих лицензированию ФАПСИ:

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23