Развитие белорусского законодательства об информационной безопасности

Процесс постоянно возрастающего влияния информационных и коммуникационных технологий (ИКТ) на социальное поведение общества в целом и отдельных его индивидов в частности негативные, вызывают объективную необходимость формирования инновационной отечественной концепции информационной безопасности любого современного демократического правового государства. К примеру, по мнению А.Н. Перенжиева, «для институционального развития сферы безопасности российского общества нужна серьезная ее либерализация, что предполагает активизацию населения страны и общественных институтов в построении безопасной среды обитания» ( Перенджиев А.Н. Развитие безопасности: от национальной и комплексной к институциональной. // [Электронный ресурс] – Режим доступа:: http://www.lawinrussia.ru/node/42052. Дата доступа 06.02.2013). Таким образом можно сделать вывод, что в информационном праве информационные технологии влияют на социально-поведенческие нормы и тем самым оказывают различные воздействия на информационную безопасность.

Информационные и коммуникационные технологии стали рассматриваться в виде самостоятельного объекта системы информационной безопасности сравнительно недавно, что повлекло за собой появление новых и существенной редакции уже существующих норм правового регулирования в указанной сфере, начиная от обеспечения безопасности в процессе применения ИКТ и заканчивая интернет-технологиями. При этом глобальное распространение ИКТ привело к необходимости более подробного изучения практики законодательного регулирования таких технологий в экономически развитых странах мира (Лопатин В.Н. «Экономика знаний» в информационном обществе: показатели и последствия для России // Информационное право. 2010. N 4. С. 3 - 11.), что впоследствии позволило создать принципиально новые модели концепций информационной безопасности не только в рамках национальных законодательств конкретных государств, но и в международном масштабе.

Раннее регулирование деятельности, связанной с использованием интернет-технологий, начало формироваться в начале 1990-х гг. в Соединенных Штатах Америки. В то время Секретная служба США пыталась предотвратить распространение так называемого документа «E911». Последний был незаконно скопированным документом, который содержал сведения о работе системы «911» (действия спецслужб в чрезвычайных ситуациях). Секретная служба выдала ордер против компании «SteveJacksonGames» (Игры Стива Джаксона), подозреваемой в получении документа E911, и изъяла, все компьютерное оборудование компании. Дело «SteveJacksonGames» явилось значимым для современной правовой доктрины, т.к. впервые суд постановил, что «электронная почта заслуживает, по крайней мере, такой же защиты, как и телефонные переговоры» (Klang M. Disruptive Technology Effects of Technology Regulation on Democracy // Gothenburg Studies in Informatics, Report 36, October 2006. // [Электронный ресурс] – Режим доступа: https://gupea.ub.gu.se/handle/2077/9910/. Дата доступа 06.02.2013.).

Позднее в США и ряде европейских стран были приняты специальные нормативные акты, направленные не только на регулирование ИКТ и обеспечение безопасности в информационно-технологической сфере, но и в целом на усиление роли государства как основного субъекта воздействия на все сферы социально-экономической жизни. В числе таких актов Антитеррористический закон США (2001 г.) (Большой свод законов США 115 Stat. 272 (2001)/PUBLIC LAW 107-56-0CT. 26, 2001) и Закон о национальной безопасности США (2002 г.) (Большой свод законов США 117 Stat. 745 (2002)/ PUBLICLAW 107-296-N 0V. 25, 2002), Антитеррористический закон Великобритании (2001 г.) (The Anti-terrorism, Crime and Security Act 2001. From Wikipedia, the free encyclopedia. // [Электронный ресурс] – Режим доступа: http://en.wikipedia.org/wiki/Anti-terrorism,_Crime_and_Security_Act_2001. Дата доступа 06.02.2013). На основе прежде всего вышеперечисленных нормативных актов 23 ноября 2001 г. в Будапеште была подписана Конвенция о киберпреступности (The Anti-terrorism, Crime and Security Act 2001. From Wikipedia, the free encyclopedia. // [Электронный ресурс] – Режим доступа: http://en.wikipedia.org/wiki/Anti-terrorism,_Crime_and_Security_Act_2001. Дата доступа 06.02.2013), среди участников которой насчитывается более 30 стран.

Конвенция предусматривает необходимость международного сотрудничества в борьбе с преступностью в сфере высоких технологий и содержит ряд положений, посвященных данным вопросам (гл. III Конвенции) (The European Convention on Cybercrime of 23 г. November 2001 // [Electronic resource]. - Mode of access: http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm. - Date of access: 06.03.2013). С учетом того факта, что Республика Беларусь не является членом Совета Европы, в рамках которого принят данный договор, а также памятуя о процедуре присоединения, предусмотренной Конвенцией (ст. 37), и, более того, с учетом не вполне удачной практики присоединения Республикой Беларусь к некоторым конвенциям Совета Европы, заключенным для урегулирования сотрудничества в борьбе с преступностью (Европейским конвенциям о выдаче 1957 года, О взаимной правовой помощи по уголовным делам 1959 года и дополнительным протоколам к ним), приведение в соответствие с Конвенцией национального законодательства по вопросам правовой помощи по уголовным делам на основании взаимности позволило бы более эффективно взаимодействовать с государствами - участниками Конвенции. Кроме того, как справедливо указывает Л.В.Павлова, «ряд законов, рецептирующих международно-правовые нормы, был принят без присоединения Республики Беларусь к соответствующим международным договорам. Таков Закон о беженцах 1995 года...» (Имплементация норм международного права во внутригосударственное право / Л.В.Павлова, Ю.П.Бровка, М.Ф.Чудаков и др. - Минск: Бел. гос. университет, 2001. - 147 с., с. 34).

Республика Беларусь заинтересована в присоединении к данной Конвенции. Так, в подпункте 21.1 п. 21 Мероприятий по противодействию торговле людьми, нелегальной миграции и связанным с ними противоправным деяниям на 2011 - 2013 годы, содержащихся в приложении к Государственной программе противодействия торговле людьми, нелегальной миграции и связанным с ними противоправным деяниям на 2011 - 2013 годы, утвержденной Указом Президента Республики Беларусь от 02.10.2010 N 518 «О Государственной программе противодействия торговле людьми, нелегальной миграции и связанным с ними противоправным деяниям на 2011 - 2013 годы» предусматривает необходимость проработки вопроса присоединения к Конвенции в 2011 - 2013 гг (О Государственной программе противодействия торговле людьми, нелегальной миграции и связанным с ними противоправным деяниям на 2011 - 2013 годы: Указ Президента Респ. Беларусь, 2 окт. 2010 г., N 518 // Бизнес Инфо: Версия 2.00.62 [Электронный ресурс] / ООО "Профессиональные правовые системы". - Минск, 2013). Более того, в мае 2012 года Республикой Беларусь была направлена заявка на присоединение к Европейской конвенции о киберпреступности.

В связи с международным характером преступности в сфере высоких технологий необходимо принятие национального законодательства для того, чтобы успешно осуществлять совместное сотрудничество с иностранными правоохранительными органами. Следует отметить, что Уголовно-процессуальный кодекс Республики Беларусь содержит раздел XV «Международная правовая помощь по уголовным делам на основе принципа взаимности», который содержит основания, условия и порядок оказания правовой помощи по уголовным делам, а также основания отказа в ней. Тем не менее указанный раздел УПК не предусматривает возможности оказания международной правовой помощи на основе взаимности в расследовании преступлений в сфере высоких технологий, а также иных преступлений, при расследовании которых необходимо получение доступа к компьютерным данным. В тоже время стоить отметить, что положения, касающиеся международной правовой помощи по делам, связанным с преступлениями в сфере высоких технологий, содержатся в различных нормативных актах иностранных государств: Франции (ст. 694 - 695-10 Уголовно-процессуального кодекса), ФРГ (ст. 66 - 69, 83j Закона о международной правовой помощи по уголовным делам), Румынии (ст. 911 Уголовно-процессуального кодекса, ст. 16 Закона об учреждении, организации и управлении директората по борьбе с организованной преступностью и терроризмом, ст. 60 - 66 Закона о киберпреступности), Португалии (ст. 22 - 29 Закона Португалии от 15.09.2009 N 109/2009 "О киберпреступности"). Многие страны, не имеющие обязательства приведения своего законодательства в соответствие с нормами Конвенции, тем не менее приняли соответствующие нормативные правовые акты. В этой связи полагаю важным отметить, что в преамбуле упомянутой выше Конвенции по киберпреступности содержится заявление необходимости обеспечить надлежащий баланс между интересами поддержания правопорядка и уважением основополагающих прав человека.

В свою очередь в статье 2 Конституции Республики Беларусь права, свободы человека и их гарантии реализации провозглашаются высшей ценностью и целью общества и государства (Конституция Республики Беларусь с изменениями и дополнениями, принятыми на республиканских референдумах 24 ноября 1996 г. и 17 октября 2004 г. // [Электронный ресурс] – Режим доступа: http://www.pravo.by/main.aspx?guid=3871&p0=v19402875&p2={NRPA}. Дата доступа 06.02.2013), но можно утверждать, что отсутствие специальных норм, регламентирующих порядок оказания международной правовой помощи по делам о преступлениях в сфере высоких технологий в Республике Беларусь на основании принципа взаимности, негативно влияет на реализацию правоохранительной функции государства и соответственно требует создания соответствующего правового поля в этой области правоприменения.

Усиление кибербезопасности и защита важнейших информационных инфраструктур имеют огромное значение для безопасности экономического благосостояния каждой страны. Игнорирование проблемы борьбы с киберпреступностью, а также сотрудничества в борьбе с киберпреступностью не только идет вразрез с обеспечением прав личности в области информационно-коммуникационных технологий, но и отрицательно влияет на развитие высоких технологий в Республике Беларусь, а также ставит под угрозу национальную безопасность.

В последние годы глобальная информационная система Интернет используется практически во всех сферах коммуникаций и в том числе не редко применяется в качестве инфраструктуры для проведения акций протестов и гражданского неповиновения (Глазунов О.Н. Деятельность спецслужб Ирана в Западной Европе и США // SocialScienceElectronicPublishing (NewYork, USA). 2011. N 8. [Электронный ресурс] – Режим доступа: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1918071. Дата доступа 07.02.2013). Такие специальные группы по интересам, как защитники окружающей среды, были в числе первых адептов интернет-технологий для своей самоорганизации и выражения протеста (Бурматов В.В., Глазунов О.Н. Современные революционные технологии. Стратегия, технология и тактика "цветных" революций. М.: Пробел-2000, 2011. 240 с.). Исследуемая технология приносит с собой возможность выражения новых форм протеста в новых условиях, а также включает в себя изменившиеся последствия для тех, кто ее использует.

В настоящее время Конвенция по киберпреступности является наиболее важным инструментом регулирования ИКТ, поскольку она находится в процессе ратификации в нескольких странах мира. Одновременно Конвенция представляет собой и инструмент гармонизации, и достаточно точный юридический инструмент, который может в последующем стать стандартом регулирования де-факто для многих из противоправных деяний в сфере применения ИКТ.
Обращаясь к проблеме киберпреступности, связанной с массовым распространением так называемого «шпионского программного обеспечения», нарушающего не только нормальную работу легального программного обеспечения, но и права и свободы человека, можно отметить что действующая Директива ЕС по конфиденциальности и электронным коммуникациям 2002/58/ЕС (Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications). // [Электронный ресурс] – Режим доступа: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:en:NOT. Дата доступа 07.02.2013) не дает определения программам-шпионам и даже не очерчивает рамки шпионского ПО. Впрочем, подобный подход имеет определенные преимущества, результатом является некоторая степень неопределенности в отношении того, какие типы программ представляют собой программы-шпионы. Единственное руководство, которое предлагает Директива по конфиденциальности, можно найти в констатационной части 24, где предусматривается, что так называемые шпионские программы, сетевые закладки для сбора и пересылки данных о пользователе компьютера, скрытые идентификаторы и другие аналогичные устройства могут быть введены в терминал пользователя без его ведома с целью получения доступа к информации, хранения скрытой информации или отслеживания деятельности пользователя и могут серьезно нарушить право на неприкосновенность частной жизни этих пользователей. Директива 2002/58/ЕС посвящена услугам цифровой связи и электронной почты (применяется к обработке персональных данных в связи с оказанием общедоступных услуг электронных коммуникаций по сетям общего пользования). Однако она не применяется к вопросам обороны, безопасности и уголовного права.

Согласно ст. 5 Директивы 2002/58/ЕС государства-участники обеспечивают конфиденциальность коммуникаций, включая запрет прослушивания, перехвата, хранения и т.п. без согласия заинтересованных лиц, кроме случаев, когда это разрешено для общественной безопасности. Но разрешается запись сообщений в целях обеспечения доказательств коммерческой сделки или другого делового общения.

Данные трафика, обрабатываемые в целях определения вызова и хранимые провайдером, должны уничтожаться или делаться анонимными после завершения вызова, кроме следующих случаев:
- в целях выставления счета (до конца срока, в течение которого счет может быть оспорен или взыскан);
- в целях маркетинга собственных телекоммуникационных услуг (с согласия абонента);
- действия провайдеров по управлению биллингом и трафиком, запросами клиентов, выявлению мошенничества и т.п. (ст. 6 Директивы 2002/58/ЕС).

Закреплено право абонентов получать постатейно недетализированные счета (ст. 7 Директивы 2002/58/ЕС). Допускается скрывать номер исходящих звонков, причем эта опция для абонента должна быть бесплатна. Но при этом должны иметься процедуры, позволяющие идентифицировать скрытые звонки в случаях: а) когда абонент просит об этом для слежения за злонамеренными или досаждающими звонками; б) звонков в чрезвычайных ситуациях (правонарушения, пожарные, скорая помощь) (ст. 10 Директивы 2002/58/ЕС). Функция автоматической переадресации также должна быть бесплатной.

Данные о местонахождении абонента (в случае технической возможности определения) могут обрабатываться только, если они делаются анонимными или с согласия абонентов с целью оказания дополнительных услуг (ст. 9 Директивы 2002/58/ЕС).
Справочники абонентов должны быть ограничены данными, необходимыми для идентификации абонента, если только абонент не дал согласия на публикацию дополнительных персональных данных. Абонент должен иметь право по своему запросу, как правило, бесплатно не быть включенным в справочник (ст. 12 Директивы 2002/58/ЕС).

Использование автоматических вызывающих систем без человеческого вмешательства или факсов в целях прямого маркетинга допускается только с предварительного согласия абонентов (ст. 13 Директивы 2002/58/ЕС).

Отсутствие определения понятия «шпионское ПО» заставляет пользователей и регулирующие структуры опираться в значительной степени на фундаментальные принципы регулирования. Таким давним принципом является договорное право, реализуемое на практике в виде лицензионного соглашения конечного пользователя (EULA). В отличие от такого подхода некоторые юрисдикции в США дали определения программам-шпионам, одной из которых был штат Юта, и подверглись критике за их сверхохватность, другими словами, за включение в рамки дефиниции шпионского ПО также и безвредных или полезных ПО.

Правовой реакцией в США на проблему, связанную с программами-шпионами, стала разработка в 2001 г. Закона о контроле шпионского ПО и защите личных данных (далее - Закон о шпионском ПО) (United States Code (amendment to Title 18) 6/23/2004. // [Электронный ресурс] – Режим доступа: http://www.dnr.state.md.us/nrp/leosa.html. Дата доступа 07.02.2013). Закон о шпионском ПО требует, чтобы производители уведомляли потребителей о том, когда их программный продукт включает в себя такую возможность (шпионское ПО), какие виды данных могут быть собраны и как его отключить. Еще более важно то, что Закон о шпионском ПО объявляет незаконной для таких программ передачу информации о пользователях производителям шпионских программ, если только пользователь не разрешил выполнение этой функции и обеспечил коллектору доступ к этой информации. Существуют исключения в утверждении авторизованных пользователей программного обеспечения, обеспечении технической поддержки или правового мониторинга компьютерной активности работодателями.

Тем не менее Закон о шпионском ПО был подвергнут критике за его недружественность по отношению к потребителям, поскольку, несмотря на свои добрые намерения, он не идет достаточно далеко в борьбе с деятельностью производителей шпионских программ. Закон о шпионском ПО следует идеям, изложенным в Европейской директиве по защите данных (DPD) (Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. // [Электронный ресурс] – Режим доступа: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML . Дата доступа 07.02.2013), в том, что он делит личные данные на две категории: чувствительные и нечувствительные. Чувствительные данные относятся к персональным данным о финансах субъекта, истории его болезни, сексуальной ориентации, образе жизни, политической принадлежности и расы.

Такие данные запрещается собирать и использовать без согласия субъектов - владельцев этих данных. К нечувствительным данным, однако, относится все остальное, а также и вся информация, которая может быть выведена из этих данных. В них входят любая деятельность, информация о которой данное ПО может считывать с сети, и выводы, которые можно сделать из этих данных. Такие несекретные данные могут собираться, обрабатываться и продаваться без согласия субъектов - владельцев этих данных. Хотя, на первый взгляд, это и кажется разумной исходной точкой, есть один серьезный недостаток. Путем сбора или записи большинства или всех данных, получаемых пользователем в Интернете, можно сделать несколько выводов о пользователях, которые относятся к их конфиденциальным данным, и, следовательно, разделение данных на чувствительные и нечувствительные уже не работает.

В свою очередь, правовой реакцией Евросоюза на шпионское ПО была разработка упомянутого выше DPD, который был принят во всех ее странах-членах и может быть использован для криминализации деятельности шпионского ПО, поскольку DPD требует предварительного получения согласия пользователя на сбор его личных данных. В дополнение к этому, как отмечалось выше, в Директиве 2002/58/ЕС по конфиденциальности и электронным коммуникациям (DPEC) отсутствует четкое определение программ-шпионов. Кроме того, право пользователей на получение информации в соответствии с DPD недостаточно четко регулирует вопросы, связанные с онлайновой информацией о целях файлов «cookie» или подобных средств: Страны-члены должны запретить использование электронных сетей связи для хранения информации или для получения доступа к информации, хранящейся в терминальном оборудовании абонента или пользователя без предварительного, четко выраженного согласия заинтересованного абонента или пользователя. Это не должно препятствовать любому техническому хранению или доступу с единственной целью осуществления или содействия передаче сообщений по сети электронной связи ( Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications). // [Электронный ресурс] – Режим доступа: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:en:NOT. Дата доступа 07.02.2013).

Процессы построения современного демократического правового социального государства требуют соблюдения неприкосновенности частной жизни. Наиболее общим примером важности конфиденциальности является тайна голосования. Система голосования (например, российская система ГАС «Выборы») создается таким образом, чтобы гарантировать, что даже самые близкие люди не могут быть уверены, как проголосовали другие. При этом целостность присутствует здесь для обеспечения демократических свободных выборов. Хотя многие могут возразить, что они не изменят подхода к результату своего голосования, даже если они будут вынуждены голосовать открыто, на этом примере не сложно уяснить общественную важность целостности в демократии. Поэтому представляется странным, что появление угроз в отношении целостности в режиме онлайн не воспринимается таким же важным, как в режиме оф-лайн. Необходимость в целостности, неприкосновенности имеет основополагающее значение для демократизации и либерализации участия даже в интернет-пространстве, и, следовательно, регулятор должен быть обеспокоен защитой этой основной демократической ценности в большей степени, нежели сверхзащитой консервативных устоев общественного договора.

Бурное развитие информационных технологий, расширило возможности несанкционированного использования персональных данных граждан в различных целях: начиная от рассылки спама и телефонного маркетинга и заканчивая несанкционированным дебетованием средств с пластиковых карточек и другими различными формами электронного мошенничества.

В развитых странах законодатель уже давно осознали данную проблему, что нашло свое отражение в освещенных выше проблемах киберпреступности и шпионского ПО, конфиденциальности персональной информации и электронных коммуникаций. В Республике Беларусь также начинают предприниматься шаги по ее решению. Ч. 3 ст. 34 Конституции Республики Беларусь гласит: «Пользование информацией может быть ограничено законодательством в целях защиты чести, достоинства, личной и семейной жизни граждан и полного осуществления ими своих прав» (Конституция Республики Беларусь с изменениями и дополнениями, принятыми на республиканских референдумах 24 ноября 1996 г. и 17 октября 2004 г. // [Электронный ресурс] – Режим доступа: http://www.pravo.by/main.aspx?guid=3871&p0=v19402875&p2={NRPA}. Дата доступа 07.02.2013). Сегодня в Беларуси комплексного закона, специально регулирующего защиту персональных данных, пока не существует. Однако имеется Закон от 21.07.2008 N 418-З «О регистре населения» (Закон N 418-З) (Зарегистрировано в Национальном реестре правовых актов Республики Беларусь 23 июля 2008 г. N 2/1515. // СПС КонсультантПлюс [Электронный ресурс] / ООО "Юрспект". - Минск, 2013), регламентирующий один из частных случаев их использования, правда, вступающий в силу только в 2013 году.

Закон N 418-З рассматривает персональные данные как совокупность основных и дополнительных персональных данных, а также данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные конкретных физических лиц.
При этом к основным персональным данным относятся:
1) идентификационный номер;
2) фамилия, собственное имя, отчество;
3) пол;
4) число, месяц, год рождения;
5) место рождения;
6) цифровой фотопортрет;
7) данные о гражданстве (подданстве);
8) данные о регистрации по месту жительства и (или) месту пребывания;
9) данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.
К дополнительным персональным данным относятся данные:
1) о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
2) о группе крови;
3) о прижизненном несогласии на забор органов и (или) тканей для трансплантации при наступлении смерти;
4) о высшем образовании, ученой степени, ученом звании;
5) о роде занятий;
6) о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
7) о налоговых обязательствах;
8) об исполнении воинской обязанности.

Согласно Закону N 418-З персональные данные могут быть предоставлены юридическим и физическим лицам Республики Беларусь:
1) предоставление персональных данных из регистра организациям, нотариусам осуществляется по письменному или электронному запросу о предоставлении, удостоверенному в порядке, определяемом Министерством внутренних дел Республики Беларусь, и (или) договору о регулярном предоставлении персональных данных из регистра, заключенному в соответствии с гражданским законодательством, с указанием основания и цели получения персональных данных;
2) физическое лицо имеет право запрашивать и получать справки (выписки) из регистра в отношении: а) своих персональных данных и персональных данных физических лиц, законным представителем которых оно является; б) персональных данных других физических лиц, законным представителем которых оно не является, - с письменного согласия физических лиц (их законных представителей), персональные данные которых запрашиваются.

Распорядителем регистра населения будет являться Министерство внутренних дел Республики Беларусь, а записи в него будут вноситься различными государственными органами в рамках их компетенции. Среди действующих актов законодательства, касающихся персональных данных и их защиты, также являются:
- Закон Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации» относящий персональные данные физического лица к информации, распространение и (или) предоставление которой ограничено;
- Закон Республики Беларусь от 09.01.2006 N 94-З «О единой государственной системе регистрации и учета правонарушений» - предусматривающий создание единого государственного банка данных о правонарушениях, который ведут органы внутренних дел, предусматривает возможность получения сведения из данного банка не только соответствующими государственными органами, но и прочими организациями и физическими лицами;
- Указ Президента Республики Беларусь от 01.02.2010 N 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» и др.

Понятие информационной безопасности сегодня - одно из базовых в информационном праве. Информационное общество, т.е. общество, в котором информационные процессы осуществляются главным образом на основе использования информационно-коммуникационных технологий, а информационные ресурсы доступны всем слоям населения, переживает один из самых активных этапов своего развития. А значит, актуально все, что связано с понятием безопасности в информационном обществе и особенно в условиях формирования электронного правительства. Развитие ИКТ привело к передаче значительной части творческого материала в цифровые форматы хранения. Такие цифровые форматы предлагают существенные экономические и логистические преимущества, придавая при этом легкость, с которой продукты могут быть продублированы и передаваться дальше без разрешения. Эти новые преимущества тестируют границы регулирования права собственности, что ставит под сомнение ранее принятые социальные соглашения о границах права собственности на материалы и требует от законодателя переоценки ценностей, которые должны быть защищены. Однако далеко не просто понять роль ИКТ в развитии общества. Технические изменения регулярно влияют на то, каким образом изменится социальное поведение индивидов и общества в целом. Системная работа в сфере правового обеспечения информационной безопасности и защита персональных данных в частности требует научного обоснования, а также дальнейшей разработки таких нормативных актов, в которых бы в полной мере были учтены международные принципы и нормы, направленные на укрепление международной информационной безопасности и вместе с тем максимально учитывались национальные интересы.