Диссертация (1152266), страница 33

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 33)

3, ст. 4, ст. 7, ст. 8 и ст. 10, которые должны былиприменяться с 1 января 2011 года.Наиболее значительные изменения, внесенные законом от 12 февраля 2010года:созданиеинституциональнойосновыдляфункционированияЭлектронной Платформы Услуг Государственной Администрации е-PUAP;разрешение давать заявления без обязанности иметь квалифицированнуюподпись, путем введения доверенного профиля е-PUAP;обязательство доставки документов в электронном виде по просьбеучастников разбирательства;запрет требования органами администрации данных и писем, которыеорган может получить из баз данных других органов или получить с помощьюсредств электронной коммуникации;196изменения в Кодексе Административных Процедур и Налоговом Кодексе,позволяющие учреждениям оформлять дела с использованием электронныхдокументов, доставляемых средствами электронной коммуникации (до сих пориспользовались документы только в бумажном виде) [198; 193; 363].4.3.3.

Основные источники стандартов для защиты личных данных ипринципы их обработкиВажное значение в определении рядя понятий, связанных с коммуникациейв информационном обществе, имеет закон от 18 июля 2002 года о предоставленииуслуг электронным путем. Определенные в нем принципы применяются почти ковсем формам услуг, реализованным онлайн. Согласно закону, для признания, чтоуслуга на самом деле реализуется в электронном виде, должны быть выполненыследующие совокупные условия:выполнениеуслугидолжнопроисходитьбезодновременногоприсутствия сторон;выполнение услуги должно происходить путем передачи и приемаданных с помощью телекоммуникационных систем;услуга должна выполняться по индивидуальному заказу сторон;отправление и получение данных должно быть выполнено черезпубличные телеинформационные сети.Понятие, содержащееся в этом институциональным документе, являетсяэквивалентом понятия услуги информационного общества, которое существует вдирективе 2000/31/ЕС.

В самой директиве термин услуги информационногообщества не определен, но она в связи с этим ссылается на находящиеся в ст. 1пункт 2 директивы 98/48/EC. Сфера услуги информационного общества былавыяснена в приложении № 5 к директиве 98/48/EC, где указывается на примерыуслуг, которые не имеют такого характера.Присоединение Польши к Европейскому Союзу заставило принудительноадаптировать польское законодательство к стандартам ЕС, в том числе197относилось это и к институциональным записям, связанным с электроннойадминистрацией.Директива 95/46/ЕС была перенесена в польское законодательствопоправками в положении о защите персональных данных от 29 августа 1997 года.Эта поправка была принята в 2004 году, незадолго до расширения ЕС.

Законустанавливает правила поведения при обработке персональных данных и правфизических лиц; персональных данных, которые являются или могут бытьобработаны в базах данных. Статья 23 этого закона гласит, в каких ситуацияхобработка данных допускается. Для ведущих веб-сервисов особенно важен пункт1, п.п. 3 этой статьи, которая гласит, что обработка данных является допустимой,если это необходимо для обеспечения соблюдения договора, когда лицо, ккоторому данные относятся, является стороной этого договора или когда этонеобходимо для поднятия действий перед заключением договора.

Речь здесь идето вопросах, регулируемых законом о предоставлении услуг электронным путем(USE 2002 года).Взаконе прописывается, что поставщик обязан создать правила иотразить в них определенные условия, напр., как заключить и расторгнутьдоговор или процедуры рассмотрения жалоб. Не существует запрета навключение в правила информации, требуемой в законе о защите персональныхданных, что делает это решение простым и ясным.Основным документом, регулирующим вопросы защиты частной жизни иданных в Интернете, является Директива Европейского Парламента и Совета95/46/ЕС от 24 октября 1995 года. Она определяет, в частности, критериизаконности обработки данных (ст. 7), какую информацию администратор данныхдолжен предоставить лицу, данные которого обрабатываются (ст.

10 и 11),обязательства предоставить лицу, которого данные касаются, возможностьдоступа к ним, исправления, подчистки или блокирования. Директива вводитследующие общие правила:уведомления-лица,чьиданныесобираются,должныпроинформированы об этом факте и о способе использования этих данных;быть198выбора - лица, чьи данные собираются, должны иметь возможностьотказаться от процесса;передачи данных - данные могут быть переданы только тем лицам,которые обеспечивают одинаково высокий уровень защиты данных;безопасности - данные должны быть защищены от потери;сплоченности данных - данные должны быть достоверными и иметьзначение для цели их сбора;доступа - лица, чьи данные собраны, должны иметь доступ к ним дляисправления или удаления их, если они неверны;внедрения - эти правила должны быть эффективно внедрены иреализованы.Соблюдение этих принципов является особенно важным для системыэлектронныхгосударственных услуг.4.4.

Стратегия создания в Польше безопаснойсистемыэлектронных государственных услугПроцесс глобализации означает, что борьба с преступностью в открытыхсетяхиинформационныхсистемахсталаоднойизнаиболееважныхстратегических задач в области безопасности каждого государства. В настоящеевремя преступники работают над границами государств, а в Европе естьсвободное передвижение лиц, товаров, информации и капитала.

В таких условияхбезопасность демократического государства зависит от разработки механизмовдля эффективного предотвращения и борьбы с любыми преступлениями.Совет Европы в принятой в 2003 году Европейской Стратегии Безопасностипризнал явление киберпреступности как ключевую угрозу интересам ЕС.Эффектомработыпопредупреждениюпреступностибыларазработкаспециальной программы «Безопасность и защита свободы» на 2007-2013 годы.Польша является также участником международных и европейскихсоглашений о борьбе с преступностью в Интернете и является участником199Европейской Конвенции о пресечении терроризма в киберпространстве (Dz. U.1996, Nr 117, poz. 557).Кибертерроризм, терроризм, направленный против важных для государства,телеинформационных систем, сетей, услуг, является ключевым и постояннорастущим явлением атак преступности.

Киберпространство понимается каккоммуникационное пространство, созданное системой интернетовских связей.Каккиберпространствогосударствапринимаетсякоммуникационноепространство, созданное системой всех интернетовских связей, расположенных впределах государства. По отношению к Польше киберпространство государстваопределяется названием киберпространства RP. В его сферу включены, вчастности, системы, сети и телеинформационные услуги с особо важнымстратегическим значением для внутренней безопасности государства, банковскойсистемы, а также системы, обеспечивающие функционирование в стране связи,транспорта,энергетическойинфраструктуры,водной,газовой,атакжеинформационные системы здравоохранения, разрушение или повреждениекоторых могут быть опасными для жизни и здоровья людей, народного наследияи окружающей среды в значительных размерах или это может нанести серьезныйущерб.

Системы и телеинформационные сети, эксплуатируемые государственнойадминистрацией, органами законодательской власти, органами территориальныхсамоуправлений, органами судебной власти, а также, стратегическими, с точкизрения национальной безопасности, юридическими лицами (юридические лица,действующие в области телекоммуникации, банковского дела, энергетики, газа, иимеющие особое значение для обороны и безопасности государства и, лицадействующие в сфере здравоохранения), являются ресурсами критическойтелеинформационной инфраструктуры ИКТ государства. Увеличение угроз отпубличных сетей, с которыми полное разделение невозможно, а также фактраспределения ответственности за телеинформационную безопасность ИКТ,приводит к необходимости координации действий по предотвращению и борьбе спреступностью в Интернете.

Эти мероприятия рассчитаны на обеспечение200быстрого и эффективного реагирования на угрозы и нападения, направленныепротив крупных телеинформационных сетей и критически важных систем [303].Государственная программа «Безопасная е-Администрация», реализациякоторойбылазапланированана2009-2011годы,предполагаладействияследующего характера:институциональныйи организационный;технический;образовательный.Стратегической целью программы охраны киберпространства являлосьповышение уровня безопасности системы электронныхгосударственных услуг.Достижение этой стратегической цели требовало создания организационноинституциональной базы и системы эффективной координации и обменаинформацией между государственными учреждениями и другими организациями,ресурсыкоторыхявляютсяоченьважными,частокритическимителеинформационными инфраструктурами страны, в случае вторжения в системы,использующие публичные телеинформационные сети.Список выполненных конкретных задач этой программы выглядитследующим образом:повышение уровня безопасности критической телеинформационнойинфраструктуры ИКТ государства, которое привело к увеличению уровнясопротивления государства на акты преступности в сети;разработка и внедрение согласованной политики по кибербезопасностидля всех участвующих органов государственной администрации и другихорганизаций, имеющих критическую телеинформационную инфраструктуругосударства;снижение воздействия атак на электронную администрацию и стоимостиустранения их последствий;создание постоянной системы координации и обмена информациеймежду государственными и частными субъектами, обязанными обеспечитьбезопасностьэлектроннойадминистрациигосударства ииспользующими201ресурсы, составляющие критическую телеинформационную инфраструктуругосударства;увеличение компетенции в области безопасности киберпространствасубъектов,участвующихвохранекритическойтелеинформационнойинфраструктуры ИКТ государства и других систем и сетей государственнойадминистрации;повышение осведомленности пользователей систем электронного доступаи телеинформационных сетей в сфере методов и средств безопасности.Эти цели были реализованы путем:созданиясистемыкоординациипоборьбе,предотвращениюиреагированию на угрозы и нападения на киберпространство страны, атаки,имеющиекибертеррористическийхарактер,атакжеблагодарядругиморганизационно-институциональным действиям;широкоговнедрениявадминистративныхединицахмеханизмовпредотвращения и раннего выявления телеинформационных угроз и через другиетехнические действия;общественногоиспециализированногообученияпотелеинформационной безопасности.В предположениях были определенны адресаты и исполнители программы«Безопаснаяе-Администрация»,установленывременныерамкидляеереализации и связи с соответствующим законодательством.

Характеристики

Список файлов диссертации