У діяльності правоохоронних органів і системах цивільної ідентифікації 8 страница
Для розвитку правових механізмів боротьби зі злочинністю у сфері інформаційно-комп’ютерних технологій необхідно дати коректні визначення таким явищам, як кібер-
злочинність, комп’ютерні злочини, кібертероризм*.
Пошук авторами посібника в нормативних документах України слова або похідних від слова «біометрія» дозволило встановити, що словосполучення «біометрична ідентифікація» вперше згадувалося в постанові Кабінету Міністрів України № 898 від 2 серпня 1996 року «Про створення Єдиної державної автоматизованої паспортної системи» (ухвала втратила чинність на підставі «Переліку постанов Кабінету Міністрів України, які втратили юридичну силу», затвердженого постановою Кабінету Міністрів України № 327 від 15 березня 2006 року).
Найбільша кількість використання словосполучень з похідними від слова «біометрія» авторами встановлено у проекті неухваленого закону України «Про документи, що засвідчують особу і підтверджують громадянство України». У цьому документі зроблена спроба на законодавчому рівні України дати визначення біометричної ідентифікації: «Засіб посвідчення особи або приналежності їй документа, який засвідчує особу і підтверджує громадянство України, шляхом розпізнавання і зіставлення біометричних даних (райдужної оболонки ока, відбитків пальців, геометрії руки, рис обличчя), зафіксованих їх носіями, які підлягають машинному зчитуванню, з біометричними даними особи».
У постанові Кабінету Міністрів України № 858 від 26 червня 2007 року «Про затвердження технічного опису і зразка бланка паспорта громадянина України для виїзду за кордон і внесення змін до деяких актів Кабінету Міністрів України» також присутнє словосполучення «біометрична інформація», зокрема в пункті 3 від МВС України вимагається:
- подати Кабінету Міністрів України пропозиції щодо законодавчого врегулювання питання збору біометричної інформації відносно громадян України;
– розробити і здійснити до 2010 року заходи щодо розміщення в паспорті громадянина України для виїзду за кордон безконтактного електронного носія, який повинен містити паспортні дані та біометричну інформацію згідно вимог Міжнародної організації цивільної авіації ІКАО, Doc. № 9303.
Нині серед усіх державних структур найбільш регламентовано використання біометричних технологій і баз даних, у Державній Прикордонній Службі України. Жодних спеціальних законів і актів на загальнодержавному рівні, які б регулювали роботу з біометричними даними та відповідною інформацією, авторами посібника на час його написання не виявлено.
У грудні 2006 року у Верховній Раді України був прийнятий в першому читанні закон про демографічний регістр населення. Законопроект «Про національний демографічний регістр» був зареєстрований 14 вересня 2006 року у Верховній Раді за № 2170. Законопроект регулює систему та порядок обліку населення, а також єдину форму і порядок видачі документів громадянам, але остаточно так і не був прийнятий. При наявному демографічному регістрі з’явилася б можливість у режимі реального часу отримувати різні довідки з різних джерел (при оформленні пенсій, матеріальної допомоги, банківських кредитів тощо) і отримувати їх у режимі так званого «одного вікна». У багатьох країнах Євросоюзу цей принцип вже давно успішно діє. Крім того, регістр повинен захистити громадян від можливих махінацій з документами. У базі даних Державної інформаційної системи повинні зберігатися цифрове фотозображення, відсканований особистий підпис та інша біометрична інформація про власника документа. Після утворення регістру шахраї вже не змогли б підроблювати викрадені або загублені внутрішні паспорти і ряд інших документів, що засвідчують особистість власника. Документи, котрі вказані в переліку регістру, повинні мати високий ступінь захисту інформації, який має бути аналогічним ступеням захисту, що використовуються в сучасних закордонних паспортах України. Інформація про власника документа повинна заноситися на спеціальну полікарбонатну сторінку за допомогою лазерного гравіювання*.
Представляючи законопроект у парламенті в 2006 році при проходженні процедури першого читання, депутат Василь Грицак відзначив, що в Україні система обліку населення формувалася в умовах відсутності єдиної нормативно-правової бази.
Стан і розвиток інформатизації та відповідного законодавства в Україні відображено у доповіді Кабінету Міністрів України Верховній Раді «Про стан і розвиток інформатизації в Україні за 2007 рік», де на підставі проведеного аналізу за декілька років пропонується здійснення наступних необхідних заходів:
- перехід від створення нормативно-правової бази, яка регламентує загальні питання інформатизації (формування і виконання Національної програми інформатизації і її складових, локалізація програмних продуктів, оприлюднення в Інтернет- мережі інформації про діяльність органів виконавчої влади і т. п.), до створення нормативно-правової бази, яка б регламентувала напрямки інформатизації (електронний документообіг і цифровий підпис);
– збільшення кількості послуг, які надаються органами державної влади населенню і суб’єктам господарювання з використанням веб-сайтів;
– збільшення кількості органів державної влади, які впроваджують і використовують електронний документообіг;
– збільшення обсягів кількості інформаційних ресурсів, що створюються і
накопичуються;
– поступовий перехід від використання комп’ютерів як друкарських машинок до створення автоматизованих робочих місць у різних інформаційно-аналітичних системах;
– розвиток таких механізмів електронного управління, як електронне міністерство і електронний регіон;
– поступовий перехід від інформатизації окремих державних органів, установ, підприємств, організацій, до створення інформаційного суспільства;
– поступовий перехід від створення інформаційних або інформаційно-аналітичних систем окремих органів державної влади до створення міжгалузевих інформаційних систем та інформаційних систем загальнодержавного значення;
– перехід від використання для доступу до мережі Інтернет каналів зв’язку з низькою пропускною спроможністю до використання широкополосних каналів зв’язку;
– зростання кількості суб’єктів, які надають сучасні інформаційні і консультаційні послуги;
– перехід від розробки окремих стандартів до розробки груп стандартів і технічних регламентів, які б забезпечили єдині уніфіковані правила та норми побудови систем за визначеними напрямками інформатизації;
– активізація міжнародної співпраці в рамках створення інформаційного
суспільства*.
Як бачимо, серед переліку необхідних заходів немає жодної згадки про «біометрію» або похідного словосполучення від цього слова. До впровадження в Україні біометричних технологій мають відношення Закони і нормативні акти України,
що встановлюють основні організаційно-правові принципи електронного документообігу та використання електронних документів, правовий статус електронного циф-
рового підпису (далі – ЕЦП) і порядок його використання юридичними і фізик-
ними особами. У найзагальніших рисах застосування біометрії як складової частини інформації в Україні регулюється Законами «Про інформацію», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про Національну програму інформатизації», «Про концепцію Національної програми інформатизації»
і рядом інших законодавчих актів.
У вже згадуваній «Доповіді Кабінету Міністрів України Верховній Раді про стан і розвиток інформатизації в Україні за 2007 рік» констатується:
– розвиток нормативно-правової бази інформаційної сфери недостатній (насамперед це можна віднести до використання біометричних технологій – авт.);
– основними стратегічними заходами розвитку інформаційного суспільства в нашій державі є такі положення, як захист інформаційних прав громадян, насамперед щодо доступності інформації, захисту персональної інформації про особу, підтримка демократичних інститутів і мінімізації ризиків «інформаційної нерівності»;
– головними напрямками розвитку інформаційного суспільства в Україні визначено формування і впровадження правових, організаційних, науково-технічних, економічних, фінансових, технологічних, методичних умов розвитку інформаційного суспільства України з урахуванням світових тенденцій.
Для підвищення ефективності розвитку інформаційного суспільства в Україні необхідно створити цілісну систему законодавства, яка б була уніфікована з нормами міжнародного права з питаннь розвитку інформаційного суспільства, зокрема здійснення кодифікування інформаційного законодавства. Підготовка законопроектів повинна проходити з проведенням їх громадських слухань і обговорень. З урахуванням світових тенденцій особливої уваги вимагає вдосконалення та регламентування нормативно-правової бази щодо забезпечення інформаційної безпеки, розробки стандартів обміну персональними і медичними даними при умові забезпечення недоторканності особистого життя, зокрема захисту інформаційних ресурсів, протидії комп’ютерній злочинності, захисту персональних даних, а також правоохоронній діяльності в інформаційній сфері.
При створенні інформаційного законодавства слід керуватися загальними засадами Конституції України, а також реалізовувати принципи свободи створення, отримання та розповсюдження інформації; об’єктивності, достовірності, повноти і точності інформації; гармонізації інтересів індивідуума, суспільства і держави в інформаційній діяльності; обов’язковості опублікування інформації, яка має важливе суспільне значення; обмеження доступу до інформації виключно на основі закону; мінімізації негативного інформаційного впливу і негативних наслідків функціонування інформаційно-комп’ютерних технологій (ІКТ); недопущення незаконного розповсюдження, використання і порушення цілісності інформації; гармонізації інформаційного законодавства і всієї системи вітчизняного законодавства.
З метою реалізації перерахованих принципів необхідно підготувати і прийняти Інформаційний кодекс України, включивши до нього розділи, зокрема про принципи електронної торгівлі, правову охорону прав на зміст комп’ютерних програм, удосконалення захисту прав інтелектуальної власності, зокрема авторського права при розміщенні і використанні творів в мережі Інтернет, про охорону баз даних, дистанційне навчання, телемедицину, порядок надання органами державної влади і органами місцевого самоврядування юридичним і фізичним особам інформаційних послуг з використанням мережі Інтернет, збереження комерційній таємниці тощо*.
Постановою Кабінету Міністрів України від 26 березня 2008 року № 272 утворений Державний комітет інформатизації України, діяльність якого спрямовується і координується Міністром транспорту і зв’язку. Комітету підпорядковуються державне підприємство «Міжнародний науковий центр технологій програмування «Технософт» і державне підприємство «Державний центр інформаційних ресурсів України».
Основними завданнями Держкомінформатізації визначено:
– участь у формуванні і реалізації державної політики у сфері інформатизації і ефективного використання і захисту національних інформаційних ресурсів;
– розробка і здійснення заходів щодо розвитку і вдосконалення інфраструктури інформатизації, системи національних інформаційних ресурсів і інформаційних послуг, підвищення їх якості і доступності;
– координація діяльності центральних і місцевих органів виконавчої влади з виконання загальнодержавних програм і проектів інформатизації, надання юридичним і фізичним особам послуг, які пов’язані з використанням електронних засобів;
– формування Національної програми інформатизації (74/98-ВР) і забезпечення її виконання;
– сприяння розвитку підприємництва на конкурентних принципах у сфері інформатизації, формування і використання національних інформаційних ресурсів і надання інформаційних послуг;
– створення умов для розвитку національного інформаційного простору, інтеграції сфер інформатизації, телекомунікацій, інформаційних ресурсів України в європейський і світовий інформаційний простір*.
Підсумовуючи вищенаведене, слід відзначити, що серйозна робота повинна бути проведена з вдосконалення законодавства про оперативно-розшукову діяльність у частині:
– створення необхідних умов для проведення оперативно-розшукових заходів з метою виявлення, попередження, припинення та розкриття комп’ютерних злочинів і злочинів у сфері високих технологій;
– посилення контролю за збором, зберіганням і використанням інформації про приватну сторону життя громадян, відомостей, які становлять особисту, сімейну, службову і комерційну таємниці;
– уточнення складу оперативно-розшукових заходів.
Вдосконалення кримінально-процесуального законодавства повинне створити умови правоохоронним органам оперативно і ефективно діяти у випадках появи загроз інформаційній безпеці, фінансовим операціям і трнзакціям, які здійснюються з використанням телекомунікаційних технологій, за єдиною методикою оформляти докази, що отримані з використанням комп’ютерних систем і телекомунікацій. Проте без участі практиків, без аналізу правозастосування, без врахування досвіду інших країн законодавчі рішення, що прийматимуться, не будуть достатньо ефективними**.
Розділ 16
НЕОБХІДНІСТЬ УНІФІКАЦІЇ СТАНДАРТІВ
У СФЕРІ БІОМЕТРИЧНИХ ТЕХНОЛОГІЙ
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Біометрія вирішує найрізноманітніші завдання.
За цих умов особливо важливою стає наявність всеосяжної системи біометричних стандартів, від прийняття і реалізації яких багато в чому залежить масштабність систем біометричної ідентифікації, їх надійність, спроможність до інформаційної взаємодії та забезпечення їх сумісності.
З середини першого десятиліття XXI століття відбувається активне впровадження біометричних технологій для захисту інтересів громадян і держави. На час написання посібника вже введено в дію або запроваджується близько декількох
десятків національних і міжнародних біометричних стандартів. При цьому зростає значення стандартів з захисту біометричних даних громадян і забезпечення високонадійної біометричної аутентифікації.
Тотальна інформатизація суспільства підсилює всезростаюче значення сучасних засобів захисту інформації. Одним з напрямків інформатизації є використання нових технологій біометричної ідентифікації і аутентифікації особистості людини. Технології біометричної ідентифікації людського індивідууму активно розвиваються у всіх країнах, де є відповідний науково-технічний потенціал. Активізація розробки нових біометричних технологій пов’язана з введенням світовою спільнотою паспортно-візових документів нового покоління, що орієнтовані на заміну органолептичної ідентифікації людини за її фотографією і зразком підпису в звичайному паспорті на автоматизовану біометричну ідентифікацію.
В зв’язку з тим, що міжнародні паспортно-візові документи нового покоління повинні видаватися в одних країнах, а перевірятися в інших, основні технологічні моменти біометричної ідентифікації повинні бути стандартизовані системою національних стандартів, які створені на базі відповідних міжнародних стандартів. Однією з найістотніших проблем при підготовці національних проектів стандартів з біометрії є проблема термінології, гармонізації визначень і термінів, що належать до абсолютно різних і раніше не пов’язаних між собою галузей знань. За своєю суттю створюється цілком нова термінологія*.
Крім того, сама біометрія як наука є достатньо новим технічним напрямком з далеко не сталою системою англомовних, російськомовних і україномовних термінів, що істотно ускладнює завдання проведення стандартизації у цій галузі людської діяльності.
Розробка і введення стандартів для всіх рівнів життєвого циклу біометрії, від формування шаблону біометричної характеристики до правил використання біометричних систем у певній сфері людської діяльності, заслуговує на особливо увагу. В даний час продовжується активна робота зі створення та вдосконалення системи міжнародних біометричних стандартів. Для цієї мети ще в червні 2002 року був створений спеціальний підкомітет, що відповідає тільки за розробку і прийняття нових міжнародних біометричних стандартів – SC37 (Subcommittee 37) об’єднаного технічного комітету з інформаційних технологій JTC 1 Міжнародної організації стандартизації ISO (International Organization for Standardization) і Міжнародної електротехнічної комісії (International Electrotechnical Commission, IEC). В ЗМІ використовуються абревіатури англійською мовою ISO/IEC JTC1/SC37 «Biometrics», російською – ИСО/МЭК СТК1/ПК37 «Биометрия», а українською – ІСО/МЕК СТК1/ПК37 «Біометрія». З правом голосу до підкомітету входить 25 країн, у тому числі й Україна, членами-спостерігачами є ще п’ять держав*.
Наведемо назви, дати публікації вже розроблених і введених в дію міжнародних біометричних стандартів, а також національних стандартів Росії, оскільки, на жаль, в Україні не приділяється достатньої уваги проблемі прийняття стандартів з біометрії, і в цьому напрямку вона істотно відстає від своїх північних сусідів. А враховуючи ту обставину, що основні положення національних біометричних стандартів повинні відповідати міжнародним, тому діючі міжнародні стандарти та державні стандарти Російської Федерації (РФ) дають уявлення про біометричні стандарти, прийняття та функціонування яких необхідно забезпечити українській державі.
ПЕРЕЛІК