Вопросы информационной безопасности, требующие государственного нормативного правового регулирования

 

Как известно, правовая основа развития единого информационного пространства России призвана способствовать гармоничному раз­витию информационных ресурсов, информационных услуг и средств информационного производства в стране в процессе ее движения к информационному обществу. Важность проблемы развития законодательства в информационной сфере определяется еще и тем обстоятельством, что нормы законов этой сферы существенно влияют на качество регулирования отношений субъектов во всех сферах жизни страны1. Реализация национальных интересов Российской Федерации в информационной сфере и решение поставленных задач в области нейтрализации информационных угроз предполагают активную деятельность государства по следующим трем основным направлениям.

Первое направление деятельности связано с обеспечением прав и свобод граждан, реализуемых в информационной сфере, и духовным обновлением России. Эта деятельность направлена на обеспечение государственных гарантий: свободы получения информации в инте­ресах сохранения здоровья, неприкосновенности частной жизни и не­допустимости произвольных посягательств на честь и репутацию че­ловека; свободы мысли, убеждений и следования своим убеждениям; свободы выражения убеждений в общении с другими лицами; свобо­ды участия в культурной жизни общества; защиты интересов челове­ка, связанных с использованием результатов его интеллектуальной деятельности другими лицами; некоторых ограничений свободы вы­ражения убеждений.

Второе направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с развитием отечественной индустрии средств информатизации, теле­коммуникаций и связи, обеспечением ею потребностей внутреннего рынка, выходом ее продукции на мировые рынки, а также обеспече­нием накопления, сохранности и эффективного использования отече­ственных информационных ресурсов.

Третье направление связано с достижением необходимого уровня безопасности информационных и телекоммуникационных систем (как развернутых, так и создаваемых на территории России).

Соответственно можно выделить три основные составляющие нормативной базы системы правового регулирования информацион­ной безопасности Российского государства: правовые нормы обеспе­чения безопасности прав и свобод граждан, реализуемых в информа­ционной сфере; правовые нормы обеспечения безопасности интересов Российской Федерации в области развития российской инфраструкту­ры и эффективного использования отечественных информационных

ресурсов; правовые нормы обеспечения безопасности информацион­ных и телекоммуникационных систем и информационных ресурсов.

 

См.: МорозовА. В., Полякова Т. Л. Правовые проблемы информатизации и информационной безопасности //Информатизацияи информационная безопасность правоохранительных органов:Сборник трудов XI Международной научной конференции. М., 2002. С. 15.

 

1. Основными источниками права в области обеспечения гарантий прав и свобод человека и гражданина, как уже отмечалось ранее, явля­ются Конституция Российской Федерации, законы Российской Федера­ции «О средствах массовой информации», «Об информации, информа­тизации и защите информации», «О государственной тайне», «О про­куратуре Российской Федерации», Уголовный кодекс Российской Фе­дерации, Кодекс РФ об административных правонарушениях, некото­рые другие законы, указы Президента Российской Федерации, а также Европейская конвенция о защите прав и основных свобод, Всеобщая декларация прав человека, ряд иных международных договоров.

Важное место среди этих источников права отводится ежегодным посланиям Президента России Федеральному собранию. Так, напри­мер, в 2005 г. В. В. Путин в своем Послании отметил: «Полагаю, что мы, прежде всего, должны обеспечить право граждан на объективную информацию. Это - важнейший политический вопрос, и он прямо связан с действием в нашей государственной политике принципов свободы и справедливости».

Зафиксированные в выделенных нормативных правовых актах правовые механизмы противодействия угрозам национальным инте­ресам Российской Федерации в области обеспечения гарантий прав и свобод человека и гражданина в целом оказывают положительное влияние на состояние защищенности данных интересов. В то же вре­мя отдельные положения нормативных правовых актов российского законодательства, регулирующих отношения в области прав и свобод человека и гражданина, внутренне противоречивы и в ряде случаев не согласуются с нормами международного права. Излишняя деклара­тивность некоторых правовых норм приводит к тому, что их наруше­ние далеко не всегда влечет за собой наступление соответствующей ответственности, правовые механизмы защиты отдельных прав и сво­бод человека и гражданина не определены. Это существенно снижает эффективность правового регулирования данных отношений россий­ским законодательством и создает предпосылки для обращения по­терпевших в международные судебные инстанции. К числу наиболее серьезных недостатков правового обеспечения защиты прав и свобод человека и гражданина в информационной сфере следует отнести:

- неопределенность механизмов обеспечения доступа к открытой информации органов государственной власти и органов местного са­моуправления, создающая условия для ущемления прав и свобод человека и гражданина, включая право на информацию о состоянии ок­ружающей среды, фактах и обстоятельствах, создающих угрозу для жизни и здоровья людей;

- отсутствие установленных норм ответственности за ограничение или нарушение права на доступ к открытой информации;

- недостаточное правовое регулирование отношений в области сбора и использования персональных данных, механизмов их внесу­дебной защиты, реализации права на личную и семейную тайны, не­прикосновенность частной жизни, защиту своей чести и доброго имени, тайну переписки, телефонных переговоров, телеграфных и иных сообщений;

- недостаточную согласованность и полноту правовых норм, ре­гулирующих установление режимов' ограничения доступа к инфор­мации, обязанностей субъектов правоотношений по защите информа­ции с ограниченным доступом, ответственности за нарушения уста­новленных режимов ограничения доступа к информации;

- неурегулированность прав государства на объекты интеллекту­альной собственности, полученные в результате выполнения работ, полностью или частично финансируемых за счет средств государст­венного бюджета, а также недостаточное правовое регулирование общественных отношений в области охраны таких объектов интел­лектуальной собственности, как ноу-хау, изобретения, составляющие государственную или служебную тайны, фирменные наименования;

- слабое развитие правового регулирования отношений, связан­ных с ограничением массового распространения информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;

- отсутствие правового регулирования распространения информа­ции, предназначенной для неограниченного круга потребителей, в от­крытых информационно-телекоммуникационных сетях' и ряд других.

Так, например, в рамках подготовки повой концепции регулиро­вания информационных отношений, осуществляемой Минэкономраз­вития, в настоящее время решается, какая информация будет отно­ситься к категории персональной, а какая к категории публичной.

1 См.: Стрельцов А Л I laiip;in.iieiinn соиершонстновапия правового обеспече­ния информационной безопасности Российской Федерации / htpp://emag.iis.ru/arc/infosoe/omag.nsf/BPA.

Определенные надежды специалистами возлагаются на обсуж­даемый в настоящее время законопроект об информационной откры­тости государственных органов. Важно, чтобы он был принят как можно быстрее, так как его реализация позволит гражданам получать больше объективной информации о деятельности государственного аппарата, поможет им защитить свои интересы1.

Приходится констатировать, что для многих категорий тайн, упо­минаемых в действующем законодательстве, сформулировано только их название. Четкого законодательного определения их понятий, а также механизма формирования и действия не имеется. Не установ­лены также пределы защиты и порядок снятия ограничения доступа к информации той или иной категории. Законодательно не установлена ответственность за разглашение большинства тайн, а декларированные в действующих правовых нормах санкции по перечисленным выше причинам практически не действуют2.

Поэтому к числу первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности в области обеспечения гарантий прав и свобод человека и граждани­на, согласно мнению большинства специалистов, относится разработ­ка следующих законопроектов: «О персональных данных»; «О праве на информацию»; «О неприкосновенности частной жизни, о личной и семейной тайне»; «О защите нравственности»; «О служебной тайне»; «О профессиональной тайне»; «Об информационной безопасности». Наряду с этим, безусловно, требуется разработка законопроектов о внесении изменений и дополнений в некоторые ныне действующие законы Российской Федерации и федеральные законы3.

Одним из наиболее слабых звеньев в механизме уголовно-правовой охраны информации с ограниченным доступом является система предусмотренных УК РФ норм, направленных на обеспече­ние соблюдения профессиональной тайны. Ее важнейший недостаток заключается в отсутствии общей нормы, которая, во-первых, уста­навливала бы ответственность за нарушение профессиональной тай­ны, а не за разглашение отдельных конфиденциальных сведений, со­ставляющих ее основу, а во-вторых, распространяла бы свое действие

на все виды профессиональной тайны, как закрепленные в текущем законодательстве, так и могущие возникнуть в будущем1.

2. Система нормативных правовых актов, регулирующих отноше­ния в области противодействия угрозам интересам Российской Федерации в сфере развития информационной инфраструктуры и эффек­тивного использования отечественных информационных ресурсов, образуется совокупностью международных договоров Российской Федерации и нормативных правовых актов федеральных органов го­сударственной власти, органов государственной власти субъектов Российской Федерации, направленных на развитие отечественной электронной промышленности и информационной индустрии, повы­шение конкурентоспособности их продукции, создание условий для равноправного участия российских компаний в международной тор­говле, на развитие информационной инфраструктуры российского общества, включение государственных информационных ресурсов в эффективный хозяйственный оборот.

Можно выделить два основных направления нормотворчества в данной области. Первое направление имеет целью противодействие угрозам в области развития технической основы информационной инфраструктуры общества и государства, а второе - угрозам формированию и эффективному использованию российских информационных ресурсов.

Нормативная основа противодействия угрозам развитию техниче­ской основы информационной инфраструктуры пока фрагментарна. С одной стороны, Российская Федерация активно участвует в междуна­родных организациях, определяющих нормативную базу развития информационной инфраструктуры. Заключены соглашения с рядом государств, прежде всего с государствами-членами СНГ, о развитии сетей связи, информационных и телекоммуникационных систем. Интенсивно развиваются федеральная нормативная база и нормативная база субъектов Российской Федерации.

 

1 См.: Морозов А. В., Полякова Т. А. Указ. соч. С. 15.

2 См.: Гостев И. М. Защита коммерческой тайны: история и современность // Электр, пер. изд-ие ЭЛ № 77-8528. 2004.

3 См.: Морозов А. В., Полякова Т. А. Указ. соч. С. 16-18.

 

 

Подробнее см.: Рожнов А. А УК РФ необходимо дополнить нормой о нарушении профессиональной тайны. [Электронный ресурс] Режим доступа: http://www.ulsu/ru/departments/chairs/clc/works/roznov/sekret.doc.


С другой стороны, медленно расширяется международное сотрудничество Российской Федерации в области развития информатизации и вычислительной техники. Федеральные органы государственной власти и органы государственной власти субъектов Российской Федерации не уделяют достаточного внимания формированию нормативной базы повышения конкурентоспособности современных информационных технологий, продуктов и услуг отечественных производителей, их приоритетного использования в разрабатываемых и модернизируемых информационных системах, сетях связи на территории Российской Федерации.

Нормативное правовое обеспечение противодействия угрозам формирования и эффективного использования российских информа­ционных ресурсов развито более равномерно. В этой области заклю­чено более 30 международных соглашений, интенсивно развивается федеральное законодательство и законодательство субъектов Россий­ской Федерации. К числу основных недостатков нормативного пра­вового обеспечения информационной безопасности Российской Фе­дерации в этой области относятся:

- отсутствие комплексности в развитии международного сотруд­ничества по вопросам интеграции России в мировой информацион­ной рынок, создания необходимых условий для доступа российских производителей к современным информационным технологиям, уча­стия российских специалистов в фундаментальных и поисковых ис­следованиях, проводимых международными и европейскими сообще­ствами;

- неопределенность приоритетов развития отечественной элек­тронной промышленности, информационной индустрии, механизмов государственной поддержки деятельности производителей по выпус­ку конкурентоспособной продукции и ее продвижению на внутрен­ний и внешний рынки;

- недостаточная правовая защита отечественных производителей информационных продуктов от недобросовестной конкуренции со стороны зарубежных участников информационного рынка;

- слабое развитие нормативной правовой базы, стимулирующей вовлечение государственных информационных ресурсов в эффективный хозяйственный оборот1.

С целью расширения перечня общественно опасных деяний про­тив информационной инфраструктуры государства и эффективного использования отечественных информационных ресурсов усилия за­конодательных органов необходимо направить на разработку соот­ветствующих изменений и дополнений, относящихся к сфере уголов­ного законодательства Российской Федерации. Данные меры пред­ставляются особенно актуальными в связи с принятием Советом Европы еще в ноябре 2001 г. Конвенции о киберпреступности. Она пре­дусматривает принятие сторонами законодательных и иных мер, которые позволят квалифицировать в качестве преступлений такие дея­ния, как противозаконный доступ к компьютерной системе, противо­законный перехват данных, воздействие на данные, воздействие на функционирование системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, правонарушения, связанные с нарушением авторского права и смеж­ных прав, а также покушение, соучастие или подстрекательство к со­вершению указанных преступлений (ст.ст. 2-11 Конвенции)1.

3. Система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупно­стью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России. Основными регуляторами отношений в данной области являются федеральные законы «Об информации, информатизации и защите инфор­мации», «О государственной тайне», «Об участии в международном информационном обмене», федеральные законы, регулирующие дея­тельность отдельных федеральных органов исполнительной власти, нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации по вопросам, связанным с тех­нической защитой информации, созданием и использованием средств защиты информации и их сертификацией, государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нормативные пра­вовые акты субъектов Российской Федерации, направленные на обес­печение безопасности региональных информационных и телекомму­никационных систем и сетей связи. Система международных догово­ров Российской Федерации и этой области состоит в основном из дву­сторонних и многосторонних договоров с государствами-участниками СНГ в области защиты информации, обеспечения безопасности закры­той правительственной свя3и и использования аппаратуры шифрова­ния, а также соглашение с 11ЛТО о защите информации.

К числу основных недостатков правовогообеспечения безопасно­сти информационных и телекоммуникационных систем и сетей связи, российских информационных ресурсов относятся:

1 См.: Стрельцов А. А. Указ. соч.

 

' См.: Mopозов A.В.,Полякова T.А. Указ. соч.С. 18.


- диспропорции в развитии федеральной и региональной состав­ляющих национального законодательства, наличие противоречий между ними, а также отсутствие законодательной базы для согласо­вания законотворческой деятельности Российской Федерации и ее субъектов;

- недостаточное правовое регулирование отношений в области развития технологического обеспечения информационной безопасно­сти Российской Федерации;

- неурегулированность вопросов разграничения полномочий меж­ду федеральными органами исполнительной власти и органами ис­полнительной власти субъектов Российской Федерации в области обеспечения безопасности информационных и телекоммуникацион­ных систем и сетей связи;

- недостаточная эффективность правовых механизмов установле­ния ответственности за правонарушения в сфере обеспечения инфор­мационной безопасности1.

Для того чтобы оптимизировать работу в данном направлении, необходимо в первоочередном порядке нормативно урегулировать следующие вопросы:

- координацию деятельности органов государственной власти в области правовой информатизации России; участие в создании и экс­плуатации автоматизированной системы информационного обмена между государствами-участниками СНГ, включая межгосударствен­ную систему правовой информации;

- координацию в пределах своей компетенции деятельности по комплексной защите информации (в том числе на этапах создания, эксплуатации и развития информационных и телекоммуникационных систем и баз данных органов государственной власти, органов местно­го самоуправления и организаций независимо от форм собственности);

- обеспечение органов государственной власти надлежащими программно-техническими средствами сбора, обработки, хранения и предоставления информации, информационными системами, а также организации эксплуатации этих средств и систем;

- определение порядка осуществления деятельности, связанной с информационными и телекоммуникационными системами и базами данных органов государственной власти, а также защищенными ин­формационными системами и базами данных органов местного само­управления и организаций независимо от форм собственности;

- использование инвестиций на создание специальных техниче­ских средств, систем и технологий двойного назначения и др.'

Таким образом, проведенный анализ позволяет сделать вывод о фрагментарности выбора объектов правового регулирования в облас­ти противодействия угрозам национальной безопасности в информа­ционной сфере, недостаточной согласованности используемых для этого правовых механизмов, недостаточной эффективности, а зачас­тую и противоречивости используемых ими правовых норм. Норма­тивное правовое обеспечение информационной безопасности Россий­ской Федерации, как единая система согласованных норм правового регулирования отношений в области противодействия угрозам на­циональным интересам Российской Федерации, в информационной сфере развито недостаточно.

Имеются определенные недостатки и в развитии правотворческо­го процесса в области обеспечения информационной безопасности Российской Федерации. Правотворчество в этой области характери­зуется хаотичностью, разрозненностью инициатив отдельных субъек­тов законодательной инициативы, а также действий федеральных ор­ганов исполнительной власти.

На региональном уровне каждый субъект Российской Федерации самостоятельно определяет как объекты обеспечения информацион­ной безопасности, так и механизмы правового обеспечения этой дея­тельности. Взаимодействие органов государственной власти субъек­тов Российской Федерации с федеральными органами государствен­ной власти в области формирования правового обеспечения инфор­мационной безопасности не имеет нормативной базы и носит эпизо­дический характер.

Для устранения отмеченных недостатков необходимо организовать целенаправленную деятельность по совершенствованию правового обеспечения информационной безопасности страны.

 

См.: Стрельцов А. А. Указ соч.


В основу системы правовых механизмов обеспечения информационной безопасности необходимо положить принципы: баланса интересов граждан, общества и государства; комплексности правового регулирования общественных отношений и целях обеспечения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам; согласования деятельности федеральных орга­нов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности; разумного привлечения об­щественных организаций к контролю за деятельностью государства при обеспечении информационной безопасности России.

 

1 См.: Мороюв АИ, Лысенко А ИСистемный анализ нормативныхправо­вых актов и области обеспечения информационной безопасности //Информати­зация и информационная Се:1онпеноеть правоохранительныхорганов: Сборник трудов XIII Международной ииучной конференции.М., 2004. С. 60-61.