ЛЕКЦИЯ 22. Новые явления в экономике: начало складывания всероссийского
Вопросы информационной безопасности, требующие государственного нормативного правового регулирования
Как известно, правовая основа развития единого информационного пространства России призвана способствовать гармоничному развитию информационных ресурсов, информационных услуг и средств информационного производства в стране в процессе ее движения к информационному обществу. Важность проблемы развития законодательства в информационной сфере определяется еще и тем обстоятельством, что нормы законов этой сферы существенно влияют на качество регулирования отношений субъектов во всех сферах жизни страны1. Реализация национальных интересов Российской Федерации в информационной сфере и решение поставленных задач в области нейтрализации информационных угроз предполагают активную деятельность государства по следующим трем основным направлениям.
Первое направление деятельности связано с обеспечением прав и свобод граждан, реализуемых в информационной сфере, и духовным обновлением России. Эта деятельность направлена на обеспечение государственных гарантий: свободы получения информации в интересах сохранения здоровья, неприкосновенности частной жизни и недопустимости произвольных посягательств на честь и репутацию человека; свободы мысли, убеждений и следования своим убеждениям; свободы выражения убеждений в общении с другими лицами; свободы участия в культурной жизни общества; защиты интересов человека, связанных с использованием результатов его интеллектуальной деятельности другими лицами; некоторых ограничений свободы выражения убеждений.
Второе направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с развитием отечественной индустрии средств информатизации, телекоммуникаций и связи, обеспечением ею потребностей внутреннего рынка, выходом ее продукции на мировые рынки, а также обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Третье направление связано с достижением необходимого уровня безопасности информационных и телекоммуникационных систем (как развернутых, так и создаваемых на территории России).
Соответственно можно выделить три основные составляющие нормативной базы системы правового регулирования информационной безопасности Российского государства: правовые нормы обеспечения безопасности прав и свобод граждан, реализуемых в информационной сфере; правовые нормы обеспечения безопасности интересов Российской Федерации в области развития российской инфраструктуры и эффективного использования отечественных информационных
ресурсов; правовые нормы обеспечения безопасности информационных и телекоммуникационных систем и информационных ресурсов.
См.: МорозовА. В., Полякова Т. Л. Правовые проблемы информатизации и информационной безопасности //Информатизацияи информационная безопасность правоохранительных органов:Сборник трудов XI Международной научной конференции. М., 2002. С. 15.
1. Основными источниками права в области обеспечения гарантий прав и свобод человека и гражданина, как уже отмечалось ранее, являются Конституция Российской Федерации, законы Российской Федерации «О средствах массовой информации», «Об информации, информатизации и защите информации», «О государственной тайне», «О прокуратуре Российской Федерации», Уголовный кодекс Российской Федерации, Кодекс РФ об административных правонарушениях, некоторые другие законы, указы Президента Российской Федерации, а также Европейская конвенция о защите прав и основных свобод, Всеобщая декларация прав человека, ряд иных международных договоров.
Важное место среди этих источников права отводится ежегодным посланиям Президента России Федеральному собранию. Так, например, в 2005 г. В. В. Путин в своем Послании отметил: «Полагаю, что мы, прежде всего, должны обеспечить право граждан на объективную информацию. Это - важнейший политический вопрос, и он прямо связан с действием в нашей государственной политике принципов свободы и справедливости».
Зафиксированные в выделенных нормативных правовых актах правовые механизмы противодействия угрозам национальным интересам Российской Федерации в области обеспечения гарантий прав и свобод человека и гражданина в целом оказывают положительное влияние на состояние защищенности данных интересов. В то же время отдельные положения нормативных правовых актов российского законодательства, регулирующих отношения в области прав и свобод человека и гражданина, внутренне противоречивы и в ряде случаев не согласуются с нормами международного права. Излишняя декларативность некоторых правовых норм приводит к тому, что их нарушение далеко не всегда влечет за собой наступление соответствующей ответственности, правовые механизмы защиты отдельных прав и свобод человека и гражданина не определены. Это существенно снижает эффективность правового регулирования данных отношений российским законодательством и создает предпосылки для обращения потерпевших в международные судебные инстанции. К числу наиболее серьезных недостатков правового обеспечения защиты прав и свобод человека и гражданина в информационной сфере следует отнести:
- неопределенность механизмов обеспечения доступа к открытой информации органов государственной власти и органов местного самоуправления, создающая условия для ущемления прав и свобод человека и гражданина, включая право на информацию о состоянии окружающей среды, фактах и обстоятельствах, создающих угрозу для жизни и здоровья людей;
- отсутствие установленных норм ответственности за ограничение или нарушение права на доступ к открытой информации;
- недостаточное правовое регулирование отношений в области сбора и использования персональных данных, механизмов их внесудебной защиты, реализации права на личную и семейную тайны, неприкосновенность частной жизни, защиту своей чести и доброго имени, тайну переписки, телефонных переговоров, телеграфных и иных сообщений;
- недостаточную согласованность и полноту правовых норм, регулирующих установление режимов' ограничения доступа к информации, обязанностей субъектов правоотношений по защите информации с ограниченным доступом, ответственности за нарушения установленных режимов ограничения доступа к информации;
- неурегулированность прав государства на объекты интеллектуальной собственности, полученные в результате выполнения работ, полностью или частично финансируемых за счет средств государственного бюджета, а также недостаточное правовое регулирование общественных отношений в области охраны таких объектов интеллектуальной собственности, как ноу-хау, изобретения, составляющие государственную или служебную тайны, фирменные наименования;
- слабое развитие правового регулирования отношений, связанных с ограничением массового распространения информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
- отсутствие правового регулирования распространения информации, предназначенной для неограниченного круга потребителей, в открытых информационно-телекоммуникационных сетях' и ряд других.
Так, например, в рамках подготовки повой концепции регулирования информационных отношений, осуществляемой Минэкономразвития, в настоящее время решается, какая информация будет относиться к категории персональной, а какая к категории публичной.
1 См.: Стрельцов А Л I laiip;in.iieiinn соиершонстновапия правового обеспечения информационной безопасности Российской Федерации / htpp://emag.iis.ru/arc/infosoe/omag.nsf/BPA.
Определенные надежды специалистами возлагаются на обсуждаемый в настоящее время законопроект об информационной открытости государственных органов. Важно, чтобы он был принят как можно быстрее, так как его реализация позволит гражданам получать больше объективной информации о деятельности государственного аппарата, поможет им защитить свои интересы1.
Приходится констатировать, что для многих категорий тайн, упоминаемых в действующем законодательстве, сформулировано только их название. Четкого законодательного определения их понятий, а также механизма формирования и действия не имеется. Не установлены также пределы защиты и порядок снятия ограничения доступа к информации той или иной категории. Законодательно не установлена ответственность за разглашение большинства тайн, а декларированные в действующих правовых нормах санкции по перечисленным выше причинам практически не действуют2.
Поэтому к числу первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности в области обеспечения гарантий прав и свобод человека и гражданина, согласно мнению большинства специалистов, относится разработка следующих законопроектов: «О персональных данных»; «О праве на информацию»; «О неприкосновенности частной жизни, о личной и семейной тайне»; «О защите нравственности»; «О служебной тайне»; «О профессиональной тайне»; «Об информационной безопасности». Наряду с этим, безусловно, требуется разработка законопроектов о внесении изменений и дополнений в некоторые ныне действующие законы Российской Федерации и федеральные законы3.
Одним из наиболее слабых звеньев в механизме уголовно-правовой охраны информации с ограниченным доступом является система предусмотренных УК РФ норм, направленных на обеспечение соблюдения профессиональной тайны. Ее важнейший недостаток заключается в отсутствии общей нормы, которая, во-первых, устанавливала бы ответственность за нарушение профессиональной тайны, а не за разглашение отдельных конфиденциальных сведений, составляющих ее основу, а во-вторых, распространяла бы свое действие
на все виды профессиональной тайны, как закрепленные в текущем законодательстве, так и могущие возникнуть в будущем1.
2. Система нормативных правовых актов, регулирующих отношения в области противодействия угрозам интересам Российской Федерации в сфере развития информационной инфраструктуры и эффективного использования отечественных информационных ресурсов, образуется совокупностью международных договоров Российской Федерации и нормативных правовых актов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, направленных на развитие отечественной электронной промышленности и информационной индустрии, повышение конкурентоспособности их продукции, создание условий для равноправного участия российских компаний в международной торговле, на развитие информационной инфраструктуры российского общества, включение государственных информационных ресурсов в эффективный хозяйственный оборот.
Можно выделить два основных направления нормотворчества в данной области. Первое направление имеет целью противодействие угрозам в области развития технической основы информационной инфраструктуры общества и государства, а второе - угрозам формированию и эффективному использованию российских информационных ресурсов.
Нормативная основа противодействия угрозам развитию технической основы информационной инфраструктуры пока фрагментарна. С одной стороны, Российская Федерация активно участвует в международных организациях, определяющих нормативную базу развития информационной инфраструктуры. Заключены соглашения с рядом государств, прежде всего с государствами-членами СНГ, о развитии сетей связи, информационных и телекоммуникационных систем. Интенсивно развиваются федеральная нормативная база и нормативная база субъектов Российской Федерации.
1 См.: Морозов А. В., Полякова Т. А. Указ. соч. С. 15.
2 См.: Гостев И. М. Защита коммерческой тайны: история и современность // Электр, пер. изд-ие ЭЛ № 77-8528. 2004.
3 См.: Морозов А. В., Полякова Т. А. Указ. соч. С. 16-18.
Подробнее см.: Рожнов А. А УК РФ необходимо дополнить нормой о нарушении профессиональной тайны. [Электронный ресурс] Режим доступа: http://www.ulsu/ru/departments/chairs/clc/works/roznov/sekret.doc.
С другой стороны, медленно расширяется международное сотрудничество Российской Федерации в области развития информатизации и вычислительной техники. Федеральные органы государственной власти и органы государственной власти субъектов Российской Федерации не уделяют достаточного внимания формированию нормативной базы повышения конкурентоспособности современных информационных технологий, продуктов и услуг отечественных производителей, их приоритетного использования в разрабатываемых и модернизируемых информационных системах, сетях связи на территории Российской Федерации.
Нормативное правовое обеспечение противодействия угрозам формирования и эффективного использования российских информационных ресурсов развито более равномерно. В этой области заключено более 30 международных соглашений, интенсивно развивается федеральное законодательство и законодательство субъектов Российской Федерации. К числу основных недостатков нормативного правового обеспечения информационной безопасности Российской Федерации в этой области относятся:
- отсутствие комплексности в развитии международного сотрудничества по вопросам интеграции России в мировой информационной рынок, создания необходимых условий для доступа российских производителей к современным информационным технологиям, участия российских специалистов в фундаментальных и поисковых исследованиях, проводимых международными и европейскими сообществами;
- неопределенность приоритетов развития отечественной электронной промышленности, информационной индустрии, механизмов государственной поддержки деятельности производителей по выпуску конкурентоспособной продукции и ее продвижению на внутренний и внешний рынки;
- недостаточная правовая защита отечественных производителей информационных продуктов от недобросовестной конкуренции со стороны зарубежных участников информационного рынка;
- слабое развитие нормативной правовой базы, стимулирующей вовлечение государственных информационных ресурсов в эффективный хозяйственный оборот1.
С целью расширения перечня общественно опасных деяний против информационной инфраструктуры государства и эффективного использования отечественных информационных ресурсов усилия законодательных органов необходимо направить на разработку соответствующих изменений и дополнений, относящихся к сфере уголовного законодательства Российской Федерации. Данные меры представляются особенно актуальными в связи с принятием Советом Европы еще в ноябре 2001 г. Конвенции о киберпреступности. Она предусматривает принятие сторонами законодательных и иных мер, которые позволят квалифицировать в качестве преступлений такие деяния, как противозаконный доступ к компьютерной системе, противозаконный перехват данных, воздействие на данные, воздействие на функционирование системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, правонарушения, связанные с нарушением авторского права и смежных прав, а также покушение, соучастие или подстрекательство к совершению указанных преступлений (ст.ст. 2-11 Конвенции)1.
3. Система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупностью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России. Основными регуляторами отношений в данной области являются федеральные законы «Об информации, информатизации и защите информации», «О государственной тайне», «Об участии в международном информационном обмене», федеральные законы, регулирующие деятельность отдельных федеральных органов исполнительной власти, нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации по вопросам, связанным с технической защитой информации, созданием и использованием средств защиты информации и их сертификацией, государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нормативные правовые акты субъектов Российской Федерации, направленные на обеспечение безопасности региональных информационных и телекоммуникационных систем и сетей связи. Система международных договоров Российской Федерации и этой области состоит в основном из двусторонних и многосторонних договоров с государствами-участниками СНГ в области защиты информации, обеспечения безопасности закрытой правительственной свя3и и использования аппаратуры шифрования, а также соглашение с 11ЛТО о защите информации.
К числу основных недостатков правовогообеспечения безопасности информационных и телекоммуникационных систем и сетей связи, российских информационных ресурсов относятся:
1 См.: Стрельцов А. А. Указ. соч.
' См.: Mopозов A.В.,Полякова T.А. Указ. соч.С. 18.
- диспропорции в развитии федеральной и региональной составляющих национального законодательства, наличие противоречий между ними, а также отсутствие законодательной базы для согласования законотворческой деятельности Российской Федерации и ее субъектов;
- недостаточное правовое регулирование отношений в области развития технологического обеспечения информационной безопасности Российской Федерации;
- неурегулированность вопросов разграничения полномочий между федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в области обеспечения безопасности информационных и телекоммуникационных систем и сетей связи;
- недостаточная эффективность правовых механизмов установления ответственности за правонарушения в сфере обеспечения информационной безопасности1.
Для того чтобы оптимизировать работу в данном направлении, необходимо в первоочередном порядке нормативно урегулировать следующие вопросы:
- координацию деятельности органов государственной власти в области правовой информатизации России; участие в создании и эксплуатации автоматизированной системы информационного обмена между государствами-участниками СНГ, включая межгосударственную систему правовой информации;
- координацию в пределах своей компетенции деятельности по комплексной защите информации (в том числе на этапах создания, эксплуатации и развития информационных и телекоммуникационных систем и баз данных органов государственной власти, органов местного самоуправления и организаций независимо от форм собственности);
- обеспечение органов государственной власти надлежащими программно-техническими средствами сбора, обработки, хранения и предоставления информации, информационными системами, а также организации эксплуатации этих средств и систем;
- определение порядка осуществления деятельности, связанной с информационными и телекоммуникационными системами и базами данных органов государственной власти, а также защищенными информационными системами и базами данных органов местного самоуправления и организаций независимо от форм собственности;
- использование инвестиций на создание специальных технических средств, систем и технологий двойного назначения и др.'
Таким образом, проведенный анализ позволяет сделать вывод о фрагментарности выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованности используемых для этого правовых механизмов, недостаточной эффективности, а зачастую и противоречивости используемых ими правовых норм. Нормативное правовое обеспечение информационной безопасности Российской Федерации, как единая система согласованных норм правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации, в информационной сфере развито недостаточно.
Имеются определенные недостатки и в развитии правотворческого процесса в области обеспечения информационной безопасности Российской Федерации. Правотворчество в этой области характеризуется хаотичностью, разрозненностью инициатив отдельных субъектов законодательной инициативы, а также действий федеральных органов исполнительной власти.
На региональном уровне каждый субъект Российской Федерации самостоятельно определяет как объекты обеспечения информационной безопасности, так и механизмы правового обеспечения этой деятельности. Взаимодействие органов государственной власти субъектов Российской Федерации с федеральными органами государственной власти в области формирования правового обеспечения информационной безопасности не имеет нормативной базы и носит эпизодический характер.
Для устранения отмеченных недостатков необходимо организовать целенаправленную деятельность по совершенствованию правового обеспечения информационной безопасности страны.
См.: Стрельцов А. А. Указ соч.
В основу системы правовых механизмов обеспечения информационной безопасности необходимо положить принципы: баланса интересов граждан, общества и государства; комплексности правового регулирования общественных отношений и целях обеспечения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам; согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности; разумного привлечения общественных организаций к контролю за деятельностью государства при обеспечении информационной безопасности России.
1 См.: Мороюв АИ, Лысенко А ИСистемный анализ нормативныхправовых актов и области обеспечения информационной безопасности //Информатизация и информационная Се:1онпеноеть правоохранительныхорганов: Сборник трудов XIII Международной ииучной конференции.М., 2004. С. 60-61.