Сочинение: Защита интересов личности, общества и государства при обмене данными в сети Интернет
Российское законодательство в сфере национальной безопасности, а в частности Закон РФ от 5 марта 1992 г. N 2446-I "О безопасности" под безопасностью понимает состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Причем жизненно важные интересы понимаются как совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
Естественно, что такие потребности есть у личности общества и государства в информационной сфере. Их совокупность составляет понятие информационной безопасности, под которой, в соответствии с Доктриной информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895) понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Законодательство определяет подобные интересы следующим образом:
1. Интересы личности в информационной сфере заключаются в 1) реализации конституционных прав человека и гражданина на доступ к информации, 2) на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
2. Интересы общества в информационной сфере заключаются в 1) обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в 1) создании условий для гармоничного развития российской информационной инфраструктуры, 2) для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. Анализ положений законодательства говорит о том, что центральным звеном в обеспечении информационной безопасности являются интересы личности, ее конституционные права.
В частности представляют интерес проблемы правового регулирования защищенности указанных интересов при обмене данными в сети «Интернет».
Во – первых, законодательством Российской Федерации не дано даже само определение ключевых объектов, в кругу которых возникают интересующие нас правоотношения. Это такие понятия как доменное имя, Интернет, протокол и прочие. А если они и представлены где-либо, то сделано это не систематизировано и взаимосвязано. К примеру, вместо понятия «Интернет» Российское законодательство используются такие определения как "компьютерная сеть", "телекоммуникационные сети", а законодательные акты об информатизации оперируют словосочетанием "информационная сеть". При этом не даны признаки, по которым можно было бы уяснить различие этих понятий, и это приводит к избыточному терминологическому многообразию, пересечению предметов регулирования отдельных законов и подзаконных нормативных актов. Российская Федерация ратифицировала Федеральным законом от 30 марта 1995г № 37-ФЗ Устав и Конвенцию Международного союза электросвязи, подписанную в Женеве 22 декабря 1992 года. Осуществление связи с помощью Интернета и других телекоммуникационных сетей подпадает под определение электросвязи, данное в Уставе Международного союза электросвязи. В его пункте 1012 зафиксировано, что электросвязь это "… любая передача, излучение или прием знаков, сигналов письменного текста, изображений и звуков или сообщений любого рода по проводной, радио-, оптической или другим электромагнитным системам".В статье 37 Устава сказано об обязанности принимать меры для сохранения тайны международных сообщений, с резервированием за государством права передавать эти сообщения компетентным властям во исполнение внутреннего законодательства либо международных соглашений
Проект Федерального закон "О правовом регулировании оказания Интернет-услуг" определяет Интернет как сеть электросвязи общего пользования, обеспечивающая передачу данных между компьютерными устройствами. В данную сеть входят все взаимоувязанные сети электросвязи, осуществляющие передачу компьютерных данных, за исключением выделенных и ведомственных сетей связи. Также даны в данном проекте и иные определения. Однако это всего лишь проект.
Общие методы обеспечения информационной безопасности Российской Федерации в соответствии с Концепцией ИБ разделяются на правовые, организационно-технические и экономические.
Технологические меры защиты информации предлагают все более и более совершенные средства защиты, но всегда находятся в гонке с методами обхода защиты, идя на пути длящейся тысячелетиями состязанию «замка и отмычки». Меня, как юриста, больше интересуют правовые способы защиты информации..
В уголовно-правовом направлении заслуживает внимания Конвенция Совета Европы о преступности в сфере компьютерной информации ETS N 185, которая была подписана 23 ноября 2001 г. в Будапеште. Она открыта для подписания как государствами - членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в ее разработке. В частности, ее подписали Россия, США и Япония. Конвенция Совета Европы о киберпреступности подразделяет преступления в киберпространстве на четыре группы.
В первую группу преступлений указанных данной конвенцией входят преступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) - компьютерных программ, разработанных или адаптированные на совершение преступлений, предусмотренных в ст. 2 - 5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний.
· Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7 - 8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных.
· Третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9).
· Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.
Согласно Конвенции каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.
Конвенция также требует создать необходимые правовые условия для обязания Интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества.
В начале 2002 г. был принят Протокол N 1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.
В рамках СНГ можно выделить Федеральный закон от 1 октября 2008 г. N 164-ФЗ "О ратификации Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации"., Соглашение об обмене экономической информацией от 26 июня 1992 г., Соглашение о межгосударственном обмене научно-технической информацией от 26 июня 1992 г., Соглашение об обмене правовой информацией от 21 октября 1994 г. и др.
Кроме этого, сотрудничество по развитию трансграничных коммуникаций предусматривается двухсторонними договорами Российской Федерации. Среди них Соглашения о сотрудничестве в области информации и вычислительной техники с Правительством Французской Республики от 15 февраля 1996 г., Правительством Республики Беларусь от 27 февраля 1996 г.,
Внутренне законодательство Российской Федерации не столь насыщено.
Ч 2. ст. 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" гласит: «Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации».
Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" возлагает ответственность за сохранение конфиденциальности данных на операторов (провайдеров) сети.
«Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. 1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Статья 12. данного закона посвящена трансграничной передаче данных . «До начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.»
Учитывая вышесказанное можно предложить следующие направления защиты конфиденциальности данных при их передаче:
· Дальнейшее развитие нормативно-правовой базы, устранение внутренних противоречий и коллизий
· Изучение, анализ и заимствование положительного опыта зарубежных стран в вопросах сохранения конфиденциальности данных при их передачи
· Развитие дальнейшего международного сотрудничества в сфере защиты информации
· Повышение информационной культуры общества и граждан
· Развитие и законодательное оформление системы технических средств защиты
· Совершенствование правоприменительной деятельности
информационный правовой интернет государство