ГЛАВА 10 ПРАВОВЫЕ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

10.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере

Законом РФ «О безопасности»' безопасность определяется как со­стояние защищенности жизненно важных интересов личности, общества и государства.

Жизненно важные интересы определяются законодателем как со­вокупность потребностей, удовлетворение которых обеспечивает су­ществование и возможности прогрессивного развития личности, об­щества, государства, а угроза безопасности - как совокупность усло­вий и факторов, создающих опасность жизненно важным интересам личности, общества, государства. И, наконец, обеспечение безопасно­сти - проведение единой государственной политики в этой сфере и сис­тема мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личнос­ти, общества и государства, направленных на выявление и предупреж­дение угроз.

Как уже упоминалось, Федеральным законом «Об участии в между­народном информационном обмене» определено понятие информацион­ной безопасности как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

В соответствии с предписаниями Федерального закона «Об инфор­мации, информатизации и защите информации» целями защиты инфор­мационной сферы являются (ст. 20):

предотвращение утечки, хищения, утраты, искажения, подделки информации;

1    ВВС РФ. 1992. №15. Ст. 779. 1993. №2. Ст 77, САПП РФ. 1993 №52. Ст. 5086.

10 1  Правовая основа защиты объектов информационных правоотношений    219

предотвращение угроз безопасности личности, общества, госу­дарства;

предотвращение несанкционированных действий по уничтоже­нию, модификации, искажению, копированию, блокированию ин­формации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обес­печение правового режима документированной информации как объ­екта собственности;

защита конституционных прав граждан на сохранение личной тай­ны и конфиденциальности персональных данных, имеющихся в ин­формационных системах;

сохранение государственной тайны, конфиденциальности доку­ментированной информации в соответствии с законодательством;

обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

В результате сопоставительного анализа области информационной безопасности информационной сферы (см. гл. 2) с учетом положений Доктрины информационной безопасности и норм информационного законодательства в этой области можно выделить три основных на­правления правовой защиты объектов в информационной сфере (пра­вового обеспечения информационной безопасности).

1. Первое направление. Защита чести, достоинства и деловой репу­тации граждан и организаций; духовности и интеллектуального уровня развития личности; нравственных и эстетических идеалов; стабильно­сти и устойчивости развития общества; информационного суверени­тета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной информации, недостоверной, ложной информации, дезинформации, от сокрытия информации об опасности для жизни личности, развития общества и государства, от нарушения порядка рас­пространения информации.

2. Второе направление. Защита информации и информационных ресурсов прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем, информа­ционных технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторон­них лиц.

3. Третье направление. Защита информационных прав и свобод личности (право на производство, распространение, поиск, получение,

220

221

Глава 10 Правовые проблемы информационной безопасности

10.3 Правовая защита информации, информационных ресурсов

передачу и использование информации; права на интеллектуальную собственность; права собственности на информационные ресурсы и на документированную информацию, на информационные системы и тех­нологии) в информационной сфере в условиях информатизации. Рассмотрим их подробнее.

10.2. Правовая защита интересов личности, общества, государства

от угроз воздействия недоброкачественной информации,

от нарушения порядка распространения информации

Правовую основу первого направления правового обеспечения ин­формационной безопасности составляют следующие информацион­но-правовые нормы Конституции РФ.

«Статья 29

5. Гарантируется свобода массовой информации. Цензура запреща­ется» (здесь и далее в цитатах выделено нами. - В.К.}.

Законодатель имеет в виду, что свобода массовой информации и запрет цензуры дают возможность создавать и распространять досто­верную, своевременную, объективную, т.е. доброкачественную ин­формацию, при которой должно быть исключено распространение вредной и опасной информации (см. содержание первого направле­ния). Именно такие требования с точки зрения информационной безопасности должны применяться при формировании института мас­совой информации, учитываться при подготовке нормативных право­вых актов в рамках этого института (см. гл. 13).

«Статья 41

3. Сокрытие должностными лицами фактов и обстоятельств, соз­дающих угрозу для жизни и здоровья людей, влечет за собой ответствен­ность в соответствии с федеральным законом».

Эта норма прямого действия защищает личность и общество от со­крытия опасной информации.

«Статья 29

2. Не допускаются пропаганда или агитация, возбуждающие социаль­ную, расовую, национальную или религиозную ненависть и вражду. За­прещается пропаганда социального, расового, национального, религиоз­ного или языкового превосходства».

Это тоже норма прямого действия: защищает личность и общество от вредной и опасной информации конкретного, указанного вида.

Ответственность за распространение недоброкачественной информа­ции, за нарушения порядка распространения информации предусмат­ривается нормами УК РФ. Это клевета (ст. 129), оскорбление (ст. 130), воспрепятствование законной профессиональной деятельности жур­налистов (ст. 144), заведомо ложная реклама (ст. 182), злоупотребле­ния при выпуске ценных бумаг (эмиссии) (ст. 185), заведомо ложное сообщение об акте терроризма (ст. 207), сокрытие информации об об­стоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), незаконное распространение порнографических материалов или предметов (ст. 242), публичные призывы к насильственному изме­нению конституционного строя РФ (ст. 280), возбуждение националь­ной, расовой или религиозной вражды (ст. 282), публичные призывы к развязыванию агрессивной войны (ст. 354).

Нормы об ответственности за административные правонарушения со­держатся в Кодексе РСФСР об административных правонарушениях. Это, например, нарушение установленного порядка опубликования до­кументов, связанных с подготовкой и проведением выборов, референду­мов (ст. 405), нарушение правил проведения предвыборной агитации, агитации при проведении референдума в периодических печатных изда­ниях и на каналах организаций, осуществляющих теле- и (или) радиове­щание (ст. 408), изготовление или распространение анонимных агитаци­онных материалов (ст. 4012), непредоставление или неопубликование отчета, сведений о поступлении и расходовании средств на подготовку и проведение выборов, референдума (ст. 4017), непредоставление сведений об итогах голосования (ст. 4024), нарушение порядка изготовления и рас­пространения продукции средства массовой информации (ст. 171')•

Завершая рассмотрение первого направления правового обес­печения информационной безопасности, обратим внимание на то, что защита от воздействия недоброкачественной информации сосредо­точена главным образом в нормах законодательства о средствах массо­вой информации, нормах Уголовного кодекса РФ и Кодекса РСФСР об административных правонарушениях.

10.3. Правовая защита информации, информационных ресурсов

и информационных систем от угроз несанкционированного

и неправомерного воздействия посторонних лиц

Правовую основу второго направления информационной безопас­ности составляют следующие информационные конституционные нормы.

222

Глава 10. Правовые проблемы информационной безопасности

10 3. Праиомая 44пциы информации, информационных ресурсом

«Статья 29

4. Перечень сведений, составляющих государственную тайну, опреде­ляется федеральным законом».

Конституция РФ охраняет личную тайну, информацию о личности или персональные данные от вмешательства посторонних лиц. «Статья 23

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных перегово­ров, почтовых, телеграфных и иных сообщений...».

При этом прямо запрещается кому бы то ни было собирать инфор­мацию о любом гражданине без его на то согласия.

«Статья 24

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».

Конституцией РФ запрещается также получать иную информацию от любого гражданина без его добровольного на то согласия или убеж­дать его отказаться от предоставленной ранее информации.

Основной системообразующий набор норм, обеспечивающих за­щиту информации, информационных ресурсов, информационных систем от неправомерного вмешательства третьих лиц, развивающих содержание конституционных норм, содержится в Федеральном зако­не «Об информации, информатизации и защите информации».

«Статья 21. Защита информации

1. Защите подлежит любая документированная информация, не­правомерное обращение с которой может нанести ущерб ее собствен­нику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Феде­рации «О государственной тайне»;

в отношении конфиденциальной документированной информа­ции - собственником информационных ресурсов или уполномочен­ным лицом на основании настоящего Федерального закона;

в отношении персональных данных - федеральным законом».

К конфиденциальной информации относятся1:

сведения о ф'актах, событиях и обстоятельствах частной жизни гра­жданина, позволяющие идентифицировать его личность (персональ-

'    См. Указ Президента РФ от 6 марта 1997г. № 188 «Об утверждении перечня све­дений конфиденциального характера» // СЗ РФ. 1997. № 10. Ст. 1127.

ные данные), за исключением сведений, подлежащих распросфанс-нию в средствах массовой информации в усыновленных фслсральны-viи законами случаях;

сведения, составляющие тайну следе г пня и судопроизводства;

служебные сведения, доступ к которым офаничен оркшами юсу-дарственной власти в соответствии с Гражданским кодексом РФ и фе­деральными законами (служебная тайна);

сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральны­ми законами (врачебная, нотариальная, адвокатская тина, тина пе­реписки, телефонных переговоров, почтовых отправлений, телеграф­ных или иных сообщений и т.д.);

сведения, связанные с коммерческой деятельностью, доступ к ко­торым ограничен в соответствии с Гражданским кодексом РФ и феде­ральными законами (коммерческая тайна);

сведения о сущности изобретения, полезной модели или промыш­ленного образца до официальной публикации информации о них.

2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подле­жащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные техно­логии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности за­конодательством РФ.

3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных профаммно-технических средств защи­ты, а также обеспечение организационных мер защиты информацион­ных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государст­венной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.

4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают спе­циальные службы, обеспечивающие защиту информации.

5. Собственник информационных ресурсов или уполномоченные и м лица имеют право осуществлять контроль за выполнением требова­нии по защите информации и запрещать или приостанавливать обра­ботку информации в случае невыполнения этих требований.

224

225

Глава 10. Правовые проблемы информационной безопасности

10.3 Правовая шшита информации, информационных ресурсов

6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки пра­вильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциаль­ности самой информации и результатов проверки».

Федеральным законом «Об информации, информатизации и за­щите информации» устанавливаются права и обязанности субъектов в области зашиты информации.

«Статья 22. Права и обязанности субъектов в области защиты ин­формации

1. Собственник документов, массива документов, информацион­ных систем или уполномоченные им лица... устанавливают порядок предоставления пользователю информации с указанием места, време­ни, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации.

2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с за­конодательством Российской Федерации.

3. Риск, связанный с использованием несертифицированных ин­формационных систем и средств их обеспечения, лежит на собствен­нике (владельце) этих систем и средств.

Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.

4. Собственник документов, массива документов, информацион­ных систем может обращаться в организации, осуществляющие серти­фикацию средств защиты информационных систем и информацион­ных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

5. Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима за­щиты информации».

Законом предусматривается защита прав субъектов в сфере инфор­мационных процессов и информатизации.

«Статья 23. Защита прав субъектов в сфере информационных про­цессов и информатизации

1. Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и

средств их обеспечения осуществляется в целях предупреждения пра­вонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба.

2. Защита прав субьектов в указанной сфере осуществляется судом, арбитражным судом, третейским судом с учетом специфики правона­рушений и нанесенного ущерба.

3. За правонарушения при работе с документированной информа­цией органы государственной власти, организации и их должностные лица несут ответственность в соответствии с законодательством РФ и субъектов Российской Федерации.

Для рассмотрения конфликтных ситуаций и защиты прав участни­ков в сфере формирования и использования информационных ресур­сов, создания и использования информационных систем, технологий и средств их обеспечения могут создаваться временные и постоянные фетейские суды.

Третейский суд рассматривает конфликты и споры сторон в поряд­ке, установленном законодательством о третейских судах.

4. Ответственность за нарушения международных норм и правил в области формирования и использования информационных ресурсов, создания и использования информационных систем, технологий и средств их обеспечения возлагается на органы государственной власти, ор!анизации и граждан в соответствии с договорами, заключенными ими с зарубежными фирмами и другими партнерами с учетом междуна­родных договоров, ратифицированных Российской Федерацией».

Ответственность за правонарушения по этому направлению ин­формационной безопасности регулируются нормами статей УК РФ: нарушение неприкосновенности частной жизни (ст. 137), нарушение 1аины переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), незаконный экспорт технологий, научно-технической информации и услуг, сырья, материалов и обору-ювания, используемых при создании оружия массового поражения, вооружения и военной техники (ст. 189), неправомерный доступ к компьютерной информации (ст. 272), создание, использование и рас­пространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

Примером нормы об ответственности в Кодексе РСФСРоб админи-сфативных правонарушениях является ст. 4014 «Умышленное уничто­жение, повреждение печатных материалов, относящихся к выборам, ре­ферендуму».

В Лак   № I 120 Копылон

226

Глава 10 Правовые проблемы информационной безопасности

В целом вопросы этого направления правового обеспечения ин­формационной безопасности условно разделяются на защиту откры­той информации и защиту информации ограниченного доступа.

Защита открытой информации осуществляется нормами институ­та документированной информации (см. гл. 8).

Защита информации ограниченного доступа регулируеются нор­мами: института государственной тайны (см. гл. 16), института ком­мерческой тайны (см. гл. 17), института персональных данных (см. гл. 18), а также нормами защиты других видов тайн.

10.4. Защита прав и свобод в информационной сфере в условиях информатизации

По третьему направлению Конституция РФ защищает от угроз ин­формационной безопасности следующие информационные права и свободы.

«Статья 29

4. Каждый имеет право свободно искать, получать, передавать, про­изводить и распространять информацию любым законным способом» (здесь и далее в цитатах выделено нами. - В.К.).

«Статья 33

Граждане Российской Федерации имеют право обращаться лично, а также направлять индивидуальные и коллективные обращения в государ­ственные органы и органы местного самоуправления».

«Статья 29

1. Каждому гарантируется свобода мысли и слова».

«Статья 44

1. Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интел­лектуальная собственность охраняется законом.

2. Каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям».

«Статья 29

«3. Никто не может быть принужден к выражению своих мнений и убеж­дений или отказу от них».

Отдельные положения конституционных норм развиваются нор­мами Федерального закона «Об информации, информатизации и за­щите информации».

10 4. Защита прав и свобод в информ сфере в условиях информатизации       227

«Статья 12. Реализация права на доступ к информации из инфор­мационных ресурсов

1. Пользователи - граждане, органы государственной власти, ор-гзны местного самоуправления, организации и общественные объеди­нения - обладают равными правами на доступ к государственным ин­формационным ресурсам и не обязаны обосновывать перед владель­цем этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом...

2. Владельцы информационных ресурсов обеспечивают пользова­телей (потребителей) информацией из информационных ресурсов на основе законодательства, уставов указанных органов и организаций, положений о них, а также договоров на услуги по информационному обеспечению...».

«Статья 24. Защита права на доступ к информации

1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть об­жалованы в судебном порядке.

Неисполнение или ненадлежащее исполнение обязательств подо-' I овору поставки, купли-продажи, по другим формам обмена информа­ционными ресурсами между организациями рассматриваются арбит­ражным судом.

Во всех случаях лица, которым отказано в доступе к информации, и ища, получившие недостоверную информацию, имеют право на воз­мещение понесенного ими ущедба.

2. Суд рассматривает споры о необоснованном отнесении инфор­мации к категории информациис ограниченнымдостулом, иски о воз­мещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей.

3. Руководители, другие служащие органов государственной вла-I п), организаций, виновные в незаконном ограничении доступа к ин­формации и нарушении режима шшиты информации, несут ответст­венность в соответствии с уголовным, гражданским законодательст­вом и законодательством об административных правонарушениях».

Защита информационных прав и свобод обеспечивается нормами институтов интеллектуальной собственности, института документи­рованной информации, УК РФ, КоАП РСФСР, ГК РФ.

228

Глава 10. Правовые проблемы информационной безопасности

10.5. Правовое регулирование отношений в области информ безопасности     229

Примеры норм УК РФ: клевета (ст. 129), оскорбление (ст. 130), на­рушение неприкосновенности частной жизни (ст. 137), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлений гражданину ин­формации (ст. 140), нарушение авторских и смежных прав (а 146), от­каз в предоставлении гражданину информации (ст. 140), нарушение изобретательских и патентных прав (ст. 147), воспрепятствование осу­ществлению права на свободу совести и вероисповеданий (ст. 148), разглашение тайны усыновления (удочерения) (ст. 155).

Примеры норм КоАП РСФСР: воспрепятствование осуществле­нию гражданином Российской Федерации своих избирательных прав либо работе избирательной комиссии (ст. 401); распространение лож­ных сведений о кандидате (ст. 403); нарушение прав члена избиратель­ной комиссии (комиссии по проведению референдума), наблюдателя или иностранного (международного) наблюдателя (ст. 404); нарушение права граждан на ознакомление со списком избирателей» (ст. 405); на­рушение условий проведения предвыборной агитации через средства массовой информации (ст. 408); изготовление или распространение анонимных агитационных материалов (ст. 409).

Примеры норм ГК РФ: компенсация морального вреда (ст. 151), защита чести, достоинства и деловой репутации (ст. 152).

10.5. Структура правового регулирования отношений в области информационной безопасности

Заключая рассмотрение правовых проблем информационной безопасности, отметим, что информационную безопасность можно рассматривать как аспект или ракурс изучения и формирования систе­мы информационного права, подготовки и совершенствования норм и нормативных правовых актов этой отрасли. Используя результаты ис­следования в области информационной безопасности, законодатель и исследователь отрасли информационного права получают дополни­тельные возможности совершенствования средств и механизмов пра­вовой защиты информационной безопасности в информационной сфере. Тем самым существенно повышаются качество и эффектив­ность правового регулирования отношений в информационной сфере.

В этой связи структура правового регулирования отношений в об­ласти информационной безопасности как бы повторяет структуру са­мого информационного законодательства, акцентируя внимание на

вопросах защищенности объектов правового регулирования, исходя из требований информационной безопасности. В итоге можно построить некоторую модель основных направлений защиты объектов информа­ционной сферы и институтов информационного законодательства, с помощью нормативных предписаний которых решается проблема правового обеспечения защиты их информационной безопасности (рис. 12).