§ 3. Безопасность информации в условиях глобализации социального развития

Фантом информационного общества овладел умами науки и практики достаточно прочно. Под условия и мифы информационного общества перестраиваются все структуры социума в спешном порядке. Однако не лишне более спокойно разобраться в том, где действительно наблюдается ход этой стороны развития новой цивилизации, а где возникает преувеличенное восприятие значения виртуальной сферы. Материальным подтверждением формирования информационного глобального пространства служит Интернет. И это бесспорно. Но является ли Интернет основным движителем формирования новой цивилизации?

Ответ на этот вопрос лежит в плоскости исследования общей проблемы глобализации развития геосистемы во всех ее проявлениях. Исследователи фиксируют постановку вопроса о глобализации экономического, культурного развития с начала прошлого века (6). Усиление внимания к этим вопросам уже в 30-е годы XX столетия, т.е. до появления Интернета. Существенный сдвиг в информатизации политической жизни произошел в период так называемой холодной войны. Глобализация под именем конвергенции обсуждалась активно в 60-70-е годы. Итогом является формирование транснациональных компаний, финансовых компаний мирового масштаба, оформление политики «гло-

III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ   261

бального общества» и «открытого общества» при реализации идеи oil to one, а по существу - мирового господства, монополии в геополитической системе одного государства.

Информационные технологии в данном контексте развития являются безусловно движущим фактором, но сами они - результат научно-технического прогресса и финансово-экономической монополии в области информатики. Это результат и средство унификации мира под эгидой новой структуры политических и экономических сил. В этом смысле Интернет - плод, результат развития научно-технической мысли мирового сообщества, но по сути своей - транснациональная компания информационного профиля. По значению это важнейший фактор информатизации всех сторон развития и состояния мира. Но на этой основе нельзя видеть только положительные стороны Интернет. Данная система служит, как и ядерная энергия, разным целям: она может работать как прогрессивная гуманитарно ориентированная модель, но может и достаточно активно используется как средство реализации индустриальных и постиндустриальных методов отношений в геополитической и экономической, а особенно идеологической сферах. В этом смысле глобализация сферы информатики - информационного ресурса, информационных технологий и коммуникаций - явление, кардинально определяющее суть информационной безопасности и всех механизмов защиты информации.

Связь глобализации других направлений с информационной в методологическом плане очень важна. Нельзя узурпировать роль информации и рассматривать ее изолированно от других потоков процесса или считать ее единственной движущей силой. Информационное общество формируется по всем направлениям ресурсной системы и политико-правовых механизмов управления социальным развитием. Именно эти обстоятельства не должны допустить отрыва решения проблем информации от регулирования всех иных сфер отношений. И позволим себе заметить, что этот признак просматривается в различных концепциях информационного профиля. Информационная сфера часто экстраполируется как самодоетаточная и как одна из отраслей производства и рынка. В этом коренится опасность снизить понимание значения информации как системообразующего фактора относительно других сфер социального развития. Безопасность информации, информаци-

262   III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ

онного ресурса и его защита - залог развития экономики, государственного строительства, реализации государственного суверенитета, сохранения культурного наследия стран мира и народов. Поэтому регулирование обеспечения безопасности информации и информационной безопасности в целом является проблемой архисложной.

Есть и еще одна сторона вопроса успешного применения права к области информации. Под влиянием информатизации и других направлений глобализации весьма существенно меняются сами институты государства и права. В них происходят такие сдвиги, которые в значительной мере снижают эффективность привычных механизмов организации и регулирования общественных отношений (7). Со ссылкой на Э. Тоффлера и И. Пригожина ранее было отмечено нарастание внутреннего напряжения в государственно-правовых системах всех стран. «Национальные правительства в Вашингтоне, Лондоне, Париже и Москве продолжают вести однородную стандартную политику, пригодную для массового общества, в отношении общества, которое все больше и больше дифференцируется и сегментируется», - пишет Э. Тоффлер (8).

Правовые механизмы размываются не только под влиянием изменения территориально-пространственных условий и превращения их в нуль-пространство под влиянием одномоментной передачи информации на большие расстояния. Они подвергаются ослаблению и под воздействием идеологических установок на атомизацию социальных структур, в частности личности. Пропагандируется теория самостоятельности и независимости отдельно взятого человека от социальной среды на основе использования и в рабочем процессе компьютерной технологии. Но одновременно широко внедряется идея открытого общества, якобы подвластного воле человека, обладающего способностью получить, усвоить и использовать любую информацию. И это на фоне все большего расслоения общества в социальном плане.

Достаточно напомнить, что механизмы удержания интеллектуальной ренты развитыми, а вернее, преуспевающими странами нарастают неудержимо. Разница между самыми низкими средствами поддержания жизни и доходами богатых в 60-е годы равнялась 1 к 30, в 90-х была 1 к 61, а в 1994 г. уже составляла 1 к 78. На фоне регионализации, фрагментации и этнизации стран (6) внедряется

III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ   263

идея открытого общества с лозунгом «один мир, один рынок». Но определение открытого общества, данное его идеологом Соросом, звучит так: «Более развитая форма социальной организации», где общество «основано на идее, согласно которой все мы действуем на основе несовершенства понимания». Призыв «ищи цель в самом себе», по его мнению, только в течение 40 лет может дать результат (6). Таким образом, информационная начинка информационного общества с информационной поддержкой структур, могущественных экономически и технологически, монополизирующих пространство и сознание, являются важной составляющей современных задач обеспечения безопасности информации и информационной безопасности в целом.

Правовое регулирование в этих условиях, с одной стороны, должно оставаться национальным, а с другой - все больше становится и должен становиться корпоративным и международным. Известны теории американской доктрины о создании мирового права. Возможно, к этому мир придет. Но уже сегодня есть такие глобальные ценности, которые должны защищаться повсеместно в масштабе планеты. И это в первую очередь касается жизни человека, условий его существования и развития как мыслящего и активно действующего начала социальной реальности. Это касается и проблем информации, доступа к ней и ее использования во благо человека и человечества. Все это звучит довольно патетически, но имеет корни и последствия достаточно жизненные. В этих условиях информационная система, национальная и глобальная, не может быть системой самодостаточной и регулировать ее нельзя только исходя из интересов развития технологий и информационных ресурсов. В основе правового регулирования необходимо сохранять интерес человека, общества и его реально существующих институтов - государственных, общественных, правовых, нравственных.

С учетом названных и проистекающих от них других обстоятельств следует определять возможности и направления регулирования безопасности информации, ее свободы и законом определенного порядка доступа при гуманитарной направленности использования и ограничения доступа в случае использования информации во вред человеку и его институтам. Защита чистоты, полноты, достоверности и адекватности информации при любых условиях, обеспечение ответственности за виновное искажение, пор-

264   III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ

чу, разрушение и иные действия деструктивного характера в информационной сфере, за учинение препятствий к доступу информации на законных основаниях и за несоблюдение или нарушение установленного порядка сбора, хранения, обработки и предоставления информации пользователям.

Факт наличия и развития глобальной информационной сети Интернет трансформирует многие вопросы правового регулирования в информационной, и не только, сфере. Сужается пространство национального законодательного регулирования и возрастает необходимость гармонизации разных систем права, формирования международных механизмов организации отношений, в которых задействованы информационные ресурсы. Известно, какие проходят дебаты относительно информационной структуры Интернет, правовой квалификации ее отдельных сегментов функционального и регионального характера, по поводу регулирования и -поддержки отношений, реализуемых через эту сеть. Это особая тема, и все-таки один вопрос заслуживает внимания.

Есть тенденция рассматривать сайт в Интернет, используемый для любой формы представления информации, как средство массовой информации. В связи с этим возникают проблемы квалификации и защиты данной формы размещения информации и последствий для авторов и пользователей таковой. Поэтому необходимо затронуть вопрос об определении Интернет и о квалификации ее структуры - сайта. Заранее критически оценивая попытку дать определение Интернету, отметим, что ни одно из существующих пока не отражает в полной мере сути этого феномена. Однако важно уйти от определения Интернета как совокупности сетей локальных и региональных, т.е. только через одну составляющую современной информатики.

Если обозначить Интернет как глобальную систему аккумуляции и передачи информации в реальном режиме времени без ограничения пространственными параметрами и программами обработки в процессе удовлетворения потребностей в информационном общении физических и юридических лиц, а также иных организаций и структур в масштабе планеты, то в ее структуру входят:

- субъекты разных форм, правового статуса и интере-

III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ   265

сов;

- информационные ресурсы распределенных систем, становящиеся доступными неограниченному числу пользователей или предоставляемые в режиме кодирования и защиты цифровой подписью определенной категории субъектов;

-  технологии (электронная почта, факс, доменные имена, сайты и т.д.) и функции сети передачи информации, образующие реально существующую инфраструктуру с ее ресурсами и бизнес-интересами.

Открытым остается вопрос о программах обработки информации, ибо считается, что пользователь должен получить тот продукт, который выставлен или послан через Интернет его владельцем без изменений. Но все более громко звучат мотивы контрольных функций провайдеров. И этот вопрос нуждается в дополнительном определении.

С учетом такого представления об Интернет возможно установить более точно правовую природу таких структурных элементов ее, как сайт и файл. Сайтом, по нашему мнению, является та структурная площадка (доска) на которой пользователь располагает свое сообщение, свой продукт и с которой другие пользователи его снимают. А файлом - сама информация, которая раскрывает содержание и назначение продукта, размещаемого на сайте или его части - странице. Иначе: содержательная часть информации - файл, а его носитель - сайт. Возможно, это позволит продвинуть решение некоторых правовых вопросов, и в частности классифицировать цели использования сайтов по разным направлениям деятельности субъектов и требования к оформлению их файлов в связи с целевым назначением содержащейся в них информации. Это дает возможность представить файл в качестве электронного документа и говорить о стандартизации файлов различного назначения. Не путать при этом электронные СМИ и рекламу, СМИ и обмен информацией при совершении сделок в электронном бизнесе.

Приведены лишь некоторые соображения по предметам защиты информации и коммуникаций в связи с формированием и использованием глобальных информационных сетей. Естественно, что в этом пространстве должны действовать адекватные правовые нормы, стандарты и требования согласованные или принятые непосредственно в международном масштабе.

266   III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ

И все же, несмотря на развитие Интернет, его национальных фрагментов и функциональных сегментов, остается еще много проблем внутреннего характера для каждой страны. Независимо от принятия или сопротивления формируется национальное информационное право как совокупность норм разных отраслей права, регулирующих отношения, связанные с информацией, информационными технологиями и коммуникациями. Попытка российских законодателей объединить этот комплекс вопросов не на уровне всего права, но в рамках одного кодекса предпринята в масштабе КоАП. Но возникает потребность не только в использования и согласовании норм разных отраслей права в информационно-коммуникативной сфере. На примере проблем Интернет можно видеть необходимость в разработке новых норм для отношений, ранее не имевших места, или для отношений, регулирование которых будет неполноценным на основе уже действующих норм права. В любом случае стоит вопрос о формировании информационного права. Проблемы безопасности информации, защиты информационных ресурсов и защиты прав субъектов в информационной сфере составляют важнейшую часть информационного права и информационного законодательства (9).

Попробуем наиболее крупно сформулировать задачи, которые предстоит решить в нормотворчестве в связи с ответом на общий вопрос: что следует защитить праву в связи с решением задач безопасности информации.

Определить предмет отношений в форме «информация», «информационный ресурс» (желательно однозначно) для публичного и гражданского права, разделив при этом методы правового регулирования возникающих обязательств, прав и обязанностей, ответственности субъектов. Здесь большая работа по классификации видов информации по ряду признаков (собственности, документированию, включению в сферу защиты как самостоятельного или сопутствующего объекта правоотношений), решить вопросы порядка установления правового режима разных категорий информации. Напомним, что до сих пор не приняты законы об отдельных категориях и видах информационных ресурсов с точки зрения их оформления в порядке открытой, не подлежащей никакому ограничению в доступе (кроме общей нормы в базовом законе), и ограничиваемой в рамках открытого доступа как конфиденциальной информации.

HI. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ   267

Нуждаются в легитимном закреплении такие формы информации, как официальная, массовая, персональная, личная.

Вторая группа вопросов отвечает на вопрос, кто должен обеспечить безопасность информационного ресурса при различных вариантах его сбора, хранения, обработки, распространения, использования, т.е. обеспечить правовое сопровождение всего цикла жизни информации с учетом ее правового режима. Здесь решаются вопросы правового статуса субъектов, участвующих в обеспечении каждого элемента цикла работы с информацией при условии ясности ее режима. Теоретически обязанности защиты возлагаются на владельца информации, который рискует ее предоставлять другим пользователям или обязан это делать по закону в определенном режиме. Здесь необходимо установить правовой статус различных субъектов и определить их обязанности относительно информации, которая находится у них в соответствии с функциональной профессиональной, служебной или производственной деятельностью. К сожалению, этой стороне дела придается неадекватное значение и правовые акты, определяющие статус разных субъектов, вопрос об обязанностях относительно информационного ресурса оставляют на уровне 50-х годов прошлого века. В гражданско-правовом арсенале также нет специальных форм договоров относительно информационных услуг, обслуживания, аренды информационных систем, баз и банков данных и т.п. сделок.

Третья группа вопросов для права связана с ответом, для кого или для чего обеспечивается безопасность информации любыми законными средствами - организационными, техническими, психологическими и т.п.

Вопрос далеко не риторический. Здесь необходимо установить приоритеты прав и интересов субъектов, различных принципов, ситуаций. Первый ответ, продиктованный конституционной нормой о праве на информацию, - для всех граждан и во имя интересов гражданина и государства. Но этого оказывается недостаточно.

Проиллюстрируем только на одном примере. В законе Бельгии 1994 г. «О гласности» категория «общественный интерес» ограничивает предоставление информации пользователю. А по закону Великобритании эта же категория «общественный интерес» оправдывает предоставление информации. В законе Германии 1998 г. «Об ознакомлении с

268   III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ

официальными документами и доступе к информации» установлен приоритет защиты общественного интереса перед интересом частным. Это понятно, но нигде нет определения общественного интереса как правовой категории. Здесь возможна субъективная трактовка.

По мнению директора Стокгольмского международного института исследований проблем мира Адама Ротфельда, «вмешательство во внутренние дела (государств) допустимо» (6). Можно отметить тенденцию, реализуемую в ряде стран, относительно ослабления защиты частного интереса и прав граждан в связи с усилением криминальной обстановки. В разделе «Новости Интернет» приводятся факты о проекте закона в США, который позволит полиции тайно проникать в дома для нейтрализации установленных на персональных компьютерах средств обеспечения безопасности. Это возбудило движение к шифрованию своей информации. В США 45% ведущих компаний осуществляют электронный мониторинг работы своих служащих. Там же обсуждается вопрос о методах предупреждения утечки служебной информации. Во многих странах соответствующие правительственные организации требуют от телефонных компаний такой организации своих сетей, чтобы позволить прослушивание телефонных разговоров, проникать в частные компьютерные системы (10) без решения на то суда.

Четвертая группа проблем затрагивает вопрос о том, как обеспечивается безопасность информации. Общий принцип - законно. Но решение проблем выявления угроз, ведения профилактики, предупреждения правонарушений, обеспечения ответственности виновных решается неравномерно, недостаточно обеспечены методологически и процессуально (11). Неразделенность сфер «влияния» безопасности и общего позитивного регулирования отношений в области информации и информатизации приводит к дублированию и разрешению вопросов безопасности в основном на уровне подзаконных, а в большинстве случаев ведомственных актов. Гласность таких актов не всегда обеспечивается.

В проблеме важную роль играют нормы об ответственности за правонарушения в области защиты и использования информации. Практика показала, что почти бесполезно нормативно устанавливать порядок работы по получению и использованию информации через Интернет. Пока это

III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ   269

процесс произвольный. Ответственности за использование непроверенной и часто действительно неполной или недостоверной информации никто не несет, равно как и за нарушение авторских и особенно исключительных имущественных прав. Возможно, что наиболее эффективной может оказаться ответственность на вводе в Интернет информации. При надлежащем регулировании правил и порядка распоряжения служебной информацией, информацией авторского происхождения, официальной и справочной информацией злоупотреблений и отрицательных последствий может быть меньше, и основную ответственность будут брать на себя те субъекты, которые с доверием относятся к продукту, получаемому через глобальную сеть.

Методом правового регулирования является и установление перечней информации с ограниченным доступом. Например, в Практическом кодексе доступа к правительственной информации Великобритании предусматривается 15 оснований для конфиденциальности. В их числе: национальная безопасность, оборона и международные отношения; внутренние переговоры и консультации; сообщение с королевским двором; иммиграция и национальная принадлежность; эффективное регулирование экономики и сбор налогов; эффективное управление и функционирование государственной службы; пребывание в публичной должности, назначение на публичные должности и представления к наградам; многочисленные или мелочные придирки при запросах; преждевременное опубликование; исследование, статистика и анализ; частная жизнь физического лица; коммерческие тайны третьей стороны; информация, переданная в конфиденциальном порядке, ограничения по закону и другие ограничения. Этот перечень представляет весьма широкий фронт информации ограниченного доступа. Ничего подобного в законодательстве России нет.

Кроме того, в законе Великобритании о свободе информации содержится гл. III «Информация, составляющая изъятие из общего правила». Она регулирует вопросы изъятия из обращения официальной информации при определенных условиях, которые охватывают оборону, внешнюю разведку, деятельность служб безопасности; деятельность, связанную с расследованием или раскрытием преступлений, судебным преследованием правонарушителей; позиции государственного органа, раскрытие которых может привести к вредным последствиям; конкурентная позиция

270   III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ

органа; неприкосновенность частной жизни индивида, информация о личных делах индивида; о медицинской помощи индивиду; помехи получить информацию от третьей стороны; по непринятым решениям и др. (5). Из приведенного перечня видно, что закон о свободе информации содержит множество ограничений, обеспечивающих интересы государства и граждан путем регулирования доступа к информации. Этот опыт можно использовать при регулировании режима служебной информации или информационного обеспечения органов государственной власти в Российской Федерации.

Самостоятельным вопросом в пределах национального права является реализация ответственности по российскому законодательству. Если при разработке проекта КоАП была проведена, хотя и не очень строгая, консолидация норм о правонарушениях и административной ответственности за проступки в области информации и связи, то аналогичная работа в пределах УК РФ не проводилась. Преступления, связанные с информацией, пока находятся в разных главах Кодека, за исключением гл. 28, где содержится три статьи о преступлениях компьютерных. Темы защиты информации они касаются непосредственно.

Статья 272 формулирует такой состав, как неправомерный доступ к информации, охраняемой законом компьютерной информации. Последняя может быть в состоянии нахождения на машинном . носителе, в электронно-вычислительной машине, в системе ЭВМ или сети. Последствия такого неправомерного доступа выражены в уничтожении, блокировании, модификации или копировании информации, нарушение работы ЭВМ, системы ЭВМ или сети.

Статья 273 предусматривает преступное воздействие на информацию в форме уничтожения. Блокирования, модификации или. копирования через создание или внесение изменений в программы для ЭВМ. Эти же последствия могут быть вызваны нарушением правил эксплуатации ЭВМ, что предусмотрено ст. 274 УК РФ.

Для сравнения подхода к установлению уголовной ответственности за преступления против информационной безопасности приведем пример решения этого вопроса в уголовном законодательстве Беларуси. Наряду с принятием в 1999 г. законов «О собственности» и «Об информатизации» принят новый Уголовный кодекс. В нем содержится

III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ   271

специальная глава - «Преступления против информационной безопасности», где сформулированы как самостоятельные преступления несанкционированный доступ к компьютерной информации, модификация компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией. Статьи, в которых электронная информация является средством совершения преступлений, сформулированы отдельно. Это же относится и к деяниям, совершаемым с использованием компьютерной техники. В связи с этим А.Л. Савенюк отмечает, что увеличение числа статей и разные санкции по схожим составам в России и в Беларуси свидетельствует о стремлении к оригинальному правотворчеству и о слабой заботе о согласованности норм об ответственности в наметившейся тенденции к унификации законодательства обеих стран (12).

Итак, постановка и решение проблем обеспечения защиты информационных ресурсов для разных категорий субъектов информационной деятельности с учетом правового режима информации - задача не простая.

Задача информационного права не терять из внимания законодателя и всех, кто практически обеспечивает защиту информации, к зарубежному опыту и к критическому осмыслению стереотипов, уже сложившихся в этой области.

Литература

1. Доктрина информационной безопасности. - М., 2001.

2. Бачило И.Л. Информация - объект права //НТИ серия 1, 1999, № 8. Всероссийская конференция «Правовые проблемы информационного общества». - М., 5~6 октября 1999.

3.  Федеральный закон Об информации, информатизации и защите информации. Комментарий. - М., 1996.

4. Коллектив авторов. Проблемы правового обеспечения реализации прав Российской Федерации на результаты интеллектуальной деятельности. - М.: Гос. Дума, 2000.

5.  Российский и зарубежный опыт правового регулирования доступа граждан к правительственной информации. - М., 1999.

6.   Максименко В. Происходит ли глобализация? //Pro et Contro/ jctym 1999. Проблемы глобализации.

7.   Бачило И.Л. Государственно-правовые институты в

272   III. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ

условиях информационного общества // Институты административного права в России. - М., 1999.

8. Тоффлер Э. Третья волна. - М., 1999.

9. Стрельцов  А.А.   Направления  совершенствования правового обеспечения информационной безопасности Российской Федерации // Информационное общество. - 1999. - № 6.

10. Управление  защитой  информации   //Российско-белорусский научно-практический журнал. - 1999. - Т. 3, 4.

11.   Бачило И.Л. Методология решения правовых проблем в области информационной безопасности // Информатика и вычислительная техника..- М. - 1994.

12. Савенок А.Л. Квалификация информационных преступлений // Управление защитой информации. Том 3, 4.