Цели и принципы обеспечения информационной безопасности таможенных органов России
(Недосекова Е. С.) ("Информационное право", 2012, N 1) Текст документаЦЕЛИ И ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ РОССИИ <*>
Е. С. НЕДОСЕКОВА
-------------------------------- <*> Статья рекомендована кафедрой административного и таможенного права Российской таможенной академии.
Недосекова Елена Станиславовна, старший преподаватель кафедры административного и таможенного права ГКОУ ВПО "Российская таможенная академия", аспирант.
Рецензент - Лопатин Владимир Николаевич, директор РНИИИС, заведующий кафедрой интеллектуальной собственности и информационного права в Международном университете в Москве, доктор юридических наук, профессор.
На основе обобщения положений нормативных правовых актов и научных трудов рассмотрен процесс обеспечения информационной безопасности таможенных органов РФ. Предложены определения информационной безопасности таможенных органов, ее обеспечения, приведена классификация принципов осуществления данной деятельности. Кратко охарактеризован механизм административно-правового воздействия в целях обеспечения информационной безопасности таможенных органов РФ.
Ключевые слова: таможенные органы РФ, национальная безопасность, информационная безопасность, обеспечение информационной безопасности таможенных органов РФ, административно-правовое воздействие.
Purposes and principles of providing the information security of Customs in Russia E. S. Nedosekova
The paper informs about the process of providing the information security for Customs in the Russian Federation. This process is considered on the basis of generalized legal acts and scientific works. The author suggests definitions of the information security of Customs, its provision, gives classification of the principles of this activity. The article contains a brief description of the mechanism of administrative and legal influence in order to ensure the security of Customs in the Russian Federation.
Key words: Customs of the Russian Federation, national security, information security, ensuring of the information security of Customs of the Russian Federation, administrative and legal influence.
С созданием Таможенного союза значительно усиливается влияние таможенного регулирования как элемента государственного регулирования внешнеторговой деятельности на процессы международной интеграции российской экономики в международное экономическое пространство <1>, где от эффективности деятельности таможенных органов существенно зависит эффективность обеспечения экономической и в целом национальной безопасности Российской Федерации. -------------------------------- <1> Приказ ФТС России от 13 декабря 2010 г. N 2401 "О Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года".
В последнее время актуальным направлением обеспечения безопасности стало обеспечение информационной безопасности. Как отмечает В. Н. Лопатин, "роль информационной безопасности и ее место в системе национальной безопасности страны определяются тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое" <2>. Возрастание роли информации, информационных ресурсов и технологий выводит вопросы информационной безопасности на первый план в системе обеспечения безопасности государства, организаций и физических лиц. Быстрые темпы развития информационных технологий и усложнения угроз заставляют постоянно совершенствовать системы обеспечения информационной безопасности. -------------------------------- <2> Лопатин В. Н. Информационная безопасность России: Дис. ... д-ра юрид. наук. СПб., 2000. С. 85.
В этих условиях выполнение мероприятий по обеспечению информационной безопасности является видом основной деятельности таможенных органов РФ <3>. Необходимость такой деятельности связана, во-первых, с тем, что обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации <4>. Поэтому необходимо в целях обеспечения национальной безопасности обеспечивать национальные интересы в информационной сфере деятельности таможенных органов. -------------------------------- <3> Приказ ФТС России от 13 декабря 2010 г. N 2401 "О Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года". <4> Доктрина информационной безопасности Российской Федерации, утв. Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895 // Российская газета. 2000. N 187.
Во-вторых, обеспечение информационной безопасности - это одно из основных направлений обеспечения собственной безопасности любой организации, оказывающее влияние на нормальное функционирование организации, защиту внутренней информации, сотрудников, подразделений и систем. В силу специфики сферы деятельности таможенных органов они обладают большим количеством информации, носящей конфиденциальный характер (государственная тайна, коммерческая тайна, персональные данные, служебная и профессиональная тайна). Хищение, искажение или незаконное использование такой информации неизбежно ведут к тяжелым последствиям. Помимо этого, несанкционированное искажение общедоступной информации о деятельности таможенных органов может нанести не меньший урон. Поэтому необходимо обеспечивать безопасность не только информации, но и информационных ресурсов, систем, где она обрабатывается и хранится, помещений, где она распространяется, подразделений и сотрудников, которые обладают доступом к информации ограниченного доступа. Это еще раз доказывает актуальность и необходимость детального изучения и нормативного закрепления вопросов обеспечения информационной безопасности таможенных органов РФ. Концепция обеспечения информационной безопасности таможенных органов РФ до 2020 года от 13 декабря 2010 г. <5> определяет основные определения, направления, мероприятия, угрозы, объекты и методы данной деятельности. Однако представляется, что существенным недостатком данного документа является то, что, опираясь на положения Стратегии национальной безопасности от 21 мая 2009 г. <6> и Доктрины информационной безопасности РФ от 9 сентября 2000 г. <7>, регламентируется только процесс обеспечения информационной безопасности таможенных органов в рамках защиты национальных интересов и упускается уровень внутренних интересов. Поэтому есть необходимость в уточнении ряда существенных положений в области обеспечения информационной безопасности таможенных органов в целях надлежащего осуществления этой немаловажной их функции. -------------------------------- <5> Приказ ФТС России от 13 декабря 2010 г. N 2401 "О Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года". <6> Стратегия национальной безопасности Российской Федерации до 2020 года, утв. Указом Президента РФ от 21 мая 2009 г. N 537 // Российская газета. 2009. N 4912. <7> Доктрина информационной безопасности Российской Федерации, утв. Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895 // Российская газета. 2000. N 187.
При определении термина "информационная безопасность" обратим внимание на то, что "неудовлетворительное состояние дел в обеспечении информационной безопасности страны в 90-е г. и причины, вызвавшие это, сказались в полной мере при решении уже первой проблемы - определении содержания понятия "информационная безопасность" <8>. "В целом сложились две тенденции в органах государственной власти в определении понятия и структуры информационной безопасности. Представители гуманитарного направления связывают информационную безопасность только с институтом тайны. Представители силовых структур предлагают распространить сферу информационной безопасности практически на все вопросы и отношения в информационной сфере, по сути отождествляя информационную безопасность с информационной сферой. Эти два взаимоисключающих подхода порождают путаницу, причем не только в журнальных статьях, но даже в законодательных актах" <9>. -------------------------------- <8> Лопатин В. Н. Информационная безопасность России. С. 87 - 90. <9> Лопатин В. Н. Реальность - основа концепции информационной безопасности России // PC Week/RE. 1999. N 12. С. 19 - 21.
Поэтому, во-первых, в целях уточнения круга объектов защиты и целей данного процесса предлагается под информационной безопасностью таможенных органов РФ понимать состояние их защищенности от потенциальных и реальных угроз, выражающееся в недопустимости нанесения вреда зависящим от информации законным интересам таможенных органов и их контрагентов (организаций и физических лиц). Во-вторых, в целях надлежащего осуществления любой деятельности она должна основываться на четко сформулированных и систематизированных принципах. Проанализировав и классифицировав принципы обеспечения информационной безопасности, отраженные в нормативных правовых актах РФ и ФТС России, в научных работах монографического и публицистического характера, предлагается разделить их на две группы: принципы информационной безопасности и принципы построения системы обеспечения информационной безопасности таможенных органов. Первая группа принципов отражает основные начала, которые должны соблюдаться в процессе обеспечения информационной безопасности, на основе которых должна строиться вся деятельность по обеспечению информационной безопасности. К ним можно отнести принцип законности, гуманизма, гласности, свободы поиска, получения, передачи, производства и распространения информации любым законным способом, установление ограничений доступа к информации только федеральными законами, непрерывность обеспечения информационной безопасности и др. Вторая группа принципов должна лежать в основе построения системы информационной безопасности для того, чтобы с ее помощью оптимально достигались поставленные цели и задачи. В эту группу отнесем такие принципы, как оптимальная организация системы; системность; комплексность; приоритет предупредительных мер в целях обеспечения информационной безопасности; сочетание гласных и негласных методов и средств обеспечения информационной безопасности; простота и гибкость системы; научно-техническая обоснованность и использование опыта и др. Помимо этого, исходя из общей теории права принципы первой и второй группы можно классифицировать на общеправовые, отраслевые и специальные. К общеправовым принципам можно отнести принципы верховенства права, законности, гуманизма, приоритета, уважения, соблюдения и защиты прав и свобод человека и гражданина и т. д. Отраслевыми принципами являются те, которые характерны для всей информационной сферы и распространяются на все информационные отношения. Остальные из рассматриваемых принципов относятся к специальным, т. к. они характеризуют именно процессы обеспечения информационной безопасности и построения системы информационной безопасности таможенных органов. Такая систематизация принципов поможет в организации работы по эффективному обеспечению информационной безопасности таможенных органов. В-третьих, в целях обеспечения информационной безопасности таможенных органов осуществляется административно-правовое воздействие, структуру которого необходимо четко определить. Систему административно-правового воздействия в целях обеспечения информационной безопасности можно определить как организационно-правовой механизм, представляющий собой совокупность субъектов воздействия, объектов и специальных средств, способов, методов, мер и мероприятий, обеспечивающих состояние защищенности объектов и связанных с информацией их законных интересов, свойств, инфраструктуры и т. д. Основными субъектами воздействия будут являться специально созданные и обладающие полномочиями в данной области подразделения таможенных органов (такие как отдел информационной безопасности Главного управления информационных технологий ФТС России; отдел информационной безопасности Главного научно-информационного вычислительного центра ФТС России; Региональное таможенное управление радиоэлектронной безопасности объектов таможенной инфраструктуры; подразделения информационной безопасности и технической защиты информации региональных таможенных управлений и таможен; Совет по обеспечению информационной безопасности таможенных органов РФ и др.). Также "оказывают воздействие специальные органы обеспечения информационной безопасности, к которым следует отнести Федеральное агентство по печати и массовым коммуникациям, Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (находятся в ведении Министерства связи и массовых коммуникаций Российской Федерации); ФСБ России, МВД России, Совет Безопасности РФ, а также другие структуры, в чью компетенцию входит обеспечение информационной безопасности РФ" <10>. -------------------------------- <10> Агабалаев М. И. Проблемы совершенствования правовой системы информационной безопасности таможенного дела: Монография / М. И. Агабалаев, А. М. Воронов, А. Н. Дюков и др. М.: Изд-во Российской таможенной академии, 2009. С. 43.
В рамках Таможенного союза созданы надгосударственные органы, осуществляющие таможенное регулирование, в т. ч. и по вопросам информационной безопасности: Межгосударственный Совет ЕврАзЭс на уровне глав государств и на уровне глав правительств; Комиссия Таможенного союза - единый постоянно действующий регулирующий орган Таможенного союза (который принимает решения, имеющие обязательный характер). Объектами административно-правового воздействия в целях обеспечения информационной безопасности таможенных органов будут зависящие от информации законные интересы, свойства, структура и другие элементы в сфере деятельности таможенных органов, на защиту которых направлены действия субъектов. Объекты целесообразно делить на две группы: внутренние (защита которых осуществляется для нормального функционирования таможенных органов) и внешние (защищенность которых будет влиять на национальную безопасность РФ). Третьим элементом механизма является его содержательная часть, т. е. то, как, с помощью каких средств, в каких целях, каким образом оказывается административно-правовое воздействие. Основными формами воздействия будут являться: действия, направленные на превентивное воздействие; непосредственное регулирование (регламентация); установление запрета вплоть до привлечения к ответственности. Таким образом, обеспечение информационной безопасности таможенных органов - многоаспектная деятельность, состоящая в создании условий, при которых нанесение вреда зависящим от информации элементам системы (свойствам, законным интересам, инфраструктуре или порядку функционирования субъектов информационных отношений и др.) в сфере деятельности таможенных органов становится невозможным или крайне затруднительным. Среди таких условий имеются основания для выделения следующих: - соблюдение принципов информационной безопасности и построения системы обеспечения информационной безопасности; - разработка и поддержание в таможенных органах соответствующего административно-правового режима, обеспечивающего защиту от несанкционированного доступа к информации; - выработка действенного механизма административного воздействия на поведение должностных лиц таможенных органов и третьих лиц в целях обеспечения информационной безопасности таможенных органов РФ; - разработка конкретных и реальных мер и мероприятий по обеспечению информационной безопасности таможенных органов; - разработка и совершенствование нормативно-правовой базы обеспечения информационной безопасности таможенных органов как на федеральном, так и на ведомственном уровне; - проведение своевременного, периодического, выборочного, планового и внепланового контроля за соблюдением данного режима и выполнением предусмотренных мероприятий и другие условия. При этом отметим, что цель обеспечения информационной безопасности таможенных органов, названная в Концепции обеспечения информационной безопасности таможенных органов РФ от 13 декабря 2010 г. <11>, не охватывает внутренний уровень обеспечения безопасности таможенных органов, следствием чего является необоснованное упущение защиты многих законных интересов таможенных органов. Поэтому необходимо нормативно закрепить, что основной целью, на достижение которой направлены все действия по обеспечению информационной безопасности таможенных органов, является также обеспечение устойчивого и стабильного функционирования таможенных органов Российской Федерации. -------------------------------- <11> Приказ ФТС России от 13 декабря 2010 г. N 2401 "О Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года".
------------------------------------------------------------------
Название документа