Актуальные проблемы обеспечения защиты информации правовыми средствами Текст научной статьи по специальности «Право»

АКТУАЛЬНЫЕ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ ПРАВОВЫМИ СРЕДСТВАМИ

КИСЕЛЁВ Артём Константинович

Аннотация. Рассмотрены актуальные проблемы правовой регламентации защиты и охраны информации. Проанализированы нормативно-правовые акты в сфере обеспечении защиты информации. Излагается авторское видение соотношения понятий «защита» и «охрана информации».

Annotation. In article actual problems of the legal norm of protection and guard of information. This article analyzes the legislation of protection and guard of information. In article author's point of view on identity of definitions ofprotection and guard of information.

Ключевые слова: информационная безопасность, защита информации, охрана информации.

Key words: information security, protection of information, guard of information.

Обеспечение информационной безопасности на сегодняшний день имеет исключительную актуальность, что обусловлено значением информации, информационных процессов, средств и технологий в современном постиндустриальном обществе .

Юридическую основу развития информационного общества в Российской Федерации (далее - РФ) на сегодняшний день составляет огромное количество нормативных правовых актов.

В соответствии с «Доктриной информационной безопасности РФ» под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства .

Учитывая подход к безопасности как к состоянию защищенности, в широком смысле безопасность информации можно определить как состояние защищенности информации. Представляется, что логичнее было бы сформулировать определение информационной безопасности не через категорию «националь-

1 Новокшанов О.Н. Актуальные проблемы правового обеспечения информационной безопасности // Право и государство: теория и практика. 2010. № 5/65. С. 84.

2 Указ Президента РФ от 9 сентября 2000 г. № Пр-1895 «Доктрина информационной безопасности Российской Федерации» // Российская газета. 2000. № 187.

ные интересы», а через категорию «безопасность информации».

Следует оговориться, что далеко не вся информационная сфера3 является объектом информационной безопасности в рамках обеспечения государственной безопасности, а лишь та информация, защищенность которой является необходимым условием обеспечения государственной безопасности4.

Одним из основных нормативных актов, названных «Доктриной информационной безопасности РФ» в качестве элементов базы правового обеспечения информационной безопасности, является Федеральный закон «Об информации, информатизации и защите инфор-мации»5. В п. 1 ст. 1 данного Федерального закона, определяющей сферу его действия,

3 Под информационной сферой понимают всю совокупность информационных сообщений и их потоков; средств обработки, передачи и хранения информационных сообщений, других средств, обеспечивающих информационные потребности личности, общества и государства (инфраструктуру общества); общественных отношений, связанных с обработкой, передачей и хранением информационных сообщений; субъектов этих отношений (то есть - всю область информационной деятельности человечества) // Кириленко В.И. О соотнесении понятий «информационная безопасность», «информационная сфера», «информационная среда» // Аграрное и земельное право. 2010. № 4/64. С. 82.

4 Ирошников Д.В. Правовая политика Российской Федерации в сфере государственной безопасности (теоретический аспект) : дис. ... канд. юрид. наук. Тамбов, 2011.

5 Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об ин-

формации, информационных технологиях и о защите информации» : [принят Государственной Думой 8 июля 2006 г. : одобрен Советом Федерации 14 июля 2006 г. : по состоянию на 28 дек. 2013 г.] // СЗ РФ. 2006. № 31 (ч. 1). Ст. 3448.

указано: «Настоящий Федеральный закон регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации».

Следует отметить, что понятие «защита информации» в различных нормативно-правовых актах и научных трудах толкуется по-разному. Сравним Федеральный закон «Об информации, информатизации и защите информации» (далее - ФЗ «Об информации...») и Уголовный кодекс Российской Федерации (далее - УК РФ) 6.

В сфере информационной безопасности ФЗ «Об информации.» и УК РФ взаимосвязаны. По замыслу законодателя диспозиция статей УК РФ имеет отсылочный характер к ФЗ «Об информации.», так как в УК РФ не регламентируется термины «информация», «сведения», «данные» и т.д. Примерами могут служить следующие статьи: 140 УК РФ «Отказ в предоставлении гражданину информации»; 272 УК РФ «Неправомерный доступ к компьютерной информации»; 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» и др.

В п. 1 ст. 16 ФЗ «Об информации.» регламентированы его цели. Каждой из них соответствуют диспозиции статей УК РФ:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации (ст. 272 УК РФ «Неправомерный доступ к компьютерной информации»; ст. 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»);

2) соблюдение конфиденциальности информации ограниченного доступа (ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»; ст. 283 УК РФ «Разглашение го-

6 Уголовный кодекс Российской Федерации : [принят Государственной Думой 24 мая 1996 г. : одобрен Советом Федерации 5 июня 1996 г. : по состоянию на 10 янв. 2014 г.] // СЗ РФ. 1996. № 25.

сударственной тайны»; ст. 285 УК РФ «Утрата документов, содержащих государственную тайну»);

3) реализация права на доступ к информации (ст. 140 УК РФ «Отказ в предоставлении гражданину информации»; ст. 144 УК РФ «Воспрепятствование законной профессиональной деятельности журналистов»; ст. 237 УК РФ «Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей»).

Таким образом, логичным было бы предположить, что в приведенных выше формулировках термины «защита» и «охрана» используются в качестве синонимов, из чего вытекает следующее: ФЗ «Об информации.» и УК РФ фактически регламентируют одни и те же правоотношения - правоотношения в сфере информационных процессов.

Интересен тот факт, что Кодекс об административных правонарушениях Российской Федерации (далее - КоАП РФ)7, например, ст. 14.49 КоАП РФ; подп. 52 п. 2 ст. 28.3 КоАП РФ определяет следующую формулировку «.в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного доступа.». Из данной формулировки следует, что сведения, составляющие государственную тайну, защищаются, а иная информация ограниченного доступа охраняется. Приведем еще пример: ст. 13.12 КоАП РФ имеет следующую диспозицию «Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну)», что подразумевает защиту информации, которая не является сведениями, составляющими государственную тайну. Противопоставление статей КоАП РФ наводит на мысли о защите информации в целом, но какая же информация охраняется? Следует подробно проанализировать категории защиты и охраны информации.

7 Кодекс Российской Федерации об административных

правонарушениях : [федер. закон от 30.12.2001 г. № 195-ФЗ :

принят Государственной Думой 20 дек. 2001 г. : одобрен Советом Федерации 26 дек. 2001 г. : по состоянию на 22 дек. 2012 г.] // СЗ РФ. 2002. № 1 (ч. 1). Ст. 1.

Закон РФ «О государственной тайне»8 регулирует отношения, связанные с защитой сведений в интересах обеспечения безопасности РФ. В ст. 2 вышеназванного закона под средствами защиты информации понимаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. То есть имеется ввиду не правовые средства защиты, а технические. Правовую охрану же данных правоотношений осуществляет УК РФ (например, ст. 283 УК РФ «Разглашение государственной тайны»).

Что же касается рассматриваемых категорий «защита» и «охрана» в гражданском законодательстве: в ч. 4 ст. 1253.1 Гражданского кодекса Российской Федерации (далее - ГК РФ)9 регламентируется следующая формулировка: «К информационному посреднику, который в соответствии с настоящей статьей не несет ответственность за нарушение интеллектуальных прав, могут быть предъявлены требования о защите интеллектуальных прав». Так же «защита» предусмотрена: ст. 1250 ГК РФ «Защита интеллектуальных прав»; ст. 1251 ГК РФ «Защита личных неимущественных прав»; ст. 1252 ГК РФ «Защита исключительных прав». Способы такой защиты регламентируются ст. 12 ГК РФ. Примечательно, что, в отличие от Закона РФ «О государственной тайне», ГК РФ предусматривает как правовые средства защиты («признания права» ст. 12 ГК РФ), так и технические или технологические («требования. об удалении информации. или об ограничении доступа к ней» ст. 1253.1 ГК РФ).

Говоря об «охране» информации в гражданском законодательстве, следует обратиться к содержанию ст. 1225 ГК РФ «Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и пред-

8 Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» : по состоянию на 21 дек. 2013 г. // Российская газета. 1993. № 182.

9 Гражданский кодекс Российской Федерации (часть четвертая) от 18 дек. 2006 г. № 230-ФЗ : [принят Государственной Думой 24 нояб. 2006 г. : одобрен Советом Федерации 8 дек. 2006 г. : по состоянию на 23 июля 2013 г.] // Российская газета. 2006. № 289.

приятий, которым предоставляется правовая охрана»; ч. 2 ст. 1448 ГК РФ «Правовая охрана, предоставляемая настоящим Кодексом, распространяется только на оригинальную топологию интегральной микросхемы.»; ч. 1 ст. 1542 ГК РФ «В состав единой технологии могут входить также результаты интеллектуальной деятельности, не подлежащие правовой охране на основании правил настоящего раздела, в том числе технические данные, другая информация». Следует учесть, что в содержании этой же статьи (ст. 1542 ГК РФ) в ч. 2 «Исключительные права на результаты интеллектуальной деятельности, которые входят в состав единой технологии, признаются и подлежат защите в соответствии с правилами настоящего Кодекса» регламентируется понятие защита исключительных прав.

Как видно из приведенных выше примеров законодатель использует два различных термина: «охрана» информации и ее «защита». Для понимания данных категорий следует обратиться к научной точке зрения, где существуют различные позиции. По мнению З.В. Макаровой, понятие «защита» является более широким, чем «охрана». Защита прав предполагает недопущение и предупреждение их нарушения, а в случае нарушения прав - их восстановление и возмещение причиненного вреда . Подтверждением этой точки зрения, как считают сторонники такой позиции, является, например, ст. 2 Конституции РФ: «.Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства»11. Но в данном случае уместно говорить не о более широком значении понятия «защита» права по отношению к «охране» права, а о специфике субъекта, ее осуществляющего. Для государства как организации публичной власти именно защита прав является одной из основных функций. В то же время оно для исполнения этой функции обязывает отдельные государственные органы и должностных лиц устанавливать режим охраны прав, а в случае их нарушения осуществлять защиту нарушенных прав.

10 Макарова З.В. Защита в российском уголовном процессе: понятие, виды, предмет и пределы // Правоведение. 2000. № 3. С. 219.

11 Конституция Российской Федерации : [принята всенародным голосованием 12 дек. 1993 г. : по состоянию на 21 июля 2014 г.]. Ст. 2 // Российская газета. 1993. № 237.

В.А. Тархов полагает, что охрана каждого права существует постоянно и имеет целью обеспечить его осуществление, не допустить его нарушение. Охрана обеспечивается прежде всего государством, предусматривающим субъективные права и их защиту. Носитель права и сам может предпринять различные меры охраны своих интересов: предпринять меры охраны своих вещей, обеспечить доказательствами кредиторские права (документы, свидетели и т.п.) и др. Важно, чтобы меры самоохраны были законными. Необходимость прибегнуть к защите права появляется лишь при его нарушении, оспаривании либо угрозе на-рушения12.

Э.П. Гаврилов полагает, что охрана есть установление общего правового режима, а защита -те меры, которые предпринимаются в случаях, когда гражданские права нарушены или оспоре-ны13. Созвучно этой позиции и мнение Н.И. Ма-тузова. Он пишет: «Вообще охрана и защита субъективного права или охраняемого законом интереса - не одно и то же: охраняются они постоянно, а защищаются только тогда, когда нарушаются. Защита есть момент охраны, одна из ее форм. Эти понятия не совпадают»14.

Итак, наличие различных мнений ученых о соотношении понятий «защита права» и «охрана права» показывает, что большинство исследователей под защитой права подразумевает меры, направленные на восстановление нарушенного права или на предотвращение угрозы нарушения прав и законных интересов. Вместе с тем известны точки зрения и тех ученых, которые отдают предпочтение понятию

«защита права», ставя от него в зависимость понятие «охрана права».

Таким образом, представляется, что охраной информации охватывается вся совокупность мер, обеспечивающих ее безопасность. В нее включаются меры не только правового, но и экономического, политического, организационного и иного характера, направленные на создание необходимых условий для обеспечения безопасности информации.

Представляется, что, наряду с таким широким пониманием охраны в науке и в законодательстве, используется понятие охраны в узком смысле слова. В этом случае в него включаются лишь те предусмотренные законом меры, которые направлены на конкретные действия, технологический процесс. Но как свидетельствует анализ приведенных выше примеров нормативно-правовых актов и различных научных подходов к понятиям «защита» и «охрана», существуют недостатки правовых норм, регламентирующих правоотношения в сфере защиты информации и информационной безопасности в целом.

Правовая политика в сфере информационной безопасности - последовательная деятельность государства, включающая в себя комплекс идей, целей, задач и принципов, реализуемых посредством права и направленных на обеспечение безопасности информации, защищенность которой является необходимым условием обеспечения государственной безопасности. На данный момент остается неясным, защищается информация правом или охраняется им.

12 Тархов В.А. Гражданское право. Чебоксары, 1997. С. 259260.

13 Гаврилов Э.П. Комментарий Закона об авторском праве и смежных правах. М., 1996. С. 217.

14 Матузов Н.И. Правовая система и личность. Саратов, 1987. С. 130.