CC BY
438
Т.А. Полякова*
БАЗОВЫЕ ПРИНЦИПЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В статье исследуются теоретические и общенаучные подходы к пониманию правовой природы, значения общепризнанных принципов международного и национального права в условиях формирования глобального информационного пространства (киберпространства). Отмечается роль базовых принципов как основных начал правового обеспечения информационной безопасности, актуальность их развития при формировании системы международной информационной безопасности.
Информационная безопасность, правовое обеспечение, базовые принципы, киберпространство, международная информационная безопасность, государственная политика.
Вопрос о базовых принципах правового обеспечения информационной безопасности в условиях формирования глобального информационного пространства (киберпространства), его транс-граничности является весьма актуальным. Действуют ли общепризнанные принципы международного права в киберпространстве? Не случайно сегодня вопрос о роли принципов международного права приобретает такое значение. Тема правового обеспечения информационной безопасности волнует не только политиков, юристов, специалистов в области информационно-коммуникационных технологий (далее — ИКТ), а все мировое сообщество, поскольку ущерб от их применения в криминальных и террористических целях может быть огромным. Масштаб и технологический уровень деструктивного использования ИКТ неуклонно возрастает, при этом отсутствие необходимой международно-правовой базы, регулирующей деятельность государств в сфере их использования, является сегодня одной из ключевых проблем безопасности.
Вопросы доверия и безопасности, в том числе касающиеся защищенности как одного из факторов информационной безопас-
* Заведующая сектором информационного права Института государства и права РАН, доктор юридических наук, доцент, профессор Российского государственного университета правосудия (РАИ) и Всероссийского государственного университета юстиции (РИА Минюста России), заслуженный юрист РФ (е-тай: ро1уакоуа_ ta@mail.ru).
ности, а также соотношения информационных и коммуникационных технологий и права, которое по своей сути является правовой информационной системой, сегодня исключительно важны. Информационное право в России развивается как комплексная отрасль права, и его роль в системе российского права возрастает.
Научные исследования базовых принципов правового обеспечения информационной безопасности носят фундаментальный характер, так как по сути направлены на развитие правовой системы государства, т.е. его правовой политики в данной сфере. В.В. Jla-паева справедливо полагает, что «в рамках такой трактовки правовой политики право предстает одновременно и как цель и как средство ее достижения»1. Как указывал B.C. Нерсесянц, «правовая политика — это государственная политика в области развития права (внутреннего и международного), стратегии и тактики правового пути развития общества, государства, страны, система идей, принципов, норм, форм и процедур признания, осуществления и развития начал и требований господства права в общественной и государственной жизни»2.
Необходимо отметить, что Указом Президента РФ от 31 декабря 2015 г. № 6833 утверждена новая Стратегия национальной безопасности Российской Федерации (далее — Стратегия), которая является базовым документом стратегического планирования, определяющим национальные интересы, стратегические национальные приоритеты Российской Федерации, цели, задачи в области внутренней и внешней политики, а также меры, направленные на укрепление национальной безопасности России и обеспечение устойчивого развития страны на долгосрочную перспективу. Стратегия, нацеленная на консолидацию усилий государственных органов, включая субъекты РФ и различные институты государства, на создание благоприятных внутренних и внешних условий для реализации национальных интересов и стратегических националь-
1 Панаева В.В. Философско-правовые основы российской государственной политики // Правовая политика в условиях модернизации. Сб. материалов Всероссийской конференции «Правовая политика в условиях модернизации» / Отв. ред. В.В. Смирнов. М„ 2011. С. 21.
2
Нерсесянц B.C. Правовая политика и совершенствование законодательства: теоретико-методологические проблемы // Актуальные проблемы совершенствования российского законодательства на современном этапе. Материалы Всероссийской научно-практической конференции. Москва, 4—5 ноября 2003 г. М., 2004. С. 3.
3 СЗРФ.2016. № 1(ч.2). Ст.212.
ных приоритетов, по сути, определяет новый вектор научных исследований в области не только технических наук, но и гуманитарных.
Существенное внимание в Стратегии уделено вопросам информационной безопасности. И хотя в рамках данной статьи не ставится задача детально проанализировать этот документ, отражающий государственную политику, представляется необходимым обратить внимание на содержащееся в нем определение национальной безопасности Российской Федерации: под ней понимается состояние защищенности личности, общества и государства от внутренних и внешних угроз, при котором обеспечиваются реализация конституционных прав и свобод граждан РФ, достойные качество и уровень их жизни, суверенитет, независимость, государственная и территориальная целостность, устойчивое социально-экономическое развитие Российской Федерации. Важно отметить, что данное понятие наряду с обороной страны охватывает все виды безопасности, предусмотренные Конституцией и законодательством РФ, — государственную, общественную, экологическую, экономическую, транспортную, энергетическую безопасность, информационную, а также безопасность личности.
Стратегия является основополагающим актом в системе документов стратегического планирования, перечень которых также утвержден в декабре 2015 г. Президентом РФ. Исходя из этого, редакции документов стратегического планирования в информационной сфере, касающихся развития информационного общества (Стратегия развития информационного общества в Российской Федерации, утв. Президентом РФ 7 февраля 2008 г. № Пр-2124), информационной безопасности (Доктрина информационной безопасности Российской Федерации, утв. Президентом РФ 9 сентября 2000 г. № Пр-18955) нуждаются в корректировке (модернизации). В Федеральном законе от 28 июня 2014 г. № 172-ФЗ «О стратегическом планировании в Российской Федерации»6 первое место в системе стратегического планирования занимают принципы, на которых должны базироваться ее организация и функционирование: единства и целостности, разграничения полномочий, преемственности и непрерыв-
4 Российская газета. 2008. 16 февр.
" Российская газета. 2000. 28 сент.
6 СЗ РФ. 2014. № 26 (ч. 2). Ст. 3378.
ности, сбалансированности, результативности и эффективности, ответственности участников стратегического планирования, прозрачности (открытости) стратегического планирования, реалистичности, ресурсной обеспеченности, измеряемости целей, соответствия показателей целям и программно-целевом принципе (ст. 7).
В Стратегии отмечается, что все большее влияние на характер международной обстановки оказывает усиливающееся противоборство в глобальном информационном пространстве, обусловленное стремлением некоторых стран использовать информационные и коммуникационные технологии для достижения своих геополитических целей, в том числе путем манипулирования общественным сознанием и фальсификации истории (п. 21); появляются новые формы противоправной деятельности, в частности с использованием информационных, коммуникационных и высоких технологий (п. 22). Среди основных угроз государственной и общественной безопасности названы нарушения безопасности и устойчивости функционирования критической информационной инфраструктуры Российской Федерации, а также деятельность, связанная с использованием информационных и коммуникационных технологий для распространения и пропаганды идеологии фашизма, экстремизма, терроризма и сепаратизма, нанесения ущерба гражданскому миру, политической и социальной стабильности в обществе (п. 43).
Вместе с тем актуальность научных исследований проблем информационного права и правового обеспечения информационной безопасности, национальных интересов Российской Федерации в информационной сфере в современных условиях связана не только с появлением новых вызовов и угроз, но и с необходимостью формирования системы обеспечения международной информационной безопасности, что заставляет обратиться к таким фундаментальным вопросам, как базовые принципы. Общеизвестно, что они представляют собой основные, исходные положения для различных учений, теорий, на них основываются знания во всех областях науки. Следует отметить, что в юридической науке данные вопросы являются ключевыми во всех отраслях права и законодательства. Вопрос о базовых принципах правового обеспечения информационной безопасности имеет особое значение, учитывая их правовую природу как основных начал для обеспечения информационной безопасности.
Научные исследования, касающиеся правовых принципов, обширны. В.М. Сырых отмечает, что трактовка принципа как объективного закона права и других правовых явлений и процессов дается в работах С.Н. Братуся, П.М. Рабиновича, А.Ф. Шебанова, Л.С. Явича и является правомерной. Он указывает, что принципы права нередко относят к юридическим закономерностям. Это категория правосознания, т.е. элементы правовой науки, отражающие основополагающие идеи и начала права, правового регулирования. «Принципы же права составляют ту совокупность правовых принципов, которая получила закрепление в системе действующих норм права»7. Представляется, что это относится и к информационному праву в целом, и к правовому обеспечению информационной безопасности.
Принцип (лат.рппаршт — начало, основа) — категория, которая имеет фундаментальное, исходное значение для всех сфер жизни общества не только на национальном, но и на международном уровне. В современной юридической науке принципы права определяются по-разному, но в первую очередь именно как исходные, основные идеи, начала права, которые выражают его сущность в обобщенном виде, вытекают из идей справедливости и свободы, юридически закрепляют объективные закономерности общественной жизни, основополагающие социальные ценности и традиции, имеющие смысловое значение для обеспечения правового порядка в обществе и укрепления правового статуса человека8.
В данном контексте представляется заслуживающим внимания мнение В.В. Ершова относительно правовой природы, функций и классификации принципов национального и международного права с позиций юридического позитивизма, синтезированного и инте-гративного правопонимания, исследующего этимологическое, философское, правовое значение этого понятия9. Исходя из гносеологической точки зрения, он связывает принцип с такими более
7
Сырых В.М. Логические основания общей теории права. В 2 т. Т. 1. М., 2000. С. 63.
о
См., например: Общая теория права / Под ред. В.К. Бабаева. Н. Новгород, 1993. С. 128; Кузнецов П. У. Основы информационного права. М., 2014. С. 126; Хропа-нюк В.Н. Теория государства и права. М., 1995. С. 215.
9 См.: Ершов В.В. Правовая природа, функции и классификация принципов национального и международного права // Российское правосудие. 2016. № 3 (119). С. 5-36.
общими категориями, как «закономерность» и «сущность». По мнению этого автора, принципы права — основания всеобщей связи, отражающие объективные закономерности и сущность единой и многоуровневой системы форм национального и международного права, реализуемых в государстве, обеспечивающих предсказуемость, ожидаемость и единообразие правотворческих и правореали-зационных процессов. Научный интерес имеют общенаучные, философские, теоретические и правовые аргументы, которые В.В. Ершов приводит в обоснование вывода о том, что принципы национального и международного права, реализуемые в государстве, являются неоспоримым правом (jus cogens), и предлагает их рассматривать в качестве «фундаментальных форм национального и международного права, реализуемых в государстве»1".
По мнению П.У. Кузнецова, принципы права как исходные, основные идеи права, которые в концентрированном виде закрепляют основополагающие социальные ценности и традиции, имеющие существенное значение для обеспечения правового порядка в обществе и укрепления правового статуса человека, и как руководящие правовые положения определяют содержание системы права. При этом к таким ценностям могут быть отнесены свобода информации, доступ к информации, защита частной жизни, тайны и т.д. По сути, они имеют значение и для права в целом, а потому носят общеправовой характер11.
Кроме того, следует отметить позицию В.М. Сырых, согласно которой значительная часть принципов обладает всеми необходимыми свойствами объективных законов. Он также отмечает, что из понимания принципа как руководящего начала соответствующего явления, процесса вытекает его общий и устойчивый характер, и связывает его всеобщность с сущностью, основой явлений и процессов12. Это очень важно для научных исследований в такой недостаточно изученной сфере, как киберпространство, информационное пространство, информационная среда и др.
Правовое обеспечение информационной безопасности строится на основе значительного комплекса различных принципов, как публично-правового, так и частноправового характера, по-
111 Ершов В.В. Указ. соч. С. 35—36.
11 См.: Кузнецов П.У. Указ. соч. С. 126-127.
12 См.: Сырых В.М. Указ. соч. С. 64.
скольку касается его отдельных индивидов, их прав и обязанностей в информационной сфере. Из чего же формируется система базовых принципов правового обеспечения информационной безопасности?
В условиях развития ИКТ и формирования глобального информационного общества особую роль играют общепризнанные принципы, закрепленные в Уставе ООН13: 1) Организация основана на суверенном равенстве всех ее членов; 2) все международные споры разрешаются мирными средствами таким образом, чтобы не подвергать угрозе международный мир и безопасность и справедливость; 3) все государства — члены Организации воздерживаются в их международных отношениях от угрозы силой или ее применения как против территориальной неприкосновенности или политической независимости любого государства, так и каким-либо другим образом, несовместимым с целями Организации; 4) все члены Организации воздерживаются от оказания помощи любому государству, против которого Организация предпринимает действия превентивного или принудительного характера; 5) Организация не вмешивается в дела, которые входят во внутреннюю компетенцию любого государства, и не требует от членов Организации представлять такие дела на рассмотрение. Совет Безопасности, на который возлагается главная ответственность за поддержание международного мира и безопасности, уполномочивается расследовать любой спор или любую ситуацию, которая может привести к международным трениям или вызвать спор, для определения, может ли продолжение этого спора или ситуации угрожать поддержанию международного мира и безопасности. Государства обладают неотъемлемым правом на индивидуальную или коллективную оборону, если произойдет вооруженное нападение на них, и др.
В качестве членов ООН государства (а сегодня это абсолютное большинство государств — субъектов международного права) подтвердили обязательство руководствоваться принципом суверенного равенства, как и рядом других зафиксированных в Уставе ООН и в принятой 8 сентября 2000 г. Декларации тысячелетия Органи-
13
Гносеологические корни этих принципов лежат в основе Вестфальского трактата 1648 г.: этим договором была признана независимость и Московского государства, которое было включено в международную систему государств в качестве общепризнанного субъекта международных отношений.
зации Объединенных Наций14. Заявляя приверженность целям и принципам Устава ООН, государства подчеркнули их неподвластность времени и универсальный характер в условиях, когда «страны и народы становятся все более взаимосвязанными и взаимозависимыми», и выразили решимость «укреплять уважение к принципу верховенства права, причем как в международных, так и во внутренних делах»15.
Как же соотносятся принцип верховенства права и императив безопасности в современном обществе? Причем это касается всей системы обеспечения международной информационной безопасности, что подчеркнул Председатель Конституционного Суда РФ В.Д. Зорькин, который поставил во главу угла верховенство права как один из важнейших принципов глобального информационного общества16.
Что означает этот принцип применительно к глобальным отношениям в информационной сфере, связанным с обеспечением информационной безопасности? Как и кем формируется то понимание права, которое лежит в основе наднационального правового регулирования в условиях трансграничности информационного пространства? Каковы главные направления согласования принципа верховенства права с требованиями информационной безопасности? Эти вопросы дискуссионны, поскольку реализация общепризнанных принципов, с одной стороны, связана с гласностью и открытостью, доступом к информации, с другой стороны, нередко вызывает неоднозначную оценку, носит конфликтный (конкурентный) характер при реализации принципа государственного суверенитета в информационной сфере.
По мнению В. Д. Зорькина, право в своей основе представляет собой систему прав человека, и принцип верховенства права — это принцип прав человека, которым должно руководствоваться со-
14 Как указывает О.И. Тиунов, на промежуточном этапе между принятием в 1945 г. Устава ООН и названной Декларацией в 1970 г. была принята резолюция — Декларация о принципах международного права, касающихся дружественных отношений и сотрудничества между государствами в соответствии с Уставом ООН (см.: Тиунов О.И. Суверенное равенство государств в системе основных принципов международного права // Журнал российского права. 2014. № 56. С. 7).
15 Тиунов О.И. Указ. соч. С. 5—6.
16 См.: Зорькин В.Д. Верховенство права и императив безопасности // Российская газета. 2012. 12 мая.
временное демократическое государство в своей правотворческой и правоприменительной деятельности. По отношению к внутригосударственному праву верховенство права предстает как верховенство правового закона (т.е. закона, гарантирующего права человека), если слово «закон» употреблять в широком смысле, имея в виду и нормативный акт, и судебный прецедент. Вместе с тем, указывает В.Д. Зорькин, в системе глобальных отношений сделать это пока не удается17. В связи с этим вопрос о том, каким образом формируется общее представление о праве, которое лежит в основе правового регулирования глобальных отношений (безусловно, и информационной безопасности), и как вырабатываются конкретные правовые нормы, выступающие в качестве общечеловеческих регуляторов, имеет ключевое значение.
Задача формирования единого политико-правового пространства относится ко всей системе глобальных отношений, соответственно и в информационной сфере. Но для обеспечения информационной безопасности особенно важно сохранение принципа государственного суверенитета на базе новой правовой концепции суверенитета. В связи с этим высказываются предложения о необходимости систематической работы по обновлению Устава ООН, и прежде всего глубокой и детальной проработки основных принципов международного права.
Важнейшими элементами глобального информационного общества являются такие принципы, как доверие и безопасность в использовании ИКТ, вытекающие из необходимости поощрять, формировать, развивать и активно внедрять устойчивую глобальную культуру кибербезопасности. Это отражено в принятой в 2009 г. на очередной сессии Генеральной Ассамблеи ООН Резолюции 64/211 «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур».
Значительным шагом для развития законодательства в информационной сфере в целом и в области обеспечения информационной безопасности в частности стало принятие 10 декабря 1948 г. Генеральной Ассамблеей ООН Всеобщей декларации прав человека, в ст. 12, 19 и 26 которой закреплены права человека на свободу убеждений, мысли, совести, религии, образования, а также право
17
См.: Зорькин В.Д. Указ. соч.
искать, получать и распространять информацию и идеи любыми средствами независимо от государственных границ.
Как известно, положения, закрепляющие информационные права и свободы, развиваются в Конвенции о защите прав человека и основных свобод 1950 г. и Международном пакте о гражданских и политических правах 1966 г. В указанных актах установлено, что свобода получения и распространения информации реализуется без какого-либо вмешательства со стороны государственных органов, а также без учета государственных границ и распространяется на всякого рода информацию.
Таким образом, право на свободу информации в том виде, в котором оно закреплено в международных документах по правам человека, является не новым субъективным правом человека в области информации, информационной безопасности, а проявлением традиционных свобод мысли и слова. По существу, влияние представлений о свободе информации как воплощении информационных правомочий граждан сказалось на становлении принципа свободы информации.
Основные принципы установления пределов вмешательства в частную жизнь со стороны государства, организаций, юридических и физических лиц также закреплены во Всеобщей декларации прав человека, в конвенциях ООН и Совета Европы. Для обеспечения информационной безопасности особенно важным является применение в законодательстве РФ общих принципов, закрепленных в Резолюции Генеральной Ассамблеи ООН 2450 (XXIII) от 19 декабря 1968 г. «Права человека и научно-технический прогресс»: принцип свободы обмена информацией; принципы и процедуры информирования общественности о деятельности государственных структур, а также принцип контроля государств над коммуникационной деятельностью, осуществляемой под их юрисдикцией; регламентация порядка деятельности и осуществление контроля за телекоммуникациями, включая комплексную разработку государственной политики в этой сфере.
Начиная с 2000 г. в информационной сфере принят ряд документов, таких как Окинавская хартия глобального информационного общества, итоговые документы Всемирной встречи на высшем уровне по вопросам информационного общества (2003 г. в Женеве и 2005 г. в Тунисе) и др., которые являются основополагающими политико-правовыми актами, направленными на ускорение формирования постиндустриальных тенденций в экономической, соци-
ально-политической и духовной сферах жизни общества, и заложили определенные принципы информационной безопасности. Задача формирования нормативно-правовой базы в информационно-коммуникационной сфере определена в качестве одной из приоритетных при построении глобального информационного общества, провозглашенного в Окинавской хартии, и государства обязуются осуществлять руководство в продвижении усилий правительств по укреплению соответствующей политики и нормативной базы, стимулирующих конкуренцию и новаторство, содействующих сотрудничеству по оптимизации глобальных сетей, борьбе со злоупотреблениями, которые подрывают целостность сети, по сокращению разрыва в цифровых технологиях, инвестированию в людей и обеспечению глобального доступа и участия в этом процессе.
Построение информационного общества в качестве глобальной задачи в новом тысячелетии провозглашено в Декларации принципов, принятой в Женеве в 2003 г. на Всемирной встрече на высшем уровне по вопросам информационного общества. В Декларации подчеркивается, что, строя информационное общество, необходимо обеспечивать, повышать доверие и безопасность при использовании информационных технологий, и это является одним из ключевых принципов построения открытого для всех информационного общества.
При внесении изменений в национальное законодательство в области обеспечения доступа к информации необходимо также учитывать рекомендации Совета Европы № R (81) 19 от 25 ноября 1981 г. «О доступе к информации, находящейся в распоряжении государственных ведомств» и № Ree (2002) 2 «Относительно доступа к официальным документам», в которых определен основной принцип доступа к таким документам: государствам следует гарантировать право каждого на доступ к запрашиваемым официальным документам, находящимся у публичных властей.
В принятых 15 ноября 2005 г. на Всемирной встрече на высшем уровне по вопросам информационного общества Тунисском обязательстве18 и Тунисской программе для информационного общества19 подчеркивается, что ИКТ являются эффективным инстру-
18
См.: URL: http://www.un.org/rassian/conferen/wsis/wsis_commitment.htm (дата обращения: 30.06.2015).
19 См.: там же.
ментом содействия делу мира, безопасности и стабильности, усиления демократии, социальной сплоченности, надлежащего управления и верховенства права на национальном, региональном и международном уровнях. Для достижения этих целей ключевое значение имеют развитие инфраструктуры, создание человеческого потенциала и такой принцип, как информационная безопасность, поскольку признается необходимость эффективного противодействия проблемам и угрозам, возникающим в результате использования ИКТ, в целях, которые несовместимы с задачами по поддержанию международной стабильности и безопасности и могут оказать негативное воздействие на целостность инфраструктуры в рамках отдельных государств в ущерб их безопасности. Особо отмечается важность предотвращения злоупотреблений информационными ресурсами и технологиями в преступных и террористических целях для соблюдения прав человека.
Правовое обеспечение информационной безопасности связано с необходимостью правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах, закрепленных в ст. 3 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»2" (далее — Закон об информации):
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов РФ при создании информационных систем и их эксплуатации;
5) обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
211 СЗ РФ. 2006. № 3 (ч. 1). Ст. 3448.
7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Таким образом, базовые принципы правового обеспечения информационной безопасности — это основные, исходные идеи, руководящие положения, которые определяют содержание правового регулирования общественных отношений в области обеспечения информационной безопасности.
Классификация принципов правового обеспечения (правового регулирования) информационной безопасности может быть предложена по аналогии с тем, как они подразделяются в общей теории права: общеправовые (конституционные), к которым можно отнести такие принципы, как законность (ст. 4 Конституции РФ), свобода информации (ст. 29), неприкосновенность и защита частной жизни (ст. 23, 24) и др.; межотраслевые — например, принципы доступа к информации, обеспечения информации; отраслевые — например, принципы баланса интересов личности, общества и государства в области обеспечения информационной безопасности, технологической обусловленности, достоверности информации и др.
Необходимо отметить, что обеспечение национальной безопасности в информационной сфере — один из основных принципов информационного общества, определенный в Стратегии развития информационного общества в Российской Федерации.
На сферу информационной безопасности, безусловно, распространяются основные принципы обеспечения национальной безопасности, закрепленные в Федеральном законе от 28 декабря 2010 г. № 390-ФЭ «О безопасности»21. В нем определены основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности,
СЗРФ.2011. № 1. Ст.2.
предусмотренных законодательством РФ, полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления в области безопасности, а также статус Совета Безопасности РФ. В соответствии со ст. 2 указанного Закона основными принципами обеспечения безопасности являются: 1) соблюдение и защита прав и свобод человека и гражданина; 2) законность; 3) системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов РФ, другими государственными органами, органами местного самоуправления политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности; 4) приоритет предупредительных мер в целях обеспечения безопасности; 5) взаимодействие федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов с общественными объединениями, международными организациями и гражданами.
В соответствии с Доктриной информационной безопасности Российской Федерации государственная политика обеспечения информационной безопасности Российской Федерации основывается на следующих основных принципах: соблюдение Конституции и законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации; открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ; правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом; приоритетное развитие отечественных современных ИТК, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
Следует отметить, что ст. 16 Закона об информации содержит, по сути, основные начала, требования, т.е. принципы информационной безопасности, так как предусматривает императивность (обязательность) принятия правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации.
Необходимо учитывать, что государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований к защите информации, а также ответственности за нарушение законодательства в этой сфере. Что касается требований к защите общедоступной информации, то они могут устанавливаться только для достижения целей, указанных в п. 1 и 3 ч. 1 ст. 16 указанного Закона. Представляется, что принципиальное значение имеют обязанности обладателя информации, оператора информационной системы, которые должны обеспечивать: недопущение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к ней; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации; нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ.
Кроме того, в вышеназванном Законе предусмотрено, что требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической
защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые методы и способы защиты информации должны соответствовать указанным требованиям. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации22.
Нельзя оставить без внимания также принципы и условия обработки персональных данных — особо чувствительной сферы обеспечения информационной безопасности, — закрепленные в ст. 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»23:
1) обработка персональных данных должна осуществляться на законной и справедливой основе;
2) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых межпу собой;
22
При этом под защитой целесообразно понимать действия, направленные на: достижение определенного состояния или уровня безопасности объекта в целях предотвращения утечки, хищения, утраты, искажения, подделки информации, угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; соблюдение конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
23
СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451. В указанном Законе под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ч. 3 ст. 3).
4) обработке подлежат только персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
7) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Актуальность проблем обеспечения информационной безопасности как на национальном уровне в рамках отдельных государств, так и в области международной информационной безопасности (МИБ) в настоящее время признается всем мировым сообществом. В условиях глобализации и информационного развития общества, как отмечает И.Л. Бачило, усиливаются импульсы активизации международного права, крепнет идея формирования планетарного права — выработки и обязательности соблюдения всеобщих правовых норм24. Представляется, что этот вопрос заслуживает самого пристального внимания, как и вопрос о базовых принципах правового обеспечения информационной безопасности.
Кроме того, глобализация и широко раскинувшиеся по всему миру сети всемирной паутины — Интернета размывают государственные границы. Информационное пространство не ограничено территорией одного государства, объединений государств и даже
24 См.: Бачило И.Л. Информационное право: Учебник для магистров. 3-е изд. М., 2013. С. 86, 554.
целых континентов, и это порождает необходимость выработки новых подходов к правовому регулированию возникающих общественных отношений.
Как известно, в Российской Федерации государственная политика в области обеспечения МИБ нашла отражение в документе стратегического характера, в котором определены основные угрозы в этой области, цели, задачи и приоритетные направления государственной политики в указанной сфере, — Основах государственной политики в области обеспечения международной информационной безопасности до 2020 года, утвержденных Президентом РФ 24 июля 2013 г. № Пр-175325.
В этом документе под МИБ понимается состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры. При этом важно отметить, что цель государственной политики России отвечает ее национальным интересам, связанным с установлением международного правового режима, направленного на создание условий для формирования системы МИБ. Очевидна актуальность развития международного информационного права как части системы международного права. Одной из основных задач, способствующих достижению указанной цели, является формирование системы МИБ не только в глобальном масштабе, но и на многостороннем, региональном, двустороннем уровнях на основе применения международно-правовых механизмов и средств.
Активная работа как в многостороннем, так и в двусторонних форматах продолжается, несмотря на ведение европейскими странами санкционной политики в отношении России, отмену и перенесение сроков ряда намеченных консультаций по вопросам информационной безопасности. Однако Россия достаточно активно продолжает взаимодействовать в рамках БРИКС, ШОС, ОДКБ, СНГ. В сложных политических отношениях с США и странами Европы на первый план выходит необходимость укрепления взаимоотношений в иных международных форматах, а в век высоких технологий особое внимание при заключении союзных договоренностей следует уделять во-
" СПС «КонсультантПлюс».
просу обеспечения МИБ. Например, согласно Концепции участия России в объединении БРИКС, утвержденной Президентом РФ 9 февраля 2013 г.26, одной из основных целей сотрудничества с государствами — участниками БРИКС по вопросам международной безопасности является сотрудничество в интересах обеспечения МИБ, а также использование возможностей БРИКС для продвижения инициатив в этом направлении в рамках различных международных форумов и организаций, прежде всего ООН, укрепление в формате БРИКС сотрудничества в области противодействия использованию ИКТ в военно-политических, террористических и криминальных целях, а также целях, противоречащих обеспечению мира, стабильности и безопасности.
В июле 2014 г. благодаря инициативе России в Итоговой декларации 6-го саммита БРИКС в г. Форталеза нашли отражение вопросы, касающиеся МИБ и интернационализации управления Интернетом. В форматах таких международных организаций, как ШОС, ОД КБ, СНГ и др., в разное время были также заключены многосторонние международные соглашения в области обеспечения МИБ27.
Важным этапом реализации государственной политики в области МИБ стало представление на 69-й сессии Генеральной Ассамблеи ООН от имени государств — членов ШОС в качестве официального документа ООН обновленной редакции Правил поведения в области обеспечения международной информационной безопасности. Этот документ в новой редакции содержит расширенный раздел о правах человека, а отдельный пункт посвящен вопросам интернационализации управления сетью Интернет. Особое внимание уделяется проблематике «наращивания потенциала» в сфере информационной безопасности и оказания развивающимся странам содействия в преодолении «цифрового разрыва»28.
26 СПС «КонсультантПлюс».
27
См.: Соглашение между правительствами государств — членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности (Екатеринбург, 16 июня 2009 г.), Положение о сотрудничестве государств — членов Организации Договора о коллективной безопасности в сфере обеспечения информационной безопасности (Москва, 10 декабря 2010 г.), Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в области обеспечения информационной безопасности (Санкт-Петербург, 20 ноября 2013 г.; вступило в силу 4 июня 2015 г.).
28
См.: URL: http://www.mid.ru (дата обращения: 01.07.2015).
Для обеспечения информационной безопасности важно также формирование глобального информационного общества и развитие интеграции, разработка общих правил применения норм в информационной сфере на основе единого для участников межгосударственных образований подхода в области правового регулирования, гармонизации и унификации законодательства государств-членов29.
В целях единообразия законодательства государств-участников на 38-м пленарном заседании Межпарламентской ассамблеи СНГ 23 ноября 2012 г. были приняты Рекомендации по совершенствованию и гармонизации национального законодательства государств — участников СНГ в сфере обеспечения информационной безопасности3", направленные на установление общих подходов к правовому регулированию обеспечения информационной безопасности, укреплению и обеспечению сбалансированности национальных правовых систем в условиях информатизации общества, на развитие международного информационного обмена, экономического и таможенного сотрудничества, стимулирование использования информационно-коммуникационных технологий в социальной и культурной сфере.
Постановлением Парламентской ассамблеи ОДКБ от 27 ноября 2014 г. № 7-6 были приняты аналогичные Рекомендации.
Принятие данных актов свидетельствует о том, что в эпоху формирования глобального информационного общества государствам следует развивать свой правовой потенциал в области обеспечения информационной безопасности, ориентируясь на достижения и успехи более развитых в этой области стран, а государствам, состоящим в союзных организациях, приводить национальную законодательную базу к общему знаменателю, упрощая тем самым сотрудничество и взаимодействие в информационной сфере на трансграничном уровне. Положения указанных Рекомендаций должны учитываться Россией при разработке новых документов стратегического планирования в области информационной безопасности.
Значительным достижением в области международно-правового сотрудничества по формированию общих подходов к пробле-
29
См.: Бачило И.Л. Указ. соч. С. 554.
См.: Информационный бюллетень. Межпарламентская ассамблея государств — участников СНГ. 2013. № 57 (ч. 2). С. 162-179.
матике МИБ стало заключение Россией с Правительством Республики Куба двустороннего Соглашения о сотрудничестве в области обеспечения МИБ31 (г. Гавана, 11 июля 2014 г.), вступившее в силу 2 января 2015 г., а также аналогичного Соглашения с Правительством Республики Беларусь32 (г. Москва, 25 декабря 2013 г.), вступившее в силу 27 февраля 2015 г. Особенно следует отметить важность развития международно-правовых отношений России в данной сфере с Китаем33, совместной работы в рамках ШОС, дальнейшего расширения взаимодействия в области использования ИКТ, а также стремление формировать многостороннюю, демократическую и прозрачную международную систему управления информационно-коммуникационной сетью «Интернет» в целях обеспечения равных прав государств на участие в этом процессе, включая демократическое управление основными ресурсами и их справедливое распределение. «Интернет интегрирует материальные, финансовые, интеллектуальные, социальные и иные ресурсы, влияет на национальные и международные процессы и обеспечивает коммуникационные связи в планетарном масштабе, в связи с чем вопросы управления Интернетом не могут рассматриваться и решаться вне глобального контекста»34.
Давно обсуждается проблема интернационализации управления Интернетом. При этом высказываются различные точки зрения. В связи с этим следует отметить важность продвижения инициатив России, связанных с рассмотрением в ООН проекта конвенции об обеспечении МИБ, концепция которой стала результатом многолетней совместной работы российских экспертов в данной области и их зарубежных коллег. В современных политических условиях необходимо закрепить в международном правовом акте правила поведения в киберпространстве, а также касающиеся интернационализации системы управления Интернетом на основе базовых принципов. Международно-правового за-
■Ii
URL: http://pravo.gov.ru (дата обращения: 14.01.2016).
32
LaM же.
■э-э
См.: Соглашение между Правительством РФ и Правительством Китайской Народной Республики о сотрудничестве в области обеспечения международной информационной безопасности (г. Москва, 8 мая 2015 г.) // СПС «Консультант-Плюс».
34 Касепова М.Б. Ерансграничное управление Интернетом: основные термины и понятия // Юридический мир. 2014. № 2. С. 58—63.
крепления требует также принцип невмешательства в информационное пространство друг друга и право каждого государства устанавливать суверенные нормы и управлять в соответствии с национальными законами своим информационным пространством, а также обязанность государств защищать свободу слова в Интернете35.
Представляется, что об определенных шагах по реализации государственной политики в данной области свидетельствуют не только указанные международные правовые документы, но и развитие законодательства РФ, в которое в 2014—2015 гг. внесены изменения, направленные на его модернизацию.
В сфере информационной безопасности основным политико-правовым документом остается Доктрина информационной безопасности Российской Федерации. Курс на формирование и развитие информационного общества определен, как известно, в Стратегии развития информационного общества в Российской Федерации. Указанные документы также требуют модернизации.
События, происходящие сегодня в мире, подтверждают это. Роль информационной безопасности в глобальном информационном обществе возрастает, следовательно, возрастает значение права. Безопасность — фундаментальнейшая из человеческих свобод, отмечает В.Д. Зорькин36. А важнейший фактор, определяющий сегодняшнее кризисное состояние международного права — новая роль средств массовой информации в глобальном мире. Практика дезинформационных оценочных интерпретаций, которую специалисты называют информационными войнами, все настойчивее вытесняет международное право. Других способов создания устойчивых и эффективных правовых систем человечество просто не знает37.
7 ноября 2015 г. на 70-й сессии Генеральной Ассамблеи ООН принята предложенная Россией резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». В ее подготовке принимало участие беспрецедентное количество стран — более 80 (среди них государства —
' См.: URL: http://www.scrf.gov.ru/documents/6/112.html (дата обращения: 01.10.2015).
36 См.: Зорькин В.Д. Право против хаоса // Российская газета. 2015. 24 нояб.
37
См.: там же.
члены БРИКС, ШОС, СНГ, ряд латиноамериканских и азиатских государств). Впервые в этой работе участвовали США, Япония Франция, Великобритания, Германия, Нидерланды. В июне того же года консенсусом был принят доклад Генеральной Ассамблеи, в котором указывается на необходимость развития международного права, связанного с использованием ИКТ, и зафиксировано, что принцип государственного суверенитета распространяется на действия государств в сфере использования ИКТ, а также на ИКТ-инфраструктуру на их территории. Закреплена ответственность государств за действия в этой области, противоречащие международному праву, и их обязанность стремиться предотвратить применение ИКТ с их территории в незаконных целях.
В настоящее время НАТО ведет научные исследования в области кибербезопасности; разрабатываются требования и стандарты, учебные программы, проводится мониторинг и сбор данных. В Таллинском руководстве НАТО о кибервойнах содержится 95 правил, касающихся агрессии (ответ на агрессию пропорционален контрмерам), кибератак и т.д. Причем вопрос о применимости положений международного права к кибервойнам является одним из ключевых.
Важное значение для реализации в России общепризнанных принципов в области обеспечения информационной безопасности имеет Концепция внешней политики Российской Федерации, утвержденная Президентом РФ 12 февраля 2013 г. Она предусматривает активное продвижение курса, основанного на верховенстве международного права, поддержание равноправных отношений между государствами, укрепление суверенитета, соблюдение универсальных принципов равной и неделимой безопасности.
Необходимо также продолжать научные исследования принципов правового обеспечения информационной безопасности в различных аспектах (по сфере их распространения, характеру, функциональному назначению и объекту отображения, по нормативному закреплению, способу выражения в источниках права).
БИБЛИОГРАФИЯ
Бачило И.Л. Информационное право: Учебник для магистров. 3-е изд. М., 2013.
Ершов ВВ. Правовая природа, функции и классификация принципов национального и международного права. // Российское правосудие. 2016. № 3 (119).
Зорькин В.Д. Верховенство права и императив безопасности // Российская газета. 2012. 12 мая.
Зорькин В.Д. Право против хаоса // Российская газета. 2015. 24 нояб.
Касенова М.Б. Трансграничное управление Интернетом: основные термины и понятия // Юридический мир. 2014. № 2.
Кузнецов П. У. Основы информационного права. М. 2014.
Лапаева В В. Философско-правовые основы российской государственной политики // Правовая политика в условиях модернизации. Сб. материалов Всероссийской конференции «Правовая политика в условиях модернизации» / Отв. ред. В.В. Смирнов. М., 2011.
Нерсесянц В С. Правовая политика и совершенствование законодательства: теоретико-методологические проблемы // Актуальные проблемы совершенствования российского законодательства на современном этапе. Материалы Всероссийской научно-практической конференции. Москва, 4—5 ноября 2003 г. М., 2004.
Общая теория права / Под ред. В.К. Бабаева. Н. Новгород, 1993.
Сырых В.М. Логические основания общей теории права. В 2 т. Т. 1.М., 2000.
Тиунов О.И. Суверенное равенство государств в системе основных принципов международного права // Журнал российского права. 2014. № 56.
Хропанюк В Н. Теория государства и права. М., 1995.
