УДК 342.951 ББК 67.401.114 Г 12
Г айдарева И.Н.
Правовое обеспечение информационной безопасности в
России
(Рецензирована)
Аннотация:
Проблемы правового обеспечения информационной безопасности при построении информационного общества в России, совершенствования и систематизации информационного законодательства связаны с системным анализом вопросов соотношения информационного законодательства и законодательства в области обеспечения информационной безопасности.
Ключевые слова:
Информационная безопасность, информационное законодательство, информационное общество, информационное право.
Конец ХХ и начало ХХ! вв. характеризуются новым этапом научно-технической революции, внедрением во все сферы жизни информационно-коммуникационных технологий, создающих необходимый фундамент для перехода к информационному обществу и оказывающих огромное влияние на все аспекты жизни общества, личности и государства. Как отмечается в Декларации принципов построения информационного общества (Декларации тысячелетия) [1], такие технологии открывают совершенно новые перспективы для достижения более высоких уровней развития.
Однако возрастающая роль информационной сферы, которая является системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, военной и других составляющих национальной безопасности Российской Федерации. В связи с этим информационная безопасность приобретает все большую значимость в общей системе обеспечения национальной безопасности Российской Федерации в целом.
Как следует из Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом РФ 7 февраля 2008 г., совершенствование правового обеспечения информационной безопасности является одним из приоритетов при построении глобального информационного общества, провозглашенного в Окинавской хартии глобального информационного общества, подписанной Президентом РФ 22 июля 2000 г.
Задачи развития правового регулирования в области обеспечения информационной безопасности и направления его развития определены в Концепции национальной безопасности Российской Федерации [2], в Доктрине информационной безопасности Российской Федерации, в Основных направлениях нормативного правового обеспечения информационной безопасности [3].
Теоретические вопросы создания информационного общества и правового обеспечения информационной безопасности исследованы недостаточно. Определение направлений правового обеспечения информационной безопасности требует системного подхода и правовых оценок с учетом проработки на основе анализа особенностей информационных отношений, связанных с обеспечением информационной безопасности, влиянием на них процессов глобализации. Многогранность информационных отношений и необходимость их урегулирования требуют разработки кодифицированного законодательного акта, а также проекта основ обеспечения информационной безопасности.
Российская Федерация, подписав Окинавскую хартию глобального информационного общества, активно участвует в процессе его формирования не только на национальном уровне, но и в рамках международных процессов, начало которым положила Всемирная встреча на высшем уровне по вопросам информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе. Основными принципами построения информационного общества, являющимися определяющим вектором в этой деятельности, неслучайно определены укрепление доверия и безопасности при использовании информационно-телекоммуникационных технологий и верховенство права.
Знаковыми с этой точки зрения являются слова Председателя Конституционного Суда РФ В.Д. Зорькина о том, что «мир стал не только не безопаснее, но наоборот, он окутан новыми вызовами и угрозами» [4, С. 14].
Актуальность совершенствования правового регулирования в сфере противодействия новым вызовам и угрозам национальной безопасности, их особенности, а также важная составляющая безопасности в современном мире - информационная безопасность - и проблемы борьбы с кибертерроризмом отмечены директором ФСБ России, председателем национального антитеррористического комитета Н.П. Патрушевым [5, С. 3-12].
В последние годы процесс по разработке национальной стратегии, необходимой для реализации указанных задач, значительно активизировался. Это в первую очередь одобрение Советом Безопасности РФ Стратегии развития информационного общества в Российской Федерации, являющейся политическим документом. 16 августа 2007 г. Правительством РФ одобрена Концепция «электронного правительства», а в 2006 г. приняты федеральные законы «Об информации, информационных технологиях и о защите информации» [6], «О персональных данных» [7], четвертая часть ГК РФ [8] и ряд других законодательных и подзаконных нормативных правовых актов.
Широкий спектр проблем обеспечения информационной безопасности личности, общества и государства, развития культуры кибербезопасности, обеспечения неприкосновенности частной жизни и защиты прав на доступ к информации, защиты информационных систем, ресурсов и сетей, расширения применения информационных технологий в государственном управлении и при оказании государственных услуг, а также другие проблемы информационной безопасности нуждаются в системном правовом регулировании на основе тщательного анализа международных правовых норм, зарубежного законодательства, действующего законодательства Российской Федерации и правоприменительной практики.
Правовые подходы к определению информационного общества пока ограничивались перечислением его признаков, задач, однако не было дано его юридическое понятие, вытекающее из теории права и информационного права.
Однако в наше время изменения в этой сфере происходят стремительно и требуют неослабевающего, постоянного внимания к указанным выше вопросам, определения новых приоритетов и задач и являются катализатором для продолжения исследований в этой области. В процессе становления информационного общества в условиях глобализации, новых вызовов и угроз нарушению устойчивого функционирования информационной инфраструктуры нуждаются в уточнении направления развития национального законодательства, происходят изменения и на международной арене, требующие адекватного правового регулирования. Это особенно очевидно на примере развития Интернета и использования его все чаще в противоправных целях.
Анализ международных актов показывает, что начиная с 2000 г. приняты такие важнейшие акты, как Окинавская хартия глобального информационного общества, итоговые документы Всемирной встречи на высшем уровне по вопросам информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе, направленные на ускорение формирования постиндустриальных тенденций в
экономической, социально-политической и духовной сферах жизни общества. Декларация принципов по вопросам информационного общества, принятая в Женеве в 2003 г., провозгласила построение информационного общества в качестве глобальной задачи в новом тысячелетии и определила принцип обеспечения повышения доверия и безопасности при использовании информационных технологий как один из ключевых. Для построения информационного общества важное значение имеют развитие инфраструктуры, создание человеческого потенциала, информационная безопасность при соблюдении принципа верховенства права, противодействие новым вызовам и угрозам, возникающим в результате использования информационно-коммуникационных технологий в преступных и террористических целях.
Продвижение инициатив в области международной информационной безопасности имеет позитивный характер и в рамках Шанхайской организации сотрудничества (далее -ШОС). Об этом свидетельствуют Заявление глав государств-членов ШОС по международной информационной безопасности от 15 июня 2006 г. и подписанный 16 августа 2007 г. План действий государств-членов ШОС по обеспечению международной информационной безопасности. Проблемы правового регулирования в этой области вызывают озабоченность у всех государств-участников этой организации в связи с глобализацией вызовов и угроз. Вопросы установления ответственности за содержание интернет-сайтов и интернационализации управления Интернетом также носят международный характер, нуждаются в дополнительном изучении для выработки взаимосогласованных предложений и их реализации.
На основе изучения международно-правовых актов, касающихся противодействия новым вызовам и угрозам в информационной сфере, а также влияния глобализации на определение национальной стратегии развития информационного общества, обосновывается вывод о необходимости дальнейшей имплементации положений международных правовых актов, касающихся, в частности, обеспечения доступа к публичной и судебной информации, борьбы с коррупцией, терроризмом и экстремизмом, киберпреступностью и гармонизации законодательства государств, входящих в такие региональные сообщества, как СНГ, ЕврАзЭС, Союзное государство России и Беларуси, ШОС и др., в области обеспечения международной информационной безопасности.
В то же время следует отметить положительный опыт международного сотрудничества в рамках ЕврАзЭСа, например при проведении Инфофорума в 2006 г., посвященного международным аспектам информационной безопасности, в Резолюции которого определена роль обеспечения информационной безопасности как ключевого элемента национальной безопасности при становлении глобального информационного общества. Транснациональность угроз и уровень ущерба при их реализации заставляют ставить проблему обеспечения информационной безопасности как глобальную, требующую усилий всего мирового сообщества.
По данным организации «Transparency International Russia» около 100 государств в настоящее время имеют отдельные законы о праве на информацию в составе национального законодательства.
Анализ стратегических программ, разработанных в экономически развитых странах, показывает, что их основная цель - достижение лидирующих позиций в экономике и социальном развитии. Все используемые информационные технологии, включая электронную коммерцию, «электронное правительство», информатизацию науки и образования, здравоохранения и т.д., рассматриваются как интегрированная, взаимосвязанная совокупность всей информационно-телекоммуникационной сферы -фундамента для перехода к информационному обществу.
Исследование зарубежного законодательства показывает, что особенно важным является учет в национальном законодательстве принципов, закрепленных в международных правовых актах (таких, как Резолюция 2450 (XXIII) от 12.12.1968 Генеральной Ассамблеи ООН): принципа свободы обмена информацией, принципов и
процедур информирования общественности о деятельности государственных структур, а также принципа контроля государств над коммуникационной деятельностью, осуществляемой под их юрисдикцией, регламентации порядка деятельности и осуществления контроля за коммуникациями, включая комплексную разработку государственной политики в этой сфере. За последние 20 лет законы о доступе граждан к информации приняты во Франции, Греции, Дании, Голландии, Бельгии, Португалии, Испании, Финляндии и Италии. Для зарубежных стран с разными правовыми традициями характерен подход к проблеме информационной безопасности с учетом таких общих понятий, как «аутентичность», «доступность», «целостность», «конфиденциальность».
В ряде стран Европы (Нидерланды, Испания, Португалия, Австрия, Венгрия, Эстония, Бельгия и Румыния) право граждан на доступ к официальной информации закреплено конституционно. Во Франции, Греции и Италии это право закреплено законодательно. Совершенствование законодательства в названной сфере активно идет в Великобритании, Г ермании, Эстонии, Молдове, Польше и ряде других стран.
Положения о неприкосновенности частной жизни, о защите персональных данных содержатся в различных законодательных актах, особенно в законах, регламентирующих ведение медицинских записей, хранение информации о потребительских кредитах и др.
В настоящее время во многих государствах разрабатываются и реализуются концепции «электронного правительства», основывающиеся на создании государственных информационных ресурсов и на доступе к информации о деятельности государственных органов власти. Лидерами среди таких стран являются США, Сингапур, Австралия, Новая Зеландия.
Правовое регулирование информационной безопасности является наиболее эффективным, когда сформированы правовые основы информационного общества, а информационная безопасность в силу глобального характера сетей связи может быть обеспечена лишь при международном взаимодействии.
В настоящее время в России сформировались необходимые условия для перехода к информационному обществу, и, несомненно, одно из таких условий - развитие системы нормативного правового регулирования отношений в области информационной безопасности, хотя будет справедливым также признать, что именно общественные отношения, касающиеся информационной сферы, являются импульсом, влияющим на развитие информационного законодательства.
И потому в Российской Федерации созданы необходимые условия для интенсификации развития информационного общества и, в частности, для перехода к системе электронного обеспечения правосудия.
В рамках административной реформы, проводимой в России, формирование правовой основы единого информационно-телекоммуникационного пространства России должно способствовать гармоничному развитию информационных ресурсов,
информационных услуг и средств информационного производства.
В современном обществе вопросам обеспечения информационной безопасности уделяется повышенное внимание, что подтверждается Стратегией развития
информационного общества в Российской Федерации, принятием целого ряда международно-правовых документов, среди которых Окинавская хартия глобального информационного общества, Декларация принципов информационного общества,
итоговые документы Всемирной встречи на высшем уровне по вопросам
информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе, а также Доктрина информационной безопасности Российской Федерации, Федеральная целевая программа «Электронная Россия (2002-2010 годы)» и ряд других.
Наряду с возрастанием роли информации в жизни общества происходит изменение и переосмысление связанных с ней отношений и понятий, что находит отражение в правовом регулировании и, соответственно, в нормотворческой деятельности. Прежде всего это касается права на доступ к информации. Декларация принципов
информационного общества необходимым элементом открытого для всех информационного общества определяет обеспечение каждому возможности иметь доступ к информации, идеям и знаниям и вносить в эти области свой вклад. Этим обусловлена важность развития законодательства в этой области и решение правовых проблем в указанной сфере каждым государством, поставившим себе целью движение к информационному обществу, основу которого составляют принципы открытости и доступности каждому достоверной и актуальной информации.
Соблюдение конституционных прав и свобод человека и гражданина в области получения использования информации отнесено к первой составляющей национальных интересов России в информационной сфере в Доктрине информационной безопасности Российской Федерации.
Сегодня в Российской Федерации действует более 100 нормативных правовых актов различного уровня, касающихся вопросов формирования всевозможных видов общедоступных информационных ресурсов и доступа пользователей к открытой информации. Однако правовое регулирование не покрывает всего многообразия сложившихся отношений по реализации права на доступ к информации.
Среди нерешенных проблем в сфере обеспечения права на доступ к информации автор отмечает отсутствие единого нормативного правового акта, закрепляющего основные права граждан и организаций в области доступа к информации, основные принципы предоставления информации и механизм реализации права на доступ к информации; четкой регламентации задач и функций органов государственной власти при формировании открытых государственных информационных ресурсов и обеспечении доступа к ним граждан и организаций; единого порядка информационного обмена органов государственной власти с гражданами и организациями посредством использования информационных систем общего пользования.
Это приводит к недостаточной эффективности правовых норм, регламентирующих вопросы доступа к открытым информационным ресурсам, отсутствию гарантий обеспечения права на доступ к информации и говорит о необходимости законодательного закрепления правовой нормы о доступности открытой информации, содержащейся в информационных ресурсах. Разнообразие видов открытой информации делает крайне затруднительной выработку общих критериев, на основании которых информация может быть отнесена к общедоступной. Представляется целесообразным решать вопрос о доступности информации путем закрепления в нормативных правовых актах, регламентирующих создание и использование различных информационных ресурсов и систем, правовых норм, устанавливающих открытый доступ к конкретным видам информации из состава этих ресурсов, при закреплении общего принципа об открытости информации, не отнесенной в соответствии с законом к категории ограниченного доступа, в соответствующем федеральном законе (о праве на информацию или о праве на доступ к информации). Кроме того, при правовом регулировании отношений, связанных с обеспечением доступа к информации, необходимо акцентировать внимание на содержательном аспекте информации и говорить о доступе к информации как возможности воспринять конкретное содержание.
Проблема совершенствования правового обеспечения информационной безопасности в Российской Федерации связана с реализацией государственной политики в указанной области.
Систему информационного обеспечения государственной политики в области информационной безопасности представляет совокупность государственных органов и других уполномоченных субъектов, участвующих в осуществлении информационного сопровождения обеспечения государственной политики и установленных нормативными правовыми актами соответствующих общественных отношений.
Государственная информационная политика должна базироваться на концептуальных, научных и методологических разработках, систематизированных и объединенных в единую концепцию, и ее следует формировать как совокупность целей, отражающих национальные интересы в информационной сфере; стратегии и тактики управленческих решений и методов их реализации, разрабатываемых и реализуемых государственной властью для регулирования и совершенствования как непосредственно процессов информационного взаимодействия во всех сферах жизнедеятельности общества и государства, так и процессов (в широком смысле) технологического обеспечения такого взаимодействия [9, С. 11-12].
Совершенствование механизмов правового регулирования общественных отношений, возникающих в области обеспечения информационной безопасности, должно стать одним из приоритетных направлений государственной политики в рассматриваемой сфере. Развитие законодательства в области обеспечения информационной безопасности Российской Федерации должно базироваться на соблюдении не только общеправовых принципов (законности, справедливости, юридического равенства граждан, гуманизма, демократизма, единства прав и обязанностей, федерализма), межотраслевых (неотвратимости ответственности и др.), но и таких принципах правового обеспечения информационной безопасности, как единство информационного пространства, соблюдение баланса интересов личности, общества и государства и их взаимной ответственности, интеграции в рамках системы международной информационной безопасности.
Примечания:
1. Построение информационного общества - глобальная задача в новом тысячелетии: декларация принципов от 12.12.2003 г. // Законодательство и практика масс-медиа. 2004. Вып. 1.
2. Об утверждении Концепции национальной безопасности Российской Федерации: указ Президента [издан 17 декабря 1997 г.: в ред. от 10 января 2000 г.] // Собрание законодательства Российской Федерации. 1997. № 52. Ст. 5909.
3. Доктрина информационной безопасности Российской Федерации: [утверждена 9 сентября 2000 г.] // Российская газета. 2000. № 187.
4. Зорькин В.Д. Интеграция европейского конституционного пространства: вызовы и ответы // Журнал российского права. 2006. № 12.
5. Патрушев Н.П. Особенности современных вызовов и угроз национальной безопасности России // Журнал российского права. 2007. № 7 (127).
6. Об информации, информационных технологиях и о защите информации: Федеральный закон: принят Гос. Думой 8 июля 2006 г. // Собрание законодательства Российской Федерации. 2006. № 31 (часть 1). Ст. 3448.
7. О персональных данных: Федеральный закон: принят Гос. Думой 8 июля 2006 г. // Собрание законодательства Российской Федерации. 2006. № 31 (часть 1). Ст. 3451.
8. Гражданский кодекс Российской Федерации. Ч. IV: принят Гос. Думой РФ 18 декабря 2006 г. // Собрание законодательства Российской Федерации. 2006. № 52 (часть 1). Ст. 5496.
9. Нисневич Ю.А. Информация и власть. М., 2000.