Научная статья на тему 'Информационная безопасность личности и некоторые организационно-правовые меры по ее обеспечению'

Информационная безопасность личности и некоторые организационно-правовые меры по ее обеспечению Текст научной статьи по специальности «Право»

CC BY
4523
662
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИЯ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛИЧНОСТИ / РАСПРОСТРАНЕНИЕ ИНФОРМАЦИИ / ЗАЩИТА ИНФОРМАЦИИ / ПРАВОВЫЕ СРЕДСТВА / ЗАКОНОДАТЕЛЬСТВО / INFORMATION / INFORMATION SECURITY / INFORMATION SECURITY OF THE PERSON / DISSEMINATION OF INFORMATION / INFORMATION PROTECTION / LEGAL MEANS / LEGISLATION

Аннотация научной статьи по праву, автор научной работы — Нуянзин С. В., Нуянзин О. С.

С использованием общих и специальных методов научного познания социальной, экономической и правовой окружающей действительности в статье рассматриваются понятия «информационная безопасность» и «информационная безопасность личности», предлагаются их авторские определения. Определяются правовые меры информационной безопасности личности, которые заключаются в законодательном закреплении определений понятий «информационная безопасность» и «информационная безопасность личности»; выделении информационной безопасности в качестве объекта уголовно-правовой охраны в виде самостоятельного раздела Особенной части Уголовного кодекса Российской Федерации; принятии кодифицированного нормативного правового акта, включающего специальный раздел, посвященный обеспечению информационной безопасности личности, общества и государства. В качестве организационных условий, способствующих обеспечению информационной безопасности личности, рассматриваются: соблюдение принципов информационной безопасности и построение на их основе системы обеспечения информационной безопасности; разработка и поддержание в государственных органах соответствующего административно-правового режима, обеспечивающего защиту от несанкционированного доступа к информации; разработка конкретных мер и мероприятий по обеспечению информационной безопасности государственных органов; разработка и совершенствование нормативных правовых актов, направленных на обеспечение информационной безопасности личности на различных уровнях государственного управления.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

INFORMATION SECURITY OF THE PERSON AND SOME ORGANIZATIONAL AND LEGAL MEASURES TO ENSURE IT

The concepts of “information security” and “information security of the person” are analyzed in the article by using the general and special methods of scientific knowledge of the social, economic and legal environment. The author’s definitions of these concepts are proposed. The legal measures of the person’s information security are determined, which consist in fixing the definitions of the concepts “information security” and “information security of the person” in the legislation; allocating the information security as an object of criminal law protection in the form of an independent section of the Special Part of the Criminal Code of the Russian Federation; adopting a codified normative legal act including a special section devoted to ensuring the information security of the individual, society and the state. The authors also consider the organizational conditions that contribute to ensuring the information security of the person, they are the following: observance of the principles of information security and creating the system of ensuring the information security on their basis; development and maintenance of the relevant administrative and legal regime providing the protection against unauthorized access to information in the state bodies; development of specific and real measures and activities to ensure information security of state bodies; development and improvement of normative legal acts aimed at ensuring the information security of the person at various levels of public administration.

Текст научной работы на тему «Информационная безопасность личности и некоторые организационно-правовые меры по ее обеспечению»

Раздел 5. Криминологическая наука

НУЯНЗИН С.В., [email protected] Управление оперативно-разыскной

информации; Министерство внутренних дел Российской Федерации, 119049, г. Москва, ул. Житная, 16

NUYANZIN S.V., [email protected]

Department of crime detection information; Ministry of the Interior of the Russian Federation, Zhitnaya St. 16, Moscow, 119049, Russian Federation

НУЯНЗИН О.С., NUYANZIN O.S., sl [email protected] sl [email protected]

Кафедра вычислительной техники; Самарский государственный технический университет, 443100, г. Самара, ул. Молодогвардейская, 244

Chair of computer engineering; Samara State Technical University, Molodogvardeyskaya St. 244, Samara, 443100, Russian Federation

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛИЧНОСТИ И НЕКОТОРЫЕ ОРГАНИЗАЦИОННО-ПРАВОВЫЕ МЕРЫ ПО ЕЕ ОБЕСПЕЧЕНИЮ

Аннотация. С использованием общих и специальных методов научного познания социальной, экономической и правовой окружающей действительности в статье рассматриваются понятия «информационная безопасность» и «информационная безопасность личности», предлагаются их авторские определения. Определяются правовые меры информационной безопасности личности, которые заключаются в законодательном закреплении определений понятий «информационная безопасность» и «информационная безопасность личности»; выделении информационной безопасности в качестве объекта уголовно-правовой охраны в виде самостоятельного раздела Особенной части Уголовного кодекса Российской Федерации; принятии кодифицированного нормативного правового акта, включающего специальный раздел, посвященный обеспечению информационной безопасности личности, общества и государства. В качестве организационных условий, способствующих обеспечению информационной безопасности личности, рассматриваются: соблюдение принципов информационной безопасности и построение на их основе системы обеспечения информационной безопасности; разработка и поддержание в государственных органах соответствующего административно-правового режима, обеспечивающего защиту от несанкционированного доступа к информации; разработка конкретных мер и мероприятий по обеспечению информационной безопасности государственных органов; разработка и совершенствование нормативных правовых актов, направленных на обеспечение информационной безопасности личности на различных уровнях государственного управления.

Ключевые слова: информация; информационная безопасность; информационная безопасность личности; распространение информации; защита информации; правовые средства; законодательство.

INFORMATION SECURITY OF THE PERSON AND SOME ORGANIZATIONAL AND LEGAL MEASURES TO ENSURE IT

Annotation. The concepts of "information security" and "information security of the person" are analyzed in the article by using the general and special methods of scientific knowledge of the social, economic and legal environment. The author's definitions of these concepts are proposed. The legal measures of the person's information security are determined, which consist in fixing the definitions of the concepts "information security" and "information security of the person" in the legislation; allocating the information security as an object of criminal law protection in the form of an independent section of the Special Part of the Criminal Code of the Russian Federation; adopting a codified normative legal act including a special section devoted to ensuring the information security of the individual, society and the state. The authors also consider the organizational conditions that contribute to ensuring the information security of the person, they are the following: observance of the principles of information security and

creating the system of ensuring the information security on their basis; development and maintenance of the relevant administrative and legal regime providing the protection against unauthorized access to information in the state bodies; development of specific and real measures and activities to ensure information security of state bodies; development and improvement of normative legal acts aimed at ensuring the information security of the person at various levels of public administration.

Keywords: information; information security; information security of the person; dissemination of information; information protection; legal means; legislation.

Современное развитие российской государственности невозможно без интеграции в глобальное информационное общество, представляющее собой с научной точки зрения специфическую форму социальной организации, в которой новые технологии генерирования, обработки и передачи информации стали фундаментальными источниками производительности и власти [1, с. 29].

Вместе с тем следует признать, что стремительное развитие технологий в современном мире не только позволяет человечеству решать множество проблем его прогрессивной эволюции, но одновременно с этим порождает новые вызовы и угрозы в области информационного пространства, поскольку информация может как носить социально полезный характер, так и представлять угрозу безопасности личности.

Об этом наглядным образом свидетельствует проведенный криминологический анализ отдельных статистических показателей, согласно которым за прошедшие пять лет наблюдается устойчивый рост на 209,8 % (со 142 в 2013 г. до 440 в 2017 г.) количества зарегистрированных преступлений, предусмотренных ст. 137 УК РФ «Нарушение неприкосновенности частной жизни»; 105,7 % (с 88 до 181) -ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»; 44,2 % (с 301 до 434) - ст. 138.1 УК РФ «Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»*.

В данном случае речь идет о прямых нарушениях конституционных прав и свобод человека и гражданина в информаци-

* Статистические сведения за 2013-2017 гг. по форме федерального статистического наблюдения N 1-ЕГС: «Единый отчет о преступности»: приказ Генеральной прокуратуры Российской Федерации от 2 июля 2012 г. N 250. URL: http:// crimestat.ru/

онной сфере, в числе которых запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ч. 1 ст. 24 Конституции РФ).

Между тем в Послании Президента Российской Федерации В. Путина Федеральному Собранию от 1 марта 2018 года определено, что Россия должна стать одним из мировых центров хранения, обработки, передачи и надежной защиты информационных массивов, так называемых больших данных**.

Нельзя не признать, что «Большие Данные» (Big Datа) получили широкое распространение во многих сферах жизнедеятельности. Их используют в финансовых компаниях, в здравоохранении, логистике, а также в государственном управлении. Объем данных о самых разных сторонах жизни современного человека стремительно увеличивается, обусловливая и расширение возможностей хранения различных сведений о нем. Социальные сети, мобильные устройства, данные с измерительных устройств, бизнес-информация - вот лишь несколько видов источников, способных генерировать гигантские объемы информации.

Судя по открытым источникам, решения по анализу больших данных внедрены в Сбербанке России, Газпромбанке, ВТБ, «Альфа-Банке», «Ситибанке», «Райффайзенбанке», «Нордеа-Банке», в нефтяных компаниях «Транснефть», «Роснефть» и «Сургутнефтегаз». Однако главным барьером на пути внедрения технологий Big Datа более половины респондентов считают обеспечение защиты данных и их конфиденциальности.

Иными словами, в Российской Федерации имеется сравнительно качественно сформированная система стратегического планирования обширного применения

** Послание Президента Российской Федерации Федеральному Собранию Российской Федерации // Рос. газ. 2018. 2 марта. N 46.

современных информационно-коммуникационных технологий, в том числе основанных на технологиях распределенных вычислений. Наряду с этим наблюдается существенное отставание от стран Евросоюза в нормативно-правовом регулировании практической деятельности в данной сфере.

В связи с этим нельзя не отметить вступающий в мае 2018 года Общий регламент о защите данных (General Data Protection Regulation; GDPR)*, цель которого - повысить уровень защищенности персональных данных граждан внутри стран Евросоюза, в том числе и российских. Компании, подпадающие под действие европейского регламента, должны хранить данные в обезличенном и зашифрованном виде, обеспечить должный уровень их защиты от утечек, не передавать данные третьим лицам и информировать граждан и регулирующие органы о любой утечке информации в течение 72 часов. Принцип действия регламента является экстерриториальным, а значит, ему должны будут подчиниться компании не только на территории Евросоюза**.

В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook, которая без уведомления передавала конфиденциальные данные более 50 млн пользователей для обработки, анализа и использования в коммерческих целях британской фирме Cambridge Analitica. В 2017 году по всему миру утрачены медицинские сведения в отношении более двух миллионов человек, при этом в 56 %

* Регламент Европейского парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных). Доступ из справ.-правовой системы «Гарант».

** Согласно данным Федеральной службы государственной статистики (Росстат), в 2017 г.

страны Евросоюза посетили 14,583 млн российских граждан. При этом граждане европейских стран за 2017 г. совершили 4,442 млн въездных туристских поездок в Россию (См.: Россия в цифрах. 2018: Краткий стат. сб. / Росстат. М., 2018. 522 с.).

случаев личные данные пациентов были похищены из баз данных медицинских учреждений. А в результате хакерской атаки в прошлом году были скомпрометированы персональные данные более 145 млн американцев, хранившиеся в бюро кредитных историй Equifax. Злоумышленники завладели домашними адресами и номерами социального страхования примерно половины населения США, что было приравнено к угрозе экономической безопасности всего населения страны.

Очевидно, что информационная безопасность - одна из ключевых (приоритетных) составляющих национальной безопасности, и наблюдаемое в последнее время противоборство именно в информационном пространстве из демонстрации технологического превосходства переходит в массированное информационное воздействие на системной основе с заведомо деструктивными целями. Так, по оценкам Национального агентства финансовых исследований, потери российских компаний от кибератак на критически важные инфраструктурные объекты и финансовый сектор в 2017 году составили более 115 млрд рублей. Объем только несанкционированных операций с использованием платежных карт российских банков в 2017 году составил 0,96 млрд рублей, а счетов юридических лиц - 1,57 млрд рублей***.

В ходе состоявшегося в октябре 2017 года под председательством Президента Российской Федерации В. Путина расширенного заседания Совета безопасности обсуждались вопросы, связанные с защитой информационной инфраструктуры государства и мерами по ее развитию. В частности, нельзя не признать, что для эффективного противодействия современным угрозам информационной инфраструктуры в последнее время сделано достаточно много. Кроме утвержденной в декабре 2016 года Доктрины информационной безопасности Российской Федера-

*** Обзор несанкционированных переводов денежных средств за 2017 год подготовлен Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России) Главного управления безопасности и защиты информации Банка России. 11К1_: http://www.cbr.ru/ statichtml/file/14435/survey_transfers_17.pdf

ции *, с 1 января 2018 года вступил в силу Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации»**, к которой отнесены информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления государственных органов и учреждений, организаций топливно-энергетического комплекса, атомной, оборонной, ракетно-космической, химической промышленности и ряд других.

Как следствие, обеспечение информационной безопасности и защиты информации в сфере защиты прав, свобод и законных интересов человека и гражданина в Российской Федерации представляет собой самостоятельное правоохранительное направление политики государства и находится в стадии совершенствования, что объясняется конкретно-историческими условиями и действием ряда социальных, экономических и политических факторов.

Стратегические направления развития информационного законодательства ориентированы прежде всего на формирование единого информационного пространства, обусловливающего непрерывные процессы социально-экономического, политического и культурного развития страны; создание условий для опережающего роста инвестиций в развитие информатизации на основе совершенствования программных продуктов, нормативно-правового регулирования электронного документооборота [2, с. 34].

Необходимо отметить, что одной из мер обеспечения осуществления прав и свобод человека и гражданина в информационной сфере является поддержание необходимого уровня информационной безопасности и непосредственно такой ее составляющей, как информационная безопасность личности.

* Об утверждении Доктрины информационной безопасности Российской Федерации: указ Президента Российской Федерации от 5 дек. 2016 г. N 646 // Собр. законодательства Рос. Федерации. 2016. N 50. Ст. 7074.

** О безопасности критической информационной инфраструктуры Российской Федерации: федер. закон от 26 июля 2017 г. N 187-ФЗ // Собр. законодательства Рос. Федерации. 2017. N 31 (ч. I). Ст. 4736.

Однако существуют значительные юридические препятствия в обеспечении информационной безопасности личности, к которым, на наш взгляд, относятся неопределенность (неясность) содержания норм права, регулирующих отношения в информационной сфере. К числу пробелов в законодательстве следует отнести отсутствие законодательно закрепленного определения понятия «информационная безопасность».

В научной литературе по вопросу определения понятия «информационная безопасность» используется множество подходов. Например, Т.А. Мартиросян заключает, что информационная безопасность - это состояние защищенности личности, общества и государства в информационной сфере от возможных внутренних и внешних угроз [3, с. 10].

В свою очередь, О.А. Федотова приходит к выводу о том, что информационная безопасность - это состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз [4, с. 11].

Ряд специалистов под термином «информационная безопасность» предлагают понимать такое состояние защищенности информационной среды общества, при котором обеспечивается ее формирование и развитие в интересах граждан, организаций и государства [5, с. 168].

По результатам проведенного исследования А.В. Кисляковский констатирует, что «...информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания безопасности информационных ресурсов (информации), а иными словами - безопасности отношений физических и юридических лиц между собой и с государством» [6, с. 40].

Т.В. Закупень отмечает, что информационная безопасность представляет собой социальное, а не исключительно техническое явление. Ее нельзя отождествлять с применением специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д. [7, с. 28-34].

А.В. Еркин дает определение информационной безопасности для информационного общества: «...это состояние рассматриваемой системы управления, при котором ее информационная инфраструктура не дестабилизируется под воздействием внешних и внутренних угроз; восприятие результата ее деятельности во внешнем окружении является объективным» [8, с. 73].

А.А. Малюк понимает информационную безопасность как состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой - ее функционирование не создает информационных угроз для элементов самой системы и внешней среды [9, с. 59].

По мнению Л.И. Шершнева, «информационная безопасность - способность государства, общества, социальной группы, личности обеспечить с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания жизнедеятельности, устойчивого функционирования и развития, противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации, вырабатывать личностные и групповые навыки и умения безопасного поведения, поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано» [10, с. 49-50].

Следует заметить, что без внимания правоведов не остается и определение понятия «информационная безопасность личности».

Так, по мнению С.В. Иванова, информационная безопасность личности - это состояние высокой степени защищенности личности, при котором гарантируется реализация ее прав и свобод в информационной сфере и максимально снижен риск негативного воздействия на нее внутренних и внешних угроз [11, с. 50].

Г.Г. Гафарова и В.В. Смелянская более критичны в подходе к размерам негативного воздействия и считают, что информационная безопасность характеризуется отсутствием угрозы причинения вреда

информации, которой владеет личность, и угрозы нанесения вреда личности информацией [12, с. 57].

Таким образом, если считать, что информационная безопасность - идеальная цель, на достижение которой направлены меры, принимаемые субъектами ее обеспечения, то подход Г.Г. Гафаровой и В.В. Смелянской следует признать более приемлемым. Введение С.В. Ивановым такого критерия информационной безопасности, как максимальное снижение риска негативного воздействия, может быть использовано в качестве установления уровней информационной безопасности в каком-либо конкретном случае.

Следует отметить, что ближайшим по значению к информационной безопасности личности определением, закрепленным в законодательстве, следует считать определение понятия «информационная безопасность детей», которое содержит Федеральный закон от 29 декабря 2010 г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»*.

Обобщая научное мнение по рассматриваемым проблемам, можно прийти к следующим выводам:

1. Информационная безопасность -это состояние защищенности личности, общества и государства в информационной сфере, которое позволяет обеспечить всех заинтересованных субъектов необходимым объемом информации, ее социальную полезность и права доступа к ней всем заинтересованным потребителям.

2. «Информационная безопасность личности» - это состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда здоровью и (или) физическому, психическому, духовному, нравственному развитию человека.

При этом в содержании информационной безопасности личности целесообразно выделять:

1) информационно-техническую безопасность, под которой понимается за-

* О защите детей от информации, причиняющей вред их здоровью и развитию: федер. закон от 29 дек. 2010 г. N 436-ФЗ // Собр. законодательства Рос. Федерации. 2011. N 1. Ст. 48.

щищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуре [13, с. 38-43];

2) информационно-идеологическую безопасность, определяемую как защищенность личности от преднамеренного или непреднамеренного информационного воздействия, имеющего результатом нарушение прав и свобод в области создания, потребления и распространения информации, пользования информационной инфраструктурой и ресурсами, противоречащего нравственным и этическим нормам, оказывающего деструктивное воздействие на личность, имеющего негласный (внечувственный, неосознанный) характер, внедряющего в общественное сознание антисоциальные установки [14, с. 109];

3) информационно-психологическую безопасность личности, раскрываемую как состояние защищенности ее психики от действия многообразных информационных факторов, препятствующих формированию и функционированию адекватной информационно-ориентировочной основы социального поведения человека (и в целом жизнедеятельности в обществе) или затрудняющих их, а также адекватной системы его субъективных (личностных, субъективно-личностных) отношений к окружающему миру и самому себе [15, с. 15];

4) информационно-правовую безопасность личности, под которой принято понимать состояние защищенности права человека искать, получать, передавать, производить и распространять информацию, а также права на неприкосновенность информации о частной жизни [16, с. 7].

Возвращаясь к проблеме правового обеспечения информационной безопасности, отметим, что юридическое определение понятия «информационная безопасность» находит свое отражение в п. 2 Доктрины информационной безопасности Российской Федерации, где рассматриваемая категория понимается как состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечи-

ваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

Однако, как уже отмечалось ранее, на законодательном уровне термин «информационная безопасность» закреплен лишь в п. 4 ст. 2 Федерального закона от 29 декабря 2010 г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», да и то исходя из предмета его правового регулирования, где под термином «информационная безопасность детей» понимается состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию.

Приведенные доводы могут свидетельствовать о целесообразности включения расширенного определения понятия «информационная безопасность» в базовый Федеральный закон от 28 декабря 2010 г. N 390-ФЗ «О безопасности»*, образованного из понятия «безопасность», использовавшегося в ранее действовавшем Законе Российской Федерации от 5 марта 1992 г. N 2446-1 «О безопасности»**, в котором под данным термином понималось состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз [17, с. 101].

В свою очередь, конкретизированные определения понятий «информационная безопасность» и «информационная безопасность личности» также целесообразно включить и в специальные законодательные акты, которые отличаются особенностями предмета правового регулирования. Например, в Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о

* О безопасности: федер. закон от 28 дек. 2010 г. N 390-ФЗ // Собр. законодательства Рос. Федерации. 2011. N 1. Ст. 2.

** О безопасности: закон Российской Федерации от 5 марта 1992 г. N 2446-1 // Ведомости СНД и ВС РФ. 1992. N 15. Ст. 769.

защите информации»*, поскольку именно им регулируются правоотношения, возникающие при осуществлении права на производство и распространение информации ограниченного доступа, а также на обеспечение ее защиты [18, с. 121].

В результате законодательное закрепление определений понятий «информационная безопасность» и «информационная безопасность личности» позволит:

- конкретизировать круг субъектов, обрабатывающих и потребляющих соответствующую информацию;

- выявить нарушения, допускаемые в процессе ее сбора, обработки и потребления, и принять адекватные меры, направленные на их минимизацию;

- определить характер используемой информации на различных стадиях (от ее сбора до потребления);

- уточнить цель, задачи и основные принципы, на которых базируется весь механизм сбора, формирования и потребления информации.

Необходимо отметить, что в идеале реализация законодательного закрепления определений понятий «информационная безопасность» и «информационная безопасность личности» целесообразна за счет принятия отечественного кодифицированного нормативного акта, в котором мог бы присутствовать специальный раздел, включающий нормы, посвященные обеспечению таких составляющих информационной безопасности, как информационная безопасность личности, общества и государства, что способствовало бы преодолению существующих юридических препятствий.

Бесспорно, обеспечение информационной безопасности и защиты информации как направление правоохранительной политики представляет собой сложную структурированную по целям, задачам, формам и методам деятельность органов государственной власти федерального и регионального уровня, ориентированную на предупреждение угроз национальной безопасности Российской Федерации и соблюдение ее национальных интересов.

* Об информации, информационных технологиях и о защите информации: федер. закон от 27 июля 2006 г. N 149-ФЗ // Собр. законодательства Рос. Федерации. 2006. N 31 (ч. 1). Ст. 3448.

В частности, В.Ф. Ницевич определяет понятие «информационное обеспечение» как «специфический, целенаправленный и непрерывный процесс сбора (выработки и добычи), накопления и предоставления субъектом национальной безопасности информации, способной влиять на ее обеспечение, осуществляемое специально созданными институтами, органами, службами государства и общества» [19, с. 33].

В связи с этим информационная безопасность занимает особое место в системе общественной и национальной безопасности, что обеспечивается комплексом технических, экономических, организационных и правовых средств.

Следует заметить, что правовые средства обеспечения информационной безопасности достаточно разнообразны, поскольку они основываются главным образом на нормах международного, конституционного, уголовного и административного права.

Особая роль в системе правовых средств обеспечения информационной безопасности, на наш взгляд, должна отводиться уголовно-правовым нормам, что одновременно обусловлено наглядно проиллюстрированной ранее тенденцией к росту регистрируемых преступлений, которыми нарушается конституционный запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ч. 1 ст. 24 Конституции РФ).

Однако результаты анализа современного состояния российского уголовного законодательства позволяют констатировать тот факт, что институт информационной безопасности как таковой в нем отсутствует [20, с. 24].

По этому поводу справедливы суждения М.С. Жука, который отмечает, что «...институты Особенной части уголовного права представляют собой совокупность сгруппированных в рамки одной главы уголовного закона предписаний об ответственности за преступления, имеющие единый родовой объект. Сложившаяся иерархия объектов уголовно-правовой охраны и основанный на ней порядок (последовательность) институтов Особенной части уголовного права должны быть пересмотрены. В существующей иерархии

интересы общей безопасности остаются явно недооцененными, хотя именно они должны быть поставлены во главу угла п ри реш ен ии в оп росов о содержа н ии и систематизации уголовного законодательства» [21, с. 7].

С учетом необходимости определения единого подхода к криминализации противоправных посягательств в информационной сфере, обеспечивающего эффективность уголовно-правовых средств в механизме правового обеспечения информационной безопасности, полагаем необходимым поддержать мнение отдельных специалистов о целесообразности выделения информационной безопасности в качестве объекта уголовно-правовой охраны за счет включения в Особенную часть УК РФ раздела «Преступления против информационной безопасности» [19, с. 25], как это сделано в некоторых зарубежных странах.

Например, в Уголовном кодексе Республики Беларусь содержится глава «Преступления против информационной безопасности», которая по предметно-родовой принадлежности включает семь статей - преступления, выражающиеся в несанкционированном доступе или пользовании компьютерной информацией либо создающие предпосылки для неправомерного доступа к защищенной компьютерной системе или сети (ст.ст. 349, 352, 353 УК РБ), преступления, выражающиеся в модификации, повреждении, уничтожении и иных действиях, причиняющих вред компьютерной информации, компьютерной системе, сети или машинному носителю (ст.ст. 350, 351, 354 УК РБ), и преступления, выражающиеся в нарушении правил эксплуатации компьютерной системы или сети (ст. 355 УК РБ)*.

В связи с этим также полагаем необходимым отметить инициативы Российской Федерации по принятию на уровне ООН конвенции «О сотрудничестве в сфере противодействия информационной преступности», которая должна прийти на смену Будапештской конвенции Совета Европы о компьютерных преступлениях

2001 года**, позволяющей получать трансграничный доступ к данным, которыми обладает другая сторона, без уведомления властей данного государства, располагающего соответствующей информацией, то есть проводить операции в компьютерных сетях третьих стран без их уведомления***.

Подобная инициатива Российской Федерации обусловлена тем, что подготовка Будапештской конвенции осуществлялась в 1997-2001 гг., когда преступления в сфере информационно-коммуникационных технологий в основном были малозначительны, имели латентный характер, и не предусматривала адекватных мер реагирования в отношении современных проявлений киберпреступности.

Очевидно, что обеспечение информационной безопасности - это многофункциональный и непрерывный процесс, заключающийся в деятельности государственных органов по созданию организационных условий, при которых нанесение вреда зависящим от информации элементам системы становится невозможным или крайне затруднительным.

В связи с этим в качестве организационных условий, способствующих обеспечению информационной безопасности личности, могут рассматриваться:

1) соблюдение принципов информационной безопасности личности и построение на их основе общей системы обеспечения информационной безопасности государства и общества;

2) разработка и поддержание в государственных органах соответствующего административно-правового режима, обеспечивающего защиту от несанкционированного доступа к информации о личности;

3) выработка оптимального механизма административного воздействия на поведение должностных лиц государственных органов и третьих лиц в целях обеспечения информационной безопасности личности, общества и государства;

* Уголовный кодекс Республики Беларусь. URL: http://www.pravo.by/document/?guid=38 71&p0=Hk9900275

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

** Конвенция о преступности в сфере компьютерной информации ETS N 185 (Будапешт, 23 ноября 2001 г.). Доступ из справ-правовой системы «Гарант».

*** Министерство иностранных дел Российской Федерации: официальный сайт. URL: http://mid.ru

4) разработка конкретных и реальных мер и мероприятий по обеспечению информационной безопасности государственных органов;

5) разработка и совершенствование нормативных правовых актов, которые способствовали бы обеспечению информационной безопасности личности на различных уровнях государственного управления.

С правовой точки зрения обеспечение информационной безопасности личности может быть достигнуто за счет:

1) законодательного закрепления определения понятий «информационная безопасность» и «информационная безопасность личности»;

2) выделения информационной безопасности как объекта уголовно-правовой охраны в качестве самостоятельного разде-

ла Особенной части УК РФ «Преступления против информационной безопасности»;

3) принятия кодифицированного нормативного акта, содержащего специальный раздел, включающий нормы, посвященные обеспечению информационной безопасности личности, общества и государства.

В заключение отметим, что практическая реализация предложенного авторами комплекса организационно-правовых мер, как предполагается, может повысить уровень эффективности обеспечения информационной безопасности личности в системе государственного управления, что в конечном итоге обеспечит реализацию конституционных прав и свобод человека и гражданина, устойчивое социально-экономическое развитие, обороноспособность и безопасность нашей страны.

Список литературы

1. Кастельс М. Информационная эпоха: экономика, общество и культура / пер. с англ. под науч. ред. О.И. Шкаратана. М.: ГУ ВШЭ, 2000. 608 с.

2. Бачило И.Л. Информационное право: учебник для академического бакалавриата. 5-е изд., перераб. и доп. М.: Юрайт, 2017. 419 с.

3. Мартиросян Т.А. Правовое обеспечение информационной безопасности Российской Федерации: автореф. дис. ... канд. юрид. наук. М., 2005. 31 с.

4. Федотова О.А. Административная ответственность за правонарушения в сфере обеспечения информационной безопасности: автореф. дис. ... канд. юрид. наук. М., 2003. 27 с.

5. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. Справочник. М.: Новый юрист, 1998. 256 с.

6. Кисляковский А.В. Административно-правовое обеспечение информационной безопасности: дис. ... канд. юрид. наук. М., 2003.

7. Закупень Т.В. Понятие и сущность информационной безопасности и ее место в системе обеспечения национальной безопасности РФ // Информационные ресурсы России. 2009. N 4. С. 28-34.

8. Еркин А.В. Понятия «информация» и «информационная безопасность»: от индустриального общества к информационному // Информационное общество. 2012. N 1. С. 68-74.

9. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: учеб. пособие для вузов. М.: Горячая линия - Телеком, 2004. 280 с.

10. Шершнев Л.И. Информационная безопасность России // Безопасность. 1993. N 11-12. С. 49-50.

11. Иванов С.В. Правовое регулирование информационной безопасности личности в Российской Федерации // Вестник Екатерининского института. 2014. N 1 (25). С. 50.

12. Гафарова Г.Г., Смелянская В.В. Информационная безопасность личности // Безопасность личности: состояние и возможности обеспечения: материалы междунар. науч.-практ. конф. (10-11 мая 2012 г). Ереван; Пенза; Колин: Социосфера, 2012. С. 57.

13. Галатенко В.А. Информационная безопасность // Открытые системы. 1996. N 1 (15). С. 38-43.

14. Ковалева Н.Н. Информационное право России: учеб. пособие. М.: Дашков и Ко, 2007. 360 с.

15. Грачев Г.В. Информационно-психологическая безопасность личности: состояние и возможности психологической защиты. М.: Изд-во РАГС, 1998. 125 с.

16. Тамодлин А.А. Государственно-правовой механизм обеспечения информационной безопасности личности: дис. ... канд. юрид. наук. Саратов, 2006. 175 с.

17. Терещенко Л.К., Тиунов О.И. Информационная безопасность органов исполнительной власти на современном этапе // Журнал российского права. 2015. N 8. С. 100-109.

18. Тараненко В.В., Харитонов С.С. Служебная информация ограниченного доступа и организация ее защиты в органах и организациях прокуратуры Российской Федерации // Право в Вооруженных Силах - Военно-правовое обозрение. 2015. N 11. С. 121-123.

19. Ницевич В.Ф. Информационное обеспечение национальной безопасности Российской Федерации. М., 1996. 197 с.

20. Ефремова М.А. Информационная безопасность как объект уголовно-правовой охраны // Информационное право. 2014. N 5 (41). С. 21-25.

21. Жук М.С. Институты российского уголовного права: понятие, система и перспективы развития: ав-тореф. дис. ... д-ра юрид. наук. Краснодар, 2013. 66 с.

References

1. Kastel's M. Informatsionnaya epokha: ekonomika, obshchestvo i kul'tura [Information era: economy, society and culture]. Moscow, State University Higher School of Economics, 2000. 608 p.

2. Bachilo I.L. Informatsionnoe pravo [Information law]. Moscow, Yurayt Publ., 2017. 419 p.

3. Martirosyan T.A. Pravovoe obespechenie informatsionnoy bezopasnosti Rossiyskoy Federatsii. Avtoref. Kand. Diss. [Legal support of information security of the Russian Federation. Autoabstract Cand. Diss.]. Moscow, 2005. 31 p.

4. Fedotova O.A. Administrativnaya otvetstvennost' za pravonarusheniya v sfere obespecheniya informatsionnoy bezopasnosti. Avtoref. Kand. Diss. [Administrative liability for offenses in the field of information security. Autoabstract Cand. Diss.]. Moscow, 2003. 27 p.

5. Kurushin V.D., Minaev V.A. Komp'yuternye prestupleniya i informatsionnaya bezopasnost' [Computer crimes and information security]. Moscow, 1998. 256 p.

6. Kislyakovskiy A.V. Administrativno-pravovoe obespechenie informatsionnoy bezopasnosti. Kand. Diss. [Administrative and legal support of information security. Cand. Diss.]. Moscow, 2003.

7. Zakupen T.V. Ponyatie i sushchnost' informatsionnoy bezopasnosti i ee mesto v sisteme obespecheniya natsional'noy bezopasnosti RF [The Concept and essence of information security and its place in the system of national security of the Russian Federation]. Informatsionnye resursy Rossii - Information resources of Russia, 2009, no. 4, pp. 28-34.

8. Erkin A.V. Ponyatiya "informatsiya" i "informatsionnaya bezopasnost'": ot industrial'nogo obshchestva k informatsionnomu [The concepts of "information" and "information security": from an industrial society to an information society]. Informatsionnoe obshchestvo - Information Society, 2012, no. 1, pp. 68-74.

9. Malyuk A.A. Informatsionnaya bezopasnost': kontseptual'nye i metodologicheskie osnovy zashchity informatsii [Information security: the conceptual and methodological basis of information protection]. Moscow, 2004. 280 p.

10. Shershnev L.I. Informatsionnaya bezopasnost' Rossii [Information Security of Russia]. Bezopasnost' -Security, 1993, no. 11-12, pp. 49-50.

11. Ivanov S.V. Pravovoe regulirovanie informatsionnoy bezopasnosti lichnosti v Rossiyskoy Federatsii [Legal regulation of information security of the individual in the Russian Federation]. Vestnik Ekaterininskogo instituta -Bulletin of the Ekaterininsky Institute, 2014, no. 1 (25), р. 50.

12. Gafarova G.G., Smelyanskaya V.V. Informatsionnaya bezopasnost' lichnosti [Information security of the person]. Bezopasnost' lichnosti: sostoyanie i vozmozhnosti obespecheniya [Personal security: the state and possibilities of providing]. Yerevan; Penza; Colin, Sotsiosfera Publ., 2012. Р. 57.

13. Galatenko V.A. Informatsionnaya bezopasnost' [Information security]. Otkrytye sistemy - Open systems, 1996, no. 1 (15), pp. 38-43.

14. Kovaleva N.N. Informatsionnoe pravo Rossii [Information law of Russia]. Moscow, Dashkov i Ko Publ., 2007. 360 p.

15. Grachev G.V. Informatsionno-psikhologicheskaya bezopasnost' lichnosti: sostoyanie i vozmozhnosti psikhologicheskoy zashchity [Information-psychological security of the person: a condition and possibilities of psychological protection]. Moscow, Publishing house RAGS, 1998. 125 p.

16. Tamodlin A.A. Gosudarstvenno-pravovoy mekhanizm obespecheniya informatsionnoy bezopasnosti lichnosti. Kand. Diss. [State legal mechanism to ensure the information security of the individual: State legal mechanism to ensure the information security of the individual. Cand. Diss.]. Saratov, 2006. 175 p.

17. Tereshchenko L.K., Tiunov O.I. Informatsionnaya bezopasnost' organov ispolnitel'noy vlasti na sovremennom etape [Information security of executive authorities at the present stage]. Zhurnal rossiyskogo prava - Journal of Russian Law, 2015, no. 8, pp. 100-109.

18. Taranenko V.V., Kharitonov S.S. Sluzhebnaya informatsiya ogranichennogo dostupa i organizatsiya ee zashchity v organakh i organizatsiyakh prokuratury Rossiyskoy Federatsii [Service information of limited access and organization of its protection in the bodies and organizations of the prosecutor's office of the Russian Federation]. Pravo v Vooruzhennykh Silakh - Right in the Armed Forces, 2015, no. 11, pp. 121-123.

19. Nitsevich V.F. Informatsionnoe obespechenie natsional'noy bezopasnosti Rossiyskoy Federatsii [Information support of the national security of the Russian Federation]. Moscow, 1996. 197 p.

20. Efremova M.A. Informatsionnaya bezopasnost' kak ob"ekt ugolovno-pravovoy okhrany [Information security as a subject of criminal law protection]. Informatsionnoe pravo - Information law, 2014, no. 5(41), pp. 21-25.

21. Zhuk M.S. Instituty rossiyskogo ugolovnogo prava: ponyatie, sistema i perspektivy razvitiya. Avtoref. Dokt. Diss. [Institutes of Russian criminal law: concept, system and development prospects. Autoabstract Doct. Diss.]. Krasnodar, 2013. 66 p.

i Надоели баннеры? Вы всегда можете отключить рекламу.