Булгакова Елена Валерьевна
кандидат юридических наук, доцент
Информационная безопасность защитника (адвоката). Организационно-правовой аспект
Аннотация: в настоящей статье выявлены правовые и организационные проблемы обеспечения информационной безопасности защитника (адвоката). В статье приведены меры по уменьшению рисков, связанных с утечкой информации, которая стала известна защитнику (адвокату) при выполнении им своих профессиональных обязанностей.
Ключевые слова: информационная безопасность адвоката, адвокатская тайна, электронное правосудие.
Модернизация юридической деятельности в свете проводимых правовых реформ, внедрения инноваций (информационных технологий) в эту сферу, создавших предпосылки к переходу от традиционных форм отправления правосудия к системе «Электронного правосудия» - сложный, многоэтапный процесс, требующий переосмысления и применения комплексных подходов в решении, возникающих при этом проблем правового, организационного, технического характера. В поддержку вышеуказанных глобальных перемен, были приняты ряд важных нормативных правовых актов[1], Министерством юстиции Российской Федерации разработан стратегически важный Проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» (в части установления правового режима электронного документа и обеспечения его юридической значимости в деятельности органов судебной власти, прокуратуры и нотариата, в том числе при оказании государственных услуг в электронном виде) [2], созданы платформы единых информационно-телекоммуникационных систем (ЕИТКС), государственных автоматизированных систем (ГАС), таких как ГАС «Правосудие» [3] и др., обеспечивающих информационное электронное взаимодействие между участниками «Электронного правосудия». Принципы, положенные в основу работы «Электронного правосудия» позволили сделать этот процесс более открытым, прозрачным, доступным для граж-
дан. Тем не менее, возникающие проблемы при функционировании этой системы - свидетельство недостаточности принимаемых мер, отсутствия комплексных, упорядоченных решений в реализации организационного, правового, технического элементов обеспечения эффективной работы «Электронного правосудия».
Одной из актуальных проблем, стоящих перед «Электронным правосудием» является обеспечение информационной безопасности участников данного процесса, информационной безопасности профильных автоматизированных информационно-телекоммуникационных систем, защиты информации, циркулирующей в них. В настоящее время система информационного взаимодействия участников «Электронного правосудия» уже внедрена, хотя отдельные ее блоки находятся на стадии разработки и, к сожалению, многие проблемы, в частности информационной безопасности, приходится решать, что называется «на ходу», напрямую столкнувшись с реальными угрозами безопасности. Обозначим наиболее значимые причины такого положения:
> проблемы подготовки и переподготовки, недостаточное количество специалистов в области обеспечения информационной безопасности в прикладных сферах, в частности -юриспруденции;
> значительные пробелы в существующей законодательной базе по вопросам обеспечения
информационной безопасности участников «Электронного правосудия», АИС, защите информации;
> в недостаточной мере используются наработки зарубежных стран, таких как США, Франция, Великобритания и др., имеющих значительный опыт в вопросах законодательного регулирования и правоприменительной практики по вопросам информационной безопасности «Электронного правосудия;
> отсутствие комплексного методологического подхода в обеспечении информационной безопасности участников «Электронного правосудия», в рамках их информационного взаимодействия;
> несовершенство, а порой и отсутствие инструкций по обеспечению информационной безопасности участников «Электронного правосудия»;
> отсутствие методики оценки эффективности мер по обеспечению информационной безопасности участников «Электронного правосудия»;
> трудности перехода к единой системе стандартов по обеспечению информационной безопасности АИС, используемых в сфере «Электронного правосудия»;
> система информационного взаимодействия участников «Электронного правосудия» носит сложный характер, представляя собой многоуровневую, распределенную систему организационного управления и др.
Для устранения имеющихся пробелов было проведено комплексное исследование организационно-правовых, технических вопросов обеспечения информационной безопасности участников уголовного процесса в системе «Электронного правосудия». Эффективность принимаемых мер по обеспечению информационной безопасности работы системы «Электронного правосудия» была проанализирована при помощи специально разработанного программного комплекса: «Комплексное обеспечение информационной безопасности участников уголовного процесса» [4], протестированного в правоохранительных органах Волгоградской области (ГСУ ГУ МВД России по Волгоградской области) и адвокатских образованиях г. Волгоград, г. Москва, республики Коми, г. Сыктывкар. На рис. 1 изображена архитектура программного комплекса по оценке мер адекватности и эффективности политики безопасности функционирования «Электронного правосудия», а на рис. 2 приведена экранная копия.
Рис.1. Архитектура программного комплекса по оценке мер адекватности и эффективности политики безопасности функционирования «Электронного правосудия»
Рис. 2. Головной интерфейс. Экранная копия
При этом следует отметить, что меры направленные на обеспечение защищенности системы «Электронного правосудия» носят в основном технический характер и направлены на обеспечение информационной безопасности АИС, а вопросы обеспечения информационной безопасности отдельных ее участников обеспечиваются частично или не обеспечиваются ни на одном из уровней.
Согласно проведенному исследованию, наиболее тревожная ситуация по вопросу обеспечения информационной безопасности сложилась в деятельности защитника (адвоката). На рис. 3, в таблице 1 приведены результаты анкетирования отдельных пользователей системы «Электронного правосудия» по соблюдению мер информационной безопасности.
Таблица 1.
Пример тестирования программного комплекса. Результаты тестирования отдельных пользователей системы «Электронного правосудия»
П о дрен делен ИЯ Элементы ПБ 1'СУ ГУ МВД ГУ МВД Адвокатейія юніора КОНСУЛ
Правовой 60 / 10/23 (93) 62/ 12/21 (94) 59/20/11 (90)
Организацион- ный 43/24/12 (79) 48/14/23 (85) 39/21 /13(73)
Инженерно- технический 29/21 /11 (61) 32/23/12 (67) 21 /12/9 (42)
Програмллно- аппартаный 38/24/12 (74) 45/ 15/22 (79) 31/11/14(56)
Криптографи- ческий 28/ 16/15 (49) 31 /19/11 (61) 18/8/13(39)
100
вд
80
ГО
60
$0
40
30
ЗО
10
о
Рис. 3. Диаграмма по результатам работы программного комплекса. Пример тестирования: Адвокатская контора КОНСУЛ в республике Коми, г. Сыктывкар; ГСУ ГУ МВД России по Волгоградской области; ГУ МВД России по Волгоградской области
Вопрос обеспечения информационной безопасности защитника (адвоката) на данный момент остается практически без внимания, несмотря на высокие риски, связанные с профессиональной деятельностью. Указом Президента РФ от 06.03.1997 № 188 к сведениям, составляющим конфиденциальную информацию, доступ к которой ограничен в соответствии с Конституцией РФ и федеральными законами являются: врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров и др.
Защитник (адвокат) обязан сохранять «адвокатскую тайну» [5]; в процессе расследования приходится сталкиваться с государственной тайной, тайной переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, тайной усыновления и т. д.; не разглашать данные предварительного расследования. К сведениям, образующим тайну предварительного расследования, относятся: 1) сведения, относящиеся к работникам правоохранительных органов и иным участникам уголовного процесса; 2) информация о следственных версиях, тактике проведения следственных действий, мерах безопасности, применяемых в отношении участников расследования; 3) сведения о личности, местожительстве и других идентифицирующих признаках участников расследования; 4) сведе-
ния о мерах обеспечения безопасности участников расследования; сведения, отражающие стратегию и тактику расследования, в том числе о планировании расследования и следственных версиях; 5) сведения о взаимодействии между следователем и работниками оперативных подразделений; 6) доказательства по уголовному делу, а также результаты анализа доказательственной информации; может знакомиться с материалами уголовных дел и фиксировать их с использованием технических средств, делать копии, и др.
В вопросе о соблюдении адвокатской тайны, режима конфиденциальности следует упомянуть кодекс профессиональной этики адвоката^], принятый Всероссийским съездом адвокатов 31.01.2003 г., в котором в частности в статье 6 говорится: «...доверия к адвокату не может быть без уверенности в сохранении профессиональной тайны. Профессиональная тайна адвоката обеспечивает иммунитет доверителя, предоставленный последнему Конституцией Российской Федерации. Соблюдение профессиональной тайны является безусловным приоритетом деятельности адвоката. Срок хранения тайны не ограничен во времени. Адвокат не может быть освобожден от обязанности хранить профессиональную тайну никем,
кроме доверителя. Без согласия доверителя адвокат вправе использовать сообщенные ему доверителем сведения в объеме, который адвокат считает разумно необходимым для обоснования своей позиции при рассмотрении гражданского спора между ним и доверителем или для своей защиты по возбужденному против него дисциплинарному производству или уголовному делу. Правила сохранения профессиональной тайны распространяются на: факт обращения к адвокату, включая имена и названия доверителей; все доказательства и документы, собранные адвокатом в ходе подготовки к делу; сведения, полученные адвокатом от доверителей; информацию о доверителе, ставшую известной адвокату в процессе оказания юридической помощи; содержание правовых советов, данных непосредственно доверителю или ему предназначенных; все адвокатское производство по делу; условия соглашения об оказании юридической помощи, включая денежные расчеты между адвокатом и доверителем; любые другие сведения, связанные с оказанием адвокатом юридической помощи. В целях сохранения профессиональной тайны адвокат должен вести делопроизводство отдельно от материалов и документов, принадлежащих доверителю. Материалы, входящие в состав адвокатского производства по делу, а также переписка адвоката с доверителем, должны быть ясным и недвусмысленным образом обозначены как принадлежащие адвокату или исходящие от него. Правила сохранения профессиональной тайны распространяются на помощников и стажеров адвоката, а также иных сотрудников адвокатских образований[7].
Таким образом, адвокат не может оказывать результативную профессиональную помощь клиенту до тех пор, пока между ними не будет достигнуто полное взаимопонимание. В то же время клиент должен чувствовать абсолютную уверенность и возможность действовать исходя из того, что вопросы, обсуждаемые с адвокатом, и предоставленная им адвокату информация будут сохранены как конфиденциальные, без каких-либо на то специальных требований или условий со стороны клиента.
Этическое правило конфиденциальное и должно применяться безотносительно к тому факту, что другие лица могут владеть такой же информацией.
Основным правилом является следующее: адвокат не должен раскрывать имя лица, которому он предоставляет консультацию или
которое его приглашает для выполнения поручения до тех пор, пока это не потребуется исходя из сути решаемой проблемы (вопроса).
Адвокат должен сохранять конфиденциальность по отношению к любому клиенту, независимо от того является ли клиент постоянным или обращается за оказанием разовой помощи. Эта обязанность продолжает существовать и после прекращения взаимоотношений по юридическим вопросам и не ограничивается моментом прекращения оказания правовой помощи клиенту, независимо от того какие между клиентом и адвокатом возникли разногласия» [8].
Не имея правовых гарантий в сфере информационной безопасности защитника (адвоката), не проработанности организационно-технических мер по защите сведений, ставших ему известных в рамках своих профессиональных обязанностей возможны ситуации непреднамеренного (неумышленные действия) разглашения информации, что может самым негативным способом сказаться на интересах подзащитного, следствия. Так, например защитник (адвокат) сфотографировав и перебросив на флэш карту материалы уголовного дела, которые ему были предоставлены для ознакомления, может ее потерять или при последующем использовании флэш карта может быть подвергнута вирусной атаке и информация может быть передана третьим лицам, искажена, уничтожена и др. Да, и внешние злоумышленники действуют в отношении адвокатов, с целью получения информации незаконными методами создавая угрозы не только информационной безопасности, но и жизни[9].
Исходя из прав и обязанностей защитника (адвоката) и учитывая широкий круг информационного взаимодействия с иными участниками «Электронного правосудия», продемонстрированный на рис. 4 следует включить данную фигуру в общую политику безопасности и разработать правовую, организационно-техническую базу для ее интеграции в систему обеспечения информационной безопасности «Электронного правосудия».
Список угроз информационной безопасности защитника (адвоката) постоянно растет. Стоит отметить, что после внедрения системы «Электронного правосудия» уровень возможных угроз не снизился, при этом возникли новые угрозы, сопряженные с использованием новых технических средств хранения и обработки данных, каналов передачи данных, несанкционированного доступа к информации и др.
Рис. 4. Неполная схема информационного взаимодействия защитника (адвоката) с другими участниками системы «Электронного правосудия»
Для обеспечения защиты информации, которой оперирует защитник (адвокат) в электронной информационной среде, с учетом выявленных угроз безопасности, следует применять следующие средства:
> межсетевые экраны;
> антивирусная защита;
> системы обнаружения вторжений;
> криптографическая защита;
> зашита от утечек по технических каналам;
> применение электронно - цифровой подписи;
> мониторинг и управление ПБ серверов и АРМ.
Так как, информационное взаимодействие участников «Электронного правосудия», осуществляется посредством использования специализированных ЕИТКС, ГАС, АИС, АИПС и др., то безопасность обмена данными между участниками зависит от их защищенности и правил (регламентации) работы с информацией в соответствии с политикой безопасности.
В результате исследования нами были выделены основные направления и меры по совершенствованию политики безопасности информационного взаимодействия защитника (адвоката) с иными участниками «Электронного правосудия»:
> создание защищенного АРМ защитника (адвоката) и обеспечение, соблюдение режима доступа к ресурсам «Электронного правосудия». Согласно категориям пользователей системы отнести защитника (адвоката) к внутреннему пользователю. Разработать
механизм идентификации и аутентификации при работе с системами «Электронного правосудия»;
> разработка инструкций по соблюдению мер информационной безопасности. Обучение защитников (адвокатов);
> ответственность за нарушения установленного порядка пользования ресурсами;
> правовая, организационно-техническая регламентация использования ресурсов «Электронного правосудия» участниками;
> защита речевой информации;
> контроль эффективности обеспечения информационной безопасности участников «Электронного правосудия».
Таким образом, для обеспечения информационной безопасности участников «Электронного правосудия» должны в полной мере выполнятся все регламенты и правила политики безопасности, в свою очередь она должна быть полной, непротиворечивой, подвергаться постоянному обновлению.
Благодаря разработанной системе оценки эффективности соблюдения политики безопасности системы информационного взаимодействия участников «Электронного правосудия», посредством непрерывного мониторинга стало возможным своевременное обнаружение угроз безопасности, принятия адекватных мер защиты, что в значительной мере позволило минимизировать соответствующие риски. На основе проведенных исследований были разработаны методические рекомендации по соблюдению ре-
жима информационной безопасности для судей, прокуроров, следователей, защитников (адвокатов), экспертов, специалистов, оперативных работников и других участников, сотрудников пресс-служб. Разработан и внедрен в правоохранительные органы, адвокатские образования программный комплекс по оценке эффективности мер по обеспечению безопасности отдельных участников «Электронного правосудия».
Таким образом, эффективность работы «Электронного правосудия» зависит, в том числе, и от развития соответствующей законодательной базы, теоретических основ и практических рекомендаций по комплексному обеспечению информационной безопасности участников «Электронного правосудия», и используемых в профессиональной деятельности автоматизированных систем. Внедрение специализированного программного комплекса по оценке полноты и адекватности политики безопасности системы «Электронного правосудия», возможности которого рассмотрены в настоящей статье, несет в себе обучающую функцию, контролирует уровень знания участниками системы мер по обеспечению информационной безопасности и позволяет осуществлять непрерывный мониторинг информационной безопасности системы, обеспечивая стабильность ее работы.
Литература
1. Государственная программа Российской Федерации «Информационное общество» (2011 - 2020 годы), утвержденная Распоряжением Правительства Российской Федерации от 20.10.2010 № 1815-р.; «Об электронной подписи»: Федеральный закон от 06.04.2011 № 63-Ф3 // Российская газета. - 2011. - 8 апреля; «Стратегия национальной безопасности Российской Федерации до 2020 года», утвержденная Указом Президента РФ от
12.05.2009 № 537; Федеральная целевая программа «Развитие судебной системы России»; от 22.12.2008 № 262 - ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»; от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; «Об утверждении правил делопроизводства в федеральных органах исполнительной власти»: постановление Правительства РФ от
15.06.2009 № 477 // РГ. - 2009. - 24 июня.; «Концепция использования информационных технологий в деятельности федеральных
органов государственной власти», одобренная распоряжением Правительства Российской Федерации от 27 сентября 2004 г. № 1244-р.; «Об информации, информационных технологиях и о защите информации»: Федеральный закон от 27.07.2006 № 149-ФЗ // СЗ РФ. -2006. - № 31 (Ч. 1). - Ст. 3448.; «Положение о системе межведомственного электронного документооборота», утвержденное постановлением Правительства Российской Федерации от 22 сентября 2009 г. № 754 и др.
2. Министерство юстиции Российской Федерации: http://www.minjust.ru/. Дата обращения к ресурсу 25.10.2012 г.
3. Федеральное государственное унитарное предприятие «Научно-исследовательский институт «Восход»». Головное предприятие Минкомсвязи России в области разработки и внедрения инфокоммуникационных систем государственного и специального назначения http://www.voskhod.ru/index.php Государственная автоматизированная система «Правосудие» — это территориально распределенная автоматизированная информационная система, предназначенная для формирования единого информационного пространства судов общей юрисдикции и управлений (отделов) Судебного департамента при Верховном Суде Российской Федерации. Дата обращения к ресурсу 10.11.2012 г.; Министерство внутренних дел Российской Федерации: http:// www.mvd.ru/mvd/structure/unit/inspector/ publications/show_47503. Реализация проекта «Создание ЕИТКС ОВД» позволит создать единое информационное пространство ОВД, обеспечит требуемый уровень их информационных ресурсов, даст возможность практическим работникам на всех уровнях управления органов внутренних дел незамедлительно получать требуемую информацию. Дата обращение к ресурсу 12.10.2012 г.
4. Булгакова Е.В., Гордеев В.Н. Государственное свидетельство регистрации программ ЭВМ № 2012616760.
5. Общим для всех видов конфиденциальных сведений является тот факт, что свободный доступ к ним ограничен в силу предписаний федерального законодательства, в частности Федеральным законом «Об адвокатской деятельности и адвокатуре в Российской Федерации», принятым Государственной Думой РФ 26 апреля 2002 года (с изменениями и дополнениями от 28.10.2003 г. № 134ФЗ, от
20.12.2004 г. № 163ФЗ). Адвокатской тайне посвящена ст. 8 Закона, которая наиболее полно отражает содержание этого понятия.
6. Кодекс профессиональной этики адвоката (принят Всероссийским съездом адвокатов 31.01.2003) (в ред. от 05.04.2007) // Справочная правовая система Консультант плюс.
7. Там же. Ст. 5.
8. Барщевский М.Ю. Адвокатская этика. 19 июня
2008 года, четверг. Ьир://'№'№'№.рго^акоп.
com/node/516. Дата обращения к ресурсу 12.11.2012.г.
9. Убийства адвокатов России, причинение телесных повреждений, к сожалению, не редкость. В центре Москвы преступник на глазах у свидетелей расстрелял адвоката Станислава Юрьевича Маркелова. Вспомним убийства адвокатов М. Я. Евлоева, Е.Б. Замосквичева, С.Р. Жалинова, И.В. Розенберга, К.Б. Деева, Е.В Яцык, И.В. Максимовой, Д.Д. Штейн-берга, Д.Ю. Соболева и др. См.: Научные публикации адвокатов коллегии - безопасность адвоката. http://www.trunov.com/content. php?act=showcont&id=3489. Сайт коллегии адвокатов г. Москвы «Трунов, Айвар и пар-