ЭЛЕКТРОННОЕ ПРИЛОЖЕНИЕ
К «РОССИЙСКОМУ ЮРИДИЧЕСКОМУ ЖУРНАЛУ»
информация как объект правоотношений в области обеспечения информационной безопасности
кузнецов Петр Уварович
Доктор юридических наук, профессор, заведующий кафедрой информационного права Уральского государственного юридического университета (Екатеринбург), e-mail: petr_kuznecov@mail.ru
Анализируются предмет правового обеспечения информационной безопасности и влияние на его формирование информации как объекта правоотношения. Рассматриваются понятия «информационная безопасность», «защита информации», «безопасность информации», «опасная информация», «запрещенная информация». Описываются объекты информационных правоотношений, отмечается их значение для установления правовых режимов.
Ключевые слова: информационная безопасность, защита информации, информация как категория, модель информации, объект информационного права, безопасность информации, распространение информации
information as an object of legal relations in the field of information security
Kuznetsov Petr
Ural State Law University (Yekaterinburg). E-mail: petr_kuznecov@mail.ru
The author explores the subject of legal information security and wants to know how information as an object of these relations influences its development. He compares the concepts of information security, protection of information, safety of information, dangerous information, and prohibited information. The objects of information legal relations and their importance for establishing legal regimes are revealed.
Key words: information security, protection of information, information as a category, information model, object of information law, safety of information, dissemination of information
В Российской Федерации правовое обеспечение информационной безопасности как самостоятельная часть системы права стало формироваться в 90-х гг. XX в., т. е. с момента принятия первых законодательных актов в информационной сфере: законов РФ «О безопасности»1, «О государственной тайне»2, Федерального закона «О Федеральной службе безопасности»3, - в которых закреплялись общие положения правового регулирования общественных отношений по поводу защиты интересов личности, общества и государства в информационной сфере.
Однако достаточно стройная система норм права в этой области стала складываться после утверждения Президентом РФ Доктрины информационной безопасности РФ4 (далее - Доктрина), где впервые на официальном уровне были сформулированы базовые положения государственной политики в области информационной безопасности, в том числе названы опасные воздействия на информационную сферу и их
1 О безопасности: Закон РФ от 5 марта 1992 г. № 2446-1 // Рос. газ. 1992. 6 мая.
2 О государственной тайне: Закон РФ от 21 июля 1993 г. № 5485-1 // Там же. 1993. 21 сент.
3 О Федеральной службе безопасности: Федеральный закон от 3 апреля 1995 г. № 40-ФЗ // СЗ РФ. 1995. № 15. Ст. 1269.
4 Рос. газ. 2000. 28 сент.
ЭЛЕКТРОННОЕ ПРИЛОЖЕНИЕ
К «РОССИЙСКОМУ ЮРИДИЧЕСКОМУ ЖУРНАЛУ»
основания, а также объекты и направления обеспечения информационной безопасности. В Доктрине нашли отражение факторы, обусловливающие формирование системы правового воздействия на упорядоченность общественных отношений в сфере защищенности информационных интересов личности, общества и государства. Как подчеркивает И. Л. Бачило, Доктрина определила вектор идеологии правового регулирования в данной сфере1.
В системе правового обеспечения информационной безопасности основным элементом является объект воздействия - комплекс информационных благ в области информационной безопасности. В числе объектов в Доктрине названы: доступ к информации; сфера духовной жизни;
информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и другую конфиденциальную информацию;
информационная инфраструктура - информационные и телекоммуникационные системы, средства и системы информатизации, программные средства, информационно-телекоммуникационные сети, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля и др.;
программно-технические средства автоматизированных и автоматических систем управления;
права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, защиту персональных данных и др.
Не менее важными явились выводы Доктрины о негативных последствиях отсутствия эффективного правового обеспечения информационной безопасности:
необеспеченность прав граждан на доступ к информации и манипулирование информацией, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе;
компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций;
недостаточность нормативно-правовой базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений о результатах их хозяйственной деятельности, что препятствует нормальному функционированию хозяйствующих субъектов.
В научных источниках понятие «информационная безопасность» толкуется по-разному. Например, предлагается понимать под ним в широком смысле «состояние защищенности национальных интересов в информационной сфере», а в узком -«состояние защиты информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера»2. Большинство авторов считают, что понятия «информационная безопасность» и «защита информации» соотносятся как общее и частное.
Понятие «информационная безопасность» получило официальную трактовку в Стратегии национальной безопасности РФ до 2020 г.3 и прежней редакции Доктри-
1 Информационные ресурсы развития Российской Федерации: правовые проблемы / отв. ред. И. Л. Бачило. М., 2003. С. 292.
2 Галатенко В. А. Основы информационной безопасности: курс лекций / под ред. В. Б. Бетелина. М., 2003. С. 15-16.
3 СЗ РФ. 2009. № 20. Ст. 2444.
ЭЛЕКТРОННОЕ ПРИЛОЖЕНИЕ
К «РОССИЙСКОМУ ЮРИДИЧЕСКОМУ ЖУРНАЛУ»
ны. Анализ этих документов позволяет определить информационную безопасность как состояние защищенности жизненно важных национальных интересов от угроз (опасных воздействий) в информационной сфере, обусловленных совокупностью сбалансированных интересов личности, общества и государства.
Новая редакция текста Доктрины1 приводит более развернутое определение понятия «информационная безопасность»: состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Понятие «защита информации» как более узкое в сравнении с понятием «информационная безопасность» в соответствии со ст. 16 Закона «Об информации, информационных технологиях и о защите информации»2 означает деятельность по принятию правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации.
Для определения предметной основы правового регулирования информационной безопасности важным является исследование таких понятий, как «безопасность информации» и «защита от информации».
А. А. Фатьянов в состав существенных признаков понятия «безопасность информации», например, включает «безопасность содержательной части (смысла) информации - отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или на иной блок информации»3.
С. П. Расторгуев называет два направления построения основ информационной безопасности: безопасность информации (защита информации) и безопасность от информации (защита от «опасной», неадекватной картине мира информации)4.
Названные авторы, рассматривая понятия «безопасность информации» и «безопасность от информации», по существу, имеют в виду один и тот же смысл: защищенность личности от информации, несущей в себе социально вредные элементы.
Именно это значение закреплено в Федеральном законе «О защите детей от информации, причиняющей вред их здоровью и развитию»5 при определении понятия «информационная безопасность детей»: состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию. Закон
1 СЗ РФ. 2016. № 50. Ст. 7074.
2 Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. № 149-ФЗ // СЗ РФ. 2006. № 31 (Ч. II). Ст. 3448.
3 Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации: учеб. пособие. М., 2001. С. 31.
4 Расторгуев С. П. Основы информационной безопасности: учеб. пособие для студентов высших учеб. заведений. 2-е изд., стереотип. М., 2009. С. 19.
5 О защите детей от информации, причиняющей вред их здоровью и развитию: Федеральный закон от 29 декабря 2010 г. № 436-ФЗ // СЗ РФ. 2011. № 1. Ст. 48.
ЭЛЕКТРОННОЕ ПРИЛОЖЕНИЕ
К «РОССИЙСКОМУ ЮРИДИЧЕСКОМУ ЖУРНАЛУ»
определяет информацию, причиняющую вред здоровью и (или) развитию детей, как информацию, в том числе содержащуюся в информационной продукции для детей, распространение которой среди детей запрещено или ограничено в соответствии с настоящим Федеральным законом.
Следовательно, безопасной информацией является такая информация, которая не причиняет вред здоровью и (или) развитию детей и распространение которой среди детей не подлежит запрещению или ограничению в соответствии с названным Законом.
Отдельные авторы под термином «безопасность информации» понимают «защиту информации и информационных ресурсов от несанкционированного доступа, искажения, уничтожения, установление режима информации в зависимости от ее содержания, обеспечение защиты сведений, составляющих государственную тайну, иной информации ограниченного доступа»1.
Как бы то ни было, безопасность информации и безопасная информация также должны быть включены в состав основных объектов воздействия в области информационной безопасности. Поэтому в тексте официальных и нормативных документов безопасная информация должна быть выделена в качестве объекта правового обеспечения наряду с информационными ресурсами и сведениями, отнесенными к конфиденциальной информации.
Безопасная информация и деятельность по обеспечению безопасности от социально вредной информации или информации, которая не соответствует действительности, искажает происходящие события, также формируют предметное пространство правового обеспечения информационной безопасности как новой суботрасли российской системы права.
Как правильно подчеркивает И. Л. Бачило, уяснение предметной области обеспечения информационной безопасности возможно путем моделирования структуры зон правового регулирования2. От особенностей наполнения таких зон информационного пространства объектами информационной безопасности зависит специфика методов и режимов правового регулирования. Это правильно, поскольку существуют и постоянно развиваются разные по своей природе объекты информационного характера: одни из них требуют более жестких режимов правового регулирования, другие - более мягких. Например, в зависимости от характера существующего или вводимого в правовую сферу объекта информационных правоотношений законодатель может определить, какое правовое средство более эффективно использовать с целью укрепления информационной безопасности.
В состав таких специальных режимов, как известно, включены не только базовые принципы и особенности правового статуса субъектов, но и юридические запреты и ограничения3.
Заметим, что предмет правового обеспечения информационной безопасности динамично развивается, на его структуру и содержание влияют многие условия, но, разумеется, одним из наиболее важных факторов является информация как интегрирующий все другие объекты информационных правоотношений.
1 Терещенко Л. К., Тиунов О. И. Информационная безопасность органов исполнительной власти на современном этапе // Журн. рос. права. 2015. № 8. С. 105-106.
2 Информационные ресурсы развития Российской Федерации: правовые проблемы. С. 293-294.
3 Алексеев С. С. Право: азбука - теория - философия: Опыт комплексного исследования. М., 1999. С. 250251.
ЭЛЕКТРОННОЕ ПРИЛОЖЕНИЕ
К «РОССИЙСКОМУ ЮРИДИЧЕСКОМУ ЖУРНАЛУ»
Библиография
Алексеев С. С. Право: азбука - теория - философия: Опыт комплексного исследования. М., 1999.
Галатенко В. А. Основы информационной безопасности: курс лекций / под ред. В. Б. Бетелина. М., 2003.
Доктрина информационной безопасности Российской Федерации: утв. Президентом РФ 9 сентября 2000 г. № ПР-1895 (утратила силу) // Рос. газ. 2000. 28 сент.
Информационные ресурсы развития Российской Федерации: правовые проблемы / отв. ред. И. Л. Ба-чило. М., 2003.
О безопасности: Закон РФ от 5 марта 1992 г. № 2446-1 // Рос. газ. 1992. 6 мая. О государственной тайне: Закон РФ от 21 июля 1993 г. № 5485-1 // Рос. газ. 1993. 21 сент. О защите детей от информации, причиняющей вред их здоровью и развитию: Федеральный закон от 29 декабря 2010 г. № 436-ФЗ // СЗ РФ. 2011. № 1. Ст. 48.
О Стратегии национальной безопасности Российской Федерации до 2020 года: Указ Президента РФ от 12 мая 2009 г. № 537 (ред. от 1 июля 2014 г.) // СЗ РФ. 2009. № 20. Ст. 2444.
О Федеральной службе безопасности: Федеральный закон от 3 апреля 1995 г. № 40-ФЗ // СЗ РФ. 1995. № 15. Ст. 1269.
Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. № 149-ФЗ // СЗ РФ. 2006. № 31 (Ч. II). Ст. 3448.
Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 // СЗ РФ. 2016. № 50.Ст. 7074.
Расторгуев С. П. Основы информационной безопасности: учеб. пособие для студентов высших учеб. заведений. 2-е изд., стереотип. М., 2009.
Терещенко Л. К., Тиунов О. И. Информационная безопасность органов исполнительной власти на современном этапе // Журн. рос. права. 2015. № 8.
Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации: учеб. пособие. М., 2001.
Bibliography
Alekseev S. S. Pravo: azbuka - teoriya - filosofiya: Opyt kompleksnogo issledovaniya. M., 1999.
Doktrina informacionnoj bezopasnosti Rossijskoj Federacii: utv. Prezidentom RF 9 sentyabrya 2000 g. № PR-1895 (utratila silu) // Ros. gaz. 2000. 28 sent.
Fat'yanov A. A. Pravovoe obespechenie bezopasnosti informacii v Rossijskoj Federacii: ucheb. posobie. M., 2001.
Galatenko V. A. Osnovy informacionnoj bezopasnosti: kurs lekcij / pod red. V. B. Betelina. M., 2003. Informacionnye resursy razvitiya Rossijskoj Federacii: pravovye problemy / otv. red. I. L. Bachilo. M., 2003. O bezopasnosti: Zakon RF ot 5 marta 1992 g. № 2446-1 // Ros. gaz. 1992. 6 maya.
O Federal'noj sluzhbe bezopasnosti: Federal'nyj zakon ot 3 aprelya 1995 g. № 40-FZ // SZ RF. 1995. № 15. St. 1269.
O gosudarstvennoj tajne: Zakon RF ot 21 iyulya 1993 g. № 5485-1 // Ros. gaz. 1993. 21 sent. O Strategii nacional'noj bezopasnosti Rossijskoj Federacii do 2020 goda: Ukaz Prezidenta RF ot 12 maya 2009 g. № 537 (red. ot 1 iyulya 2014 g.) // SZ RF. 2009. № 20. St. 2444.
O zashhite detej ot informacii, prichinyayushhej vred ix zdorov'yu i razvitiyu: Federal'nyj zakon ot 29 de-kabrya 2010 g. № 436-FZ // SZ RF. 2011. № 1. St. 48.
Ob informacii, informacionnyx texnologiyax i o zashhite informacii: Federal'nyj zakon ot 27 iyulya 2006 g. № 149-FZ // SZ RF. 2006. № 31 (Ch. II). St. 3448.
Ob utverzhdenii Doktriny informacionnoj bezopasnosti Rossijskoj Federacii: Ukaz Prezidenta Rossijskoj Federacii ot 5 dekabrya 2016 g. № 646 // SZ RF. 2016. № 50.St. 7074.
Rastorguev S. P. Osnovy informacionnoj bezopasnosti: ucheb. posobie dlya studentov vysshix ucheb. zavedenij. 2-e izd., stereotip. M., 2009.
Tereshhenko L. K, Tiunov O. I. Informacionnaya bezopasnost' organov ispolnitel'noj vlasti na sovremennom ehtape // Zhurn. ros. prava. 2015. № 8.