3. Белорусов Д.И., Корешков М.С. WiFi-сети и угрозы информационной безопасности // Специальная техника. 2009. № 6.
4. Максимов В. Технология Wi-Fi: гарантии безопасности // КомпьютерПресс. 2005. №4.
5. Wi-Fi Protected Setup Protocol [Электронный ресурс]. URL: http://en.wikipedia.org/wiki/Wi-Fi_ Protected_Setup (дата обращения: 3.12.2013).
6. GTIN-8 Check Digit Calculator [Электронный ресурс]. URL: http://www.gsl.org/barcodes/support/ check_digit_calculator (дата обращения: 20.12.2013).
7. WPS PIN brute force vulnerability // CERT Knowledgebase [Электронный ресурс]. URL: http:// www.kb.cert.org/vuls/id/723755 (дата обращения: 18.12.2013).
8. Vulnerability Summary for CVE-2011-5053 // National Vulnerability Database [Электронный ресурс]. URL: http://web.nvd.nist.gov/view/vuln/ detail?vulnId=CVE-2011-5053 (дата обращения: 17.12.2013).
9. Reaver-wps project // Google Code [Электронный ресурс]. URL: http://code.google.com/p/reaver-wps/downloads/list (дата обращения: 21.12.2013).
3. Belorusov D.I., Koreshkov M.S. WiFi-network and information security threats / / Spetsialnaya technika. 2009. № 6.
4. Maksimov V. Wi-Fi technology: security guarantees // KomputerPress. 2005. № 4.
5. Wi-Fi Protected Setup Protocol. URL: http://en. wikipedia.org/wiki/Wi-Fi_Protected_Setup (date of access: 12/03/2013).
6. GTIN-8 Check Digit Calculator. URL: http:// www.gsl.org/barcodes/support/check_digit_ calculator (date of access: 20.12.2013).
7. WPS PIN brute force vulnerability // CERT Knowledgebase. URL: http://www.kb.cert.org/vuls/ id/723755 (date of access: 18.12.2013).
8. Vulnerability Summary for CVE- 2011 - 5053 // National Vulnerability Database. URL: http://web.nvd. nist.gov/view/vuln/detail?vulnId=CVE-20ll-5053 (date of access: 17.12.2013).
9. Reaver-wps project // Google Code. URL: http:// code.google.com/p/reaver-wps/downloads/list (date of access: 21.12.2013).
УДК 004:002
КОНСТИТУЦИОННО-ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИИ
CONSTITUTIONAL AND LEGAL BASIS FOR ENSURING INFORMATION SECURITY IN RUSSIA
© Михайлова Людмила Сергеевна
Lyudmila S. Mikhailova
старший преподаватель кафедры правовой информатики, информационного права и естественнонаучных дисциплин, Центральный филиал ФГБОУ ВПО «Российская академия правосудия», г. Воронеж, Россия
senior lecturer of the department of legal informatics, information law and natural sciences at the Central branch of Russian Academy of Law, Voronezh, Russia
e-mail: mls55@mail.ru
В статье проводится анализ вопросов обеспечения защищенности прав и свобод человека и гражданина в сфере информации. Рассматриваются уголовно-правовые и административно-правовые аспекты защиты прав граждан в сфере информации с использованием данных статистической отчетности Судебного департамента при Верховном Суде РФ по статьям УК РФ и КоАП РФ.
Ключевые слова: Конституция РФ, безопасность, безопасность личности, информационная безопасность.
The author analyzes the issues of ensuring the protection of the rights and freedoms of citizens in the information field. The paper considers criminal and administrative aspects of the protection of citizens' rights to information and studies statistical reports of the Judicial department of the Supreme Court of the Russian Federation under the Criminal Code and the Code of Administrative Offences.
Keywords: Russian Constitution, security, personal security, information security.
В Конституции Российской Федерации [1], принятой всенародным голосованием 12 декабря 1993 г., закрепляются исходные положения обеспечения безопасности. В Основном законе термин «безопасность» встречается в одиннадцати статьях (ст. 13, 37, 55, 56, 71, 72, 74, 82, 83, 98, 114), при этом он имеет отношение и к личности, и к обществу, и к государству [2, с. 28-32]. Кроме того, в ст. 5 Федерального закона «О безопасности» [3] определено, что правовую основу обеспечения безопасности составляют Конституция Российской Федерации и множество других разноплановых по своему характеру нормативно-правовых актов.
Нормами Конституции РФ предусмотрены различные виды безопасности. Так, в пунктах «б» и «д» ст. 72 Конституции РФ, которая определяет предметы совместного ведения Российской Федерации и ее субъектов, выделяются общественная и экологическая виды безопасности. В ст. 13, 55, 82, 114 вводится в оборот понятие «государственная безопасность», или «безопасность государства», а в тексте ст. 56 Конституции РФ обозначен еще один вид безопасности - безопасность граждан.
«Безопасность личности» является наиболее часто встречающимся в Основном законе РФ видом безопасности (ст. 2, 56, 72, 74, 98 и др.). Иногда в тексте Конституции РФ может и не использоваться непосредственно такая формулировка, но из содержания статьи следует, что речь идет именно о «безопасности личности». Мы считаем, что под рассматриваемым видом безопасности следует понимать состояние защищенности прав и свобод человека и гражданина, в том числе в сфере информации. Мы согласны с мнением С.Ю. Чап-чикова, что общественная стабильность и в целом стабильность в государстве напрямую зависит от соблюдения прав человека и состояния их защищенности [4, с. 14-19]. На основании этого защита прав и свобод человека и гражданина составляет основу конституционной безопасности нашего государства.
В настоящее время актуальной является задача проведения анализа и разработки предложений (при необходимости) по обеспечению защиты прав и свобод человека и гражданина. Анализ вопросов обеспечения защищенности прав и свобод человека и гражданина в области получения и использования информации составляют цель и содержание предлагаемой статьи.
Современный этап развития общества характеризуется возрастающей ролью информационной сферы. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние поли-
тической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать [5].
Конституционные права и свободы человека и гражданина в области получения и использования информации получили прямое закрепление в следующих статьях Конституции РФ:
- ст. 23, согласно которой каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени; на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений;
- п. 1 ст. 24 - сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются;
- ст. 42 - каждый имеет право на получение достоверной информации о состоянии окружающей среды;
- ст. 44, в соответствии с которой интеллектуальная собственность охраняется законом, а также каждый имеет право на доступ к культурным ценностям;
- п. 5 ст. 29 - гарантируется свобода массовой информации.
Кроме того, ст. 29 Основного закона РФ вводится запрет на цензуру и не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду.
Следует выделить положения п. 4 ст. 29 Основного закона, гарантирующие каждому право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, а также положения п. 2 ст. 24, обязывающие органы государственной власти и органы местного самоуправления обеспечить каждому возможности ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы.
Перечисленные положения составляют конституционную основу обеспечения информационной безопасности.
Однако, как отмечается в Доктрине информационной безопасности РФ и наглядно демонстрируется реалиями жизни, « ...на сегодняшний день закрепленные в Конституции РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения, а также неудовлетворительно
организована и защита персональных данных, собираемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации и органами местного самоуправления» [5].
Конституционные положения о защите прав и свобод человека и гражданина в информационной сфере гарантируются охранительными нормами различных отраслей права (гражданского, административного, уголовного, трудового и др.). Другими словами, защита прав в информационной сфере происходит в рамках охранительных правоотношений благодаря механизму обеспечения информационной безопасности, неотъемлемым элементом которого являются указанные юридические нормы. В отличие от регулятивных, охранительные правоотношения возникают в связи с нарушением прав граждан на информацию и сопровождаются не только мерами защиты (способами защиты), но и мерами юридической ответственности. В современных условиях актуальным является рассмотрение уголовно-правовых и административно-правовых аспектов обеспечения защищенности конституционных прав граждан на информацию.
Так, право человека на неприкосновенность частной жизни, личную и семейную тайну ох-
раняется ст. 137 Уголовного кодекса Российской Федерации (далее по тексту УК РФ) «Нарушение неприкосновенности частной жизни» [6].
Конституционный суд РФ определил, что в понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит непротивоправный характер [7]. В этом же решении разъясняется, что «право человека на неприкосновенность частной жизни означает предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера».
Согласно статистическим данным, предоставленным на сайте Судебного департамента при Верховном суде РФ [8], за первые шесть месяцев 2013 г. число осужденных лиц по ст. 137 УК РФ (по вступившим в законную силу приговорам) составило 25 человек.
Динамика роста числа осужденных лиц по ст. 137 УК РФ за период с 2009 по 2012 г. стабильна: за 2009 г. осуждено 10 человек, за 2010 г. - 13 человек, за 2011 г. - 22 человека, за 2012 г. - 25 человек (рис. 1).
Рис. 1. Динамика роста числа осужденных лиц по ст. 137 УК РФ за период с 2009 по 2012 г.
В случае выполнения любых незаконных действий, нарушающих тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, наступает уголовная ответственность, предусмотренная ст. 138 УК РФ. Количество лиц, осужденных по рассматриваемой статье за первое полугодие 2013 г., составило 21 человек. Следует отметить, что в декабре 2011 г. утратила силу ч. 3. ст. 138 УК РФ, которая устанавливала ответственность за незаконное производство, при-
обретение, сбыт специальных технических средств, предназначенных для негласного получения информации. В связи с этим количество осужденных лиц в целом по данной статье значительно сократилось. Для примера: в 2011 г. только по ч. 3. ст. 138 УК РФ было осуждено 100 человек, а по ч. 1 и ч. 2 в совокупности - 15 человек.
Из приведенной статистики следует вывод о том, что в нашей стране количество уголовных дел, возбуждаемых по фактам нарушения
неприкосновенности частной жизни (ст. 137 УК РФ) и тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК РФ), крайне мало. Исходя из этого, можно предположить, что большая часть преступлений против рассматриваемых конституционных прав и свобод носит латентный характер.
Административная ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) установлена ст. 13.11 Кодекса Российской Федерации об административных правонарушениях (далее по тексту КоАП РФ) [9]. Если объективная сторона преступления, предусмотренного ст. 137 УК РФ, выражается в незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, то объективная сторона административного правонарушения (ст. 13.11 КоАП РФ) выражается в нарушении установленного законом порядка обработки любой информации, относящейся к определенному или определяемому физическому лицу (персональных данных), в том числе его фамилии, имени, отчества, года, месяца, даты и места рождения, адреса, имущественного положения, образования и др. [10].
На сайте Судебного департамента при Верховном суде РФ содержатся данные статистической отчетности о числе лиц, подвергнутых административным наказаниям по совокупности ст. 13.11, 13.12, 13.13, 13.14, а вот конкретные данные по ст. 13.11 КоАП РФ отсутствуют. То есть, на наш взгляд, статистические органы в настоящее время недооценивают значимость рассматриваемого состава правонарушения.
Среди норм УК РФ, регламентирующих информационные отношения, имеются нормы, регулирующие сферу компьютерной информации. Так, в состав УК РФ в качестве самостоятельной главы (28) включены преступления в сфере компьютерной информации. Объективную сторону состава преступления, предусмотренного ст. 272, составляет неправомерный доступ к охраняемой законом компьютерной информации. Уголовная ответственность, предусмотренная ст. 273 УК РФ, наступает в случае, если создание, использование и распространение вредоносных программ привело к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ. Общественно опасное деяние, предусмотренное ст. 274 УК РФ, выражается в нарушении правил эксплуатации ЭВМ, системы ЭВМ или
их сети, повлекшем уничтожение, блокирование или модификацию информации.
Следует отметить, что в судебной практике возникает проблема отграничения неправомерного доступа к компьютерной информации (ст. 272 УК РФ) от составов преступлений, предусмотренных ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» и 146 УК РФ «Нарушение авторских и смежных прав». В первом случае данная проблема возникает тогда, когда виновный получает доступ к компьютерной информации, которая содержит сведения о частной жизни лица, и использует ее в своих интересах [12, с. 25-27]. Во втором случае виновный получает доступ к компьютерной программе, являющейся объектом авторского права, копирует ее и воспроизведенные копии незаконно использует в своих преступных целях [13].
Гарантией реализации положения Конституции, содержащегося в ч. 2 ст. 24, о праве гражданина на ознакомление с документами и материалами, непосредственно затрагивающими его права и свободы, является установление уголовной ответственности, предусмотренной ст. 140 УК РФ «Отказ в предоставлении гражданину информации». Объективная сторона рассматриваемого состава преступления заключается в выполнении одного из альтернативных деяний: отказе в предоставлении гражданину информации; уклонении должностного лица от предоставления информации; предоставлении заведомо неполной информации; предоставлении заведомо ложной информации.
Согласно данным судебной статистики [8] в период с 2009 по 2013 г. по ст. 140 УК РФ ни один человек не был осужден. Из анализа приведенных данных напрашивается альтернативный вывод: в России данное общественно опасное деяние либо вообще не совершается (во что верится с большим трудом), либо выявить его не представляется возможным.
При отказе в предоставлении информации может наступать и административная ответственность, предусмотренная ст. 5.39 КоАП РФ, вследствие чего на практике существует проблема разграничения административной и уголовной ответственности. Число лиц (физических и должностных), подвергнутых административному наказанию в случае отказа в предоставлении информации по рассматриваемой статье за первое полугодие 2013 г., составляет 45 человек.
В период с 2007 по 2011 г. число лиц, подвергнутых наказанию по ст. 5.39 КоАП РФ, постоянно возрастало, причем в 2011 г. произошел резкий скачек, а в 2012 г. наблюдается
Рис. 2. Динамика административных наказаний лиц, совершивших правонарушение, предусмотренное ст. 5.39 КоАП РФ, за 2007-2012 гг.
снижение количества лиц, совершивших правонарушение (рис. 2). Согласно приведенным статистическим сведениям вызывает недоумение тот факт, что за совершение преступления по одноименной ст. 140 УК РФ не зарегистрировано ни одного случая осуждения.
Конституцией РФ гарантируется свобода мысли и слова (п. 1 ст. 29), а также свобода массовой информации (п. 5 ст. 29). Реализация данного права сопряжена преимущественно с профессиональной деятельностью журналистов, за воспрепятствование которой ст. 144 УК РФ предусмотрена уголовная ответственность.
Необходимо подчеркнуть, что Особенная часть КоАП РФ содержит достаточно большое количество составов правонарушений в области средств массовой информации (ст. 13.1513.18, 13.21-13.23).
Таким образом, проведенный анализ вопросов информационной безопасности позволяет сделать ряд обобщающих выводов:
1) Конституция РФ закрепляет исходные положения о правах и законных интересах человека и гражданина в информационной сфере;
2) положения о правах и законных интересах человека и гражданина составляют конституционную основу обеспечения информационной безопасности;
3) уголовно-правовой и административно-правовой механизмы защиты прав и свобод в сфере информации представляют собой единство взаимосвязанных средств, методов и способов обеспечения информационной безопасности, которые, как показало наше исследование, нуждаются в дальнейших научных разработках;
4) эффективность защиты конституционных прав в области получения и использования информации требует дальнейшего совершенствования законодательства в этой области и совместных усилий правоохранительных органов и институтов гражданского общества.
Материалы поступили в редакцию 12.05.2014 г.
Библиографический список (References)
1. Конституция Российской Федерации: принята всенародным голосованием 12.12.1993 [с учетом поправок от 30.12.2008 № 6-ФКЗ, № 7-ФКЗ] // Собрание законодательства РФ. 2009. № 4. Ст. 445.
2. Хатуаев В.У. Понятие «безопасность» как конституционно-правовая категория: проблемы теории // Современное право. 2013. № 7.
3. Федеральный закон «О безопасности» от 28 дек. 2010 г. № 390-ФЗ: принят Гос. Думой 7 декабря 2010 г.; одобрен Советом Федерации 15.12. 2010 г. // Собрание законодательства РФ. 2011. № 1. Ст. 2.
1. The Constitution of the Russian Federation: adopted by popular vote on 12.12.1993 [amended from 30.12.2008 № 6 - Federal Constitutional Law, № 7 -Federal Constitutional Law] // Collected legislation of the Russian Federation. 2009. № 4. Art. 445.
2. Hatuayev V.U. The notion of «security» as a constitutional and legal category: theoretical basis // Modern law. 2013. № 7.
3. Federal law «On Security» adopted on December 28.2010. № 390 - Federal law: adopted by the State Duma on December 7 2010; approved by the Federation Council on December 15. 2010 // Collected legislation of the Russian Federation. 2011. № 1. Art. 2.
4. Чапчиков С.Ю. Необходима конституционная доктрина безопасности личности, общества, государства // Конституционное и муниципальное право. 2011. № 6.
5. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) // Российская газета. 2000. № 187.
6. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ: принят Гос. Думой 24 мая 1996 г.; одобрен Советом Федерации 5 июня 1996 г.: [с послед. изм. и доп. (ред. от 25.11.2013 № 317-ФЗ)] // Собрание законодательства РФ. 1996. № 25. Ст. 2954.
7. Определение Конституционного Суда РФ от 09.06.2005 № 248-О «Об отказе в принятии к рассмотрению жалобы граждан Захаркина Валерия Алексеевича и Захаркиной Ирины Николаевны на нарушение их конституционных прав пунктом «б» части третьей статьи 125 и частью третьей статьи 127 Уголовно-исполнительного кодекса Российской Федерации».
8. Сайт Судебного департамента при Верховном суде Российской Федерации. Режим доступа: http:// www.cdep.ru/ (дата обращения: 15.10.2013).
9. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ: принят Гос. Думой 20 дек. 2001 г.; одобрен Советом Федерации 26 дек. 2001 г.: (ред. от 25.11.2013) // Собрание законодательства РФ. 2002. № 1 (ч. 1). Ст. 1.
10. Комментарий к Кодексу Российской Федерации об административных правонарушениях / отв. ред. А.Ф. Ноздрачев. 2-е изд., перераб. и доп. М.: Юрайт, 2010.
11. Гражданский кодекс Российской Федерации (часть четвертая) от 18 дек. 2006 г. № 230-ФЗ: принят Гос. Думой 24 нояб. 2006 г.; одобрен Советом Федерации 8 дек. 2006 г.: (ред. от 23.07.2013 № 222-ФЗ) // Собрание законодательства РФ. 2006. № 52 (ч. 1). Ст. 5496; 2008. № 45. Ст. 5147.
12. Ястребов Д.А. Вопросы отграничения неправомерного доступа к компьютерной информации от смежных составов преступлений // Российский следователь. 2008. № 17.
13. Комментарий к Уголовному кодексу Российской Федерации / отв. ред. В.М. Лебедев; Верховный Суд РФ. 12-е изд., перераб. и доп. М.: Юрайт, 2012.
4. Chapchikov S.Yu. Necessary constitutional doctrine of personal, societal, and state security // Constitutional and municipal law. 2011. № 6.
5. Information Security Doctrine of the Russian Federation (approved by the President of the Russian Federation 09.09.2000 № Pr- 1895) // Rossiyskaya Gazeta. 2000. № 187.
6. The Criminal Code of the Russian Federation dated June 13, 1996 № 63-Federal law adopted by the State Duma on 24 May 1996; approved by the Federation Council on June 5, 1996 [revised and added (as amended on 25.11.2013 № 317- Federal law)] // Collected legislation of the Russian Federation. 1996. № 25. Art. 2954.
7. The decision of the Constitutional Court of the Russian Federation from 09.06.2005 № 248 O "Refusal to accept complaints from Zaharkin Valery Alekseyevich and Zaharkina Irina Nikolayevna about the violation of their constitutional rights by the paragraph «b» of the third paragraph of Article 125 and the third part of Article 127 of the Criminal Code of the Russian Federation».
8. Judicial Department of the Supreme Court of the Russian Federation. URL: http://www.cdep.ru/ (date of access: 15.10.2013).
9. The Code of Administrative Offences of the Russian Federation of 30 December 2001. № 195-Federal law adopted by the State Duma on December 20.2001; approved by the Federation Council on December 26. 2001 (as amended on 25.11.2013) // Collected legislation of the Russian Federation. 2002. № 1 (Part 1). Art. 1.
10. Commentary on The Code of Administrative Offences of the Russian Federation / ed. A.F. Nozdrachyov. 2nd ed., Rev. and add. M.: Yurait, 2010.
11. The Civil Code of the Russian Federation (Part Four) adopted on 18.2006 № 230 -Federal law: adopted by the State Duma on 24 Nov.2006; approved by the Federation Council on December 8. 2006 (as amended on 23.07.2013 № 222- Federal law // Collected legislation of the Russian Federation. 2006. № 52 (Part 1). Art. 5496; 2008. № 45. Art. 5147.
12. Yastrebov D.A. Delimitation of illegal access to computer information from related offenses // Rossiyskiy sledovatel. 2008. № 17.
13. Commentary on the Criminal Code of the Russian Federation / ed. V.M. Lebedev; The Supreme Court of the Russian Federation. 12th ed., rev. and add. M.: Yurait, 2012.