CC BY
98
НОРМАТИВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ
© ЕГОРОВ Валерий Анатольевич
кандидат технических наук, доцент, профессор Академии военных наук, начальник кафедры финансового права и су-дебно-экономических экспертиз Саратовского юридического института МВД России 8 (845-2) 379-274
© 0Р6Х0В Владимир Михайлович
начальник сектора Федерального государственного унитарного предприятия «Научно-производственное предприятие «Алмаз» 8 (845-2) 479-942 И vladim64@list.ru
Одним из важнейших составляющих системы информационной безопасности правоохранительных органов является нормативно-правовое обеспечение. В зависимости от объекта обеспечения информационной безопасности в составе нормативно-правового обеспечения последовательно исследуются три составляющих: нормативно-правовое обеспечение безопасности информации; нормативно-правовое обеспечение безопасности информационной инфраструктуры правоохранительных органов; нормативно-правовое обеспечение безопасности правового статуса правоохранительных органов.
Ключевые слова: нормативно-правовое обеспечение, безопасность информации, информационная инфраструктура, правовой статус.
Использование в правоохранительных органах информационных технологий, предназначенных для подготовки и принятия решений в сфере управления и других областях служебно-оперативной деятельности, сделало актуальной проблему информационной безопасности.
Для обеспечения информационной безопасности правоохранительных органов в первую очередь возникает необходимость оценить безопасность объекта, то есть провести анализ возможных угроз, оценить вероятность их появления, а затем выбрать адекватные средства и методы защиты.
Под угрозой будем понимать какие-либо действия, приводящие к ущербу. Тогда информационная безопасность будет представлять собой создание и поддержание условий деятельности правоохранительных органов без ущерба, т.е. условий постоянного противостояния угрозам.
Для обеспечения информационной безопасности правоохранительных органов успех может принести только комплексный подход, включающий проведение совокупности правовых, организационных и программно-
технических мероприятий, направленных на обнаружение, отражение и ликвидацию различного вида угроз правоохранительным органам.
В основе разработки системы информационной безопасности правоохранительных органов должен лежать принцип создания последовательных рубежей, в которых угрозы должны быть последовательно обнаружены, а их распространению будут препятствовать надежные преграды.
Основу планировки и оборудования зон безопасности должен составлять принцип равнопрочности границ безопасности. Действительно, если одна из зон безопасности будет недостаточно укреплена, то это может привести к краху всей системы безопасности.
Эффективность системы защиты может быть оценена временем с момента возникновения угрозы до начала ее отражения и ликвидации. Чем сложнее и разветвленнее система защиты, тем больше времени потребуется на ее преодоление и тем больше вероятность того, что угроза будет обнаружена, определена, отражена, ликвидирована.
Нормативно-правовое обеспечение является важнейшим для разработки системы информационной безопасности, поскольку большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается или наказывается обществом, или потому, что так поступать не принято.
Следует выделить две группы мероприятий по нормативно-правовому обеспечению информационной безопасности правоохранительных органов:
- мероприятия, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности;
- направляющие и координирующие мероприятия, способствующие повышению эффективности обеспечения информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности.
К числу важных научно-методологических проблем нормативно-правового обеспечения информационной безопасности правоохранительных органов относится раскрытие его содержания как направления деятельности, которое характеризуется целью, структурой и методами.
Противодействие угрозам безопасности правовыми средствами является основной целью правового обеспечения информационной безопасности правоохранительных органов, которое включает ликвидацию угроз и минимизацию ущерба от проявления угроз, достигаемую посредством предупреждения, пресечения или минимизации последствий проявления этих угроз.
Ликвидация угроз как цель функционирования правового механизма обеспечения информационной безопасности заключается в создании таких условий взаимодействия правоохранительных органов с источниками угроз, при которых это взаимодействие из стадии конфликта переходит в равновесное состояние или ликвидируется. Эта цель достигается посредством оказания правового воздействия, направленного:
- на изменение содержания интересов субъектов, выступающих в качестве источника или средства реализации угроз;
- ликвидацию средств осуществления угроз, имеющихся в их распоряжении;
- обеспечение неотвратимости определенного ущемления интересов правоохранительных органов в случае обнаружения признаков подготовки к реализации угрозы.
В отношении значительного числа угроз информационной безопасности правоохранительных органов постановка цели их ликвидации не всегда представляется возможной, ввиду отсутствия необходимых для ее достижения социальных, политических, материальных и других ресурсов. В этих случаях цель функционирования правовых механизмов противодействия угрозам может заключаться в предупреждении и пресечении проявления этих угроз, а также минимизации последствий их проявления.
Предупреждение проявления угроз заключается в создании условий, при которых вероятность проявления этих угроз существенно снижается. Это достигается в тех случаях, когда существенно снижается ожидаемый от реализации угроз политический, материальный, социальный или иной эффект вследствие либо возможности применения к субъектам, посредством действий которых реализуются угрозы, достаточной меры юридической ответственности, либо повышения защищенности объектов от угроз. Так, угроза уничтожения документов, имеющих важное значение, может быть в существенной степени предупреждена путем установления особого правового режима данных документов, определяющего порядок их хранения и доступа к ним, а также возможности применения достаточной меры юридической ответственности к лицам, виновно нарушающим этот режим.
Пресечение проявления угроз направлено на выявление фактов проявления угроз и принятие мер по прекращению негативного воздействия на деятельность правоохранительных органов. Так, пресечение проявления угрозы осуществления компьютерных преступлений как цель правового обеспечения информационной безопасности заключается в создании условий, при которых надежно и оперативно может быть установлен факт начала противоправного деяния, субъект этого деяния, зафиксированы в требуемой для представления в судебные органы форме признаки объективной и субъективной составляющих преступления и приняты меры для прекращения противоправного деяния.
Минимизация последствий проявления угроз заключается в создании правовых условий для уменьшения причиняемого ущерба, а также для ликвидации, если это возможно, последствий проявления угроз. Это может быть достигнуто путем правового закрепления требований к защищенности данных объектов, а также установления порядка возмещения субъектами, причинившими ущерб, средств, затраченных на ликвидацию последствий про-
явления угроз. Так, минимизация последствий проявления угроз безопасности функционирования критически важных объектов информационной инфраструктуры правоохранительных органов может быть достигнута правовым закреплением регламентов, устанавливающих требования по сертификации технического и программного обеспечения этих объектов, организации системы управления безопасностью, а также процедуры контроля уровня их реальной защищенности и ответственности должностных лиц за соблюдение регламентов и предписаний контролирующих органов.
Определение целей правового обеспечения информационной безопасности осуществляется на основе анализа характеристик объектов безопасности и угроз, а также возможности оказания эффективного правового воздействия на общественные отношения, посредством которых угрозы проявляются.
Механизмы правового регулирования отношений в области противодействия угрозам информационной безопасности правоохранительных органов реализуются посредством нормативного правового обеспечения информационной безопасности и правоприменительной практики. Нормативно-правовое обеспечение образуется совокупностью правовых институтов и норм, регулирующих отношения, связанные с проявлением угроз нанесения вреда объектам интересов правоохранительных органов. Оно определяет «потенциальную» эффективность правового регулирования в этой области, т.е. способность создать субъектам ее обеспечения необходимые условия для недопущения нанесения вреда правоохранительным органам. С этой точки зрения нормативное правовое обеспечение может рассматриваться как «идеальное» правовое обеспечение.
В зависимости от объекта обеспечения информационной безопасности в составе нормативно-правового обеспечения можно выделить три составляющих:
- нормативно-правовое обеспечение безопасности информации;
- нормативно-правовое обеспечение безопасности информационной инфраструктуры правоохранительных органов;
- нормативно-правовое обеспечение безопасности правового статуса правоохранительных органов.
Нормативно-правовое обеспечение безопасности информации образуется совокупностью правовых институтов и норм, регулирующих отношения в области противодействия угрозам сохранности информации,
являющейся важной для правоохранительной деятельности.
Нормативно-правовое обеспечение безопасности информационной инфраструктуры образуется совокупностью правовых институтов и норм, регулирующих отношения в области противодействия угрозам нарушения работоспособности и функционирования основных составляющих этой инфраструктуры - информационных и телекоммуникационных систем, сетей связи и т.п.
Нормативно-правовое обеспечение безопасности правового статуса правоохранительных органов образуется совокупностью правовых институтов и норм, регулирующих отношения в области противодействия угрозам ущемления прав и законных интересов правоохранительных органов, и, как следствие, неисполнения ими возложенных на них обязанностей.
Нормативно-правовое обеспечение информационной безопасности закрепляется в системе нормативных правовых актов, выступающих в качестве источников права и образующих его внешнюю форму [1, с. 235]. К числу таких источников права можно отнести Конституцию Российской Федерации, международные договоры Российской Федерации, федеральные законы, нормативные правовые акты Президента Российской Федерации, подзаконные акты Правительства Российской Федерации, ведомственные нормативные акты, а также нормативные правовые акты законодательной и исполнительной властей субъектов Российской Федерации, принятые по вопросам, отнесенным к их компетенции. Кроме того, к источникам права в этой области относятся решения Конституционного Суда Российской Федерации, а также разъяснения Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации.
При рассмотрении нормативно-правового обеспечения информационной безопасности представляется важным определить его место в системе объективного права и системе законодательства.
В системе объективного права, по мнению специалистов, нормативно-правовое обеспечение информационной безопасности является одной из составляющих информационного права. Представляется, что теория информационной безопасности является подотраслью информационного права, включающего нормы права, регулирующие общественные отношения по защите национальных интересов от угроз в информационной сфере.
Близкую позицию занимает В.А. Копылов, который рассматривает нормативное правовое обеспечение информационной безопасности в качестве отдельной составляющей информационного права и выделяет в ней «три основных направления правовой защиты объектов в информационной сфере: защиту чести, достоинства и деловой репутации граждан и организаций; духовности и интеллектуального уровня развития личности, нравственных и эстетических идеалов, стабильности и устойчивости развития общества, информационного суверенитета и целостности государства; защиту информации и информационных ресурсов, а также информационных систем, информационных технологий, средств связи и телекоммуникаций; защиту информационных прав и свобод личности» [2, с. 219].
В системе законодательства нормативно-правовое обеспечение информационной безопасности рассматривают в качестве составляющей информационного законодательства. Так, И.Л. Бачило, формулируя перечень условно выделенных блоков проблем информационного законодательства, включает в него информационную безопасность и полагает, что она «аккумулирует проблемы защиты открытой информации, охраны государственной тайны, обеспечения защиты информации ограниченного доступа, кроме государственной тайны, страхование информации, информационных ресурсов, а также реализует все направления правового регулирования в соответствии с доктриной информационной безопасности личности, общества и государства» [3, с. 27]. Т.А. Полякова полагает, что нормативное правовое обеспечение информационной безопасности является подразделом информационного законодательства [4].
Нормативно-правовое обеспечение информационной безопасности развивает механизмы правового регулирования отношений, составляющих предмет информационного права, который образуется совокупностью общественных отношений, возникающих в процессе взаимодействия с целью удовлетворения интересов субъектов в обладании необходимой информацией, в передаче части имеющейся информации другим субъектам, в сохранении оставшейся части информации неизвестной им [5]. Наличие особого предмета правового регулирования, по мнению специалистов [6, с. 381; 3, с. 54], выделяет информационное право в самостоятельную комплексную отрасль права, в которой не формируется самостоятельный метод правового регулирования в полном смысле этого слова, а аккумулируются все методы правового воз-
действия, используемые в пределах ее предмета. Ряд институтов и норм, составляющих основное содержание нормативного правового обеспечения информационной безопасности, направлены на регулирование информационных отношений и могут рассматриваться в качестве элементов информационного права, а закрепляющие их нормативные правовые акты - в качестве составляющих информационного законодательства.
Важной составной частью структуры правового обеспечения информационной безопасности правоохранительных органов являются научные исследования отношений, составляющих его предмет, изучение правовой характеристики интересов правоохранительных органов, способов проявления угроз этим интересам, правовых средств и механизмов, способных обеспечить противодействие угрозам, способов взаимодействия различных отраслей права в процессе функционирования механизмов правового регулирования отношений в данной предметной области, а также проведение сравнительных исследований методов правового регулирования аналогичных отношений в различных странах мира, вопросов взаимодействия национального права и международного права.
Эта часть правового обеспечения информационной безопасности развивалась преимущественно на основе публикаций периодических изданий, частично на монографических исследованиях и разработках курсов учебной литературы. Среди наиболее значимых работ следует назвать труды Ю.М. Батурина, И.Л. Бачило, В.Н. Лопатина, А.А. Фатьянова,
B.А. Копылова, М.М. Рассолова, А.В. Морозова, Т.А. Поляковой, П.У. Кузнецова, М.А. Вуса,
C.И. Семилетова и некоторых других.
В дальнейшем научные исследования должны быть направлены как на изучение закономерностей использования правовых средств для регулирования отношений, связанных с информацией и составляющих предмет научных исследований в области информационного права, так и на изучение закономерностей использования правовых средств для противодействия угрозам информационной безопасности правоохранительных органов.
К числу актуальных научных задач правового обеспечения информационной безопасности правоохранительных органов следует отнести следующие:
- разработка методов анализа правовых условий, способствующих проявлению угроз информационной безопасности правоохранительных органов. Этот анализ предполагает изучение условий проявления угроз, меха-
низмов правового регулирования отношений, связанных с этими объектами, выявление пробелов и противоречий в правовых нормах, а также причин недостаточной в ряде случаев эффективности правового регулирования отношений в рассматриваемой области;
- разработка методов конструирования эффективных правовых механизмов противодействия угрозам, обеспечивающих предупреждение их проявления, выявление фактов проявления угроз, пресечение действий, опосредующих угрозы, и ликвидацию последствий проявления угроз. В частности, представляется важной разработка методов повышения активности использования субъектами дозволений, отражающих меру предоставленной им свободы поведения, возможность требования исполнения корреспондирующих обязанностей и реализации притязаний, определения достаточной степени юридической ответственности, применяемой к лицам, нарушающим правовые установления и вследствие этого наносящим ущерб объектам национальных интересов в информационной сфере, обеспечения надлежащего исполнения возложенных на них обязанностей и т.п. Решение этой проблемы связано с определением системы правовых средств, способных оказать необходимое воздействие на субъектов регулируемых общественных отношений. Оно должно побудить их к участию в правоотношениях, возникающих в связи с существованием соответствующих правовых установлений, либо к активизации правоприменительной практики, связанной с реализацией правоотношений, возникающих вследствие появления условий или событий, предусмотренных установлениями;
- разработка методов оценки эффективности правового обеспечения информационной безопасности, позволяющих установить реальную степень воздействия права на субъекты реализации угроз безопасности объектов национальных интересов в информационной сфере.
Научные знания в области правового обеспечения информационной безопас-
ности позволяют, с одной стороны, повысить эффективность правового регулирования отношений в рассматриваемой области, а с другой - создать условия для подготовки кадров для субъектов обеспечения информационной безопасности.
Самое важное и самое трудное в нормативно-правовом обеспечении информационной безопасности правоохранительных органов - создать механизм, позволяющий согласовать процесс разработки нормативных актов с реалиями и прогрессом информационных технологий. Нормативные акты не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.
Библиографический список
1. Алексеев С.С. Право: азбука - теория - философия: Опыт комплексного исследования [Текст]. - М.: Статут, 1999. - ISBN
- 5-8354-0002-0.
2. Копылов В.А. Информационное право [Текст]. - М.: Юристъ, 2003. - ISBN 5-7975-0472-3.
3. Бачило И.Л. Информационное право: основы практической информатики : учеб. пособие [Текст]. - М.: Юринформцентр, 2003.
- ISBN 5-8994-090-6.
4. Полякова Т.А. Теоретико-правовой анализ законодательства в области обеспечения информационной безопасности Российской Федерации : дис. ... канд. юр. наук: 12.00.14. - М., 2002.
5. Стрельцов А.А. Предмет правового обеспечения информационной безопасности [Текст] // Российский юридический журнал. -2003. - № 3.
6. Венгеров А.Б. Теория государства и права [Текст]. - М.: Омега-Л, 2006. - ISSN
5-98119-505-3.
