М.Ю. Пакляченко
Новая доктрина информационной безопасности: вопросы правовой защиты информации
В статье выполнен сравнительно-правовой анализ содержания доктрин информационной безопасности Российской Федерации 2000 и 2016 гг. с точки зрения полноты раскрытия в них категории правовой защиты информации. Отмечены достоинства и недостатки редакций действующего и утратившего силу документов. Обосновано мнение о более полном и комплексном раскрытии правового института интересующей категории в рамках Доктрины, утратившей силу.
Ключевые слова: информационная безопасность, правовая защита информации, Доктрина информационной безопасности.
С определенной долей уверенности можно утверждать, что к настоящему времени в России уже сформирован значительный комплекс нормативно-правовых актов, нормативных документов и национальных стандартов в области информационной безопасности, в том числе по направлению регулирования различных информационных отношений и информатизации правовой системы.
Очевидно, что правотворчество - категория динамическая, и актуальное тому подтверждение - новая Доктрина информационной безопасности (далее - ИБ), утвержденная Указом Президента от 05.12.2016 г. № 646. Предыдущая Доктрина, утвержденная 09.09.2000 г., признана утратившей силу.
Не вызывает сомнения тот факт, что, несмотря на предварительное выдвижение Советом Безопасности РФ на общественное обсуждение проекта Доктрины, принятая система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере будет подвергнута критике со стороны экспертов, о чем уже имеются подтверждения в сети Интернет. Неминуемо также опубликование научно-исследовательских трудов, затрагивающих вопросы
© Пакляченко М.Ю., 2017
анализа сущности новой Доктрины, ее структуры, а также сравнение содержания утратившей силу и действующей редакций.
Данная статья посвящена вопросам правовой защиты информации (далее - ПЗИ) в рамках их доктринального описания. Важность данной категории, рассматриваемой именно с позиции Доктрины ИБ, обусловлена фундаментальным значением данного документа стратегического планирования, являющегося основой для формирования государственной политики и развития общественных отношений в области обеспечения ИБ, а также для выработки мер по совершенствованию системы обеспечения ИБ.
Сущность и содержание правой защиты информации
Прежде всего следует отметить, что дефиниция ПЗИ не встречается ни в предыдущей, ни в действующей Доктрине. Строгое определение данному понятию дает ГОСТ 50922-2006: «Правовая защита информации: защита информации правовыми методами, включая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов, а также надзор и контроль за их исполнением»1.
Обратившись к Федеральному закону от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», можно расширить содержание ПЗИ, дополнив его описанием мер, которые составляют защиту информации и направлены на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации, соблюдение конфиденциальности информации ограниченного доступа и реализацию права на доступ к информации2. Правовые меры в приведенном в ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» списке при перечислении предшествуют организационным и техническим.
Вместе с описанием в Федеральном законе «Об информации, информационных технологиях и о защите информации» мер ПЗИ гармонично дополняла характеристику содержания рассматриваемой категории утратившая силу Доктрина ИБ, во второй главе которой были раскрыты методы обеспечения ИБ. Так, в п. 5 в числе общих методов вместе с организационно-техническими и экономическими отмечались и правовые (рис. 1).
Рис. 1. Структура правовой защиты информации и ее закрепление в различных источниках
Далее следовало описание правовых методов и приводился перечень направлений деятельности в данной области:
«К правовым методам обеспечения ИБ РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения ИБ РФ.
Наиболее важными направлениями этой деятельности являются:
- внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения ИБ РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась РФ, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения ИБ РФ;
- законодательное разграничение полномочий в области обеспечения ИБ РФ между федеральными органами государственной власти и органами государственной власти
субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
- разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
- уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;
- создание правовой базы для формирования в РФ региональных структур обеспечения ИБ»2.
Выигрышными (в области ПЗИ) в утратившей силу Доктрине ИБ смотрелись постулаты первой главы, касающиеся состояния ИБ РФ и основных задач по ее обеспечению.
Так, отмечался старт формирования базы правового обеспечения ИБ: принятие ряда фундаментальных законов (например, федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», Закон РФ «О государственной тайне») и динамичная работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.
Кроме того, Доктрина раскрывала и недостатки в этой сфере. Отмечалось, что уровень ИБ РФ не в полной мере соответствует потребностям общества и государства. Приводились следующие отрицательные моменты:
- противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере;
- недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности;
- несовершенство нормативного правового регулирования отношений в области массовой информации.
В документе приводилось описание задач, требующих безотлагательного решения. В части ПЗИ такой задачей явилось совершенствование нормативной правовой базы обеспечения ИБ РФ, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации.
Таким образом, раскрытие категории ПЗИ в рамках Доктрины от 09.09.2000 г. можно охарактеризовать как достаточное и полноценное: были отмечены положительные и отрицательные моменты состояния ИБ РФ, определены цели и задачи в данной сфере, дана характеристика правовым методам. Отдельно определялась приоритетность направления государственной политики в области обеспечения ИБ РФ путем совершенствования правовых механизмов регулирования общественных отношений.
Можно утверждать, что при комплексном восприятии всего содержания Доктрины от 09.09.2000 г. значение прерогативы правового аспекта если не доминирует, то уверенно находится в числе наиболее важных факторов обеспечения ИБ государства.
Перейдем к анализу Доктрины от 05.12.2016 г.
Первое изменение, бросающееся в глаза, затрагивает структуру документа - появляется дополнительная пятая глава. В содержание «Основных положений» включены дефиниция Доктрины, основные понятия, используемые в ней, правовая основа, сущность и значение этого документа для государственной политики и общественных отношений в области обеспечения ИБ.
Такое изложение, распространенное в структуре большинства законодательных актов, представляется предпочтительным с точки зрения удобства восприятия предназначения документа в общем поле законодательства, а также усвоения его понятийно-категориального аппарата.
Положения, затрагивающие вопросы ПЗИ, фигурируют в п. 2 первой главы Доктрины, где к средствам обеспечения ИБ относят
наряду с техническими и организационными правовые средства (см. рис. 1).
В отличие от систематизированного представления четырех основных составляющих национальных интересов РФ в информационной сфере и следующего за каждой такой составляющей перечня действий для их достижения, как это приводилось в Доктрине ИБ 2000 г., утвержденный Указом Президента от 05.12.2016 г. № 646 документ распределяет области национальных интересов в информационной сфере3, а также стратегических целей и основных направлений обеспечения ИБ по одноименным главам.
Особо хочется отметить отсутствие описания в новой Доктрине источников угроз ИБ. В первых пунктах третьей главы документа в общих чертах обрисовывается текущее состояние информационной безопасности, главным образом с позиции международно-правовых отношений. Далее следует описание состояния ИБ и информационных угроз в различных областях и сферах государства (государственная и общественная безопасность, экономика, наука, технологии и образование и др.).
Представляется, что такой стиль изложения обоснован прежде всего сменой приоритетов политики государства в области ИБ. Если ранее важность проработки правовых аспектов информационной безопасности как одной из составляющих национальной безопасности РФ не вызывала сомнения, то теперь очевидно стремление государства вывести всю информационную сферу, компонентом которой является в том числе и ИБ, на качественно новый уровень в рамках международных отношений.
Доминирующими категориями теперь выступают также информационные технологии и их совершенствование в направлении конкурентоспособности с помощью отечественных специалистов.
В заключение хотелось бы отметить, что сравнивать содержание доктрин 2000 г. и 2016 г. можно по множеству категорий, так как данные документы, являясь системой (совокупностью) официальных взглядов, по своей природе комплексны и многоаспектны. В данной статье была предпринята попытка провести сравнительно-правовой анализ доктрин в части ПЗИ (рис. 2), который показал следующее.
С точки зрения раскрытия понятия ПЗИ Доктрина ИБ, утвержденная Президентом РФ от 09.09.2000 г. и утратившая силу, представляется более подходящей, поскольку в ней отмечена прерогатива правового аспекта ИБ, которая выражается в описании состояния ИБ и основных задач по ее обеспеченью в части право-
внесение изменении и дополнении в законодательство РФ: законодательное закрепление приоритета развития национальных сетей связи:
разработка и принятие нормативных правовых актов; создание правовой базы; противоречивость, неразвитость, недостаточноть и несовершенство правового регулирования
Доктрина ИБ 2016 г.
создание международно-правовых механизмов; организация и координация сил обеспечения ИБ, совершенствование их правового обеспечения
Рис. 2. Выдержки из доктрин информационной безопасности Российской Федерации, затрагивающие вопросы правовой защиты информации
вого регулирования, характеристике внутренних угроз, причиной которых выступают недостатки в правовой базе, перечислении правовых методов обеспечения ИБ РФ, а также целей и задач в части совершенствования законодательной базы РФ.
Причины отступления от досконального описания правового регулирования ИБ в тексте Доктрины 2016 г., явного выдвижения на первый план вопросов развития национальных информационных технологий на качественно новом уровне, а также стремления России к лидирующим позициям на международной арене могут заключаться в следующем. Разница в утверждении Доктрин составляет 16 лет, и очевидно, что за это время проведена колоссальная работа во всех сферах национальных интересов и приоритетов РФ, которые обозначены в том числе и в Доктрине 2000 г.
Развитие государства предопределяет динамику в актуализации законодательных документов, затрагивающих перечень приоритетных направлений обеспечения ИБ. Так или иначе, о реальной ценности и конкретных результатах принятия новой Доктрины можно будет рассуждать более детально по результатам мониторинга, отраженным в ежегодном докладе Секретаря Совбеза России о состоянии национальной безопасности.
Примечания
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» (утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст) [Электронный ресурс] // Сайт АО «Кодекс». URL: http://docs.cntd.ru/document/1200058320 (дата обращения 15.12.2016).
Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 09.09.2000 г. № Пр-1895) [Электронный ресурс] // СПС «Консультант-Плюс». URL: http://www.consultant.ru/document/cons_doc_LAW_ 28679/ (дата обращения 15.12.2016).
Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ 05.12.2016 г. № 646) [Электронный ресурс] // Портал Гарант. РУ. URL: http://base.garant.ru/182535/ (дата обращения 15.12.2016).
2
3