A.K. Жарова*
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЛИЧНОСТИ И ОБЩЕСТВА ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
В статье исследуются понятия информационной безопасности в информационном пространстве, причины возможных правонарушений прав личности, общества и государства в этой сфере. Основное внимание уделено правонарушениям прав личности, общества и прав государства. Такие правонарушения частично связаны, например, с тем, что при разработке аппаратно-программных технологий не учитываются принципы открытости и прозрачности.
Информационная безопасность, информационно-коммуникационные технологии, правовое регулирование, информационные правонарушения, права личности, общества, государства.
В настоящее время деятельность и существование человека невозможно рассматривать в отрыве от технологий. Они позволяют кардинально менять человека и общество, что, в свою очередь, влияет на государство. Технологии как порождение человеческого разума отражают характер творчества человека и в одних случаях становятся его помощниками, в других — врагами.
Еще в начале XX в. известный философ H.A. Бердяев предвидел возникновение изменений в обществе, которые связаны с развитием технологий. Так, он выделял три стадии исторического развития человечества: 1) природно-органическую; 2) культурную в собственном смысле; 3) технически-машинную (конечно, эти стадии нельзя понимать как некую хронологическую последовательность — это прежде всего разные типы). О третьей стадии он писал, что под воздействием технологий меняется и природа человека, которая становится более организованной и конструктивной. Это связано с тем, что техника «разрушает старые тела и создает новые тела, совсем не похожие на тела органические, создает тела организованные»1.
* Доцент, старший научный сотрудник сектора информационного права Института государства и права РАН, кандидат юридических наук, доцент НИУ ВШЭ.
1 См.: Бердяев H.A. Человек и машина (проблема социологии и метафизики тех-
ники) // Путь. 1933. № 38. С. 16.
Действительность подтверждает предположения Н.А. Бердяева. Уже имеются примеры вживления в мозг электронных устройств, способных обмениваться сигналами с нейронами и влиять на психику биологического существа2.
Сеть Интернет — одна из ступеней развития человечества и систем человеко-машинного взаимодействия, основанная на технико-технологических решениях, предназначенная для реализации коммуникации. Интернет является самым массовым средством обмена информацией, средой, в которой возникают различного рода отношения, как правомерные, так и нелегальные.
Сеть оказала огромное влияние на многие сферы человеческой деятельности, в том числе на взаимоотношения человека с обществом и государством. Появились новые информационные субъекты (хостинг провайдеры, информационные посредники, блогеры, интернет-сообщества, транснациональные интернет-корпорации), новые формы обмена информацией и ее распространения (электронные средства массовой информации, сетевые издания, блоги, «живые журналы», электронные торговые площадки и др.), новые формы платежей (электронные деньги, криптоденьги), новые возможности подтверждения личности (электронные подписи), формы разрешения конфликтов (электронные формы разрешения споров) и др.
Решением проблем правового регулирования отношений, возникающих в сети Интернет, активно занимаются все развитые страны миры. Для обобщения передового опыта Центр кибернетической обороны НАТО в 2009 г. пригласил независимую международную группу экспертов для подготовки документа по предотвращению кибератак, аналогичного разработанным, например, в Международном институте гуманитарного права в Сан-Ремо, а также в рамках Гарвардской программы по гуманитарной политике и конфликтам3.
Что касается России, то Указом Президента РФ от 31 декабря 2015 г. № 6834 утверждена Стратегия национальной безопасности
"1
~ См.: Википедия. Электронные имплантаты // URL: http://ru.wikipedia. org/wiki/%DD%EB%E5%EA%F2%F 0%EE%ED%ED%FB%E5_%E8%EC%EF% E B%E0% ED%F2%E0%F2%FB (дата обращения: 03.02.2016).
URL: http://dixon.hh.se/urbi/SCADA/LallinnManual.pdf (дата обращения: 03.02.2016).
4 СЗРФ. 2016. № 1(ч. 2). Ст. 212.
Российской Федерации. На сайте Совета Безопасности РФ указано, что в связи с необходимостью «обеспечения безопасности национальной информационной инфраструктуры через обеспечение безопасности услуг связи и обработки информации, оказываемых гражданам, организациям и органам государственной власти и местного самоуправления», начата работа над проектом новой доктрины информационной безопасности РФ5. 24 июля 2013 г. Президентом РФ утверждены Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года6.
В настоящее время в законодательстве РФ используются два понятия: «информационная безопасность» и «международная информационная безопасность». Согласно Доктрине информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-18957) информационная безопасность в Российской Федерации представляет собой «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».
В Основах государственной политики Российской Федерации в области международной информационной безопасности международная информационная безопасность определяется как «состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры» (п. 6).
В нормативных правовых актах под информационным пространством понимается как «общее информационное пространство», так и «единое информационное пространство».
Так, в соответствии с Концепцией использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года (одобрена распоряжением Правитель-
5 URL: http://www.scrf.gov.ru/searchhl?url=news/19/874.html (дата обращения: 03.02.2016).
6 СПС «КонсультантПлюс».
7
Российская газета. 2000. 28 сент. ТРУДЫ ИНСТИТУТА ГОСУДАРСТВА И ПРАВА РАН 3/2016
ства РФ от 27 сентября 2004 г. № 1244-р8) общим информационным пространством являются государственные информационные системы федеральных органов государственной власти. Оно формируется на основе развития: единой защищенной телекоммуникационной инфраструктуры для государственных нужд; системы удостоверяющих центров в области электронной цифровой подписи уполномоченных лиц федеральных органов государственной власти; электронной среды взаимодействия федеральных органов государственной власти».
Единое информационное пространство определено в Концепции информатизации системы обязательного медицинского страхования в Российской Федерации на 2000—2005 годы (утв. решением правления Федерального фонда ОМС от 26 апреля 2000 г., протокол № II9). В соответствии с данным документом оно представляет собой совокупность информационных ресурсов (баз и банков данных), технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих на основе единых принципов и по общим правилам, обеспечивающих информационное взаимодействие заинтересованных субъектов и удовлетворение их информационных потребностей.
С 2015 г. функция обеспечения формирования единого информационного пространства и повышения эффективности и результативности использования информационно-коммуникационных технологий в деятельности органов исполнительной власти, органов исполнительной власти субъектов РФ, иных государственных органов, органов управления государственными внебюджетными фондами, органов местного самоуправления, государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений возложена на федеральную государственную информационную систему координации информатизации (далее — система координации). Постановлением Правительства РФ от 14 ноября 2015 г. № 1235 «О федеральной государственной информационной системе координации информатизации»1" определены «цель, задачи и прин-
8 СЗРФ. 2004. №40. Ст. 3981.
9 СПС «КонсультантПлюс».
111 СЗ РФ. 2015. № 47. Ст. 6599.
ципы создания и развития системы координации, ее структура, основные функции и участники, порядок обеспечения доступа к системе координации, правовой режим информации и программно-технических средств системы координации, требования к ее технологическим, программным и лингвистическим средствам, правила информационного взаимодействия с иными информационными системами, а также порядок защиты информации, содержащейся в системе координации».
Обобщая вышеприведенные определения информационной безопасности, международной информационной безопасности, информационного пространства и единого информационного пространства, можно заключить, что международная информационная безопасность — состояние, исключающее ситуации, при которых возможно нарушение прав личности, общества и прав государства в сфере создания, использования, обработки информационных ресурсов (баз и банков данных), технологий, информационно-телекоммуникационных систем и сетей, а также деструктивное и противоправное воздействие на элементы национальной критической информационной инфраструктуры.
A.B. Морозов и Т.А. Полякова предлагают «рассматривать задачу обеспечения информационной безопасности как синтез мер, направленных на достижение национальных интересов России в информационной сфере через обозначенные стратегические цели — прогнозирование ситуации и решение задач в области совершенствования управления при обнаружении, предупреждении и ликвидации последствий компьютерных атак, осуществление контроля степени защищенности критической информационной инфраструктуры Российской Федерации»11.
Рассмотрим возможные правонарушения прав личности, общества и прав государства в информационном пространстве.
1. Нарушения прав личности, общества и прав государства, возникающие в связи с разработкой аппаратно-программных технологий, стандарты которых не учитывают принципы открытости и прозрачности. Так, применение программного обеспечения, де-компиляция которого запрещена правообладателем, приводит к невозможности его адаптации в программную среду пользователя в случае возникновения конфликта между программами. Как пре-
11 Морозов A.B., Полякова Т.А. Организационно-правовое обеспечение информационной безопасности. М., 2013. С. 27.
дусмотрено ст. 1280 Гражданского кодекса РФ (далее — ГК РФ), декомпилирование программ для ЭВМ разрешено лицам (пользователям), правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных. В случае запрета пользователь программы для ЭВМ или базы данных лишается возможности декомпиляции. Для исключения таких ситуаций стали широко применяться программы с открытым кодом. С 1 октября 2014 г. вступила в силу ст. 12861 ГК РФ, которая предусматривает право автора или иного правообладателя (лицензиара) предоставить лицензиату простую (неисключительную) лицензию на использование произведения науки, литературы или искусства и заключить договор в упрощенном порядке (открытая лицензия). Лицензиар может предоставить лицензиату право на использование принадлежащего ему произведения для создания нового результата интеллектуальной деятельности.
Данная новелла позволяет в случаях, определенных законом, разрешить возможные противоречия в сфере разработки и применения аппаратно-программных технологий, стандарты которых не учитывают принципы открытости и прозрачности12.
К нарушению прав личности, общества и государства в информационной сфере могут также привести аппаратно-программные ошибки, возникшие при разработке технологий, или технологическая несовместимость алгоритмов, на основании которых разрабатывались технологии, в том числе из-за применения разных технологических стандартов или отсутствия технических норм. Проблема неспособности двух или более систем либо компонентов к обмену информацией и к использованию информации, полученной в результате обмена13, решается в России, в Великобритании и в других развитых странах путем разработки стандартов в данной области, что позволяет обеспечить беспрепятственный доступ граждан к услугам, предоставляемым публичными и частными лицами.
2. Нарушения прав личности, общества и государства при обмене информацией в информационно-телекоммуникационной
^ I
' См.: Жарова А.К. Сущность и структура информационного противоборства // Государство и право. 2009. № 2. С. 48—54.
'"' См.: понятие интероперабельности в ISO/IEC 2382-1:1993 Information technology —Vocabulary—Part 1: Fundamental terms.
сети (размещение недостоверной информации в сети Интернет, отсутствие возможности получения доступа к информации).
В соответствии с п. 2 ст. 10 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»14 (далее — Закон об информации) «информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица».
В указанной статье заложено противоречие, связанное с неопределенностью понятия «достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица». Во-первых, что можно отнести к достоверным сведениям о ее обладателе? Можно ли считать «ник»15, под которым выходят в сеть пользователи, достоверной информацией? С одной стороны, эта информация достоверна, так как на самом деле соответствует лицу, с другой — в ГК РФ однозначно указано, что гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая (п. 1 ст. 19). Исключением является право использования псевдонима автором произведения (п. 1 ст. 1265 ГК РФ) и блогера при «изложении на своих сайте или странице сайта в сети «Интернет» своих личных суждений и оценок с указанием своего имени или псевдонима» (п. 3 ст. 102 Закона об информации).
Таким образом, остается неясным, что имел в виду законодатель, определяя «достоверность сведений».
Как указал Федеральный арбитражный суд Западно-Сибирского округа, «ответственность за содержание информации на сайте администратора домена должен нести владелец домена как лицо, создающее технические условия для посетителей своего интернет-ресурса. Фактическое использование ресурсов сайта невоз-
14 СЗ РФ. 2006. № 31 (ч. 1). Ст. 3448.
15 Англ. nickname — первоначально «кличка, прозвище», an eke name — «другое имя», перешедшее в одинаково звучащее «а nick name»; сетевое имя — псевдоним, используемый пользователем в Интернете. См.: URL: http://ru.wikipedia.org/ wiki/%CD%E8%EA (дата обращения: 03.02.2016).
можно без участия в той или иной форме администратора домена, являющегося лицом, создавшим соответствующие технические условия для посетителей своего интернет-ресурса. Однако не во всех случаях надлежащим ответчиком является администратор домена. Администратор доменного имени и лицо, фактически использующее домен и представляющее информацию на интернет-сайте, могут быть разными лицами. Обязанность в таком случае перерегистрировать администрирование домена на лицо, фактически его использующее, не установлена. Ответственность за распространение порочащих сведений, размещенных на интернет-сайте от имени и в интересах лица, которое не является администратором домена, несет указанное лицо»16.
Во-вторых, как реализовать требования о распространении сведений в «форме и в объеме, которые достаточны для идентификации такого лица»? Конечно, не всякую информацию можно распространять, но умалчивание общедоступной информации со стороны ответственных органов государственной власти или органов местного самоуправления, непредоставление, неразмещение обязательной информации приводит к информационным правонарушениям17.
Согласно ч. 2 ст. 24 Конституции РФ на органы государственной власти и органы местного самоуправления, их должностные лица возлагается обязанность «обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы». За отказ в предоставлении гражданину информации предусмотрена уголовная ответственность (ст. 140 УК РФ).
В целях реализации федеральных законов: от 27 июля 2006 г. № 152 ФЗ «О персональных данных»18; от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»19; от 22 декабря 2008 г. № 262-ФЗ «Об обеспечении доступа к информации о дея-
16 Постановление Федерального арбитражного суда Западно-Сибирского округа
от22апреля2013г. № Ф04-1059/13поделу№ А75-1015/2012//СПС «Консультант
Плюс». 1 -]
См.: Жарова А.К. Условия оказания услуги по предоставлению доступа к облачным вычислениям // Государство и право. 2012. № 12. С. 86.
18 СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451.
19 СЗ РФ. 2009. № 7. Ст. 776.
тельности судов в Российской Федерации»2", а также Закона об информации были внесены существенные дополнения в Кодекс РФ об административных правонарушениях (далее — КоАП РФ).
В соответствии со ст. 5.39 КоАП РФ неправомерный отказ в предоставлении гражданину или организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации» влечет наложение административного штрафа на должностных лиц в размере от 1 тыс. до 3 тыс. руб. Предоставление информации по запросам граждан и организаций осуществляется с учетом перечней сведений, обязательных для размещения в информационных системах общего пользования.
Административная ответственность установлена за нарушение требований к организации доступа к информации о деятельности государственных органов и органов местного самоуправления и ее размещения в сети Интернет (ст. 13.27 КоАП РФ) и за нарушение порядка предоставления информации о деятельности государственных органов и органов местного самоуправления (ст. 13.28). Статья 13.28 предусматривает административную ответственность за нарушение порядка предоставления информации, содержащей сведения ограниченного доступа, и за незаконное взимание платы за предоставление информации либо за нарушение порядка взимания платы за ее предоставление, если такая плата установлена федеральным законом.
Однако все эти дополнения касаются деятельности государственных органов, органов местного самоуправления и должностных лиц, в то время как юридические лица все еще совершают информационные правонарушения, несмотря на установление ответственности за непредоставление и неразмещение информации. Например, на сайтах торговых организаций нередко не размещается информация о юридическом адресе лица, его полном и кратком фирменном наименовании и др. А это, соответственно, приводит к конфликту интересов, так как товар покупается у «неидентифици-рованного» лица21.
20 СЗ РФ. 2008. № 52 (ч. 1). Ст. 6217.
21
См.: Жарова А.К. О правовом регулировании технологического обеспечения информационного взаимодействия субъектов // Труды Института государства и права РАН. 2012. № 3. С. 186-199.
Так, согласно ст. 10 Закона РФ от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей»22 изготовитель (исполнитель, продавец) обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товарах (работах, услугах), обеспечивающую возможность их правильного выбора. По отдельным видам товаров (работ, услуг) перечень и способы доведения информации до потребителя устанавливаются Правительством РФ. Закон об информации (п. 2 ст. 10) также предусматривает, что владелец «сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе, адресе электронной почты для направления заявления23... а также вправе предусмотреть возможность направления этого заявления посредством заполнения электронной формы на сайте в сети "Интернет"».
Б. И. Пугинский полагает, что «значительный вред государству и предпринимателям наносит игнорирование информационной функции ответственности. До сих пор в стране не налажены учет и анализ данных о видах и динамике нарушений договорных обязательств, числе случаев применения ответственности и размерах взыскиваемых сумм убытков и неустоек»24.
3. Нарушения прав личности, общества и прав государства, связанные со сложностью реализации правовых норм или технических норм, регулирующих отношения, возникающие при использовании информационных технологий25. К нарушению прав правообладателя приводит распространение результатов интеллектуальной деятельности (РИД) посредством торрент се-
22 СЗ РФ. 1996. № 3. Ст. 140.
11
" Форма заявления правообладателя о принятии мер по ограничению доступа к информационным ресурсам, распространяющим объекты авторских и (или) смежных прав (кроме фотографических произведений и произведений, полученных способами, аналогичными фотографии), или информацию, необходимую для их получения с использованием информационно-телекоммуникационных сетей, без разрешения правообладателя или иного законного основания. Утв. приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 29 апреля 2015 г. № 42 // СПС «Консуль-тантПлюс».
24 Пугинский Б.И. Коммерческое право России: Учебник. М., 2005. С. 75.
1С
См.: Жарова А.К. Право и информационные конфликты в информационно-телекоммуникационной сфере. М., 2016.
тей26 или других анонимных сетей. Из-за технологической особенности построения таких сетей в них крайне сложно выявить правонарушителей, а также определить распространяемую информацию. Однако это не значит, что правообладатель не в состоянии разрешить конфликт — он может обратиться к провайдеру хостинга для блокировки распространяемой информации либо в Роском-надзор.
Приказом Роскомнадзора от 12 августа 2013 г. № 912 «О порядке функционирования Информационной системы взаимодействия»27 определен состав данной системы, порядок ее функционирования и порядок обмена информацией между Роскомнадзором, правообладателями, провайдерами хостинга, операторами связи и иными лицами в целях принятия мер по ограничению доступа к информации в соответствии со ст. 152 и 153 Закона об информации. Так, в части защиты РИД, таких как кинофильмы, телефильмы, принят регламент, который предусматривает право правообладателя в случае обнаружения нарушения прав на фильмы, в том числе кинофильмы, телефильмы, распространяемые в информационно-телекоммуникационных сетях, в том числе в сети Интернет, или информации, необходимой для их получения, обратиться в Роскомнадзор с заявлением о принятии мер по ограничению доступа к информационным ресурсам, распространяющим такие фильмы или информацию, на основании вступившего в силу судебного акта, а также определяет порядок действий Роскомнадзора в данных отношениях.
Роскомнадзор посредством Единого реестра доменных имен блокирует доменное имя, под которым распространяется информация, наносящая вред законным интересам лица.
Кроме того, в Административном регламенте исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля и надзора за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию (утв. приказом Минсвязи России от 10 апреля 2013 г. № 8128) опре-
26 Программы для файлообмена, основанные на протоколе ВйТоггеп!
27
Бюллетень нормативных актов федеральных органов исполнительной власти. 2013. № 50.
деляются сроки и последовательность действий Роскомнадзора и его территориальных органов при осуществлении мероприятий по контролю и надзору за соблюдением законодательства РФ о средствах массовой информации учредителями, редакциями, издателями и распространителями средств массовой информации, государственными органами, организациями, учреждениями, предприятиями и общественными объединениями, должностными лицами, журналистами, авторами распространенных сообщений и материалов, вещателями, при проведении которых не требуется взаимодействие уполномоченных на осуществление государственного контроля (надзора) органов с проверяемыми, контролируемыми лицами.
Положительным моментом для предотвращения правонарушений является включение в законодательство таких субъектов, как «провайдер хостинга» и «информационный посредник». Под провайдером хостинга понимается лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети Интернет (ст. 2 Закона об информации). В 2013 г. в ГК РФ введен субъект — «информационный посредник», ответственность которого определена в ст. 12531. Информационный посредник (интернет-провайдер) несет ответственность за нарушение интеллектуальных прав в сети Интернет на общих основаниях, предусмотренных ГК РФ, при наличии вины с учетом особенностей, установленных в п. 2 и 3 ст. 12531. Данный вид посредника введен именно по причине его информационной специфики. В свою очередь, это позволяет определять субъектный состав информационных правонарушений и избегать возникающих неопределенностей при регулировании интернет-отношений.
Подводя итоги изложенному выше, следует отметить, что, несмотря на многочисленные изменения и дополнения, вносимые в информационное законодательство в области правового обеспечения информационной безопасности в целях предотвращения правонарушений прав личности, общества и государства в сфере создания, использования, обработки информационных ресурсов (баз и банков данных), технологий, информационно-телекоммуникационных систем и сетей, такие правонарушения все же имеют ме-
28
Российская газета. 2013. 15 нояб.
сто. Учитывая это, необходимо ужесточить ответственность юридических лиц, распространяющих и предоставляющих информацию посредством Интернета, а также совершенствовать систему норм технического регулирования, разрабатывая государственные стандарты и административные регламенты взаимодействия Рос-комнадзора с провайдерами хостинга, операторами связи, информационными посредниками и другими информационными субъектами.
БИБЛИОГРАФИЯ
Бердяев H.A. Человек и машина (проблема социологии и метафизики техники) // Путь. 1933. № 38.
Жарова А.К. О правовом регулировании технологического обеспечения информационного взаимодействия субъектов // Труды Института государства и права РАН. 2012. № 3.
Жарова А. К. Право и информационные конфликты в информационно-телекоммуникационной сфере. М., 2016.
Жарова А.К. Сущность и структура информационного противоборства // Государство и право. 2009. № 2.
Жарова А.К. Условия оказания услуги по предоставлению доступа к облачным вычислениям // Государство и право. 2012. № 12.
Морозов A.B., Полякова Т.А. Организационно-правовое обеспечение информационной безопасности. М., 2013.
Пугинский Б.И. Коммерческое право России: Учебник. М., 2005.