Определение правового режима информационных систем Текст научной статьи по специальности «Право»

Вестник Челябинского государственного университета. 2015. № 13 (368). Право. Вып. 42. С. 62-68.

УДК 347.1 ББК 67.304

ОПРЕДЕЛЕНИЕ ПРАВОВОГО РЕЖИМА ИНФОРМАЦИОННЫХ СИСТЕМ

В. М. Жернова

ФГБОУ ВПО «Южно-Уральский государственный университет» (Национальный исследовательский университет),

Челябинск, Россиия

Рассматривается правовой режим информационных систем. Определяется, что информационная система включает в свою структуру три сущности: информационную систему как формальную систему, семантическое наполнение и правоотношения. Правовой режим определен как совокупность следующих составляющих: регулирование создания, использования и прекращения эксплуатации информационных систем; установление законного поведения и взаимоотношений субъектов; нормы ответственности за нарушение законодательства.

Ключевые слова: информационная система, правовой режим, субъекты информационной системы.

Информационная система представляет собой весьма сложный объект для правового регулирования, причем, что добавляет большую сложность, речь идет не только о технических сущностях, но и о семантических, свойства которых очень сложно точно воспроизвести в языковой семантике и определить и сформулировать соответствующие правовые нормы.

Согласно работам В. Н. Лопатина [6. С. 22] в состав основных объектов информационной системы могут быть включены средства, комплексы, сети и системы, которые возможно объединить в одну структуру для выполнения одной или нескольких из перечисленных функций: сбор, хранение (накопление), обработка (производство), поиск, распространение (распределение, передача), прием (потребление) информации и предоставление информационных услуг.

Так, в работах Л. К. Терещенко, относящихся к различным аспектам информационного права, под правовым режимом понимается «совокупность правовых требований и условий, формирующих особый, специфический порядок правового регулирования отношений в определенной сфере и/или по поводу определенных объектов и обеспечивающих реализацию интересов государства, общества путем ужесточения или смягчения общих требований закона» [7].

П. У. Кузнецов рассматривает режим правового регулирования общественных отношений в информационной сфере в качестве главного инструмента информационного права, теоретико-методологическое средства познания и организации правовой действительности [5].

А. В. Минбалеев, принимая во внимание рекомендательный законодательный акт от 23 мая 1993 г. «О принципах регулирования информационных отношений в государствах — участниках Межпарламентской Ассамблеи СНГ», где под правовым режимом информации понимаются нормативно установленные правила, определяющие степень открытости, порядок документирования, доступа, хранения, распространения и защиты информации, а также права на информацию [Там же], придерживается данной точки зрения. Согласно мнению А. В. Минбалеева, правовой режим является неотъемлемой составляющей механизма правового регулирования отношений, складывающихся по поводу информационных систем.

Учитывая мнения вышеприведенных авторов, полагаем, что применительно к информационным системам элементами правового режима могут являться:

- регулирование создания, использования и прекращения эксплуатации информационных систем (система правовых норм), а также приемы и методы данного регулирования;

- установление законного поведения и взаимоотношений субъектов по поводу информационных системам, их прав и обязанностей;

- нормы ответственности за нарушение законодательства в информационной сфере.

Совокупность норм, выраженных в нормативных актах, устанавливающих и закрепляющих организацию информационных систем органов власти, их цели, задачи, структуру и функции, правовой статус и регламентирующих процессы

их создания и функционирования, называют правовым обеспечением информационных систем.

С теоретической точки зрения, отношения, возникающие при создании и использовании информационных систем, которые и регулирует система правовых норм, исследованы в работах А. В. Морозова, И. Л. Бачило, В. Н. Лопатина и В. А. Копылова. При разработке информационных систем возникают общественные отношения, связанные:

- с правом на разработку информационных систем и их отдельных объектов;

- правом авторства на объекты информационной системы и систему в целом;

- правом собственности в отношении объектов информационной системы и системы в целом и ограничением этого права;

- ограничением права на разработку и применение информационных систем;

- обязанностями по созданию надежных и безопасных информационных систем;

- ответственностью за создание информационных систем, в том числе не удовлетворяющих стандартам и требованиям безопасности.

В процессе функционирования и эксплуатации информационных систем возникают отношения, связанные [1]:

- с правом на применение информационных систем и его ограничением;

- правом собственности в отношении информационной системы и ее объектов, а также с ограничением этого права;

- правом авторства на объекты информационной системы и систему в целом;

- обязанностями по качественной и безопасной эксплуатации информационных систем, обеспечением информационной безопасности как для систем, так и для пользователей;

- ответственностью за функционирование и экс -плуатацию информационных систем, не удовлетворяющих стандартам и требованиям безопасно -сти, а также за ненадлежащую эксплуатацию качественных информационных систем.

Стоит отметить, что при разработке информационной системы возникает множество различных отношений, которые не попадают в данный перечень. В качестве примера можно привести завершившийся в конце 2014 г. конкурс на создание платежной системы Банка России (аналог международной системы SWIFT) [3]. В данном случае правоотношения возникают при организации конкурса на создание системы, продолжа-

ются на всех этапах жизненного цикла системы, включая тестирование сторонними банковскими организациями.

Мы определяем, что информационная система включает в свою структуру три сущности — информационную систему как формальную систему, семантическое наполнение и правоотношения. Можно предположить, что в этой системе остаются свойства и механизмы, действующие для ее элементов.

Согласно работам Л. К. Терещенко [7], публично-правовые отношения по поводу информации по признаку распределения прав и обязанностей их участников можно разделить на три большие группы:

1) правоотношения, в которых у государственного органа или органа местного самоуправления, их должностных лиц существует право требовать представления информации гражданами, юридическими лицами, иными обязанными субъектами и сопутствующая этому праву обязанность (если иное не установлено законом) соблюдать установленный режим полученной информации;

2) правоотношения, в которых у государственного органа или органа местного самоуправления, их должностных лиц существует обязанность представления информации гражданам, юридическим лицам, иным субъектам;

3) правоотношения, в которых у государственного органа или органа местного самоуправления существует на основании закона право устанавливать правовой режим информации и требовать его соблюдения.

Соответственно указанным трем группам правоотношений права и обязанности граждан, юридических лиц, иных субъектов распределяются следующим образом. В первом блоке правоотношений на них законом возложены обязанность представления определенной информации и право на соблюдение ее правового режима со стороны получивших информацию органов и их должностных лиц. Во втором — право на доступ к информации, если в отношении этой информации не установлен запрет или ограничение доступа. В третьем — обязанность соблюдать установленный правовой режим информации.

В первой группе правоотношений обязанным лицом могут выступать физические лица, юридические лица, органы власти. Лицом, наделенным правом требования представления информации, всегда выступает орган государственной (муниципальной) власти либо лицо, которому делеги-

рованы функции государственного (муниципального) органа власти. Соответствующим законодательным актом установлен либо объем информации, либо критерии, по которым определяется необходимая информация. Кроме того, законом могут устанавливаться условия, при которых наступает право истребования информации (например, истребование информации, касающейся деятельности проверяемого налогоплательщика, может проводиться при рассмотрении материалов налоговой проверки на основании решения руководителя (заместителя руководителя) налогового органа при назначении дополнительных мероприятий налогового контроля).

Нормы, регулирующие отношения второго блока, принято называть правом на информацию или правом на доступ к информации; они определяют отношения государства и личности в информационной сфере. Именно этот блок информационного законодательства развивается наиболее активно.

Правовой режим информации с точки зрения его обязательности можно классифицировать по двум большим группам — императивный режим и диспозитивный режим. Характер правово -го режима информации зависит от степени обязательности для участников правоотношений составляющих его правил поведения. Если эти правила поведения участники отношений не могут изменить по своему усмотрению, правовой режим информации является императивным. Если же правила поведения, составляющие правовой режим информации, участники отношений могут менять по своему усмотрению, такой режим является диспозитивным.

Эксплуатация информационной системы требует применения институтов гражданского права — договора, механизмов оказания услуг и про -изводства работ, контрактов, а также публичного, в частности административного права — отчетности и учета и т. д. Информационная система, действующая в определенной организационной форме, накладывает соответствующие обязанности, обязательства и ответственность за их нарушения. В том числе и за состояние информационной системы как технологической информационной системы, за соблюдение условий лицензии, если таковая необходима в соответствии с законом для определенной информационной системы.

Эксплуатация информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объекта-

ми интеллектуальной собственности, не допускается. Обеспечение защиты интеллектуальной собственности в сфере использования информационных технологий осуществляется путем использования программно-технических средств, имеющих соответствующие лицензии. Ответственность за выполнение данного требования несут федеральные органы государственной власти в соответствии с законодательством РФ.

Информационные системы, как в целом, так и составляющие их многочисленные компоненты, являющиеся результатом творческой деятельности, охраняются как объекты авторского права. Автором, согласно ст. 1257 Гражданского кодекса РФ (ГК РФ), является гражданин, творческим трудом которого создано произведение. Лицо, указанное в качестве автора на оригинале или экземпляре произведения либо иным образом в соответствии с п. 1 ст. 1300 ГК РФ, считается его авто -ром, если не доказано иное. Право авторства (право признаваться автором произведения) и право автора на имя (право использовать или разрешать использование произведения под своим именем, под вымышленным именем (псевдонимом) или без указания имени, то есть анонимно) неотчуждаемы и непередаваемы, в том числе при передаче другому лицу или переходе к нему исключительного права на произведение и при предоставлении другому лицу права использования произведения. Отказ от этих прав ничтожен. Согласно законодательству, автор имеет право:

- на неприкосновенность произведения и защиту произведения от искажений (ст. 1266 ГК РФ);

- охрану авторства, имени автора и неприкосновенность произведения после смерти автора (ст. 1267);

- обнародование произведения (ст. 1268);

- отзыв (ст. 1269);

- защиту произведения, включая его название, от всякого искажения или иного посягательства (ст. 1271).

Кроме вышеперечисленных прав существует право на отзыв — право автора отказаться от ранее принятого решения об обнародовании произведения. Автор может воспользоваться правом на отзыв в любое время в течение всей своей жизни независимо от того, выпущено ли произведение в свет или еще нет. Непременным условием реализации данного правомочия является возмещение пользователю произведения причиненных таким решением убытков, включая упущенную выгоду.

Отличительная черта личных неимущественных прав состоит в том, что принадлежат они автору независимо от имущественных авторских прав и сохраняются за ним даже в случае уступки последних в полном объеме, то есть неимущественные права непередаваемы, неотчуждаемы, не переходят по наследству и прекращаются в мо -мент смерти их обладателя. Поэтому любые соглашения о передаче неимущественных прав ничтожны. После смерти автора защита этих прав осуществляется его наследниками.

Исключительные имущественные авторские права на использование произведения означают право их обладателя осуществлять самому, разрешать и запрещать другим лицам определенные действия (ст. 1270 ГК РФ), в том числе:

- воспроизводить произведение (право на воспроизведение);

- распространять экземпляры произведения любым способом: путем продажи, сдачи в прокат, мены, дарения и т. д. (право на распространение);

- импортировать экземпляры произведения в целях распространения, включая экземпляры, изготовленные с разрешения обладателя исключительных авторских прав (право на импорт);

- сообщать произведение (включая показ, исполнение или передачу в эфир) для всеобщего сведения по кабелю, проводам или с помощью иных аналогичных средств (право на сообщение для всеобщего сведения по кабелю);

- переводить произведение (право на перевод);

- переделывать, аранжировать или другим образом перерабатывать произведение (право на переработку).

Субъекты отношений с информационными системами косвенно определены в Федеральном законе «Об информации, информационных технологиях и о защите информации». К субъектам отношений с информационными системами можно отнести следующие категории субъектов: владельцы, собственники, заказчики, операторы.

Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц, государства. Информационные системы, технологии и средства их обеспечения включаются в состав имущества субъекта, осуществляющего права собственника или владельца этих объектов. Информационные системы, технологии и средства их обеспечения выступают в качестве товара (продукции) при соблюдении исключительных прав их разработчиков. Собственник информаци-

онной системы, технологии и средств их обеспечения определяет условия использования этой продукции. Право авторства и право собственности на информационные системы, технологии и средства их обеспечения могут принадлежать разным лицам. Собственник информационной системы, технологии и средств их обеспечения обязан защищать права их автора в соответствии с законодательством РФ. Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации согласно ст. 1262 ГК РФ [4].

Понятия «владелец» и «собственник» разнятся между собой. Различие заключается в правах, которыми они обладают: собственники имеют все полномочия владения, пользования и распоряжения в отношении информационной системы, а владельцы, реализуя право владения и пользования в полном объеме, имеют полномочия распоряжения. У собственников полномочия ограничиваются законом, у владельцев — ограничением собственника.

Информационные системы, технологии и средства их обеспечения включаются в состав имущества субъекта, осуществляющего права собственника или владельца этих объектов. Информационные системы, технологии и средства их обеспечения выступают в качестве товара (продукции) при соблюдении исключительных прав их разработчиков. Собственник информационной системы, технологии и средств их обеспечения определяет условия использования этой продукции. Право авторства и право собственности на информационные системы, технологии и средства их обеспечения могут принадлежать разным лицам. Собственник информационной системы, технологии и средств их обеспечения обязан защищать права их автора в соответствии с законодательством РФ.

Оператором информационной системы признается гражданин или юридическое лицо, осущест -вляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Следует различать информационную систему технологического характера и информационную систему в ее организационном понимании — информационно-организационную систему. Электронная или автоматизированная информационная система в любом случае требует участия в ее функционировании определенного

персонала — операторов, программистов и т. д. Она в соответствии с ее целями и назначением «допускает» включение в ее структуру определенных субъектов. Система является и объектом собственности конкретных субъектов. Таким об -разом, при определении информационной системы в организационном ее понимании состав ее субъектов расширяется за счет персонала ее обслуживания и пользователей.

Понятие «пользователь информационной системы» довольно широко охватывает другие категории субъектов отношений с информационными системами. Исходя из вышесказанного, предлагаем следующее определение понятия «пользователь информационной системы»: физическое или юридическое лицо, государственный или муниципальный орган, имеющий любой уровень доступа к государственной информационной системе, имеющий возможность производить операции с информацией, хранящейся в информационной системе (от просмотра до удаления), имеющий некую авторизацию и несущий ответственность за ненадлежащие действия с информацией (предоставление заведомо ложных данных, неправомерное изменение или удаление информации).

Подводя итоги, можно сделать вывод, что субъектный состав общественных отношений, складывающийся по поводу информационных систем, так же как и объектный состав, четко не определен, разнороден и не имеет закрепленных в законодательстве единых правовых признаков таких субъектов. Это требует как продолжения научных исследований по этим вопросам, так и внесе -ния соответствующих изменений в действующее законодательство для устранения противоречий и ошибок при определении предметной области как права, так и правоотношений.

Исполнитель несет ответственность перед заказчиком за нарушение договоров на выполнение научно-исследовательских работ, опытно-конструкторских и технологических работ, если не докажет, что такое нарушение произошло не по вине исполнителя (п. 1 ст. 401 ГК РФ). Исполнитель обязан возместить убытки, причиненные им заказчику, в пределах стоимости работ, в которых выявлены недостатки, если договором предусмотрено, что они подлежат возмещению в пределах общей стоимости работ по договору.

Создатели и субъекты, обеспечивающие эксплуатацию информационных систем, несут гражданско-правовую, административно-правовую и уголовную ответственность за создание недоб-

рокачественных технологий и некачественную их эксплуатацию.

При нарушении норм, регулирующих отношения с применением информационных систем, возникает ответственность. Административная ответственность наступает за нарушение законодательства о труде и об охране труда (ст 5.27 Кодекса об административных правонарушениях, далее — КоАП); за неправомерный отказ в представлении гражданину собранных в установленном порядке документов либо несвоевременное представление таких документов (ст 5.39). Административную ответственность влечет за собой нарушение ст. 7.12 КоАП (нарушение авторских и смежных прав, изобретательских и патентных прав), ст 13.11 (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональные данные)), ч. 1-5 ст. 13.12 (нарушение правил защиты информации), ст. 13.13 (незаконная деятельность в области защиты информации), ст. 19.7 (непредставление сведений (информации)), ст. 19.20 (осуществление деятельности, не связанной с извлечением прибыли), ст. 7.12 (нарушение авторских и смежных прав, изобретательских и патентных прав), ст. 14.10 (незаконное использование товарного знака).

Уголовные правонарушения применительно к информационным системам могут быть разделены на две группы: 1) нарушения правового режима информации, которая содержится в информационных системах; 2) нарушения порядка доступа к самой информационной системе.

Уголовная ответственность наступает за нарушение уголовного законодательства, а именно следующих статей Уголовного кодекса РФ: ст.137 (нарушение неприкосновенности частной жизни), ст. 138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений), ст 146 (незаконное использование объектов авторского права или смежных прав, а равно присвоение авторства), ст. 147 (нарушение изобретательских и патентных прав), ст. 183 (нарушение прав на охраняемую информацию). Нарушение порядка доступа к системе регламентируется следующими статьями: ст. 272 (неправомерный доступ к компьютерной информации), ст. 274 (нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).

Согласно ст. 1064 ГК РФ, гражданско-правовая ответственность наступает при причинении вреда другому лицу; вред, причиненный

личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред. В соответствии со ст. 1301 ГК РФ обладатель исключительных авторских прав вправе требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации.

В случае нарушения личных неимущественных прав составителя базы данных или автора произведения, включенного в базу данных, их защита может осуществляться, в частности, путем признания права, восстановления положения, существовавшего до нарушения права, пресечения действий, нарушающих право или создающих

угрозу его нарушения, компенсации морального вреда, публикации решения суда о допущенном нарушении (п. 1 ст. 1251 ГК РФ).

Таким образом, в статье был рассмотрен правовой режим для информационных систем, включающий:

- регулирование создания, использования и прекращения эксплуатации информационных систем (система правовых норм), а также приемы и методы данного регулирования;

- установление законного поведения и взаимоотношений субъектов по поводу информационных систем, их прав и обязанностей;

- нормы ответственности за нарушение законо -дательства в информационной сфере.

Список литературы

1. Рекомендательный законодательный акт «О принципах регулирования информационных отношений в государствах — участниках Межпарламентской Ассамблеи СНГ» : принят Постановлением Межпарламент. Ассамблеи государств — участников СНГ от 23.05.1993 [Электронный ресурс].- URL: http://www.medialaw.ru/exussrlaw/index.html (дата обращения 04.09.2014).

2. Бачило, И. Л. Информационное право / И. Л. Бачило, В. Н. Лопатин, М. А. Федотов.- СПб., 2001.340 с.

3. Компания «Ланит» выиграла конкурс на создание платежной системы ЦБ [Электронный ресурс] // Ведомости : сайт.- URL: http://www.vedomosti.ru/finance/news/2014/12/23/kompaniya-lanit-vyigra-la-konkurs-na-sozdanie-platezhnoj

4. Копылов, В. А. Информационное право / В. А. Копылов.- М., 2002.- 450 с.

5. Кузнецов, П. У. Теоретические основания информационного права : автореф. дис. ... д-ра юрид. наук / П. У. Кузнецов.- М., 2010.- 34 с.

6. Лопатин, В. Н. Информационная безопасность России : дис. ... д-ра юрид наук / В. Н. Лопатин.-СПб., 2000.- 245 с.

7. Терещенко, Л. К. Персональные данные в системе конфиденциальной информации [Электронный ресурс].- URL: http://www.infoforum.ru/html (дата обращения 04.09.2014).

8. Терещенко, Л. К. Модернизация информационных отношений информационного законодательства / Л. К. Терещенко.- М. : ИНФРА-М, 2013.- 226 с.

Сведения об авторе

Жернова Влада Михайловна — аспирант кафедры конституционного и административного права

Южно-Уральского государственного университета (Национального исследовательского университета), Челябинск, Россия. ladalk@gmail.com

Bulletin of Chelyabinsk State University. 2015. № 13 (368). Law. Issue 42. P. 62-68.

THE LEGAL REGIME OF INFORMATION SYSTEMS

V. M. Zhernova

Graduate student, Department of constitutional and administrative law, South Ural State University, Chelyabinsk, Russia.

ladalk@gmail. com

The article discusses the legal regime of information systems. The author determined that the information system includes in its structure three entities — the information system as a formal system, semantic content

and the relationship. The author defined legal regime as a set of the following components: regulation of creation, use and decommissioning of information systems, as well as the techniques and methods of regulation, behavior and relationships subjects about information systems, their rights and responsibilities; norms of responsibility for violation of legislation in the sphere of information.

Keywords: information system; legal regime; subjects of the information system.

References

1. [About the principles of regulation of the information relations in the participating states of Inter-parliamentary Assembly of the CIS: The recommendatory act It is accepted by the Resolution of Inter-parliamentary Assembly of the State Parties of the CIS of May 23, 1993]. Available at: http://www.medialaw.ru/exussrlaw/ index.html, accessed 04.09.2014. (In Russ.).

2. Bachilo I.L., Lopatin V.N., Fedotov M.A. Informacionnoepravo [Information law]. St. Petersburg, 2001. 340 p. (In Russ.).

3. Kompaniya «Lanit» vyigrala konkurs na sozdanieplatezhnoy sistemy CB [The company "Lanit" has won competition on creation of the payment system of the Central Bank]. Available at: http://www.vedomosti.ru/ finance/news/2014/12/23/kompaniya-lanit-vyigrala-konkurs-na-sozdanie-platezhnoj. (In Russ.).

4. Kopylov V.A. Informacionnoe pravo [Information law]. Moscow, 2002. 450 p. (In Russ.).

5. Kuznetsov P.U. Teoreticheskie osnovaniya informacionnogo prava: avtoref. dis. ... d-ra yurid. nauk [Theoretical foundations of information law. Abstract of thesis]. Moskow, 2010. 34 p. (In Russ.).

6. Lopatin V. N. Informacionnaya bezopasnost' Rossii: dis. .. d-ra yurid nauk [Information security of Russia. Thesis]. St. Petersburg, 2000. 245 p. (In Russ.).

7. Tereschenko L.K. Personal 'nye dannye v sisteme konfidencial'noy informacii [Personal data in the system of confidential information]. Available at: http://www.infoforum.ru/html, accessed 04.09.2014. (In Russ.).

8. Tereschenko L.K. Modernizaciya informacionnyh otnosheniy informacionnogo zakonodatel'stva [Personal data in the system of confidential information]. Moscow, INFRA-M Publ., 2013. 226 p. (In Russ.).