CC BY
19УДК 342.7
Чеботарева А.А.,
кандидат юридических наук, доцент, доцент кафедры «Информационно-математические технологии и информационное право» Российского университета транспорта
ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЛИЧНОСТИ В СУБЪЕКТАХ РОССИЙСКОЙ ФЕДЕРАЦИИ:
ТЕНДЕНЦИИ И ПРОБЛЕМЫ
В статье анализируются актуальные вопросы правового обеспечения информационной безопасности личности в условиях глобального информационного общества.
Целью настоящего исследования является всестороннее комплексное изучение правового обеспечения информационной безопасности. Особое внимание в данной статье уделяется анализу основных направлений нормативно-правового регулирования информационных отношений в субъектах Российской Федерации. Выделены особенности правового обеспечения региональным законодательством информационной безопасности личности.
Раскрывая заявленную проблематику, автором были использованы методы анализа и синтеза, системного метода и сравнительно-правового анализа.
В итоге проведенного исследования обосновывается вывод о недостаточности правового обеспечения информационной безопасности личности на региональном уровне, фрагментарностью и бессистемностью решения проблем безопасности в информационной сфере в целом.
Ключевые слова: глобальное информационное общество, правовое обеспечение информационной безопасности личности, вызовы и угрозы информационной безопасности, стратегия развития информационного общества, правовая культура информационной безопасности, общество знаний
Chebotareva A.,
PhD in Law, Associate Professor, Associate Professor of the Chair "Information-Mathematical Technologies and Information Law" of the Russian University of Transport
ORGANIZATIONAL-LEGAL MAINTENANCE OF INFORMATION SAFETY OF THE PERSONALITY IN THE RUSSIAN FEDERATION REGIONS:
TRENDS AND CHALLENGES
The article analyzes the topical issues of legal maintenance of information safety of the personality in the context of the global information society.
The purpose of this study is a comprehensive complex study of the legal maintenance of information safety. In this article particular attention is paid to the analysis of the main directions of normative-legal regulation of information relations in the Russian Federation regions.
The features of legal maintenance of the regional legislation of information safety of the personality are highlighted. The article author is using methods of analysis and synthesis, the systematic method and comparative legal analysis, revealing the stated issues.
As a result of the conducted study the conclusion about the insufficiency of legal maintenance of information safety of the personality at the regional level is substantiated by fragmentation and unsystematic solution of safety issues in the information sphere as a whole
Keywords: global information society, legal maintenance of information safety of personality, challenges and threats to information safety, strategy of information society development, legal culture of information safety, knowledge society
Как цитировать статью: Чеботарева А.А. Организационно-правовое обеспечение информационной безопасности личности в субъектах Российской Федерации: тенденции и проблемы // Вестник Академии права и управления. 2018. № 1(50). с. 67-73
В последние годы, в условиях стремительного
развития информационного государства, информационного общества усиливается роль актов, принимаемых органами государственной власти субъектов Российской Федерации, содержащих информационно-правовые нормы, направленных на регулирование информационных отношений, связанных с поиском, получением, передачей, производством, распространением, преобразованием и потреблением информации, и связанными с ними отношений.
При регулировании информационных отношений регионального уровня соответствующие законодательные и исполнительные органы власти могут использовать три метода правотворчества:
а) дублирование норм федеральных законов;
б) расширение содержания норм федеральных законов, осуществление их детализации;
в) установление новых норм права.
Несмотря на то, что во многих субъектах Российской Федерации информационной законодательство переживает этап своего становления, в некоторых из них уже накоплен значительный массив законодательных актов, посвященных регулированию информационных отношений, в целом, и проблемам информационной безопасности, в частности. Приведем примеры. При проведении анализа особое внимание нами будет уделено вопросу правового обеспечения региональным законодательством информационной безопасности личности.
Выборка нормативных правовых актов субъектов Российской Федерации по критерию наличия норм, непосредственно направленных на правовое обеспечение информационной безопасности личности, произведенная на основе данных информационного комплекта «Сводное региональное законодательство» справочной правовой системы «Консультант плюс» позволила сделать следующие выводы.
1. Нормативные акты, направленные на правовое обеспечение информационной безопасности личности и, соответственно, содержащие в своих текстах само понятие «информационная безопасность личности» присутствуют в 24 из 85 регионов Российской Федерации: Москве, Санкт-Петербурге и Ленинградской области, Калининградской области, Тульской области, Ставропольском крае, Мурманской области, Томской области, Вологодской области, Красноярском крае, Орловской области, Краснодарском крае, Волгоградской области, Республики Хакасия, Республики Марий Эл, Сахалинской области, Ивановской области, Республики Саха (Якутия), Кемеровской области, Республики Мордовия, Саратовской области, Республики Татарстан, Пермском крае, Смоленской области, Оренбургской области, Еврейской автономной области, Республики Тыва, Республики
Карелия, Республики Алтай, Ханты-Мансийском автономной округе - Югра.
2. Нормативные акты, направленные на правовое обеспечение информационной безопасности личности, представлены не только нормативными правовыми актами субъектов Российской Федерации, но также нормативными и иными правовыми актами представительных органов муниципальных образований. В качестве примеров таких актов можно назвать: Решение Совета депутатов муниципального образования городское поселение город Соль-Илецк Оренбургской области от 20.03.2013 №215 «О Концепции по информационной политике органов местного самоуправления муниципального образования городское поселение город Соль-Илецк» (вместе с «Концепцией по информационной политике органов местного самоуправления муниципального образования городское поселение город Соль-Илецк»), Постановление Администрации Сокольского муниципального района от 20.10.2014 №414 (ред. от 12.01.2016) «Об утверждении муниципальной программы «Развитие информационного общества в Сокольском муниципальном районе на 2015 - 2017 годы» [12] (Вологодская область), Постановление администрации муниципального образования Плавский район от 09.02.2009 №53 «Об утверждении Концепции «Информационная политика администрации муниципального образования Плавский район» (Тульская область) [10] и др.
3. В ряде регионов приняты и реализуются Концепции защиты информации (информационной безопасности), выполняющие роль методологической основы для разработки и реализации в органах государственной власти, органах местного самоуправления и организациях субъектов РФ: 1) правового, нормативно-методического, научно-технического и организационного обеспечения защиты информации; 2) единой технической политики в области применения информационных технологий и использования систем безопасности и средств защиты информации;3) плана создания и развития комплексной системы защиты информации, включающей в себя комплекс мер и мероприятий по ее практической реализации.
Примерами таких Концепций выступают: Концепция защиты информации в Республике Карелия [7], Концепция информационной безопасности Республики Саха (Якутия) [8].
Так, Концепцией защиты информации в Республике Карелия в разделе 5 «Основные объекты защиты информации» отдельно выделены объекты защиты в сфере обеспечения информационной безопасности личности. Это: 1) сведения, составляющие личную, семейную, врачебную тайну, адвокатскую тайну, тайну нотариальных действий, предварительного следствия и другие; 2) личная информация, передаваемая
по техническим и иным средствам связи; 3) система обеспечения конфиденциальности информационного обмена между частными лицами; 4) информационные ресурсы, содержащие персональные данные.
4. В ряде случаев вопросы информационной безопасности личности затрагиваются в связи с реализацией политических прав личности, в частности избирательных прав граждан и права на участие в референдуме в информационной сфере, при определении задач информационной политики в данной сфере. Так, Концепцией информационной политики для Избиркома Волгоградской области [9] определены задачи в сфере реализации мер информационной безопасности:
- защита законных прав граждан на личную тайну, конфиденциальность персональных данных, имеющихся в информационных системах Комиссии;
- предотвращение любых форм незаконного вмешательства в информационные ресурсы и информационные системы Комиссии, обеспечение правового режима обращения с информацией и документацией как с объектом ее собственности;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, а также ее утраты;
- сертификация создаваемых средств и систем обеспечения информационной безопасности, используемых для создания единого информационного пространства;
- создание условий по обеспечению конфиденциальности служебной информации Комиссии, а также режима секретности;
- предотвращение угрозы информационной безопасности личности, общества, государства.
5. На правовое обеспечение информационной безопасности личности направлены также ряд нормативных правовых актов субъектов Российской Федерации, нормативных и иных правовых актов представительных органов муниципальных образований в связи с реализацией законодательства с области распространения и предоставления информации о деятельности государственных и муниципальных органов, предоставления ими услуг в электронном виде. Так, в соответствии с Решением Сычевской районной Думы от 21.12.2009 №410 «Об утверждении Положения о предоставлении информации о деятельности органов и должностных лиц органов местного самоуправления муниципального образования «Сычев-ский район» Смоленской области» [13] обеспечение информационной безопасности личности и общества при предоставлении информации - один из основных принципов реализации права на доступ к информации о деятельности органов и должностных лиц органов местного самоуправления. В свою очередь,
Постановление администрации Промышленновско-го района от 18.12.2009 №61 «Об утверждении административного регламента оказания муниципальной услуги по предоставлению гражданам информации о деятельности органов и должностных лиц местного самоуправления Промышленновского района» [11] (Кемеровская область) к основному требованию к информации о деятельности органов и должностных лиц местного самоуправления также относит обеспечение информационной безопасности личности, общества и государства при предоставлении информации.
Приведем также примеры нормативных правовых актов Москвы и Московской области в области правового обеспечение информационной безопасности личности.
Основу информационного законодательства города Москвы составляет закон от 24.10.2001 №52 (ред. от 07.05.2014) «Об информационных ресурсах и информатизации города Москвы» [1], статья 12 которого посвящена вопросу обеспечения информационной безопасности. Законом установлено, что органы власти города Москвы и иные организации, участвующие в работах по информатизации города Москвы, в формировании и использовании информационных ресурсов, в создании и эксплуатации информационных систем, обязаны соблюдать требования федерального законодательства о защите информации и обеспечении информационной безопасности.
Руководители указанных органов власти и организаций осуществляют, в том числе путем создания служб информационной безопасности, мероприятия по:
- правовому, организационному и техническому обеспечению безопасности информационных ресурсов, информационных систем, средств связи и информационных сетей;
- разграничению объемов и содержания информации, которая может быть доступна различным категориям пользователей;
- выявлению угроз информационной безопасности в процессе выбора и приобретения аппаратных и программных средств, создания и эксплуатации информационных систем, их профилактике и предупреждению, а также ликвидации неблагоприятных последствий в случае их наступления, включая возмещение материального ущерба;
- соблюдению условий хранения и защиты электронных и иных документов, обеспечивающих сохранение идентифицирующих их атрибутов;
- соблюдению установленных правил использования средств криптографической защиты.
В целях осуществления координации деятельности органов исполнительной власти, органов местного самоуправления, а также предприятий и организаций города Москвы по реализации политики Российской Федерации в сфере обеспечения инфор-
мационной безопасности в городе Москве распоряжением Мэра Москвы от 21.04.2003 №144-РМ создана и функционирует Комиссия по информационной безопасности при Мэре Москвы [2].
На Комиссию по информационной безопасности при Мэре Москвы возложены такие функции, как:
- анализ и прогнозирование ситуации в области информационной безопасности на объектах информатизации города Москвы.
- выявление и оценка внешних и внутренних угроз информационной безопасности и подготовка предложений по их предотвращению.
- анализ выполнения в городе Москве федеральных и городских законов, указов и распоряжений Мэра Москвы, городских целевых программ, направленных на обеспечение информационной безопасности.
- рассмотрение предложений органов исполнительной власти, органов местного самоуправления, а также предприятий города Москвы по вопросам обеспечения информационной безопасности.
- подготовка Мэру Москвы информационных материалов о состоянии информационной безопасности в городе Москве, предложений по решению актуальных проблем обеспечения информационной безопасности в городе Москве, совершенствованию системы информационной безопасности, предложений по внесению необходимых изменений и дополнений в нормативные правовые акты, направленные на обеспечение информационной безопасности.
В качестве других примеров актов информационного законодательства г. Москвы - закон г. Москвы от 12 марта 2014 г. №9 «Об обеспечении открытости информации и общественном контроле в сферах благоустройства, жилищных и коммунальных услуг», постановление Правительства Москвы от 15 апреля 2014 г. №182-ПП «Об автоматизированной информационной системе «Узнай Москву».
В свою очередь, среди актов Московской области, направленных на решение задач правового обеспечения информационной безопасности личности: Закон Московской области от 10.07.2009 №80/2009-ОЗ (ред. от 27.07.2013) «О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации» [3], постановление Правительства МО от 27.11.2002 №573/46 (ред. от 15.01.2007) «Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области» [4] и др.
Анализ принципов, на которых строится государственная политика Московской области в сфере создания, развития и использования информацион-
ных систем и технологий показал, что обеспечение прав и свобод граждан входит в число приоритетных вопросов политики, однако слово «безопасность» в документе встречается всего дважды - при формулировке одного из принципов - «проведение единой политики информационной безопасности государственных информационных систем Московской области», а также при регламентации порядка создания государственных информационных систем Московской области - «Государственные информационные системы Московской области создаются и эксплуатируются с учетом требований по защите информации, установленных федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации».
Постановлением Правительства Московской области от 27.11.2002 №573/46 (ред. от 15.01.2007) «Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области» установлены обязанности должностных лиц государственных органов по защите информации конфиденциального характера и ответственность за разглашение конфиденциальной информации, а также за разглашение информации конфиденциального характера, а также предусмотрена ответственность за нарушение порядка обращения с машинными носителями информации и документами, содержащими такую информацию, за нарушение режима защиты, обработки и порядка использования этой информации.
Постановлением Правительства МО от 31.10.2016 №806/37 утверждено Положение об информационной системе Московской области «Электронный муниципалитет» [5]. Электронный муниципалитет как система создается в целях:
- унификации процедур оказания государственных и муниципальных услуг, в том числе в электронном виде, на территории Московской области;
- организации информационного взаимодействия исполнительных органов государственной власти Московской области, государственных органов Московской области, органов местного самоуправления муниципальных образований Московской области в процессе предоставления государственных и муниципальных услуг на территории Московской области;
- автоматизации деятельности по контролю за предоставлением государственных и муниципальных услуг на территории Московской области, осуществляемому в порядке, установленном Правительством Московской области.
Документом установлено, что Оператор Системы «Электронный муниципалитет» - Министерство государственного управления, информационных технологий и связи Московской области - обеспечивает функционирование Системы, включая работоспособность программных и технических средств Системы; эксплуатацию и развитие Системы, в том числе в части сопровождения технического и программного обеспечения Системы, включая закупку необходимого технического и программного обеспечения; прием, хранение, предоставление данных Системы; целостность и доступность данных Системы для участников информационного взаимодействия; защиту информации, создаваемой и обрабатываемой в рамках функционирования Системы, включая персональные данные, в соответствии с требованиями, установленными федеральным законодательством и законодательством Московской области и пр.
Необходимо отметить, что вопросу обеспечения информационной безопасности органами государственной власти субъектов Российской Федерации придается все больше значения. Так, в структуре многих региональных исполнительных органов власти создаются специализированные отделы, управления, деятельность которых направлена на комплексное решение проблемы информационной безопасности. К примеру, такой структурой является Управление информатизации и защиты информации Министерства здравоохранения Московской области. Положение о нем утверждено Распоряжением Минздра-
ва МО от 07.04.2017 №51-Р [6]. В числе закрепленных функций Управления: организация проведения комплекса мероприятий по адаптации и внедрению сертифицированных аппаратно-программных средств защиты информации от компьютерных вирусов, несанкционированного доступа, разрушения, других воздействий и угроз информационной безопасности Министерства и государственных учреждений Московской области, разработка с учетом требований нормативных правовых актов Российской Федерации методических указаний, типовых положений, инструкций и других документов, регламентирующих организацию и обеспечение безопасности информационных ресурсов, содержащих персональные данные и государственную тайну, в Министерстве, проведение анализа состояния и качества технических средств защиты информации и информационных ресурсов, используемых при защите сведений, содержащих персональные данные или государственную тайну, в Министерстве, и координация проведения данной деятельности в государственных учреждениях Московской области.
В целом ознакомление с практикой формирования регионального законодательства по вопросу правового обеспечения информационной безопасности личности показало недостаточность правового обеспечения информационной безопасности личности на региональном уровне, фрагментарностью и бессистемностью решения проблем безопасности в информационной сфере.
Список литературы
1. Закон города Москвы от 24.10.2001 №52 (ред. от 07.05.2014) «Об информационных ресурсах и информатизации города Москвы» // Вестник Мэрии Москвы. №44. ноябрь 2001.
2. Распоряжение Мэра Москвы от 21.04.2003 №144-РМ «О создании Комиссии по информационной безопасности при Мэре Москвы» (вместе с «Положением о Комиссии по информационной безопасности при Мэре Москвы» // Вестник Мэра и Правительства Москвы. №25. 07.05.2003.
3. Закон Московской области от 10.07.2009 №80/2009-ОЗ (ред. от 27.07.2013) «О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации» // Ежедневные Новости. Подмосковье. №133. 18.07.2009.
4. Постановление Правительства МО от 27.11.2002 №573/46 (ред. от 15.01.2007) «Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области» // Информационный вестник Правительства МО. №12. 27.12.2002.
5. Постановление Правительства МО от 31.10.2016 №806/37 «Об информационной системе Московской области «Электронный муниципалитет» // (вместе с «Положением об информационной системе Московской области «Электронный муниципалитет») // Информационный вестник Правительства МО. №2. 28.02.2017.
6. Распоряжение Минздрава МО от 07.04.2017 № 51-Р «Об утверждении Положения об Управлении информатизации и защиты информации Министерства здравоохранения Московской области» (вместе с «Положением об отделе защиты информационных ресурсов и систем в Управлении информатизации и защиты информации Министерства здравоохранения Московской области», «Положением об отделе информатизации и программного обеспечения в Управлении информатизации и защиты информации Министерства здравоохранения Московской области») // Документ опубликован не был.
7. Распоряжение Главы Республики Карелия от 31.08.2012 №323-р «Об одобрении Концепции защиты информации в Республике Карелия» // Собрание законодательства РК. №8. Август. 2012. Ст. 1443.
8. Указ Президента РС (Я) от 22.12.2004 №1900 «О Концепции информационной безопасности Республики Саха (Якутия)» (вместе с «Концепцией информационной безопасности Республики Саха (Якутия)») // Якутия. №241. 25.12.2004.
9. Постановление Избиркома Волгоградской обл. от 12.02.2013 № 91/466-5 «О Концепции информационной политики Избирательной комиссии Волгоградской области» // Документ опубликован не был.
10. Постановление администрации муниципального образования Плавский район от 09.02.2009 №53 «Об утверждении Концепции «Информационная политика администрации муниципального образования Плавский район» // Плавская новь. №7. 21.02.2009.
11. Постановление администрации Промышленновского района от 18.12.2009 №61 «Об утверждении административного регламента оказания муниципальной услуги по предоставлению гражданам информации о деятельности органов и должностных лиц местного самоуправления Промышленновского района» (Кемеровская область) // Эхо. №100. 26.12.2009.
12. Решение Совета депутатов муниципального образования городское поселение город Соль-Илецк Оренбургской области от 20.03.2013 №215 «О Концепции по информационной политике органов местного самоуправления муниципального образования городское поселение город Соль-Илецк» (вместе с «Концепцией по информационной политике органов местного самоуправления муниципального образования городское поселение город Соль-Илецк»), Постановление Администрации Сокольского муниципального района от 20.10.2014 №414 (ред. от 12.01.2016) «Об утверждении муниципальной программы «Развитие информационного общества в Сокольском муниципальном районе на 2015 - 2017 годы» // Сокольская правда. №82. 28.10.2014 (постановление).
13. Решение Сычевской районной Думы от 21.12.2009 №410 «Об утверждении Положения о предоставлении информации о деятельности органов и должностных лиц органов местного самоуправления муниципального образования «Сычевский район» Смоленской области» // Сычевские вести. №133-134. 26.12.2009.
Reference list
1. The Law of the city of Moscow of 24.10.2001 №52 (edition of 07.05.2014) "On information resources and informatization of the city of Moscow" // Bulletin of the City Hall of Moscow. №44. November, 2001.
2. The Order of the Mayor of Moscow of 21.04.2003 №144-PM "About creation of the Commission on information safety at the Mayor of Moscow" (in addition to "Regulations on the Commission on information safety at the Mayor of Moscow" // Bulletin of the Mayor and the Government of Moscow. №25. 07.05.2003.
3. The Law of the Moscow region dated 10.07.2009 №80/2009-0Z (edited on 27.07.2013) "On state information systems the Moscow region and providing access to the information contained therein" // Daily news. Podmoskov'e. №133. 18.07.2009.
4. The Resolution of the Government of Moscow region of 27.11.2002 №573/46 (edition of 15.01.2007) "On approval of the Regulations on the procedure for the handling of restricted information in the executive authorities of state power of the Moscow region, the government agencies and public institutions of the Moscow region" // Information Bulletin of the Government of Moscow region. №12. 27.12.2002.
5. The Resolution of the Government of Moscow 31.10.2016 №806/37 "About the information system of the Moscow region"E-municipality"// (in addition to"Position about the information system of the Moscow region "E-municipality") // Information Bulletin of the Government of Moscow region. №2. 28.02.2017.
6. The Order of Ministry of Health of the Moscow region 07.04.2017 №51-P "On approval of the Regulations on the management of informatization and protection of information of Ministry of Health of Moscow region" (in addition to "Position about Department of defense information resources and systems in the management of informatization and protection of information of Ministry of Health of Moscow region", "Regulation on Department of information and software in the management of informatization and protection of information of Ministry of Health of Moscow region") // This Document has not been published.
7. The Order of the head of the Republic of Karelia dated 31.08.2012 №323-p "On approval of the conception of information protection in the Republic of Karelia" // Legislation Assembly of the Republic of Karelia. №8. August. 2012. Art. 1443.
8. The Decree of the President of the Republic of Sakha (Yakutia) dated 22.12.2004 №1900 "On the conception of information safety of the Republic of Sakha (Yakutia)" (in addition to "The conception of information safety of the Republic of Sakha (Yakutia)") // Yakutia. №241. 25.12.2004.
9. The Resolution of the Election Commission of the Volgograd region of 12.02.2013 №91/466-5 "On the conception of information policy of the Election Commission of the Volgograd region" // This Document has not been published.
10. The Decision of Administration of municipal formation Plavskiy district from 09.02.2009 №53 "On approval of the conception of "Information policy of Administration of municipal formation Plavskiy district" // Plavskaya Nov'. №7. 21.02.2009.
11. The Resolution of Administration of the Promyshlennovskiy district of 18.12.2009 №61 "On approval of administrative regulations of rendering the municipal service in providing to citizens information on activity of authorities and officials of local government of the Promyshlennovskiy district" (Kemerovo region) // Ekho. №100. 26.12.2009.
12. The Decision of Council of deputies of municipality city settlement of Sol'-Iletsk of the Orenburg region of 20.03.2013 №215 "About the conception on information policy of local governments of municipality the city
settlement the city of Sol'-Iletsk" (in addition to "The conception on information policy of local governments of municipality the city settlement the city of Sol'-Iletsk"), the Resolution of Administration of the Sokol'skiy municipal district of 20.10.2014 №414 12.01.2016) "On approval of the municipal program". Development of information society in Sokol'skiy municipal district for 2015-2017" // Sokol'skaya Pravda. №82. 28.10.2014 (The Resolution). 13. The Decision of the Sychevskiy district Council from 21.12.2009 №410 "On approval of the regulations on granting the information on activity of authorities and officials of local self-government of the municipal entity "Sychevskiy district" of Smolensk region" // Sychevskie Vesti. №133-134. 26.12.2009.
