Ответственность за нарушения в сфере работы с информацией Текст научной статьи по специальности «Право»

Закон и право. 2024. № 2. С. 53-58. Law and legislation. 2024;(2):53-58.

Научная статья УДК 34.03

https://doi.org/10.24412/2073-3313-2024-2-53-58 EDN: https://elibrary.ru/UMQXSW

NIION: 1997-0063-2/24-070 MOSURED: 77/27-001-2024-2-270

Ответственность за нарушения в сфере работы с информацией

Екатерина Владимировна Еремина

Российский новый университет, Москва,

Россия, gress.katya@yandex.ru

Аннотация. Особенности ответственности за нарушения в сфере работы с информацией заключаются в том, что информационная безопасность представляет собой комплексное образование с разноуровневыми связями и системой субъектов. Угрозы информационной безопасности являются как внешними, так и внутренними. Негативное влияние на информационную безопасность в большинстве случаев представляет собой угрозу для экономической, политической (особенно в период избирательных процессов) систем общества. Лишь недавно именно последнему направлению стали уделять больше внимания ученые и публичная власть (по сравнению с вопросами информационной безопасности государства).

Ключевые слова: ответственность, штраф, информационная безопасность, правовой режим, информация.

Для цитирования: Еремина Е.В. Ответственность за нарушения в сфере работы с информацией // Закон и право. 2024. № 2. С. 53—58. https://doi.org/10.24412/2073-3313-2024-2-53-58 ЕБЫ: https://elibrary.ru/ иМОХБШ

Original article

Responsibility for violations in the field of working with information

Ekaterina V. Eremina

Russian New University, Moscow,

Russia, gress.katya@yandex.ru

Abstract. The specifics of responsibility for violations in the field of working with information is that information security is a complex education with multi-level connections and a system of subjects. Threats to information security are both external and internal. The negative impact on information security in most cases poses a threat to the economic and political (especially during electoral processes) systems of society. It was only recently that scientists and public authorities began to pay more attention to the latter area (compared with issues of information security of the state).

Keywords: liability, fine, information security, legal regime, information.

For citation: Eremina E.V. Responsibility for violations in the field of working with information // Law and legislation. 2024;(2):53—58. (In Russ.). https://doi.org/10.24412/2073-3313-2024-2-53-58 EDN: https://elibrary.ru/ UMQXSW

Ответственность за нарушения в сфере работы с информацией наступает в случаях и порядке, установленных действующим законодательством.

Ответственность за правонарушения в информационной сфере представляет собой вид

© Еремина Е.В. М., 2024 LAW & LEGISLATION • 02-2024

юридической ответственности, которая заключается в применении к виновным физическим, юридическим и должностным лицам административных наказаний, имеющих цель предупреждения и пресечения правонарушений, посягающих на информационные отношения.

Так, важнейшим законом, определяющим ответственность в информационной сфере (пра-

ве), является глава 13 КоАП РФ, в которой представлены меры ответственности за совершение преступлений в области связи и информации.

За разглашение информации и распространение документов, содержавших конфиденциальную информацию, гражданин может быть привлечен к дисциплинарной, материальной, административной и уголовной ответственности в зависимости от тяжести проступка. Распространение данных, доступ к которым был ограничен федеральным законом, влечет за собой административную ответственность (ст. 13.14 Кодекса РФ об административных правонарушениях). Гражданину в Российской Федерации придется заплатить штраф в размере от 500 до 1000 руб., штраф для должностных лиц, включая адвокатов, возрастает до 5000 руб.

Ответственность за нарушения в сфере работы с информацией зависит от ряда факторов и может быть распределена между различными сторонами.

1. Работник. Каждый сотрудник, работающий с информацией, несет ответственность за свои действия и решения, связанные с обработкой, хранением и передачей информации. Если работник совершает нарушение, которое приводит к утечке, повреждению или несанкционированному доступу к информации, он может быть подвержен дисциплинарным мерам, включая увольнение или возможные юридические последствия.

2. Работодатель. Работодатель несет ответственность за создание и поддержание адекватных систем и политик безопасности информации, а также обеспечение необходимых ресурсов для ее реализации. Если работодатель нарушает свои обязанности и не предпринимает достаточные меры для защиты информации, он может быть подвержен юридическим последствиям, включая штрафы или судебные иски.

3. Пострадавшие лица. Лица, которые пострадали в результате нарушения в сфере работы с информацией, имеют право на защиту своих интересов и могут предъявлять иски на возмещение ущерба или привлекать виновных лиц к ответственности в соответствии с законодательством.

4. Государственные органы. Государственные органы могут быть ответственны за контроль и регулирование работы с информацией в определенных сферах, таких, как финансовый сектор или здравоохранение. Если организация нарушает требования законодательства в обла-

сти безопасности информации, она может подвергнуться административным санкциям или штрафам.

В целом ответственность за нарушения в сфере работы с информацией распределяется между работниками, работодателями, пострадавшими лицами и государственными органами в соответствии с законодательством и политиками безопасности информации.

Создание современной системы ценностей (информационной культуры) и интеграция ее в общество станет основой для обеспечения информационной безопасности человека и государства. Однако такой подход эффективен только в пределах государства, поскольку, как известно, угрозы возникают и за пределами его территории.

Информационная безопасность включает два основных направления: защиту информации (как государственной, так и частной) и защиту от информации (касается преимущественно отдельных граждан или группы лиц).

В настоящее время приоритетной задачей Российской Федерации является выработка стратегий и реализация единой государственной политики в этом направлении. От эффективной государственной информационной политики зависит не только развитие отдельных сфер, но и уровень демократизации общества. Отсутствие четко сформулированной государственной информационной политики и определения реальных возможностей государства в этом направлении усложняет защиту информационных интересов общества и обусловливает информационные атаки от внутренних и внешних агрессоров.

Развитие информационных технологий, интенсификация оборота информации оказывают значительное влияние информационной сферы на процессы построения национальной безопасности, право применения, соблюдения и реализации национальной информационной безопасности. Поэтому остаются актуальными вопросы анализа основных структурных элементов информационной безопасности (ИБ) и принципов ее правового обеспечения.

В общем надлежащее обеспечение защищенности интересов человека, общества и государства в информационной сфере требует более углубленного анализа теоретических положений и конституционных основ ИБ РФ, определения их основных черт и особенностей, а также обоснования направлений развития такого конституционно-правового регулирования.

ЗАКОН И ПРАВО • 02-2024

Согласно ФЗ РФ «Об информации, информационных технологиях и о защите информации» [3] информационная безопасность является неотъемлемой составляющей политической, экономической и национальной безопасности. Однако, принимая во внимание отсутствие конституционного определения понятия «информационная безопасность», становится несколько неоднозначным понимание содержания и структуры информационной безопасности РФ, ведь если в узком смысле информационная безопасность соотносится обычно с безопасностью информации, то в широком аспекте она охватывает еще и защиту от угроз, связанных с применением информационно-коммуникационных технологий.

Как указывает М.И. Серёгин, сущность информационной безопасности заключается в обеспечении как права на информацию и ее защиту, так и права на защиту от информации и информационных воздействий [8, с. 115]. А определение информационной безопасности в Указе Президента «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы» [4] в целом несовершенно и имеет ограниченное применение, касаясь не конкретного нормативно-правового регулирования, а только концептуальных основ развития информационного общества на 2017 — 2030 гг.

Также в указанном ФЗ РФ определяется сущность информационной безопасности именно государства Российская Федерация, прямо не упоминая защиту интересов человека и общества в информационной сфере, что, как известно, является неотъемлемой составляющей информационной безопасности как правового явления.

С этим коррелирует признание в Конституции РФ наивысшей социальной ценностью человека и его безопасности, один из аспектов которой составляет информационная безопасность человека. Поэтому в данном контексте можно было бы говорить об обеспечении информационной безопасности не России, а в Российской Федерации.

Приоритетной задачей конституционного регулирования, связанного с развитием нормативно-правовых основ информационной безопасности, должно быть обобщенное определение принципов ИБ РФ, которые на сегодня частично остаются несформулированными, а частично только опосредуются различными нормами Конституции РФ. При этом отметим и терминологическую неточность признания отдельными

учеными [5]1 потребности разработки не «конституционных принципов информационной безопасности», а «конституционных принципов законодательства РФ об информационной безопасности».

К конституционным принципам информационной безопасности прежде всего следует отнести приоритет прав и свобод человека (в том числе в информационной сфере), который, согласно Конституции РФ, определяет содержание и направленность деятельности государства. Смежным с изложенным принципом является баланс личных, общественных и государственных интересов в информационной сфере, что обусловлено основополагающим принципом политического и идеологического плюрализма и запрета цензуры, обеспечением защиты личности от вмешательства в ее личную жизнь, свободой информации с возможностью ее ограничения исключительно в законодательно определенных случаях для обеспечения соответствующих общественных интересов [7]. В данном контексте необходимо отметить и гарантированный Конституцией РФ фундаментальный принцип верховенства права, который выдвигает требования относительно законности и правовой определенности регулирования отношений в информационной сфере, уважения прав человека, их судебной защиты и т.п.

Другим актуальным принципом информационной безопасности, который еще должен получить конституционное закрепление, предлагаем считать своевременность и адекватность мер противодействия угрозам ИБ, которые призваны обеспечить действенную нейтрализацию таких угроз, однако не допуская непропорционального ограничения свободы информации.

При этом следует согласиться с В.В. Трофимовым и Л.А. Трофимовой [9] относительно неотложности перехода в информационном обществе от принципа обеспечения безопасности информации к принципу обеспечения именно информационной безопасности.

В научной литературе отмечается, что с конституционными принципами информационной безопасности также соотносятся государственный и общественный контроль в информационной сфере общества [6]. В частности, свободный доступ гражданского общества к информа-

1 См. также: ЗадумаЯ.Т. Информационная безопасность как составляющая национальной безопасности государства // Право и правосознание в период вооруженных конфликтов. 2018. № 2-1. С. 32—36.

LAW & LEGISLATION • 02-2024

ции призван обеспечить дополнительную информационную безопасность государства через общественный контроль. По нашему мнению, в современном демократическом, правовом государстве контроль со стороны гражданского общества за деятельностью государства в информационной сфере действительно должен существовать как отдельный принцип обеспечения ИБ РФ.

Обеспечение информационной безопасности согласно ФЗ РФ «Об информации, информационных технологиях и о защите информации» [3] определено одним из основных направлений государственной информационной политики. Поэтому надлежащая реализация государством его функции по обеспечению ИБ в первую очередь нуждается в формировании и реализации соответствующей государственной информационной политики.

На сегодняшний день основными законодательными актами, регулирующими отношения в сфере информационной безопасности, являются ФЗ РФ «Об информации, информационных технологиях и о защите информации» [3], ФЗ РФ «О безопасности» [1], ФЗ РФ «О персональных данных» [2], но они касаются только общих принципов обеспечения национальной безопасности и кибербезопасности Российской Федерации.

С учетом этого, а также необходимости устранения недостатков и пробелов в существую -щих правовых основах в данной сфере усматривается обоснованным принятие ФЗ РФ «Об основах информационной безопасности в Российской Федерации», который бы в соответствии с Конституцией Российской Федерации комплексно определял принципы информационной безопасности, основные ее угрозы, приоритеты государственной политики в сфере информационной безопасности, организационно-правовой механизм ее обеспечения, объекты информационной безопасности и статус субъектов ее обеспечения.

Анализ механизма системы обеспечения информационной безопасности в современных условиях свидетельствует, что его эффективное функционирование возможно при следующих условиях:

■ обновление законодательства, а именно, внесение изменений в законы и положения, регламентирующие деятельность субъектов обеспечения информационной безопасности, взаимосогласование задач и

функций по обеспечению информационной безопасности;

■ установление механизма руководства, контроля и надзора в сфере обеспечения информационной безопасности с четким распределением ролей и полномочий;

■ введение института ответственности за ненадлежащий уровень организации соблюдения требований внутренней информационной безопасности;

■ введение системы общей подготовки субъектов обеспечения информационной безопасности к выполнению возложенных на них задач;

■ активация взаимодействия и информационного обмена между субъектами обеспечения информационной безопасности как эффективного инструмента решения возложенных на них задач.

Соблюдение указанных условий будет способствовать внедрению и реализации действенного механизма информационной безопасности как основополагающей составляющей всех элементов национальной безопасности Российской Федерации.

На данном этапе существуют определенные проблемы с привлечением юридических и физических лиц к ответственности за нарушения Закона об информации. К важнейшим из них относятся: пересечение норм административной и уголовной ответственности нарушителей информационной безопасности и неэффективность расследования дел в информационной сфере, а, следовательно, и установление соответствующих мер наказания. Конечно, по состоянию на 2021 г. уровень эффективности мер ответственности Российской Федерации за правонарушения в сфере информации достиг новых высот, но он еще далек от охвата всей сферы информационного права. Видно, что это связано с особым менталитетом россиян, привыкших к безнаказанности своих действий в Интернете.

На наш взгляд, к основным мерам по совершенствованию мер ответственности по Закону об информации следует отнести модернизацию ответственности за неправомерные действия по разглашению информации ограниченного доступа в соответствии со ст. 13.14 Закона об административных правонарушениях Российской Федерации.

Необходимо ограничить круг должностных лиц, уполномоченных заключать соглашения

ЗАКОН И ПРАВО • 02-2024

по таким делам. Кроме того, необходимо усилить административную ответственность в сфере интернет-оскорблений. Поэтому в данном исследовании рассматриваются современные аспекты административной ответственности в информационном праве. Очевидно, что в современном информационном праве важнейшей задачей развития юридической ответственности на данном этапе должно стать формирование пакета документов или законов, регулирующих общественные отношения, складываю -щиеся в сети Интернет.

Государственная информационная политика на современном этапе должна предусматривать и решать задачи гармоничного обеспечения информационной безопасности личности, общества и государства с одновременным выделением неотложных приоритетов. К последним следует отнести: создание / восстановление основных позиций защиты национальной безопасности в информационной сфере, формирование эффективной системы информационной безопасности государства, выявление потенциальных информационных угроз, устранение имеющихся с определением степени возможных последствий и уровня их интенсивности.

Главной основой государственной информационной политики представляется:

■ обеспечение права на достоверную, полную и своевременную информацию, свободы слова и информационной деятельности в национальном информационном пространстве;

■ недопущение вмешательства в содержание и внутреннюю организацию информационных процессов, кроме случаев, предусмотренных законодательством;

■ сохранение и усовершенствование отечественного национального информационного продукта и технологий, национально-духовных и культурных ценностей;

■ обеспечение информационной и национально-культурной идентификации РФ в мировом информационном пространстве;

■ гарантирование государственной поддержки и развития ресурсов научно-технической продукции и информационных технологий.

Список источников

1. Федеральный закон «О безопасности» от 28.12.2010 № 390-Ф3 (послед. ред.) // http:// www.consultant.ru/document/cons_doc_LAW_10 8546/ (Дата обращения: 26.08.2022)

2. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (послед. ред.) // http://www.consultant.ru/document/cons_doc_ LAW_61801/ (Дата обращения: 26.08.2022)

3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (послед. ред.) // http://www.consultant.ru/document/cons_doc_ LAW_61798/ (Дата обращения: 26.08.2022)

4. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы» // http://www.consultant.ru/document/cons_ doc_LAW_216363/ (Дата обращения: 26.08.2022)

5. Аминов И.Р. Информационная безопасность как одна из составляющих национальной безопасности Российской Федерации // Актуальные проблемы правового обеспечения национальной безопасности в России. 2019. С. 16—21.

6. Дерябина О. С. Основные задачи развития системы информационной безопасности // Молодой ученый. 2019. № 25 (263). С. 19—21.

7. Северин В. А. Актуальные вопросы право -вого регулирования и защиты информации в России: Избр. тр. - М.: URSS: ЛЕНАНД. 2021. С. 217—218.

8. Серёгин М.И. Информационная безопасность как одна из основных составляющих национальной безопасности современной России // Вопросы политологии. 2017. № 2 (26).

9. Трофимов В.В., Трофимова Л.А. Информационная безопасность в концепции национальной системы управления данными // Национальная безопасность России: актуальные аспекты. 2019. С. 14—19.

References

1. Federal Law «On Security» dated 28.12.2010 № 390-FZ (latest edition) // http://www.consul -tant.ru/document/cons_doc_LAW_108546 / (Accessed: 26.08.2022)

2. Federal Law «On Personal Data» dated 27.07.2006 № 152-FZ (latest edition) // http:// www.consultant.ru/document/cons_doc_LAW_ 61801 / (Accessed: 26.08.2022)

3. Federal Law «On Information, Information Technologies and Information Protection» dated 27.07.2006 № 149-FZ (latest edition) // http:// www.consultant.ru/document/cons_doc_LAW_ 61798 / (Accessed: 26.08.2022)

4. Decree of the President of the Russian Federation dated 09.05.2017 № 203 «On the Strategy for the development of the Information Society in

LAW & LEGISLATION • 02-2024

the Russian Federation for 2017 — 2030» // http:// www.consultant.ru/document/cons_doc_LAW_ 216363 / (Accessed: 26.08.2022)

5. Aminov I.R. Information security as one of the components of national security of the Russian Federation // Actual problems of legal provision of national security in Russia. 2019. Pp. 16—21.

6. Deryabina O.S. The main tasks of the development of the information security system // Young scientist. 2019. № 25 (263). Pp. 19—21.

7. Severin V.A. Topical issues of legal regulation and information protection in Russia: Selected works. Moscow: URSS: LENAND. 2021. Pp. 217-218.

8. Seregin M.I. Information security as one of the main components of national security in modern Russia // Questions of political science. 2017. № 2 (26).

9. Trofimov V.V., Trofimova L.A. Information security in the concept of a national data management system // National security of Russia: relevant aspects. 2019. Pp. 14-19.

Информация об авторе Еремина Е.В. —соискатель, преподаватель-исследователь

Статья поступила в редакцию 09.12.2023; одобрена после рецензирования 08.01.2024; принята к публикации 14.01.2024.

Information about the author Eremina E.V. — applicant, research teacher

The article was submitted 09.12.2023; approved after reviewing 08.01.2024; accepted for publication 14.01.2024.

ИЗДАТЕЛЬСТВО «ЮНИТИ-ДАНА» ПРЕДСТАВЛЯЕТ

Эриашвили Н.Д. Федерализм в первые годы советской власти. Исто-рико-правовое исследование: Монография. 2-е изд., перераб. и доп. 159 с.

Федерализм в первые годы советской власти

ISBN 978-9941-9818-4-5

Агентство CIP РГБ

В переработанном и дополненном издании монографии раскрыты истоки формирования федерализма в советском государстве, а также развитие и модернизация федеративных отношений. На примере Советского Туркестана (191 8—1 924 гг.) исследованы закономерности зарождения и последующего развития федерализма как одной из форм человеческого общежития, не утратившей своего значения и в настоящее время. Всесторонний анализ состояния федерализма, а также переориентация принципов федерализма актуальны сегодня для реализации целей устойчивого развития и национальной безопасности государства.

Для преподавателей, аспирантов (адъюнктов), правоприменителей, осуществляющих правотворческую деятельность, а также всех, интересующихся историей формирования советского государства в России.

ЗАКОН И ПРАВО • 02-2024