CC BY
141
УДК 349.681 DOI 10.24411/2073-0454-2019-10285
ББК 67 © Л.К. Терещенко, С.М. Зырянов, 2019
Научные специальности: 12.00.13 — информационное право; 12.00.14 — административное право; административный процесс
ПРАВОВАЯ МОДЕЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ: СТРУКТУРА И КЛЮЧЕВЫЕ ПАРАМЕТРЫ1
Людмила Константиновна Терещенко, заместитель заведующего отдела административного законодательства и процесса, доктор юридических наук, доцент
Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации (117218, Москва, ул. Б. Черемушкинская, д. 34) E-mail: tereshchenko@post.ru
Сергей Михайлович Зырянов,ведущий научный сотрудник, доктор юридических наук, профессор Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации (117218, Москва, ул. Б. Черемушкинская, д. 34) E-mail: zyryanov.s@gmail.com
Рецензент: кандидат юридических наук, доцент Г.Х. Хадисов
Аннотация. Современные информационные технологии не только открывают безграничные возможности, но и порождают новые проблемы современного развития российского общества, несут новые опасности, вызовы и угрозы его безопасности, одной из важнейших составляющих которой является информационная безопасность. В статье рассматриваются вопросы, связанные с определением объектов информационной безопасности, содержанием мер по ее обеспечению, раскрывается содержание основных положений Доктрины информационной безопасности Российской Федерации в свете наиболее актуальных угроз, включая киберпреступность в ее различных проявлениях. Авторы приходят к выводу о том, что реализуемая в России правовая модель информационной безопасности характеризуется разнонаправленностью, недостаточной системностью и использованием правовых режимов, основным содержанием которых становятся императивные запреты.
Ключевые слова: информация, безопасность, информационная безопасность, модель, доктрина.
THE LEGAL MODEL OF INFORMATION SECURITY IN THE RUSSIAN FEDERATION: STRUCTURE AND KEY PARAMETERS
Lyudmila Konstantinovna Tereschenko, deputy head of department of administrative legislation and procedure, doctor of legal sciences, associate professor
Institute of legislation and comparative law under the Government of the Russian Federation (117218, Moscow, Bolshaya Cheremushkinskaya street, 34) E-mail: tereshchenko@post.ru
Sergey Michailovich Zyryanov, leading researcher, doctor of legal sciences, professor
Institute of legislation and comparative law under the Government of the Russian Federation (117218, Moscow, Bolshaya Cheremushkinskaya street, 34) E-mail: zyryanov.s@gmail.com
Reviewer: candidate of legal sciences, associate professor Khadisov G.H.
Annotation. Modern information technologies not only open endless possibilities, but also create new problems of modern development of Russian society, bring new dangers, challenges and threats to its security, one of the most important components of which is information security. The article examines the issues related to the definition of information security facilities, the content of measures to ensure its implementation, reveals the contents of the basic provisions of the Information Security Doctrine of the Russian Federation in the light of the most current threats, including cybercrime in its various manifestations. The authors conclude that the Russian legal model of information security is characterized by divergence, insufficient systemicity and the use of mandatory prohibitions in the as a major means of regulation.
Keywords: information, security, information security, model, doctrine.
Citation-индекс в электронной библиотеке НИИОН
Для цитирования: Терещенко Л.К., Зырянов С.М. Правовая модель информационной безопасности в Российской Федерации: структура и ключевые параметры. 2019;(5):226-30.
1 Исследование выполнено при финансовой поддержке РФФИ в рамках реализации научного проекта № 18-29-16113 «Разработка концепции правового регулирования обеспечения информационной безопасности на основе формирования единой цифровой среды доверия»
До недавнего времени национальная безопасность рассматривалась как сохранение суверенитета и территориальной целостности государства, его устойчивость перед угрозой применения вооруженной силы со стороны других государств. Однако в настоящее время национальную безопасность приходится рассматривать в комплексе с учетом многообразных факторов и угроз, в числе которых особое мнение занимают факторы и угрозы, обусловленные качественными изменениями, происходящими в мире в связи с информатизацией, революционным развитием информационных технологий. Поэтому национальная безопасность Российской Федерации все больше зависит от обеспечения информационной безопасности.
Уже сегодня информационные технологии обеспечивают функционирование всех остальных сфер жизни общества и государства. Без них мы не мыслим нашего существования. Обеспечение национальной безопасности предполагает, прежде всего, правильное определение угроз безопасности соответствующего субъекта, в том числе угроз государству в информационной сфере, а также адекватный выбор и применение адекватных средств защиты от этих угроз, что может быть достигнуто только комплексным использованием средств защиты по каждому виду угроз в рамках единой государственной политики, учитывающей, разумеется, федеральный и региональный уровни, которые должны быть взаимосвязаны.
Не вызывает сомнений утверждение о том, что национальная безопасность в значительной мере определяется информационной безопасностью, хотя в Стратегии национальной безопасности Российской Федерации до 2020 г.1 информационная безопасность практически не обозначена: она не выделена в структуре национальной безопасности в отдельный раздел, не определены существующие угрозы информационной безопасности, задачи и пути их нейтрализации.
В то же время в соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 5 декабря 2016 г. № 6462 (далее — Доктрина), представляющую собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере, национальные интересы Российской Федерации в информационной сфере представляют собой объективно значимые потребности личности, общества и государства в обеспечении их защищен-
1 Указ Президента РФ от 31 декабря 2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации» // Собрание законодательства РФ, 2016, № 1 (часть II), ст. 212.
2 http://www.pravo.gov.ru, 06.12.2016.
ности и устойчивого развития в части, касающейся информационной сферы.
Доктриной установлено, что информационная безопасность обеспечивается совокупностью взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления3.
Доктрина определяет национальные интересы в информационной сфере применительно к государству, обществу и личности, которые достаточно сложно разделить в зависимости от субъекта. Так, если к интересам субъекта отнесены «обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов», то «обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации, развитие в Российской Федерации отрасли информационных технологий и электронной промышленности»4 относится, в первую очередь, к государству, но существенным образом затрагивает интересы человека и общества в целом. Содействие формированию системы международной информационной безопасности также включается в интересы и государства, и общества, и личности.
С этих позиций информационную безопасность нельзя сводить исключительно к безопасности информации: безопасность информации и информационная безопасность соотносятся как часть и целое, информационная безопасность включает в себя, в том числе, и безопасность информации, которая представляет собой состояние защищенности информации от несанкционированного доступа к данной информации, а также от нарушения функционирования программно-технических средств сбора, обработки, накопления, хранения, поиска и передачи информации или от вывода указанных средств из строя, обеспеченное совокупностью мер и средств защиты информации5.
3 Там же.
4 Там же.
5 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения. ГОСТ Р 52448-2005 (утв. Приказом Ростехрегулирования от 29 декабря 2005 г. № 449-ст) // СПС КонсультантПлюс.
Кроме того, можно говорить об обеспечении безопасности и других блоков, связанных с информацией, например:
• обеспечение их информационных потребностей в рамках их компетенции и в объемах, необходимых для выполнения возложенных на них задач, полноту, своевременность и достоверность информации, необходимой для принятия решений;
• безопасность информации и информационных ресурсов;
• безопасность телекоммуникаций и информационного обмена.
Еще одним доктринальным актом в рассматриваемой сфере является государственная программа Российской Федерации «Информационное общество»1, включающая подпрограмму «Безопасность в информационном обществе». Основные задачи подпрограммы — обеспечение контроля и надзора, разрешительной и регистрационной деятельности в сфере связи, информационных технологий и массовых коммуникаций; противодействие распространению идеологии терроризма, экстремизма и пропаганды насилия.
В числе результатов реализации подпрограммы названы эффективное использование результатов радиоконтроля для обеспечения надлежащего использования радиочастот; целый ряд положений, касающихся государственного контроля (надзора) (оптимизация контрольно-надзорных процедур, сокращение административной нагрузки, отказ от плановых проверок субъектов микро- и малого предпринимательства и т.д.); внедрения в эксплуатацию отечественных технологий защиты информации, в том числе реестра маршрутно-адресной информации, контроля за соблюдением порядка пропуска трафика по маршрутам, содержащимся в реестре маршрутно-адресной информации; обеспечение киберзащищенности микропроцессорных систем управления на транспорте, в том числе для беспилотных транспортных средств и пр.
Однако правовая модель обеспечения информационной безопасности формируется, конечно же не в доктринальных источниках, а в законодательстве, прежде всего в Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Федеральный закон № 149-ФЗ)2. В данном Федеральном законе установлен принцип обеспечения безопасности Российской Федерации при создании
информационных систем, их эксплуатации и защите содержащейся в них информации. Кроме того, в соответствии с другим важнейшим принципом — свободы информации — устанавливается ограниченный перечень оснований ограничения доступа к информации3, а также предусматривается особый порядок ограничения доступа к информации — исключительно федеральными законами. Что соответствует положениям ч. 3 ст. 55 Конституции РФ. Однако обращает внимание то обстоятельство, что ограничение информации допускается в целях, выходящих за пределы, очерченные категорией «информационная безопасность». На обеспечение национальной безопасности направлены многие положения Федерального закона № 149-ФЗ, в частности, установленные ст. 10.1, 10.5, 14.1, 15.8. А в ст. 15.3 устанавливаются требования, направленные на обеспечение общественной безопасности. В п. 4 ч. 1 ст. 12 данного Федерального закона говорится об информационной безопасности детей.
Все это подтверждает тезис о взаимосвязи информационной безопасности и национальной безопасности. Вместе с тем в ч. 10, 11, 19 ст. 14.1 Федерального закона № 149-ФЗ устанавливаются положения, направленные на обеспечение безопасности персональных данных, со ссылкой на ст. 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»4. В ст. 14.2 Федерального закона № 149-ФЗ предусмотрены меры по обеспечению безопасного использования доменных имен. А в ч. 5 ст. 16 Федерального закона № 149-ФЗ установлено, что требования о защите информации, содержащейся в государственных информационных системах. Другими словами, эти положения уже прямо направлены на обеспечение информационной безопасности.
Названными федеральными законами правовое регулирование вопросов информационной безопасности не исчерпывается. Необходимо учитывать, что на совершенствование безопасности и устойчивости функционирования критически важных объектов информационной инфраструктуры, в том числе при проведении компьютерных атак на них, направлены меры, предусмотренные Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»5.
Значительное число вопросов информационной безопасности решаются на уровне указов Прези-
1 Постановление Правительства РФ от 15 апреля 2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество» // Собрание законодательства РФ, 2014, №N 18 (часть II), ст. 2159.
2 Собрание законодательства РФ, 2006, № 31 (1 ч.), ст. 3448.
3 Ограничение доступа к информации устанавливается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
4 Собрание законодательства РФ, 2006, № 31 (1 ч.), ст. 3451.
5 Собрание законодательства РФ, 2017, № 31 (Часть I), ст. 4736.
дента РФ, в том числе Указом от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»1. В целях обеспечения информационной безопасности Российской Федерации при осуществлении международного информационного обмена посредством информационных систем, информационных сетей и сетей связи, включая международную компьютерную сеть Интернет, субъектам международного информационного обмена в Российской Федерации предписано не осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, служебную тайну, в состав средств международного информационного обмена, в том числе в международную компьютерную сеть Интернет.
Еще одним Указом Президента РФ от 22 мая 2015 г. № 260 «О некоторых вопросах информационной безопасности Российской Федерации» в целях противодействия угрозам информационной безопасности Российской Федерации при использовании информационно-телекоммуникационной сети Интернет было принято решение преобразовать сегмент международной компьютерной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны Российской Федерации, в российский государственный сегмент информационно-телекоммуникационной сети «Интернет», являющийся элементом российской части сети Интернет.
С другой стороны, обращаясь к положениям Федерального закона от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»2, мы сталкиваемся с неадекватным толкованием понятия «информационная безопасность» в принятом во исполнение данного Федерального закона распоряжении Правительства РФ от 2 декабря 2015 г. № 2471-р «Об утверждении Концепции информационной безопасности детей»3. Очевидно, говорить об информационной безопасности детей неверно. Речь должна идти о защите детской психики, нравственности, о решении задач, связанных с воспитанием детей.
Приведенных положений очевидно недостаточно для характеристики сложившейся в Российской
Федерации правовой модели информационной безопасности. Правовая модель должна давать некоторое общее представление о том, в каких целях, кем и какими юридическими средствами российское национальное законодательство обеспечивает информационную безопасность4. Применительно к теме данной статьи представляет интерес интерпретация понятия правовой модели Конституционным Судом РФ, который включил в структуру правовой модели налога налогоплательщика, объект налога, налоговую базу, налоговую ставку, порядок исчисления налога и другие, перечисленные в ст. 17 Налогового кодекса РФ существенные элементы. Интересно, что Конституционный Суд РФ считает, что правовая модель налога может рассматриваться как законченная лишь при условии наличия всех перечисленных элементов5.
В определенной части при формировании структуры правовой модели обеспечения информационной безопасности можно воспользоваться предложением Ю.И. Сомова, который в модель защиты конфиденциальной информации включает владельца информации, саму защищаемую информацию, угрозы, способы и средства защиты информации. А также контроль, мониторинг угроз и оценку эффективности средств защиты6.
Можно согласиться с А.А Турышевым, который отмечает, что традиционная модель правового регулирования, в рамках которой уже сложившиеся общественные отношения приобретают правовую форму, применительно к информационной сфере оказываются устаревшей технологией «догоняющего законодательства». Обстоятельства и особенности информационного пространства требуют опережающего законотворчества'.
Таким образом, анализ правовых предписаний, направленных на обеспечение информационной
1 Собрание законодательства РФ, 2008, № 12, ст.1110.
2 Собрание законодательства РФ, 2011, № 1, ст. 48.
3 http://www.pravo.gov.ru, 07.12.2015.
4 Чурикова А. Ю. Правовая модель деятельности прокурора в досудебном производстве: российский опыт и международная практика: дис. ... канд. юрид. наук — Саратов, 2010. С. 16; Безруков А.С. Правовая модель как инструмент юридической науки и практики: Автореф. дис. . канд. юрид. наук. — Владимир, 2008. С. 8; Рудашевский В. Д. Право и моделирование // Методологические проблемы советской юридической науки — М., 1980. С. 291 и др.
5 См.: Определение Конституционного Суда РФ от 23 июня 2005 г. № 274-О «Об отказе в принятии к рассмотрению жалобы общества с ограниченной ответственностью «Грант-2000» на нарушение конституционных прав и свобод пунктом «в» статьи 5 Закона Российской Федерации «О налоге на имущество предприятий» // СПС Консультант Плюс.
6 Сомов Ю.И. Вопросы обеспечения информационной безопасности на единой таможенной территории Таможенного союза // Таможенное дело. 2009. № 3. С. 9 — 11. // СПС КонсультантПлюс.
7 Турышев А.А. Уголовно-правовые инструменты защиты информационного общества // Законы России: опыт, анализ, практика. 2017. № 10. С. 19 — 23. // СПС КонсультантПлюс.
безопасности, позволяет утверждать, что они реализуют преимущественно режимный способ правового регулирования. Законодательство устанавливает комплекс правовых режимов оборота информации разных категорий, предусматривая в этих режимах средства защиты прав, свобод и законных интересов граждан (особенно детей), организаций, а также в значительной степени средства обеспечения государственной безопасности.
Литература
1. Безруков А.С. Правовая модель как инструмент юридической науки и практики: Ав-тореф. дис. ... канд. юрид. наук. — Владимир, 2008.
2. Рудашевский В. Д. Право и моделирование // Методологические проблемы советской юридической науки — М., 1980.
3. Сомов Ю.И. Вопросы обеспечения информационной безопасности на единой таможенной территории Таможенного союза // Таможенное дело. 2009. № 3. С. 9 — 11.
4. Турышев А.А. Уголовно-правовые инструменты защиты информационного общества // Законы России: опыт, анализ, практика. 2017. № 10. С. 19 — 23.
5. Чурикова А. Ю. Правовая модель деятельности прокурора в досудебном производстве: российский опыт и международная практика: дис. ... канд. юрид. наук — Саратов, 2010.
References
1. Bezrukov A.S. Pravovaya model' kak instrument yuridicheskoi nauki i praktikI: Avtoref. dis. ... kand. yurid. nauk. — Vladimir, 2008.
2. Rudashevskii V. D. Pravo i modelirovanie // Metodologicheskie problemy sovetskoi yuridicheskoi nauki — M., 1980.
3. Somov YU.I. Voprosy obespecheniya informat-sionnoi bezopasnosti na edinoi tamozhennoi territorii Tamozhennogo soyuza // Tamozhen-noe delo. 2009. № 3. S. 9 — 11.
4. Turyshev A.A. Ugolovno-pravovye instrumen-ty zashchity in-formatsionnogo obshchestva // Zakony RossiI: opyt, analiz, praktika. 2017. № 10. S. 19 — 23.
5. Churikova A. YU. Pravovaya model' deya-tel'nosti prokurora v dosudebnom proizvod-stve: rossiiskii opyt i mezhdunarodnaya praktika: dis. ... kand. yurid. nauk — Saratov, 2010.
Актуальные проблемы
административного I права и процесса I
Актуальные проблемы административного права и процесса.
3-е изд., перераб. и доп. Учебник. Под ред. О.В. Химичевой, О.В. Мичуриной. 2019 г. 480 с. Гриф МУМЦ «Профессиональный учебник». Гриф НИИ образования и науки.
Рассмотрен комплекс вопросов административного права и административной деятельности органов власти и управления: общетеоретические аспекты административного права, проблемы управленческого права, административной ответственности и административного процесса, проблемы административно-правового регулирования предпринимательской деятельности, налогов, финансов, банковской деятельности. Раскрыты вопросы обеспечения законности в сфере административной деятельности органов государственной власти и управления, некоторые средства обеспечения законности.
Для подготовки магистров юриспруденции, аспирантов, специалистов по программам Правовое обеспечение национальной безопасности и Правоохранительная деятельность. Может быть полезен научно-педагогическим работникам, занимающимся проблемами административного права и административного процесса.
