CC BY
199
ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ИНФОРМАЦИОННОЙ СФЕРЕ
Р. В. Амелин*
Правовое регулирование общественных отношений в сфере информационных систем: цивилистический и информационно-правовой подходы1
Аннотация. В статье системно рассматриваются основные подходы к правовому регулированию информационных систем в современном российском законодательстве. Автор выделяет две группы правовых норм, формирующих правовой режим информационных систем, предметом которых являются собственно информационные системы и нормы, регулирующие правоотношения по поводу отдельных элементов, входящих в состав информационных систем — программ для ЭВМ, баз данных, информации, технических средств. Показана связь правового режима информационных систем с правовым режимом ее элементов. При использовании информационно-правового подхода к регулированию информационных систем основное внимание уделяется проблемам защиты персональных данных и противодействию компьютерным преступлениям. С позиции гражданско-правового подхода информационные системы могут рассматриваться как сложный объект права собственности, а также как результат договора на выполнение работ. Анализируя структуру права собственности на информационные системы, правоприменительную практику, автор предлагает и обосновывает распространение на отношения по поводу государственных и муниципальных информационных систем норм права, регулирующих отношения по поводу единой технологии.
Ключевые слова: информационные системы, правовое регулирование, персональные данные, защита информации, правовой режим, информация, программы для ЭВМ, базы данных, информационные технологии, единая технология.
001: 10.17803/1994-1471.2017.85.12.068-077
В российском законодательстве информационные системы (ИС) определяются как совокупность содержащейся в базах
данных информации, обеспечивающих ее обработку информационных технологий и технических средств (п. 3 ст. 2 Федерального закона
1 Публикация подготовлена в рамках поддержанного РФФИ научного проекта № 17-03-00082.
© Амелин Р. В., 2017
* Амелин Роман Владимирович, кандидат юридических наук, доцент кафедры конституционного и муниципального права Саратовского государственного университета имени Н. Г. Чернышевского ате-готап@уа^ех . ги
410012, Россия, г. Саратов, ул. Астраханская, д. 83
от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»2 (далее — Закон об информации).
По нашему мнению, в данной дефиниции не нашли отражения некоторые существенные признаки информационных систем. В частности, под информационной системой следует понимать не любую совокупность элементов, а только эмерджентную, обладающую новым интегративным качеством3. Информационные технологии не являются самостоятельным структурным элементом информационной системы, а реализованы в программном обеспечении, которое входит в состав информационной системы4. Однако для целей правового регулирования информационных систем данная дефиниция вполне успешно используется уже более 10 лет.
Правовой режим информационных систем формируют две большие группы правовых норм:
1) нормы, предметом которых являются информационные системы, т.е. направленные непосредственно на правовое регулирование отношений, возникающих по поводу информационных систем;
2) нормы, непосредственным предметом которых не являются информационные системы, но которые опосредованно регулируют отношения, связанные с созданием и использованием информационных систем, в том числе являются базовыми для норм первой категории. Это нормы, предметом которых являются отдельные элементы информационных систем — информация, программные
средства и др. Правовой режим элементов информационной системы оказывает непосредственное влияние на правовой режим самой информационной системы. Информационные системы как предмет правового регулирования. Внимание к информационным системам с правовой точки зрения сосредоточено в основном на двух аспектах: права на информационную систему и вопросы обеспечения информационной безопасности при использовании информационных систем. Эта тенденция проявилась еще в первом законе об информации и была отмечена авторами одного из первых учебников по информационному праву5 .
Вопросы обеспечения информационной безопасности имеют приоритет для законодателя. Не случайно в Российской Федерации понятие информационной системы было зафиксировано в информационном законодательстве, а не гражданском. Одним из принципов информационного права является обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации (ч. 5 ст. 3 Закона об информации). Показательна позиция Е. В. Семизоро-вой, указавшей на необходимость отразить вопрос правовой охраны в содержании понятия информационной системы6 .
1. Основы международного законодательства об охране персональных данных были заложены в 1981 г. принятием Конвенции о защите физических лиц при автоматизированной обработке персональных данных. Конвенция не использует термин «информационная си-
2 СЗ РФ. 2006. № 31 (1 ч.). Ст. 3448.
3 См.: Правовое обеспечение государственного управления и исполнительная власть : учебник для магистров / Э. П. Андрюхина, И. В. Ахрем, Н. Н. Бакурова [и др.] ; под ред. С. А. Старостина. М. : Проспект, 2017. С. 15 ; Марченко М. Н. Проблемы общей теории государства и права : учебник : в 2 т. М., 2007. Т. 2. Право. С. 240.
4 См.: Смирнова Г. Н, Сорокин А. А, Тельнов Ю. Ф. Проектирование экономических информационных систем : учебник / под ред. Ю. Ф. Тельнова. М. : Финансы и статистика, 2005 ; Савельев А. И. Комментарий к Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» (постатейный). М. : Статут, 2015. С. 15 ; Бачило И. Л, Лопатин В. Н, Федотов М. А. Информационное право : учебник / под ред. Б. Н. Топорнина. СПб. : Юрид. центр-Пресс, 2001. С. 165.
5 См.: Бачило И. Л., Лопатин В. Н., Федотов М. А. Указ. соч.
Глава, посвященная информационным системам, озаглавлена: «Защита информационных систем и прав на них».
6 Семизорова Е. В. Правовая охрана информационных систем : автореф. дис. ... канд. юрид. наук. М., 2007. С. 13.
стема», однако она применяется в отношении автоматизированных файлов персональных данных и автоматизированной обработки персональных данных в государственной и частной сферах (ст. 3), а «автоматизированный файл данных» означает любой набор данных, подвергающийся автоматизированной обработке. В свою очередь, «автоматизированная обработка» включает в себя следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и (или) арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение (ст. 2). Другими словами, Конвенция охватывает именно те ситуации, когда информация в файлах или базах данных объединяется с программными средствами для целей ее обработки.
В подавляющем большинстве случаев современной обработки персональных данных, представляющих важность с точки зрения прав субъектов персональных данных, такое объединение характеризуется постоянством и целостностью (т.е. данные обрабатываются именно в информационной системе), но авторы обоснованно избегают этого термина, чтобы не ограничивать общность конвенции (соответственно, она охватывает и те случаи, когда персональные данные, например, хранятся в файле Excel и обрабатываются этой или аналогичной программой). Российский закон о персональных данных также использует общие формулировки, но информационным системам уделяется особое внимание. В частности, постановлением Правительства РФ7 утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных.
Причина специального регулирования обработки персональных данных именно в информационных системах заключается в том,
что объединение таких данных и специализированных программных средств, технологий их обработки порождает (в силу свойства эмерджентности ИС) принципиально новые возможности их использования и соответствующие правовые последствия, в том числе:
— принятие решений на основе результатов обработки данных (это основная цель любой информационной системы). Результаты обработки данных могут представлять собой выборку на основе определенных параметров, поискового запроса или обобщенные (агрегированные) сведения, относящиеся к конкретному лицу (его имуществу, статусу и т.д.). Принятые на их основе решения могут иметь значение юридических фактов, влечь правовые последствия. Не случайно и директива Евросоюза8, и российский закон в общем случае прямо запрещают принятие «автоматизированного решения», если это решение затрагивает важные интересы (фундаментальные права и свободы) или влечет юридические последствия;
— сама возможность осуществлять специализированные автоматизированные операции с персональными данными (выборка, обобщение, анализ) порождает существенную угрозу причинения значительного вреда интересам субъектов персональных данных при использовании ненадлежащими лицами и (или) в противоправных целях;
— хранение и обработка персональных данных в сетевых и распределенных ИС значительно увеличивает риск несанкционированного доступа к таким данным.
2. Второй важный правовой аспект относится к сфере противодействия киберпреступности. Он связан с тем, что надлежащее функционирование информационных систем, созданных в различных сферах, является все более критически важным для нормального осуществления соответствующих общественных отношений9.
7 Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // СЗ РФ. 2012. № 45. Ст. 6257.
8 Директива № 95/46/ЕС Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (принята в г. Люксембурге 24.10.1995).
9 См.: Минин А. Я. Кибербезопасность и защита информационных систем // Право и кибербезопас-ность. 2013. № 2. С. 28—35.
Нарушение корректной работы информационных систем под воздействием кибератаки; уничтожение, блокирование, модификация информации в информационных системах управления, мониторинга (в том числе в сфере государственного и муниципального управления), автоматизации деятельности предприятия или производственного процесса может привести к причинению значительного вреда, массовому нарушению прав и законных интересов лиц. Хотя в действующем УК РФ информационные системы не являются предметом преступлений, в международном и зарубежном законодательстве информационные системы зачастую становятся объектом правового регулирования именно в контексте противодействия киберпреступности (и в этом качестве получают легальную дефиницию10).
Цифровая повестка дня для Европы (Digital Agenda for Europe)11 — один из семи столпов политической стратегии развития Европейского Союза до 2020 г. — в разделе под названием «Доверие и безопасность» закрепляет в качестве первого направления работы противодействие кибератакам на информационные системы, включая модернизацию законодательства ЕС в данной сфере12.
3. Третий аспект связан с правовым регулированием и правовой охраной государственных и муниципальных информационных систем, играющих особую роль в праве и в публичном управлении13. Эта объемная тема в рамках данной статьи не рассматривается.
С точки зрения гражданских правоотношений информационная система может рассматриваться как комплексный объект права собственности. При этом и в законодательстве, и в правоприменительной практике, а также в юридической литературе данные правоотношения не получили достаточного развития. Отчасти это связано с тем, что если прежний закон об информации явно предусматривал в ст. 17 право собственности на информационные системы (информационные технологии и средства их обеспечения)14, то новый Закон упоминает лишь «ее компоненты, являющиеся объектами интеллектуальной собственности» (ч. 7 ст. 14 Закона об информации). В то же время Закон не исключает право собственности на ИС: так, в ст. 34.1 Основ законодательства РФ о нотариате15 Единой информационной системой нотариата признается автоматизированная информационная система, принадлежащая на праве собственности Федеральной нотариальной палате.
Право собственности на информационную систему может рассматриваться как совокупность следующих правомочий (которые в общем случае могут быть распределены между различными субъектами): — правомочия обладателя информации, хранящейся в информационной системе (с принятием ч. 4 ГК РФ информация исключена из перечня объектов гражданских прав; в ч. 5 ст. 2 Закона об информации вводится особый субъект — «обладатель информации», правовой статус которого раскрывается в ряде других информационных норм16);
10 См.: Конвенция Совета Европы по вопросам киберпреступности 2001 г. ; рамочное решение 2005/222/ ПВД Совета ЕС «Об атаках на информационные системы» от 24.02.2005.
11 Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions «A Digital Agenda for Europe». Brussels, 26.08.2010. C0M(2010) 245 final/2.
12 См.: Смирнов А. А. Приоритеты обеспечения безопасности информационного общества: сравнительно-правовой анализ программ России и Европейского Союза // Административное право и процесс. 2012. № 7. С. 48-55.
13 См.: Амелин Р. В. Правовой режим государственных информационных систем : монография / под ред. С. Е. Чаннова. М. : ГроссМедиа, 2016.
14 Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» (утратил силу) // СЗ РФ. 1995. № 8. Ст. 609.
15 Ведомости Совета народных депутатов и Верховного Совета РФ. 1993. № 10. Ст. 357.
16 О критике реформы законодательства см.: Лопатин В. Н. Интеллектуальная собственность в информационном праве // Информационное право. 2013. № 2. С. 10—12 ; Даниленков И. В. Интернет-право. М. : Юстицинформ, 2014.
— правомочие обладателя авторских прав на базы данных информационной системы (охраняются независимо от полномочий обладателя информации, на что явно указано в ч. 3 ст. 13 Закона об информации);
— правомочие обладателя авторских прав на программные продукты (программы для ЭВМ), входящие в состав информационной системы;
— правомочие собственника технических средств, входящих в состав информационной системы.
Перечень сложных объектов интеллектуальной собственности приводится в абз. 1 п. 1 ст. 1240 ГК РФ, при этом вопрос относительно закрытости данного перечня вызывает дискуссию в юридической литературе17. Единственным нормативно установленным признаком сложного объекта является включение в его состав нескольких охраняемых результатов интеллектуальной деятельности. Информационные системы (в том числе интернет-сайты18) таким признаком обладают. В первой редакции данной статьи в перечень сложных объектов включалась единая технология. Под единой технологией в ГК РФ понимается выраженный в объективной форме результат научно-технической деятельности, который включает в том или ином сочетании изобретения, полезные модели, промышленные образцы, программы для ЭВМ или другие результаты интеллектуальной деятельности, подлежащие правовой охране в соответствии с правилами разд. VII ГК РФ, и может служить технологической основой определенной практической деятельности в гражданской или военной сфере. В состав единой технологии могут входить также результаты интеллектуальной деятельности, не подлежащие правовой охране, в том числе технические данные, другая информация (ч. 1 ст. 1542 ГК РФ).
Как справедливо отмечает О. А. Городов, в данном случае законодатель не придержи-
вается доктринальных подходов по отношению к понятию «технология». Единая технология — это не способ преобразования вещества, энергии или информации, а некий интегрированный результат, включающий иные результаты, т.е. результат от результатов19 .
В 2014 г. в текст ст. 1240 ГК РФ были внесены поправки, исключившие единые технологии из перечня сложных объектов (вместо них включены базы данных). Хотя, как отмечалось, не все считают перечень закрытым, такое целенаправленное действие, по всей видимости, отражает позицию законодателя, которая заключается в разделении двух собирательных понятий законодательства об интеллектуальной собственности — сложного объекта и единой технологии.
Существенные отличия между двумя этими правовыми категориями заключаются в следующем: 1) в состав единой технологии помимо охраняемых результатов интеллектуальной деятельности могут входить иные результаты, в том числе информация; для сложного объекта такая оговорка не предусмотрена; 2) положения гл. 77 ГК РФ применяются исключительно к единым технологиям, созданным за счет или с привлечением бюджетных средств.
Анализ данных понятий и признаков информационной системы позволяет прийти к выводу, что информационная система может рассматриваться как единая технология. Соответственно, отношения по поводу государственных и муниципальных информационных систем могут регулироваться в том числе нормами гл. 77 ГК РФ. При этом информационные системы, созданные за счет частных средств, в любом качестве не подпадают под действие ГК РФ — и в этом нам видится серьезный пробел. Следует согласиться с позицией авторов, предлагающих вновь распространить на единую технологию понятие сложного объекта (таким образом, единые технологии, созданные за счет частных средств, будут регулироваться ст. 1270 ГК РФ)20 .
17 См.: Яровая В. В., Костенко М. А. Правовой режим сложных объектов в аспекте модернизации гражданского законодательства России // Власть закона. 2016. № 1. С. 107—116.
18 Мазур Е. А. Понятие и признаки сложного объекта по законодательству Российской Федерации // Юридический мир. 2012. № 3 (183).
19 Городов О. А. Правовая охрана и использование единых технологий, созданных за счет или с привлечением бюджетных средств : монография. М. : Волтерс Клувер, 2010. С. 8.
20 Яровая В. В., Костенко М. А. Указ. соч. С. 107—116.
Следует отметить, что в правоприменительной практике признание информационной системы единой технологией пока не имеет места. На практике разработка информационной системы осуществляется на основании договора о выполнении работ (оказании услуг). Как правило, в таком договоре предусматривается передача исполнителем заказчику исключительных прав на результаты работ в полном объеме.
При этом возникает неопределенность в природе результатов работ. Нередко суды рассматривают в качестве такого результата программный продукт, входящий в состав информационной системы, и отождествляют эти понятия. Так, в постановлении Суда по интеллектуальным правам от 26.12.2013 № С01-333/2013 по делу № А40-6302/2013, отмечается, что «Программный комплекс Система аттестации НОСТРОЙ (ПК САН), являясь информационной системой, был разработан и установлен истцом на сервер ответчика». Между тем этот подход представляется нам ошибочным. Во-первых, информационная система не сводится к сумме своих элементов (программы для ЭВМ, базы данных, технические средства, организационное и методическое обеспечение). Это приводит к тому, что заказчик получает права на программный продукт, но не на информационную систему в целом. Во-вторых, на базе одних и тех же программных продуктов могут создаваться различные информационные системы, и здесь могут нарушаться уже права разработчика, который заинтересован в сохранении исключительных прав на инструменты, использованные или созданные в процессе разработки и внедрения информационной системы. В рассматриваемом деле суд не усмотрел оснований для удовлетворения иска разработчика системы (ООО «Информстрой»), настаивавшего на том, что заказчик незаконно использовал версию 2.0 программного продукта АИС ТИАС в составе информационной системы, которая была создана на основе более ранней версии 1.0.
В других случаях результатом работ признается информационная система, но при
этом правоприменитель квалифицирует ее как программу для ЭВМ либо вообще уходит от вопроса о ее правовой природе. Так, в постановлении ФАС Северо-Кавказского округа от 11.07.2012 по делу № А32-7595/2011 указывается, что в процессе исполнения договора общество создало и передало заказчику исключительные права на «новый объект интеллектуальной деятельности — дополнительную информационную систему», что предоставляет право на освобождение от обложения НДС. Между тем модернизация информационной системы не всегда влечет создание нового объекта интеллектуальной деятельности.
В то же время договор о выполнении работ позволяет заказчику устанавливать требования, связанные с системной интеграцией элементов информационной системы и обеспечением их взаимодействия, которые не предусматривает договор авторского заказа. Так, в решении от 15.02.2015 по делу № А55-7952/2014 Арбитражный суд Самарской области обязал ответчика — Центр корпоративных информационных технологий «ИнфоПро» в соответствии с условиями договора обеспечить работоспособность созданной информационной системы, в частности приведение имеющейся информации к виду, пригодному для обработки в ИС, наполнение информационной базы данных, проведение пусконаладочных работ, включая обеспечение функций резервного копирования данных, защиты информации от несанкционированного доступа и т.д. Поэтому использование данного вида договора представляется нам целесообразным, что не препятствует рассмотрению информационной системы, созданной в процессе выполнения такого договора, в качестве единой технологии вместо программного продукта.
Право собственности на информационную систему как единый объект практически не изучалось в отечественной литературе, поскольку информационная система не названа в числе объектов гражданских прав и не упоминается в ГК РФ21. Эта тема до сих пор ждет своего исследователя.
21 В то же время законодательство явно признает такое право собственности. Например, согласно ст. 34.1 Основ законодательства РФ о нотариате, Единой информационной системой нотариата признается автоматизированная информационная система, принадлежащая на праве собственности Федеральной нотариальной палате.
Связь правового режима ИС с правовыми режимами ее элементов. Наиболее значительное влияние на правовой режим информационной системы оказывает правовой режим обрабатываемой в ней информации (информационный ресурс системы). Это обусловлено тем, что цель создания и функционирования, назначение любой информационной системы связаны с формированием и выдачей информации22. Содержание информации как правовой категории, ее правовой режим раскрыты наиболее полно и глубоко в докторской диссертации Л. К. Терещенко.
По формальным признакам, установленным в ГК РФ, информацию нельзя отнести к нематериальным благам как объектам гражданских прав. На нее также не может быть распространен институт собственности23 (правомочие обладателя информации, установленное в российском законодательстве, имеет скорее административно-правовую природу и включает обязанности, связанные с организацией обработки и защиты информации, а право распоряжения информацией остается только подразумеваемым). По мнению А. А. Инюшкина, гражданские правовые отношения, связанные с информацией и описанные в ст. 5 Закона об информации, допустимы даже в отсутствие ее в перечне объектов гражданских прав, но для их появления необходимо, чтобы информация получила законодательную связь с интеллектуальной собствен-ностью24. Однако существует ряд объектов гражданских прав, имеющих информационную природу: (к ним относятся произведения науки, литературы, искусства, изобретения, секреты производства, личная и семейная тайна). Объективизированные в форме информации, эти объекты могут входить в состав информационного ресурса ИС — и в этом ка -честве оказывают влияние на формирование ее правового режима, которое выражается в следующем:
— права на результаты интеллектуальной деятельности, включаемой в состав информационной системы, подлежат охране. Такая информация не может размещаться и обрабатываться в информационной системе без разрешения правообладателя, если иное не установлено законом;
— информация как объект гражданских прав, как правило, имеет ограниченный доступ, ее значимость, ценность непосредственно связана с ее неизвестностью определенному или неопределенному кругу участников общественных отношений25. Соответственно, оператор информационной системы несет обязанности по защите конфиденциальности такой информации. Информация как объект публичных прав
характеризуется наличием определенного правового режима, причем Л. К. Терещенко выделяет общий правовой режим, базирующийся на конституционной норме, установленной в ст. 29 Конституции РФ — право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, и специальный правовой режим, устанавливаемый в отношении определенных категорий информации. В содержании правового режима информации автор предлагает выделять его целевое назначение, объект правового регулирования, правовое положение субъектов правового режима, комплекс способов правового регулирования и средств юридического воздействия26 .
Правовой режим информации, включенной в состав информационной системы, очевидным образом влияет на правовой режим ИС. Во-первых, информационная система должна обладать необходимыми характеристиками и возможностями по обеспечению соответствующего режима информации, что накладывает определенные обязанности на заказчика (оператора) и разработчика системы. Во-вторых, субъекты, использующие информационную
22 Федорова Г. Н. Информационные системы : учебник для студентов учреждений сред. проф. образования. 3-е изд. М. : Академия, 2013. С. 5.
23 Терещенко Л. К. Правовой режим информации : автореф. дис. ... д-ра юрид. наук. М., 2011. С. 26.
24 Инюшкин А. А. Информация в системе объектов гражданских прав и ее взаимосвязь с интеллектуальной собственностью на примере баз данных // Информационное право. 2016. № 4. С. 7.
25 Терещенко Л. К. Указ. соч. С. 14.
26 Терещенко Л. К. Указ. соч. С. 15.
систему, несут права и обязанности, связанные с обеспечением установленного правового режима информации.
Аналогичная связь присутствует между правовым режимом ИС и законодательно установленными требованиями к информационным технологиям, входящим в состав информационной системы в форме алгоритмов, заложенных в ее программное обеспечение, или организационного обеспечения (определяющего способы использования информационной системы). Хотя термин «информационные технологии» практически не используется в законодательстве в его легально закрепленном значении, за исключением собственно определения информационной системы, но, по существу, информационная технология, представляющая собой приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки и использования информации, вполне может выступать в качестве объекта правового регулирования. Можно привести примеры таких информационных технологий:
— технология электронных платежей (регулируется Федеральным законом от 27.06.2011 № 161-ФЗ «О национальной платежной системе»);
— технология электронного документооборота (регулируется постановлением Правительства РФ от 25.12.2014 № 1494 «Об утверждении Правил обмена документами в электронном виде при организации информационного взаимодействия»);
— технология квалифицированной электронной подписи (регулируется Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»);
— технология облачных вычислений (законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации в части использования облачных вычислений», представленный Минкомсвязи РФ в 2014 г., к сожалению, не был принят27). Законодательное регулирование порядка
и способов осуществления информационных процессов, требований к их участникам влияет на правовой режим информационных систем, реализующих или использующих соответству-
ющие информационные технологии — как в форме требований к самим информационным системам (и, соответственно, участникам процессов по их разработке), так и к участникам информационного взаимодействия, осуществляемого с их помощью.
Некоторое влияние на правовой режим ИС оказывает правовой режим ее программного и аппаратного обеспечения. Это влияние выражено в следующем:
— право собственности на информационную систему связано с правом собственности на ее компоненты (элементы). В частности, согласно ч. 7 ст. 14 Закона об информации эксплуатация государственной информационной системы допускается только при надлежащем оформлении прав на ее компоненты, являющиеся объектом интеллектуальной собственности;
— собственник технических средств является оператором информационной системы или управомочен определять такого оператора, заключая с ним договор об эксплуатации информационной системы (ч. 2 ст. 13);
— технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства РФ о техническом регулировании (ч. 8 ст. 14).
Таким образом, с точки зрения современного российского права информационная система — это:
1) эмерджентное объединение информационного ресурса и предназначенных для его обработки программных средств, которое порождает особые возможности реализации информационных процессов, объективно требующие специального правового регулирования и охраны от неправомерного вмешательства (информационно-правовой подход);
2) сложный объект права собственности, включающий информацию, базы данных, программы для ЭВМ и технические средства (гражданско-правовой подход).
27 URL: http://www.consultant.ru/law/hotdocs/33631.html (дата обращения: 01.06.2017).
БИБЛИОГРАФИЯ
1 . Амелин Р. В. Правовой режим государственных информационных систем: монография / под ред.
С. Е. Чаннова. — М. : ГроссМедиа, 2016.
2 . Бачило И. Л, Лопатин В. Н., Федотов М. А. Информационное право : учебник / под ред. Б. Н. Топор-
нина. — СПб. : Юрид. центр-Пресс, 2001.
3 . Городов О. А. Правовая охрана и использование единых технологий, созданных за счет или с привле-
чением бюджетных средств : монография. — М. : Волтерс Клувер, 2010.
4 . Даниленков И. В. Интернет-право. — М. : Юстицинформ, 2014.
5 . Инюшкин А. А. Информация в системе объектов гражданских прав и ее взаимосвязь с интеллектуаль-
ной собственностью на примере баз данных // Информационное право. — 2016. — № 4.
6 . Лопатин В. Н. Интеллектуальная собственность в информационном праве // Информационное пра-
во. — 2013. — № 2.
7. Мазур Е. А. Понятие и признаки сложного объекта по законодательству Российской Федерации // Юридический мир. — 2012. — № 3 (183).
8 . Марченко М. Н. Проблемы общей теории государства и права : учебник : в 2 т. — М., 2007.
9 . Минин А. Я. Кибербезопасность и защита информационных систем // Право и кибербезопасность. —
2013. — № 2.
10. Правовое обеспечение государственного управления и исполнительная власть : учебник для магистров / Э. П. Андрюхина, И. В. Ахрем, Н. Н. Бакурова [и др.] ; под ред. С. А. Старостина. — М. : Проспект, 2017.
11 . Савельев А. И. Комментарий к Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и защите информации» (постатейный). — М. : Статут, 2015.
12 . Семизорова Е. В. Правовая охрана информационных систем : автореф. дис. ... канд. юрид. наук. — М.,
2007.
13 . Смирнов А. А. Приоритеты обеспечения безопасности информационного общества: сравнительно-
правовой анализ программ России и Европейского Союза // Административное право и процесс. — 2012. — № 7.
14 . Смирнова Г. Н., Сорокин А. А, Тельнов Ю. Ф. Проектирование экономических информационных си-
стем : учебник / под ред. Ю. Ф. Тельнова. — М. : Финансы и статистика, 2005.
15 . Терещенко Л. К. Правовой режим информации : автореф. дис. ... д-ра юрид. наук. — М., 2011.
16 . Федорова Г. Н. Информационные системы : учебник для студ. учреждений среднего проф. образова-
ния. — 3-е изд. — М. : Академия, 2013. 17. Яровая В. В., Костенко М. А. Правовой режим сложных объектов в аспекте модернизации гражданского законодательства России // Власть Закона. — 2016. — № 1. — С. 107—116.
Материал поступил в редакцию 18 июля 2017 г.
LEGAL REGULATION OF PUBLIC RELATIONS IN THE FIELD OF INFORMATION SYSTEMS: A CIVILISTIC APPROACH AND AN INFORMATION AND LEGAL APPROACH28
AMELIN Roman Vladimirovich - PhD in Law, Associate Professor of the Department of Constitutional and Municipal Law at the Saratov State University named after N.G. Chernyshevsky ame-roman@yandex . ru
410012, Russia, Saratov, ul. Astrakhanskaya, d. 83
Abstract. The article systematically addresses basic approaches to the legal regulation of information systems in modern Russian legislation. The author identifies two sets of legal rules that form the legal regime of information systems the subject of which amounts to the information systems themselves and the rules governing legal rela-
28 The research paper was prepared within the framework of Scientific Project No 17-03-00082 supported by the RFBR.
tions concerning individual elements within the information systems, namely: computer programs, databases, information, technical tools and devices. The paper demonstrates how the legal regime of information systems is connected with the legal regime of its elements. An information and regulatory approach applied to the regulation of information systems focuses on the protection of personal data and counteraction to cyber crime. From a civil law perspective, information systems can be regarded as a complex object of a proprietary right and as a result of a works contract. Providing an analysis of the structure of proprietary rights to information systems and their law enforcement, the author proposes and justifies the extension of application of rules of law governing relations concerning a unified technology to the state and municipal information systems.
Keywords: information systems, legal regulation, personal data, information protection, legal regime, information, computer programs, databases, information technologies, unified technology.
REFERENCES (TRANSLITERATION)
1. Amelin R. V. Pravovoj rezhim gosudarstvennyh informacionnyh sistem: monografija / pod red. S. E. Channova. — M. : GrossMedia, 2016.
2 . Bachilo I. L., Lopatin V. N., Fedotov M. A. Informacionnoe pravo : uchebnik / pod red. B. N. Topornina. —
SPb. : Jurid. centr Press, 2001.
3 . Gorodov O. A. Pravovaja ohrana i ispol'zovanie edinyh tehnologij, sozdannyh za schet ili s privlecheniem
bjudzhetnyh sredstv : monografija. — M. : Volters Kluver, 2010. 4. Danilenkov I. V. Internet-pravo. — M. : Justicinform, 2014.
5 . Injushkin A. A. Informacija v sisteme ob#ektov grazhdanskih prav i ee vzaimosvjaz' s intellektual'noj
sobstvennost'ju na primere baz dannyh // Informacionnoe pravo. — 2016. — № 4.
6 . Lopatin V. N. Intellektual'naja sobstvennost' v informacionnom prave // Informacionnoe pravo. — 2013. —
№ 2.
7. Mazur E. A. Ponjatie i priznaki slozhnogo ob#ekta po zakonodatel'stvu Rossijskoj Federacii // Juridicheskij mir. — 2012. — № 3 (183).
8 . Marchenko M. N. Problemy obshhej teorii gosudarstva i prava : uchebnik : v 2 t. — M., 2007.
9 . Minin A. Ja. Kiberbezopasnost' i zashhita informacionnyh sistem // Pravo i kiberbezopasnost'. — 2013. — № 2. 10. Pravovoe obespechenie gosudarstvennogo upravlenija i ispolnitel'naja vlast' : uchebnik dlja magistrov / Je.
P. Andrjuhina, I. V. Ahrem, N. N. Bakurova [i dr.] ; pod red. S. A. Starostina. — M. : Prospekt, 2017.
11 . Savel'ev A. I. Kommentarij k Federal'nomu zakonu ot 27 ijulja 2006 g. № 149-FZ «Ob informacii,
informacionnyh tehnologijah i zashhite informacii» (postatejnyj). — M. : Statut, 2015.
12 . Semizorova, E. V. Pravovaja ohrana informacionnyh sistem : avtoref. dis. ... kand. jurid. nauk. — M., 2007.
13 . Smirnov A. A. Prioritety obespechenija bezopasnosti informacionnogo obshhestva: sravnitel'no-pravovoj
analiz programm Rossii i Evropejskogo Sojuza // Administrativnoe pravo i process. — 2012. — № 7.
14 . Smirnova G. N., Sorokin A. A., Tel'nov Ju. F. Proektirovanie jekonomicheskih informacionnyh sistem :
uchebnik / pod red. Ju. F. Tel'nova. — M. : Finansy i statistika, 2005.
15 . Tereshhenko L. K. Pravovoj rezhim informacii : avtoref. dis. ... d-ra jurid. nauk. — M., 2011.
16 . Fedorova G. N. Informacionnye sistemy : uchebnik dlja stud. uchrezhdenij srednego prof. obrazovanija. —
3-e izd. — M. : Akademija, 2013. 17. Jarovaja V. V., Kostenko M. A. Pravovoj rezhim slozhnyh ob#ektov v aspekte modernizacii grazhdanskogo zakonodatel'stva Rossii // Vlast' zakona. — 2016. — № 1. — S. 107—116.
