Научная статья на тему 'Правовые основы регулирования безопасности и защиты информации в современной России'

Правовые основы регулирования безопасности и защиты информации в современной России Текст научной статьи по специальности «Право»

CC BY
2775
214
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БЕЗОПАСНОСТЬ / ЗАЩИТА / ИНФОРМАЦИЯ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ / НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ / SAFETY / PROTECTION / INFORMATION / INFORMATION SECURITY / NATIONAL SECURITY / NATIONAL INTERESTS

Аннотация научной статьи по праву, автор научной работы — Андриашин Х. А.

Дается характеристика правовым основам регулирования безопасности и защиты информации в современной России. Рассматриваются источники законодательства об информационной безопасности, меры обеспечения информационной безопасности, предлагается классификация процессов развития административно-правового регулирования в сфере обеспечения информационной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

LEGAL BASES OF REGULATION OF SAFETY AND PROTECTION OF INFORMATION IN MODERN RUSSIA

In article the characteristic to legal bases of regulation of safety and protection of information in modern Russia is given. Sources of the legislation on information security, measures of ensuring information security are considered, classification of developments of administrative and legal regulation in the sphere of ensuring information security is offered.

Текст научной работы на тему «Правовые основы регулирования безопасности и защиты информации в современной России»

ЮРИДИЧЕСКИЕ НАУКИ ^^

Актуальные проблемы административного права

ПРАВОВЫЕ ОСНОВЫ РЕГУЛИРОВАНИЯ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ В СОВРЕМЕННОЙ РОССИИ

Х.А. АНДРИАШИН,

доктор юридических наук, профессор, заслуженный деятель науки РФ Научная специальность: 12.00.14 — административное право; административный процесс

E-mail: [email protected]

Аннотация. Дается характеристика правовым основам регулирования безопасности и защиты информации в современной России. Рассматриваются источники законодательства об информационной безопасности, меры обеспечения информационной безопасности, предлагается классификация процессов развития административно-правового регулирования в сфере обеспечения информационной безопасности.

Ключевые слова: безопасность, защита, информация, информационная безопасность, национальная безопасность, национальные интересы.

LEGAL BASES OF REGULATION OF SAFETY AND PROTECTION OF INFORMATION IN MODERN RUSSIA

KH.A. ANDRIASHIN,

doctor of jurisprudence, professor, honored worker of a science of the Russian Federation

Annotation. In article the characteristic to legal bases of regulation of safety and protection of information in modern Russia is given. Sources of the legislation on information security, measures of ensuring information security are considered, classification of developments of administrative and legal regulation in the sphere of ensuring information security is offered. Keywords: safety, protection, information, information security, national security, national interests.

Обеспечение информационной безопасности и защиты информации представляет собой сложноструктурированную по целям, задачам, формам и методам деятельность органов государственной власти федерального и регионального уровня, ориентированную на предупреждение угроз национальной безопасности России и соблюдение ее национальных интересов.

В этой связи выделяются четыре основных составляющих национальных интересов России в информационной сфере:

1) соблюдение конституционных прав и свобод человека и гражданина в области получения безопасной информации и пользования ею при соблюдении гарантий в области персональных данных и личных тайн;

2) информационное обеспечение государственной политики РФ. Формирование достоверной информации о политике государства при обеспечении баланса интересов общества, государства, личности;

3) развитие современных информационных технологий, отечественной индустрии информации средств информатизации, коммуникаций и связи, формирование рынка на эти виды продукции;

4) защита информационных ресурсов от несанкционированного доступа; обеспечение безопасности информационных и телекоммуникационных систем на территории России.

Многоаспектный характер деятельности органов государственной власти в сфере обеспечения информационной безопасности и защиты информации предполагает выработку организационно-управленческого механизма осуществления правоприменительной деятельности и, прежде всего, в ходе административной профилактики, устранения причин и условий, способствующих совершению правонарушений данного вида.

Одним из важнейших направлений государственной политики РФ в области информатизации становится развитие законодательства в сфере регулирования правовой информации и информационных процессов в целом.

С учетом специфики регулирования информационных отношений законодательство в этой сфере включает следующие блоки.

1. Законодательство о средствах массовой информации (СМИ). Закон РФ от 27 декабря 1991 г. «О средствах массовой информации» регулирует отношения, связанные с поиском, получением, производством и распространением массовой информации, под которой понимаются предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы. Закон допускает создание и распространение средств массо-

ЮРИДИЧЕСКИЕ НАУКИ

Актуальные проблемы организации правоохранительной деятельности

вой информации с использованием новых информационных технологий и устанавливает недопустимость цензуры и разглашения сведений, составляющих государственную или иную охраняемую законом тайну, регулирует организацию деятельности СМИ и их отношения с гражданами и организациями, политическими партиями и государственными органами.

2. Законодательство о формировании информационных ресурсов, подготовке информационных продуктов, предоставлении информационных услуг. Важным правовым актом в этой области является ФЗ от 20 февраля 1995 г. «Об информации, информатизации и защите информации», который регулирует отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации.

3. Законодательство о поиске, получении, передаче и использовании информации основывается на конституционных нормах, закрепляющих право каждого свободно искать, получать, производить и распространять информацию любым законным способом, а также соответствующих положениях ФЗ «Об информации, информатизации и защите информации».

4. Законодательство о средствах связи. Формирование единого информационного пространства невозможно без средств связи, которые вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации. Отношения в области связи регулируются ФЗ от 16 февраля 1995 г. «О связи», который определяет полномочия государственных органов, права и обязанности физических и юридических лиц в обеспечении пользователей средствами либо пользующихся услугами связи.

5. Законодательство об информационной безопасности состоит из конституционных норм, Федеральных законов от 5 марта 1992 г. «О безопасности», от 19 февраля 1993 г. «О федеральных органах правительственной связи и информации» и других актов, которые закрепляют правовые основы обеспечения безопасности личности, общества и государства, систему безопасности и ее функции, порядок организации и финансирования органов, занимающихся обеспечением безопасности, а так же контролем и надзором за законностью в сфере обеспечения безопасности.

Главное место среди источников законодательства об информационной безопасности занимает Закон РФ «О безопасности», закрепивший в ст. 6 «Законодательные основы обеспечения безопасности», законодательные основы обеспечения безопасности, которые составляет Конституция РФ, федеральные законы и иные нормативные правовые акты РФ, регулирующие отношения в области безопасности; международные договоры и соглашения, заключенные или признанные Россией.

Теоретико-методологическим основанием законодательства об обеспечении информационной безопасности является Концепция национальной безопасности РФ, которая особое внимание уделяет противодействию угрозе развязывания противоборства в информационной сфере. В «Доктрине информационной безопасности Российской Федерации», утвержденной Указом Президента РФ от 9 сентября 2000 г. № 1895 ПР-1895, информационная сфера охватывает «совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование системы регулирования, возникающих при этом общественных отношений»1.

Информационные права и свободы граждан и обязанности государства в информационной сфере находятся в органической взаимосвязи.

Основной закон страны требует от граждан добросовестно пользоваться предоставленными правами и соблюдать установленные юридические запреты: «Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства» (ч. 2 ст. 29 Конституции РФ).

В то же время, государство обязано организовывать и проводить информационную политику так, чтобы обеспечить наиболее полную реализацию информационных прав граждан, последовательное повышение информационно-правовой культуры населения, разрабатывать и реализовывать на федеральном уровне и на уровне субъектов РФ государственные программы по правовой информатизации2, а глав-

1 РГ. 2000, 28 сент.

2 Указ Президента РФ от 4 августа 1995 г. № 808 «О Президентских программах по правовой информатизации» //СЗ РФ. 1997. № 10. Ст. 1127.

- -я.¿¿¿Ь'-

Актуальные проблемы административного права

ное — развивать информационное законодательство как правовую основу информатизации страны и ее вхождения в мировое информационное пространство.

Итак, под источниками законодательства об информационной безопасности следует понимать систему нормативных правовых актов, содержащих информационные правовые нормы, регулирующие отношения в сфере сбора, обработки, накопления, хранения, распределения, передачи и пользования информации.

В последние годы получили достаточно интенсивное развитие нормы различных отраслей отечественного законодательства, прямо или косвенно регламентирующие вопросы формирования и охраны отечественных информационных ресурсов, а, в конечном счете, информационно-правовой механизм формирования информационного общества, т.е. удовлетворения информационных потребностей органов государственной власти, органов местного самоуправления, общественных организаций (объединений) и граждан.

Взаимосвязь информационного законодательства с иными отраслями законодательства особенно необходима при регламентации мер системы защиты конфиденциальной информации и прав субъектов информационных отношений (физических и юридических лиц) в области информационных процессов и информатизации.

Законодательное направление политики государства в области информации и информатизации особенно важно на современном этапе, поскольку процессы формирования и сохранности информационных ресурсов все еще остаются без достаточной правовой охраны и фактической защиты.

Таким образом, проблемы правовой защиты личности, общества, государства от ложной информации (дезинформации), интеллектуальной собственности, персональных данных в информационных сетях; установления и реализации мер юридической ответственности за информационные правонарушения и т.д., в современных условиях приобретают особую актуальность.

Не случайно, отношения, возникающие в процессе производства, размещения и распространения рекламы на рынках товаров, работ и услуг, включая рынки банковских, страховых и иных услуг, связанных с денежными средствами физических и юридических лиц, а также рынки ценных бумаг, потребовали не только соответствующего правового регулирова-

ния в виде принятия ФЗ от 18 июля 1995 г. № 108-ФЗ «О рекламе», но и установления ответственности за заведомо ложную информацию.

Действующее уголовное законодательство (ст. 182 УК РФ «Заведомо ложная реклама») содержит запрет на использование в рекламе заведомо ложной информации относительно товаров, работ или услуг, а также их изготовителей (исполнителей, продавцов), совершенное из корыстной заинтересованности и причинившее значительный ущерб. В качестве наказаний предусматривается штраф в размере от 200 до 500 МРОТ или иного дохода осужденного за период от двух до пяти месяцев, либо обязательные работы на срок от 180 до 240 часов, либо арест на срок от трех до шести месяцев, либо лишение свободы на срок до двух лет.

Важным элементом законодательства об информационной безопасности являются нормы гл. 5 «Защита информации и прав субъектов в области информационных процессов и информатизации» ФЗ «Об информации, информатизации и защите информации», развивающие положения ФЗ «О безопасности» применительно к информационной сфере.

Обеспечение информационной безопасности осуществляется путем реализации, в соответствии с законодательством, организационных и правовых мер по предотвращению утечки и хищения информации, создающей угрозу безопасности личности, общества и государства; обеспечения правового режима документированной информации как объекта собственности, а также конфиденциальности документальной информации; пресечения несанкционированных действий по уничтожению, модификации, копированию, блокированию и искажению информации и т.д. К подобным мерам обеспечения информационной безопасности относится конструирование межотраслевых правовых запретов. Например, если ст. 292 УК РФ «Служебный подлог» предусматривает ответственность за внесение должностным лицом, государственным служащим или служащим органа местного самоуправления, не являющимся должностным лицом, в официальные документы заведомо ложных сведений, а равно внесение в указанные документы исправлений, искажающих их действительное содержание, если эти действия совершены из корыстной или иной личной заинтересованности, то в превентивных целях целесообразно установить административную ответственность за искажение документальных данных.

- -Я. -

ЮРИДИЧЕСКИЕ НАУКИ

Актуальные проблемы административного права

Установлены и достаточно суровые меры уголовного наказания за данное преступление: штраф в размере от 100 до 200 МРОТ или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательные работы на срок от 180 до 240 часов, либо исправительные работы на срок от одного года до двух лет, либо арест на срок от трех до шести месяцев, либо лишение свободы на срок до двух лет.

Не теряет своей актуальности некоторым образом интерпретированная мысль А.П. Шергина о том, что осуществление информационной деятельности имеет двойственный характер (управленческий и юрисдик-ционный) и именно ее назначение определяет роль и правовой статус органов административной юрисдикции и более того — направление их юрисдикционной деятельности. Так, широкое распространение контрафактных экземпляров произведений и фонограмм обусловило необходимость защиты авторских и смежных прав, предусмотренных Законом РФ от 9 июля 1993 г. «Об авторском праве и смежных правах» (с изм. и доп., внесенными Федеральным законом от 19 июля 1995 г. № 110-ФЗ) путем принятия ст. 7.12. «Нарушение авторских и смежных прав, изобретательских и патентных прав» КоАП РФ.

Часть 1 ст. 7.12. КоАП РФ к числу административно наказуемых действий относит ввоз, продажу, сдачу в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными в соответствии с законодательством РФ об авторском праве и смежных правах либо на экземплярах произведений или фонограмм указана ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав, а равно иное нарушение авторских и смежных прав в целях извлечения дохода. Данное правонарушение влечет наложение административного штрафа на граждан в размере от 5 до 20 МРОТ с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения; на должностных лиц — от 30 до 40 МРОТ с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий

совершения административного правонарушения; на юридических лиц — от 300 до 400 МРОТ с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения.

Незаконное использование изобретения, полезной модели либо промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели либо промышленного образца до официального опубликования сведений о них, присвоение авторства или принуждение к соавторству влечет наложение административного штрафа на граждан в размере от 15 до 20 МРОТ; на должностных лиц — от 30 до 40 МРОТ; на юридических лиц — от 300 до 400 МРОТ.

Процессы развития административно-правового регулирования в сфере обеспечения информационной безопасности можно дифференцировать по различным основаниям.

Общим критерием дифференциации, на наш взгляд, следует признать те информационные сферы, где возникают наиболее реальные угрозы безопасности тем или иным видам информации: политической, военной, экономической, научно-технической, правоохранительной и т.п., и на этом основании следует говорить об обеспечении информационной безопасности в области, например, внешней или внутренней политики, обороны, экономики и т.п.

Вместе с тем, нам представляется, что данный критерий классификации основных направлений при признании его универсальности и «категориальной непогрешимости» является абстрактным, а, следовательно, не несет в себе управленческое начало, т.е. не ориентирован на разработку соответствующего «инструментария» непосредственного обеспечения информационной безопасности в конкретной информационной сфере, если не считать установление ограничительных грифов распространения информации определенного содержания.

Универсальным критерием дифференциации направлений административно-правового регулирования в области обеспечения информационной безопасности, по нашему мнению, может служить источник информации.

Таким образом, обеспечение безопасности процессов (этапов) получения, накопления, обработки и использования информации объективно связано с

- -я.¿¿¿Ь'-

Актуальные проблемы административного права

конкретным источником информации, который в силу этого, является «неотъемлемой частью» объекта правового регулирования отношений в сфере обеспечения безопасности.

Повышение социально-правовой и т.п. ценности информации объективно обусловило потребность не только в обеспечении безопасности ее хранения и использования, но и в создании комплекса правовых мер защиты от злоупотреблений возможностями и средствами ЭВМ («компьютерных» преступлений) в целях обеспечения безопасности процессов компьютеризации общества, государства и человека и защиты информации.

В настоящее время имеются лишь меры уголовно-правового воздействия (ст. 272—274 УК РФ). Вместе с тем, разработки лишь уголовно-правовых средств обеспечения безопасности и защиты информации от несанкционированного доступа к информации (как правило, конфиденциальной) явно недостаточны, так как в настоящее время весьма актуальна задача создания действенного социально-правового механизма противодействия различным проявлениям информационных войн, любой дезинформаиии, направленной против общества, государства, прав и свобод человека игражданина, т.е. что, естественно, следует расценивать в качестве самостоятельного направления развития правового регулирования в сфере обеспечения информационной безопасности. Деструктивное воздействие подобной информации (а точнее, дезинформации) находит проявление, как правило, в социальной среде и наносит вред общественным, государственным и личным интересам граждан путем негативного влияния на нравственное (духовное), социально-политическое, культурное, религиозное, этническое и т.п. состояние общества, а в целом на национальную безопасность общества и конкретного человека и гражданина.

Локализация (ограничение) и последовательное устранение деструктивных информационных потоков, по справедливому мнению И.Ю. Никодимова «вредной информации», должно осуществляться в различных организационно-правовых формах и путем:

♦ нормативного правового закрепления ограничений на распространение определенных видов информации; критериев причисления конкретных сведений и материалов, распространяемых СМИ, к тому или иному виду «вредной информации»; нормативного закрепления (на конституционном уровне) исчерпываю-

щего перечня чрезвычайных обстоятельств, при воз-никновениикоторых может быть преодолена презумпция неконституционности предварительного запрета;

♦ экспертизы, проводимой в целях обеспечения информационно-психологической безопасности;

♦ регистрации и лицензирования средств массовой информации, включая периодические печатные издания, радио-, теле-, видеопрограммы, иную форму периодического распространения массовой информации;

♦ контроля и надзора за соблюдением законности в информационной сфере — государственной и гражданской;

♦ возмещения причиненного вреда и привлечения к ответственности (уголовной, административной, гражданско-правовой, дисциплинарной) лиц (физических и юридических), нарушивших установленные в законодательном порядке требования информационной безопасности3.

По существу, непосредственная реализация функции обеспечения информационной безопасности всегда возлагается на определенные субъекты — органы государственной власти, полномочные осуществлять контроль и надзор за соблюдением установленных правил обращения с теми или иными видами, как правило, конфиденциальной информации.

Очевидно, в этой связи в качестве критерия классификации напр авлений администр ативно -пр авового регулирования в сфере обеспечения информационной безопасности должен быть положен такой критерий, как административно-правовой статус субъекта обеспечения информационной безопасности и защиты информации, деятельность которого, в свою очередь, отражает содержание политики государства в обеспечении информационной безопасности РФ.

Решающий довод в выборе данного критерия объясняется еще и тем, что при определении административно-правового статуса субъектов обеспечения информационной безопасности становится возможным не только организовать четкую внутриорганиза-ционную их деятельность, но главное — создать некую иерархическую структуру обеспечения информационной безопасности на любом управленческом уровне: в общегосударственном масштабе, в рамках

3 Никодимов И.Ю. Информационно-коммуникативная функция государства и механизм ее реализации в современной России (теоретический и сравнительно-правовой анализ): дисс. ... докт. юрид. наук. СПб., 2001. С. 32.

-■îi.^'fc--

Актуальные проблемы административного права

субъекта Российской Федерации, в конкретном учреждении, предприятии или организации.

Итак, развитие законодательства об информационной безопасности осуществляется путем отражения соответствующих положений в нормативных правовых актах различных отраслей права, устанавливающих, в частности, различные виды ответственности за правонарушения в информационной сфере: за нарушение прав и свобод личности в сфере информации; недостоверность и ложность информации, создаваемой и распространяемой СМИ; сокрытие, умышленное искажение информации об источниках угроз; незаконное использование персональных данных, незаконное получение и использование инфор-

мации с ограниченным доступом; создание некачественных информационных технологий и средств их обеспечения и т.д.

Практика применения норм об административной ответственности за правонарушения, совершаемые в сфере обеспечения информационной безопасности, находится в стадии первоначального накопления правоприменительного опыта, что объясняется не столько «молодостью» информационного права и информационного законодательства, сколько малой разработанностью содержательной части административно-правового статуса и организационной структуры органов исполнительной власти, реализующих свои полномочия в информационной сфере.

ПРОЦЕССУАЛЬНЫЕ ПРОБЛЕМЫ АДМИНИСТРАТИВНОЙ ОТВЕТСТВЕННОСТИ ЗА ОСКОРБЛЕНИЕ

А.А. АРАТОВА,

соискатель кафедры административного права Московского университета МВД России, начальник корпоративно-правового управления «ЭЛКО Профи» Научная специальность: 12.00.14 — административное право; административный процесс

E-m ail: angelin aar at o va@m ail. ru

Аннотация. Рассматриваются процессуальные вопросы административной ответственности за оскорбление. Ключевые слова: оскорбление, производство по делам об административных правонарушениях, процессуальный статус участников данного производства.

PROCEDURAL PROBLEMS OF ADMINISTRATIVE RESPONSIBILITY FOR AN INSULT

A.A. ARATOVA,

competitor of chair of administrative law of the Ministry of Internal Affairs Moscow university of Russia,

chief of corporate legal department of ELKO of the pro

Annotation. In article procedural questions of administrative responsibility for an insult are considered.

Keywords: insult, production on cases of administrative offenses, the procedural status of participants of this production.

Одним из факторов формирования современного административно-деликтного законодательства является декриминализация преступных деяний. Руководствуясь принципами гуманизма и экономии уголовной репрессии, законодатель постепенно заменяет уголовные наказания административными в отношении лиц, совершивших преступления небольшой тяжести, тем самым расширяя сферу административно-юрисдикционной защиты общественных отношений. Реформа УК РФ продолжила эту тенденцию уголов-

ной политики путем принятия ФЗ от 7 декабря 2011 г. № 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации»1. В соответствии с данным законом из действующего УК РФ была исключена ст. 130, предусматривавшая соответственно уголовную ответственность за оскорбление, а КоАП РФ был дополнен ст. 5.61 «Оскорбление». Дан-

1 СЗ РФ. 2011. № 50. Ст. 7362.

i Надоели баннеры? Вы всегда можете отключить рекламу.