196
Право
Вестник Нижегородского университета им. Н.И. Лобачевского, 2016, № 3, с. 196-200
УДК 342.924
ПРОБЛЕМЫ МОНОПОЛИЗАЦИИ ПОЛНОМОЧИЙ ОРГАНАМИ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ
© 2016 г. Ю.Е. Черепанова
Санкт-Петербургский университет Министерства внутренних дел России, Санкт-Петербург
julia.cherepanova.prep@yandex.ru
Поступила в ридакцию 08.06.2016
Рассматриваются проблемы монополизации полномочий органами исполнительной власти в информационной сфере, в частности в сфере сертификации средств защиты информации. Обозначается взгляд автора на опасность необоснованного расширения пределов административного усмотрения в названной сфере, что может провоцировать возникновение коррупционных правонарушений.
Ключивыи слова: монополизация, государственное управление, защита информации, сертификация, органы исполнительной власти, административное усмотрение.
Понятие «монополия», которое активно используется действующим законодательством, в настоящее время легально не определено. При этом часть 2 статьи 34 Конституции Российской Федерации гарантирует недопущение экономической деятельности, направленной «на монополизацию и недобросовестную конкуренцию» [1]. Как отмечает А.Я. Рыженков, «идея о необходимости поддержки конкуренции как основы рыночной экономики и, соответственно, о недопустимости монополистической деятельности на официальном уровне в России не оспаривается. Можно даже утверждать, что по данному вопросу сложился относительный общественный консенсус» [2, с. 59]. Однако на практике в некоторых сферах деятельности монополизация существует годами, оказывая неоспоримое влияние на формирование рынка работ и услуг. Монополизация оказалась возможной и в информационной сфере, точнее, в той её части, которая обеспечивает создание и использование средств защиты информации (СЗИ).
В соответствии с требованиями действующего законодательства, используемые в целях обеспечения различных аспектов информационной безопасности средства защиты информации обязательно должны быть сертифицированы. Согласно положениям п. 8 ст. 14 Федерального закона «Об информации, информационных технологиях и о защите информации» [3] технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании. К таким требованиям относятся прежде всего
необходимость и порядок обязательной сертификации данных СЗИ.
При этом сертификация средств защиты информации подразумевает проверку их качественных характеристик для реализации основной функции - защиты информации на основании государственных стандартов и требований по безопасности информации. Системы сертификации создаются Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности Российской Федерации, Министерством обороны Российской Федерации, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определенной для них законодательными и иными нормативно-правовыми актами Российской Федерации. Сертификация осуществляется на основании требований государственных стандартов РФ и иных нормативных документов, утверждаемых Правительством РФ. В настоящее время одним из основных руководящих документов по сертификации средств защиты информации является Положение о сертификации средств защиты информации, утвержденное Постановлением Правительства РФ № 608 от 25 июня 1995 г. (в ред. от 21.04.2010) [4].
Следует обратить внимание на отмечаемый А.Я. Рыженковым дуализм правовой политики в сфере монополий, который выражается в наличии двух радикально противоположных подходов к правовому регулированию монополистической деятельности (защита конкуренции, с одной стороны, и легализация «естественных монополий» - с другой), и существование конфликта во взаимодействии этих двух направлений правовой политики [5, с. 28, 30; 6, с. 21, 22].
Законодателем в статье 4 Федерального закона «О естественных монополиях» [7] четко определены сферы деятельности субъектов естественных монополий, к которым закон относит: транспортировку нефти и нефтепродуктов по магистральным трубопроводам; транспортировку газа по трубопроводам; железнодорожные перевозки; услуги в транспортных терминалах, портах и аэропортах; услуги общедоступной электросвязи и общедоступной почтовой связи; услуги по передаче электрической энергии; услуги по оперативно-диспетчерскому управлению в электроэнергетике; услуги по передаче тепловой энергии; услуги по использованию инфраструктуры внутренних водных путей; захоронение радиоактивных отходов; водоснабжение и водоотведение с использованием централизованных системы, систем коммунальной инфраструктуры; ледокольную проводку судов, ледовую лоцманскую проводку судов в акватории Северного морского пути.
Следует отметить, что с момента принятия данного закона этот исчерпывающий перечень был расширен более чем в два раза, однако даже после подобных изменений выполнение работ, оказание услуг и иная деятельность в информационной сфере должны осуществляться на основе конкуренции.
Федеральный закон от 26.07.2006 г. № 135-ФЗ (ред. от 05.10.2015) «О защите конкуренции» [8] определяет организационные и правовые основы защиты конкуренции, в том числе касающиеся «недопущения, ограничения, устранения конкуренции федеральными органами исполнительной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, иными осуществляющими функции указанных органов органами или организациями, а также государственными внебюджетными фондами, Центральным банком Российской Федерации».
Вместе с тем на практике ограничение конкуренции в информационной сфере в настоящий момент представляется вполне реальным. Так, в соответствии с действующими правовыми нормами, Федеральный орган по сертификации средств защиты информации в пределах своей компетенции совмещает в своих руках полномочия по созданию системы сертификации; осуществлению выбора способа подтверждения соответствия средств защиты информации требованиям нормативных документов; установлению правил аккредитации центральных органов систем сертификации, органов по сертификации средств защиты информации и испытательных лабораторий; ведению государственного реестра участников сертификации и
сертифицированных средств защиты информации; осуществлению государственного контроля и надзора за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также установлению порядка инспекционного контроля; рассмотрению апелляций по вопросам сертификации; установлению порядка признания зарубежных сертификатов; приостановлению или отмене действия выданных сертификатов и некоторые другие полномочия.
Анализ названных полномочий позволяет сделать вывод о том, что Федеральный орган по сертификации средств защиты информации сосредоточил в своих руках полномочия по нормотворчеству, правоприменению, контролю и надзору, а также функции органа, уполномоченного на рассмотрение дел об административных правонарушениях, предусмотренных частью 2 статьи 13.12 Кодекса об административных правонарушениях [9] «Использование несертифицированных информационных систем, баз и банков данных, а также несертифи-цированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну)», а также частью 4 той же статьи «Использование несер-тифицированных средств, предназначенных для защиты информации, составляющей государственную тайну».
При этом следует отметить, что, согласно положениям ч. 2 ст. 23.1 КоАП РФ, должностные лица вправе передавать дела об административных правонарушениях, предусмотренных частями 2 и 4 статьи 13.12, на рассмотрение судьям. Такая передача в данных случаях не является обязанностью должностных лиц ФСТЭК РФ или ФСБ России. В этой связи имеет смысл вспомнить мнение Конституционного суда России, который предлагает в качестве «деятельности, направленной на монополизацию», помимо действий доминирующих на рынке субъектов, рассматривать принятие органами государственной власти и местного самоуправления таких мер, которые ограничивают конкуренцию на рынках, незаконно ограничивают доступ организаций на рынок, предоставляют необоснованные преимущества и т.п. (например, [10]).
Таким образом, должностные лица названных органов исполнительной власти могут выступать (в полном соответствии с действующим законодательством) в роли абсолютных монополистов (совмещая в одних руках исполнительную и квазисудебную функции, а также используя закрепленное за ними право осуществления нормативно-правового регулирования, - созда-
вая соответствующие регламенты, инструкции, правила и положения, в соответствии с которыми производятся испытания сертифицируемых СЗИ) в сфере сертификации средств защиты информации.
Так, в соответствии со сведениями, представленными в реестре аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий [11], среди восьми аккредитованных органов по сертификации данные о дате приостановления действия аттестата аккредитации указаны в отношении семи, а среди тридцати девяти аккредитованных испытательных лабораторий - в отношении тридцати пяти. То есть только в отношении пяти субъектов аттестат аккредитации действует бессрочно. В отношении пяти органов по сертификации и тридцати испытательных лабораторий аттестат аккредитации может быть получен заново в соответствии с установленными Приказом ФСТЭК России Правилами [12], тогда как деятельность двух органов по сертификации и пяти испытательных лабораторий реально приостановлена, причем информации ни об основании, ни о причинах этого на официальном сайте ФСТЭК России нет. Кроме того, на сайте ФСТЭК России представлен также государственный реестр сертифицированных СЗИ [13], в котором содержится информация о 1225 таких средствах, срок действия сертификата которых, судя по данным о последних изготовленных и внесенных в реестр средствах защиты информации, составляет три года.
На сайте Центра по лицензированию и сертификации ФСБ России представлен вообще только Перечень средств защиты информации, сертифицированных ФСБ России [14], который содержит список более чем двухсот СЗИ, сроки действия сертификатов которых варьируются в интервале от трех до пяти лет. Судя по всему, при установлении таких сроков ФСБ России, также в соответствии с законодательством, использует широкие пределы административного усмотрения.
Думается, что создавшееся положение нельзя назвать желательным и даже просто нормальным. На наш взгляд, такая чрезмерная концентрация полномочий в одних руках провоцирует возможность возникновения коррупционных правонарушений, тем более вероятных, что отдельные нормативно-правовые акты, действующие в названной сфере, могут и не содержать подлежащих устранению коррупциогенных факторов, которые могли бы быть выявлены при антикоррупционной экспертизе каждого из них. А в целом данное положение способствует созданию возможности для принятия необъективных решений, связанных с наличием наряду
с высокими требованиями к организациям, осуществляющим деятельность в названной сфере, реально широких пределов усмотрения для правоприменителя. Так, например, названным выше Положением о сертификации СЗИ [4] не определены конкретные сроки проведения испытаний, поэтому на данной стадии процедура сертификации средств защиты информации может быть, в соответствии с действующим законодательством, затянута надолго или необоснованно сокращена - на усмотрение Федерального органа по сертификации. Кроме того, в настоящее время административные регламенты исполнения государственной функции по сертификации средств защиты информации не приняты, на официальных сайтах соответствующих органов исполнительной власти не представлены их проекты, Положение о сертификации с 2010 года не пересматривалось и не редактировалось, что позволяет говорить о том, что работа по процессуальному урегулированию указанной деятельности в должном объеме не ведется.
На основании изложенного представляется необходимым рекомендовать ускорить соответствующими уполномоченными органами работу по разработке и принятию административных регламентов исполнения государственной функции по сертификации средств защиты информации, которые должны осуществить детальное регламентирование процедуры сертификации. При этом в регламенте следует установить конкретные сроки для каждого её этапа. Это позволит устранить потенциальную возможность злоупотребления органами по сертификации своими должностными полномочиями и затягивания или необоснованного сокращения сроков процедуры сертификации. А это, в свою очередь, будет способствовать снижению вероятности оказания на них внешнего, материального или административного, давления, устраняя коррупциогенные факторы в названных правоотношениях и косвенно способствуя профилактике административных правонарушений или преступлений, связанных с попыткой «заинтересовать» должностных лиц заявителями, или с попыткой должностных лиц злоупотребить своими правами при проведении обязательной сертификации средств защиты информации.
Список литиратуры
1. Конституция Российской Федерации (в ред. от 21.07.2014) // Собрание законодательства РФ. 04.08.2014. № 31. Ст. 4398.
2. Рыженков А.Я. Правовые формы противодействия монополистической деятельности в России // Современное право. 2015. № 7. С. 59-62.
3. Федеральный закон № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации» (в ред. от 13.07.2015) // Собрание законодательства РФ. 31.07.2006. № 31 (1 ч.). Ст. 3448; 20.07.2015. № 29 (часть I). Ст. 4390.
4. Постановление Правительства РФ от 26.06.1995 г. № 608 «О сертификации средств защиты информации» (ред. от 21.04.2010) // Собрание законодательства РФ. 1995. № 27. Ст. 2579; 2010. № 18. Ст. 2238.
5. Рыженков А.Я. Конституционный запрет монополизации и его отражение в отраслевом законодательстве // Юрист. 2016. № 1. С. 27-31.
6. Рыженков А. Я. Состояние правовой политики России в сфере монополистической деятельности // Юрист. 2015. № 11. С. 19-23.
7. Федеральный закон № 147-ФЗ от 17 августа 1995 года «О естественных монополиях» (в ред. от 05.10.2015) // Собрание законодательства РФ. 21.08.1995. № 34. Ст. 3426; 12.10.2015. № 41 (часть I). Ст. 5629.
8. Федеральный закон от 26.07.2006 г. № 135-ФЗ «О защите конкуренции» (ред. от 05.10.2015) // Собрание законодательства РФ. 31.07.2006. № 31 (1 ч.). Ст. 3434; 12.10.2015. № 41 (часть I). Ст. 5629.
9. Кодекс Российской Федерации об административных правонарушениях № 195-ФЗ от 30.12.2001 г. (в ред. от 01.05.2016) // Собрание законодательства РФ. 07.01.2002. № 1 (ч. 1). Ст. 1; 02.05.2016. № 18. Ст. 2509.
10. Определение Конституционного Суда Российской Федерации от 15 января 2003 г. № 45-О «Об
отказе в принятии к рассмотрению запроса Арбитражного суда города Москвы о проверке конституционности статей 12 и 30 Федерального закона «О защите конкуренции на рынке финансовых услуг» // Вестник Конституционного Суда РФ. 2003. № 3.
11. http://fstec.ru/tekhnicheskaya-zashchita-informa tsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii (дата обращения: 04.06.2016).
12. Приказ ФСТЭК России от 10.04.2015 г. № 33 «Об утверждении Правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации, иной информации ограниченного доступа и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности» // Бюллетень нормативных актов федеральных органов исполнительной власти. № 39. 28.09.2015.
13. http://fstec.ru/tekhnicheskaya-zashchita-informa tsii/dok:umenty-po-sertifikatsii/153-sistema-sertifikatsii/ 591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00 (дата обращения: 04.06.2016).
14. http://clsz.fsb.ru/files/download/svedenia_po_ sertifikatam_(010516).doc (дата обращения: 04.06.2016).
PROBLEMS OF MONOPOLIZATION OF POWERS BY EXECUTIVE AUTHORITIES IN THE INFORMATION SPHERE
Yu.E. Cherepanova
This article discusses some problems related to monopolization of powers by executive authorities in the information sphere, in particular, concerning the certification of means of information protection. The author presents her view on the risk of unjustified expansion of administrative discretion limits in this field, which may provoke corruption offenses.
Keywords: monopolization, public administration, information security, certification, executive authorities, administrative discretion.
References
1. Konstituciya Rossijskoj Federacii (v red. ot 21.07.2014) // Sobranie zakonodatel'stva RF. 04.08.2014. № 31. St. 4398.
2. Ryzhenkov A.Ya. Pravovye formy protivodejstvi-ya monopolisticheskoj deyatel'nosti v Rossii // Sov-remennoe pravo. 2015. № 7. S. 59-62.
3. Federal'nyj zakon № 149-FZ ot 27.07.2006 g. «Ob informacii, informacionnyh tekhnologiyah i o zashchite informacii» (v red. ot 13.07.2015) // Sobranie zakonodatel'stva RF. 31.07.2006. № 31 (1 ch.). St. 3448; 20.07.2015. № 29 (chast' I). St. 4390.
4. Postanovlenie Pravitel'stva RF ot 26.06.1995 g. № 608 «O sertifikacii sredstv zashchity informacii» (red.
ot 21.04.2010) // Sobrame zakonodatel'stva RF. 1995. № 27. St. 2579; 2010. № 18. St. 2238.
5. Ryzhenkov A.Ya. Konstitucionnyj zapret mo-nopolizacii i ego otrazhenie v otraslevom za-konodatel'stve // Yurist. 2016. № 1. S. 27-31.
6. Ryzhenkov A.Ya. Sostoyanie pravovoj politiki Rossii v sfere monopolisticheskoj deyatel'nosti // Yurist. 2015. № 11. S. 19-23.
7. Federal'nyj zakon № 147-FZ ot 17 avgusta 1995 goda «O estestvennyh monopoliyah» (v red. ot 05.10.2015) // Sobrame zakonodatel'stva RF. 21.08.1995. № 34. St. 3426; 12.10.2015. № 41 (chast' I). St. 5629.
8. Federal'nyj zakon ot 26.07.2006 g. № 135-FZ «O zashchite konkurencii» (red. ot 05.10.2015) // Sobranie zakonodatel'stva RF. 31.07.2006. № 31 (1 ch.). St. 3434; 12.10.2015. № 41 (chast' I). St. 5629.
9. Kodeks Rossijskoj Federacii ob administrativnyh pravonarusheniyah № 195-FZ ot 30.12.2001 g. (v red. ot 01.05.2016) // Sobranie zakonodatel'stva RF. 07.01.2002. № 1 (ch. 1). St. 1; 02.05.2016. № 18. St. 2509.
10. Opredelenie Konstitucionnogo Suda Rossijskoj Federacii ot 15 yanvarya 2003 g. № 45-O «Ob otkaze v prinyatii k rassmotreniyu zaprosa Arbitrazhnogo suda goroda Moskvy o proverke konstitucionnosti statej 12 i 30 Federal'nogo zakona «O zashchite konkurencii na rynke finansovyh uslug» // Vestnik Konstitucionnogo Suda RF. 2003. № 3.
11. http://fstec.ru/tekhnicheskaya-zashchita-informa tsii/dokumenty-po-sertifikatsii/ 153-sistema-sertifikatsii (data obrashcheniya: 04.06.2016).
12. Prikaz FSTEhK Rossii ot 10.04.2015 g. № 33 «Ob utverzhdenii Pravil vypolneniya otdel'nyh rabot po akkreditacii organov po sertifikacii i ispytatel'nyh labora-
torij, vypolnyayushchih raboty po ocenke (podtver-zhdeniyu) sootvetstviya v otnoshenii produkcii (rabot, uslug), ispol'zuemoj v celyah zashchity svedenij, sostavlyayushchih gosudarstvennuyu tajnu ili otnosimyh k ohranyaemoj v sootvetstvii s zakonodatel'stvom Rossijskoj Federacii, inoj informacii ogranichennogo dostu-pa i produkcii (rabot, uslug), svedeniya o kotoroj sostavlyayut gosudarstvennuyu tajnu, v ustanovlennoj FSTEhK Rossii sfere deyatel'nosti» // Byulleten' norma-tivnyh aktov federal'nyh organov ispolnitel'noj vlasti. № 39. 28.09.2015.
13. http://fstec.ru/tekhnicheskaya-zashchita-informat sii/dokumenty-po-sertifikatsii/153-sistema-sertifi-katsii/ 591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00 (data obrashcheniya: 04.06.2016).
14. http://clsz.fsb.ru/files/download/svedenia_po_ sertif-
ikatam_(010516).doc (data obrashcheniya: 04.06.2016).