Проблемы правового регулирования информационной безопасности таможенного администрирования в Российской Федерации Текст научной статьи по специальности «Право»

УДК 342.9

ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННОГО АДМИНИСТРИРОВАНИЯ В РОССИЙСКОЙ ФЕДЕРАЦИИ

© Цидилина Инна Андреевна

преподаватель кафедры публичного права, Саратовский государственный социально-экономический университет.

И zidilina-inna@yandex.ru

В статье поднимается тема правового регулирования информационной безопасности таможенного администрирования в Российской Федерации, предлагаются пути решения возникающих в этой области проблем.

Ключевые слова: информационная безопасность, таможенное администрирование, таможенные органы, Таможенный союз, защита информации.

В1

д

> последние годы в России происходит ^динамичное развитие информационных технологий в таможенном деле, что является одним из основных направлений деятельности ФТС России, позволяющих создавать более комфортные условия для бизнеса, обеспечивать ускорение и упрощение таможенных процедур. В частности, к ним следует отнести электронное декларирование. Так, по данным Федеральной таможенной службы, в настоящее время более 90% деклараций на товары подаётся в электронном виде большинством (свыше 85%) участников ВЭД.

Исходя из этого особую актуальность приобретают вопросы обеспечения информационной безопасности таможенных органов.

Для эффективной защиты информации первичным является правовой аспект, а именно необходимость чёткого разграничения информационных объектов с тем, чтобы законодательно определить правовой режим каждого из них.

В соответствии с законодательством таможенные операции могут совершаться с использованием информационных систем и технологий, в том числе основанных на электронных способах передачи информации, а также средств их обеспечения [1, ст. 43].

Информационные ресурсы таможенных органов, сформированные на базе документов и сведений, представляемых при совершении таможенных операций, а также документов, необходимых для их совершения, имеют ограниченный доступ - в порядке, определяемом законодательством государств - членов Таможенного союза. При этом под информационными ресурсами таможенных органов понимается организованная совокупность документированной

информации, включающая в себя базы данных, создаваемые, обрабатываемые и накапливаемые в информационных системах таможенных органов.

Информационные ресурсы таможенных органов, касающиеся законодательства Таможенного союза, являются открытыми и общедоступными.

Защита информации и прав субъектов, участвующих в информационных процессах, осуществляется согласно установленным законодательством государств - членов Таможенного союза правилам.

В России основополагающим нормативным актом в сфере защиты информации является Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [2]. Он регулирует отношения, возникающие при необходимости:

- осуществления права на поиск, получение, передачу, производство и распространение информации;

- применения информационных технологий;

- обеспечения защиты информации.

В соответствии со ст. 2 названного закона под информацией следует понимать сведения (сообщения, данные), независимо от формы их представления, а информационные технологии представляют собой процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Примечательно, что рассматриваемый нормативный акт не содержит определения понятия «информационная безопасность». При

этом ст. 16 Закона посвящена защите информации, под которой подразумевается принятие правовых, организационных и технических мер в целях:

- обеспечения защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдения конфиденциальности информации ограниченного доступа;

- реализации права на доступ к информации.

Доктрина информационной безопасности Российской Федерации [3], закрепляет информационную безопасность как состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

С позиции Доктрины, защита информации является лишь одной из четырёх составляющих национальных интересов Российской Федерации в информационной сфере, в которую также входят:

- соблюдение конституционных прав и свобод человека и гражданина в области получения информации и её использования;

- информационное обеспечение государственной политики России в сфере организации обеспечения национальной безопасности;

- развитие современных информационных технологий отечественной индустрии информации, обеспечение потребностей внутреннего рынка её продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Исходя из вышеизложенного можно сделать вывод о том, что «информационная безопасность» и «защита информации» являются не тождественными понятиями, поскольку защита информации является составной частью информационной безопасности.

Некоторые авторы (в частности, А. М. Абрамов, Н. М. Кожуханов) указывают также на различную нормативную правовую трактовку термина «защита информации». Они отмечают, что для Доктрины - это целевая установка, которую необходимо выполнить, при чём защита направлена исключительно на предотвращение неправомерного доступа и обеспечения безопасности информационных и телекоммуникационных систем.

Для Закона [2] защита информации - это процесс, обусловленный выполнением ряда мер, с чётким определением направления их

реализации. Причём оговариваются не только защита информации от неправомерного доступа, но и защита от других изменений, которые может претерпеть информация, - уничтожение, модификация, копирование и т. д. Закон [2], в отличие от Доктрины [3], указывает на необходимость защиты информации в контексте неправомерных действий, которые могут быть совершены с ней. В Законе [2] отдельно прописано требование соблюдения конфиденциальности доступа к информации ограниченного доступа, а также о необходимости реализации права на свободный доступ к информации [4].

Думается, что приведённая точка зрения является верной. Следовательно, необходима унификация законодательства в сфере обеспечения информационной безопасности путём внесения изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» [2], с целью достижения однообразия в терминологической законодательной трактовке вышеуказанных понятий.

13 декабря 2010 г. в России была принята Концепция обеспечения информационной безопасности таможенных органов РФ до 2020 года [5]. В ней даны основные определения, указаны направления, мероприятия, угрозы, объекты и методы данной деятельности.

В соответствии с названной Концепцией под информационной безопасностью таможенных органов понимается состояние защищённости национальных интересов государства в информационной сфере деятельности таможенных органов. Целью обеспечения информационной безопасности таможенных органов является защита национальных интересов государства в информационной сфере при осуществлении таможенными органами функций по выработке государственной политики и нормативному правовому регулированию, контролю и надзору в области таможенного дела, а также функций агента валютного контроля и специальных функций по борьбе с контрабандой, иными преступлениями и административными правонарушениями.

Основными принципами обеспечения информационной безопасности таможенных органов являются:

- системность и комплексность;

- своевременность;

- законность;

- научно-техническая обоснованность и реализуемость;

- экономическая целесообразность;

- специализация и профессионализм;

- взаимодействие и координация с Советом безопасности Российской Федерации, Федеральной службой безопасности России,

Научно-практический журнал. ISSN 1995-5731

Федеральной службой по техническому и экспортному контролю России и иными заинтересованными федеральными органами исполнительной власти, а также с предприятиями и организациями, привлекаемыми для выполнения работ по обеспечению информационной безопасности таможенных органов Российской Федерации;

- обязательность и эффективность контроля;

- преемственность и непрерывность совершенствования.

Проведя анализ и классификацию принципов обеспечения информационной безопасности, отражённы в нормативных правовых актах РФ и ФТС России, научных работах монографического и публицистического характера, Е. С. Недосекова предлагает разделить их на две группы:

1) принципы информационной безопасности;

2) принципы построения системы обеспечения информационной безопасности таможенных органов.

Первая группа отражает основные начала, которые должны соблюдаться в процессе обеспечения информационной безопасности. К ней можно отнести принципы законности, гуманизма, гласности, свободы поиска, получения, передачи, производства и распространения информации любым законным способом, установления ограничений доступа к информации только федеральными законами, непрерывности обеспечения информационной безопасности и др.

Вторая группа принципов должна лежать в основе построения системы информационной безопасности для того, чтобы с её помощью оптимально достигались поставленные цели и задачи. В эту группу отнесём такие принципы, как оптимальная организация системы, системность, комплексность, приоритет предупредительных мер в целях обеспечения информационной безопасности, сочетание гласных и негласных методов и средств обеспечения информационной безопасности, простота и гибкость системы, научно-техническая обоснованность и использование опыта и др.

Е. С. Недосекова также классифицирует принципы обеспечения информационной безопасности на общеправовые, отраслевые и специальные.

К общеправовым относятся принципы верховенства права, законности, гуманизма, приоритета, уважения, соблюдения и защиты прав и свобод человека и гражданина и т. д. Отраслевые принципы отражают все информационные отношения. Остальные из рассматри-

ваемых принципов относятся к специальным, так как они характеризуют именно процессы обеспечения информационной безопасности и построения системы информационной безопасности таможенных органов. Такая систематизация поможет в организации работы по эффективному обеспечению информационной безопасности таможенных органов [6].

В соответствии с рассматриваемой ранее Концепцией [5] основными направлениями обеспечения информационной безопасности таможенных органов являются:

1) совершенствование ведомственной системы обеспечения информационной безопасности таможенных органов в целом;

2) соблюдение конституционных прав и свобод человека и гражданина в области получения и использования таможенной информации;

3) информационное обеспечение государственной политики Российской Федерации, связанное с доведением до общественности достоверной информации и официальной позиции в области таможенного дела;

4) развитие современных информационных таможенных технологий, обеспечение накопления, сохранности и эффективного использования информационных ресурсов таможенных органов;

5) защита информационных ресурсов таможенных органов от несанкционированного доступа, обеспечение безопасности информации в ЕАИС таможенных органов;

6) контроль состояния обеспечения информационной безопасности таможенных органов.

Объекты административно-правового воздействия в целях обеспечения информационной безопасности таможенных органов - это зависящие от информации законные интересы, свойства, структура и другие элементы в сфере деятельности таможенных органов, на защиту которых направлены действия субъектов. Объекты целесообразно делить на две группы:

1) внутренние (защита которых осуществляется для нормального функционирования таможенных органов);

2) внешние (надёжность которых должна гарантировать национальную безопасность РФ).

К основным формам воздействия можно отнести: превентивное воздействие; непосредственное регулирование (регламентация); установление запрета вплоть до привлечения к ответственности [6].

Реализация мероприятий по обеспечению информационной безопасности (комплексной защите информации) - это вид основной деятельности таможенных органов.

Общее руководство ведомственной системой информационной безопасности таможенных органов осуществляет руководитель ФТС России.

Непосредственное руководство деятельностью по обеспечению информационной безопасности таможенных органов осуществляет заместитель руководителя ФТС России, являющийся членом Межведомственной комиссии Совета безопасности Российской Федерации по информационной безопасности и председателем Совета по информационной безопасности таможенных органов Российской Федерации.

Ответственность за организацию и состояние информационной защищённости в структурном подразделении ФТС России или таможенного органа возлагается на соответствующего начальника (руководителя) подразделения или таможенного органа.

При этом контроль обеспечения информационной безопасности таможенных органов осуществляют:

- структурные подразделения центрального аппарата ФТС России, ответственные за обеспечение информационной безопасности таможенных органов в пределах своих полномочий;

- региональное таможенное управление радиоэлектронной безопасности объектов таможенной инфраструктуры в пределах своих полномочий;

- федеральные органы исполнительной власти, уполномоченные проводить контроль состояния информационной безопасности Российской Федерации в пределах их компетенций и полномочий.

Анализируя успешность работы таможенных органов, Н. М. Кожуханов отмечает, что эффективность управленческой деятельности таможенных органов зависит от множества факторов. Одним из основных является умение организовать работу с информационными ресурсами, обеспечить их надёжную защиту от несанкционированного доступа [7].

В вопросе о том, «как респонденты оценивают состояние правового обеспечения информационной безопасности в таможенной сфере деятельности», автором анализировались угрозы, связанные с возможностью возникновения в нормативных правовых актах «брешей» в модели обеспечения информационной безопасности, наличием пробелов права и закона, противоречиями между различными правовыми регуляторами, которые влекут за собой нарушение режима безопасности информации.

Большинство респондентов (35,5%) высказали мнение, что правовое обеспечение информационной безопасности в таможенной сфере деятельности требует серьёзной коррек-

тировки, так как многие нормативные акты противоречат друг другу.

По мнению Н. М. Кожуханова, особого внимания требует приведение существующей правовой базы к единой логике. Необходима оптимизация существующих правовых режимов информационной безопасности. Требуется чёткое закрепление принципов, на которых будет построен алгоритм принятия управленческих решений, позволяющий максимально эффективно обеспечить информационную безопасность в таможенной сфере деятельности.

Кроме того, автор выступает за увеличение числа специалистов подразделений информационной безопасности и технической защиты информации таможенных органов. Указанная точка зрения представляется верной, поскольку современная таможня не сможет приносить установившейся в настоящее время уровень отчислений в казну, которые формируют доходную часть бюджета России, и тем более наращивать темпы внешней торговли, не используя информационные технологии и не модернизируя их.

При этом, увеличивая количество специалистов подразделений информационной безопасности и технической защиты информации таможенных органов, нельзя забывать о необходимости повышения их профессиональных навыков. Динамика развития правового регулирования таможенной сферы общественных отношений выдвигает новые требования к самим специалистам, осуществляющим техническое обслуживание. Их уровень умений, знаний и навыков должен выходить за рамки узкой специализации. Необходимо не только техническое обеспечение, но и организационно-правовой контроль всех информационных процессов, проходящих на таможне, что требует повысить уровень знаний нормативных правовых актов, регламентирующих таможенную деятельность как вид государственной деятельности [7].

Следует обратить внимание, что обеспечение информационной безопасности необходимо также и на уровне Таможенного союза Республики Беларусь, Республики Казахстан и Российской Федерации.

Правовая база для информационного взаимодействия государств представлена целым рядом решений Комиссии Таможенного союза (в настоящее время её функции переданы Евразийской экономической комиссии) и международными договорами трёх стран. Однако при этом не уделяется внимания вопросам информационной безопасности.

В настоящее время на союзном уровне функционирует Координационный совет по информационным технологиям, отвечающий за применение последних на таможенной террито-

Научно-практический журнал. ISSN 1995-5731

рии Таможенного союза. Однако в его функции не входит ни обеспечение информационной безопасности, ни осуществление соответствующего контроля в государствах - членах интеграции.

Подводя итоги, резюмируем, что в целях обеспечения информационной безопасности таможенного администрирования в Российской Федерации необходимо:

1) внести изменения в ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации», дополнив её понятием «информационная безопасность»;

2) разработать и заключить международный договор государств - членов Таможенного союза, посвящённый вопросам обеспечения информационной безопасности таможенного администрирования;

3) создать на уровне Таможенного союза орган, уполномоченный на осуществление контроля за обеспечением информационной безопасности таможенного администрирования;

5) увеличить число высококвалифицированных специалистов подразделений информационной безопасности и технической защиты информации таможенных органов.

Обеспечение информационной безопасности таможенного администрирования является обязательной составляющей национальной безопасности государства. Исходя из этого рассматриваемым вопросам должно уделяться пристальное внимание со стороны государства.

Материалы поступили в редакцию 21.09.2012 г.

Библиографический список

1. Таможенный кодекс Таможенного союза [Текст] : ратифицирован Федеральным законом от 2 июня 2010 г. № 114-ФЗ // Российская газета. - 2010. - 4 июня

2. Российская Федерация. Законы. Об

информации, информационных технологиях и о защите информации [Текст] : федер. закон : [принят Гос. Думой 8 июля 2006 г. : одобр. Советом Федерации 14 июля 2006 г.] // СЗ РФ. -2006. - № 31 (1 ч.). - Ст. 3448. - ISSN 0869-7671.

3. Доктрина информационной безопасности Российской Федерации [Текст]: утв. Президентом РФ 9 сентября 2000 г. № Пр-1895 // Российская газета. - 2000. - 28 сент.

4. Абрамов А. М. Проблемы правового регулирования информационной безопасности таможенной деятельности [Электронный ресурс] / А. М. Абрамов, Н. М. Кожуханов. - URL: http:// www.prav0rggu.ru/2010_19/k0zhuhan0v_10.shtml (дата обращения: 10.09.2012).

5. Концепция обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года [Электронный ресурс] : утв. Приказом Федеральной таможенной службы Российской Федерации от 13 декабря 2010 г. № 2401. - URL: http://www.deklarant74.ru/ zakonodatelstvo/prikaz-fts-rossii/prikaz-fts-rossii-2401-0t-13-12-2010-0b-utverzhdenii-k0ntseptsii-obespecheniya-informatsionnoj-bezopasnosti-tamo-zhennykh-organov-rossijskoj-federatsii-na-period-d0-2020-g0da (дата обращения: 10.09.2012).

6. Недосекова Е. С. Цели и принципы обеспечения информационной безопасности таможенных органов [Текст] // Информационное право. - 2012. - № 1. - С. 17-20. - ISSN 1999-480X.

7. Кожуханов Н. М. Анализ проблем информационной безопасности и технической защиты информации [Электронный ресурс]. - URL: http://www.ts0uz.ru/db/it/D0cuments/9_1.pdf (дата обращения: 10.09.2012).

1. Tamozhennyj kodeks Tamozhennogo sojuza [Tekst] : ratificirovan Federal'nym zakonom ot 2 ijunja 2010 g. № 114-FZ // Rossijskaja gazeta. -2010. - 4 ijunja

2. Rossijskaja Federacija. Zakony. Ob informacii, informacionnyh tehnologijah i o zawite informacii [Tekst] : feder. zakon : [prinjat Gos. Dumoj 8 ijulja 2006 g. : odobr. Sovetom Federacii 14 ijulja 2006 g.] // SZ RF. - 2006. - № 31 (1 ch.). - St. 3448.

- ISSN 0869-7671.

3. Doktrina informacionnoj bezopasnosti Rossijskoj Federacii [Tekst]: utv. Prezidentom RF 9 sentjabrja 2000 g. № Pr-1895 // Rossijskaja gazeta. - 2000.

- 28 sent.

4. Abramov A. M. Problemy pravovogo reguli-rovanija informacionnoj bezopasnosti tamozhennoj dejatel'nosti [Jelektronnyj resurs] / A. M. Abramov, N. M. Kozhuhanov. - URL: http://www.pravorggu. ru/2 010_19/kozhuhanov_10.shtml (data obrawenija: 10.09.2012).

5. Koncepcija obespechenija informacionnoj bezopasnosti tamozhennyh organov Rossijskoj Federacii na period do 2020 goda [Jelektronnyj resurs] : utv. Prikazom Federal'noj tamozhennoj sluzhby Rossijskoj Federacii ot 13 dekabrja 2010 g. № 2401. - URL: http://www.deklarant74.ru/ zakonodatelstvo/prikaz-fts-rossii/prikaz-fts-rossii-2401-ot-13-12-2010-ob-utverzhdenii-kontseptsii-obespecheniya-informatsionnoj-bezopasnosti-ta-mozhennykh-organov-rossijskoj-federatsii-na-pe-riod-do-2020-goda (data obrawenija: 10.09.2012).

6. Nedosekova E. S. Celi i principy obespechenija informacionnoj bezopasnosti tamozhennyh organov [Tekst] // Informacionnoe pravo. - 2012. - № 1. -S. 17-20. - ISSN 1999-480X.

7. Kozhuhanov N. M. Analiz problem informacionnoj bezopasnosti i tehnicheskoj zawity informacii [Jelektronnyj resurs]. - URL: http:// www.tsouz.ru/db/it/Documents/9_1.pdf (data obrawenija: 10.09.2012).