Н.М. Кожуханов, А.М. Абрамов
ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННОЙ ДЕЯТЕЛЬНОСТИ
В статье рассмотрены вопросы правового регулирования информационной безопасности в законодательстве Российской Федерации, особое внимание уделено таможенной деятельности, так как она активно развивается, претерпевая значительные изменения, вызванные внедрением в неё новых правовых, технологических и организационных средств обеспечения.
Ключевые слова: таможенная деятельность, информационная безопасность, защита информации.
Вопросы правового регулирования информационной безопасности занимают всё более значительное место в законодательстве Российской Федерации. Особое значение данная проблема приобретает в процессе таможенной деятельности, так как последняя активно развивается, претерпевая значительные изменения, вызванные внедрением в неё новых правовых, технологических и организационных средств обеспечения1.
Проведенный анализ нормативных правовых актов в исследуемой сфере позволяет отметить, что, несмотря на активную ведомственную позицию ФТС России по вопросам правового сопровождения внедрения новых информационных технологий и средств обеспечения информационной безопасности остаётся ряд проблем, которые требуют дополнительной законодательной регламентации, разъяснения и уточнения. К ним, на наш взгляд, следует отнести:
1. Отсутствие единообразной трактовки понятийно-категориального аппарата в правовых основах информационной безопасности на уровне федерального законодательства.
2. Отсутствие чёткого подхода к пониманию содержания терминов «информационная безопасность» и «защита информации».
3. Различная нормативная правовая трактовка термина «защита информации».
Представляется, что многие обозначенные проблемы преимущественно связанны с коллизией или пробелами нормативных правовых актов на федеральном уровне.
На наш взгляд, представляется целесообразным, прежде чем перейти к освещению первой проблемы обратиться собственно к доктринальной составляющей обозначаемой нами позиции.
Сразу необходимо отметить, понятие «законодательство» трактуется в двух смыслах. В широком понимании «законодательство» - это весь комплекс издаваемых уполномоченными правотворческими органами нормативных правовых актов, включая законы, принимаемые высшими законодательными (представительными) органами страны и органами местного самоуправления или при непосредственном волеизъявлении народа, а также подзаконные
акты (Указы Президента, постановления правительства), издаваемые органами управления во исполнение законов.
0зкая интерпретация законодательства связывает с ним только законы и законодательные акты, принимаемые высшим представительным органом -парламентом. В целом, система законодательства представляет собой единый комплекс действующих нормативно-правовых актов государства, структурированный на составные элементы в зависимости от характера регулируемых нормативным актом отношений и его юридической силы.2
В зависимости от различных критериев можно выделить горизонтальную, вертикальную, федеративную и комплексную системы законодательства3. Здесь следует уделить особое внимание вертикальной или иерархической системе законодательства. Критерием деления в данной системе выступают различия нормативных правовых актов по юридической силе и иерархии государственных органов их принявших. Согласно такого деления весь комплекс нормативно-правовых актов делится на законы, издаваемые представительными органами власти или посредством проведения референдума, регулирующие значимые сферы жизни общества и имеющие высшую юридическую силу, и подзаконные акты, которые издаются во исполнение законов и не противоречат им.
Закон - первичный нормативный правовой акт, который определяет круг вопросов, отнесённых к формированию права другими государственными органами в подзаконных нормативных актах. Таким образом, можно сказать, что подзаконный акт исполняет предписания закона по чётко определённому последним кругу вопросов. Анализируя законодательство в сфере таможенной деятельности, следует констатировать, что одним из базовых, основополагающих нормативных правовых актов регулирующих информационную безопасность является доктрина «Информационной безопасности Российской Федерации» утверждённая указом Президента Российской Федерации от 9 сентября 2000 года № Пр-1895.
Доктрина (лат. doctrina) — учение, научная или философская теория, система, руководящий теоретический или политический принцип4. Доктрина не является нормативным правовым актом, и лишь, будучи утверждённой указом Президента становится обязательной к исполнению. Указ Президента России является подзаконным актом, но где же закон, регулирующий отношения в данной области? Получается, что подзаконный акт, коим является указ Президента России, создаётся не во исполнение закона, а сам является первоисточником, дающим общеобязательные предписания. Так, на основании него издан Приказ ФТС Росси от 19 сентября 2006 года №900 «Концепция обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года».
Безусловно, есть общие начала в области информации, которые прописаны в Конституции Российской Федерации в статьях: 15 - общий порядок опубликования законов и признание принципов и норм международного права как составной части её правовой системы; 23 - неприкосновенность частной
жизни, личную и семейную тайну, а также право на тайну переписки и т.д.; 24 - оперирование информацией о частной жизни лица не допускается без его согласия, а также об обеспечении гражданину со стороны уполномоченных на то органов власти предоставления документов и материалов, затрагивающих права последнего; 29 - гарантия свободы мысли и слова, а также возможность осуществлять беспрепятственно различные манипуляции с информацией законными способами; 44 - свобода творчества, право на участие культурной жизни и обязанность заботиться о сохранении исторического и культурного наследия; а также ряд других статей, в большей или меньшей степени связанных с информационной сферой жизнедеятельности общества.
Тем не менее, ни одна из указанных статей не даёт, даже на уровне общих начал, положений, которые бы конкретно были бы направлены на сферу информационной безопасности и процесс её обеспечения.
Решением данной проблемы мог бы стать Федеральный закон от 27 июля 2006 года №144-ФЗ «Об информации, информационных технологиях и о защите информации». Однако данный закон регулирует лишь одну из составляющих частей обеспечения информационной безопасности, а именно защиту информации, которая подробно прописана в статье 16 данного нормативного правового акта.
Таможенный кодекс, который также является Федеральным законом, трактует лишь понятие защиты информации, однако в контексте ныне уже не действующего закона Российской Федерации «Об информации, информатизации и защите информации» от 20 февраля 1995 года5.
Вывод складывается однозначно: в настоящий момент нет чётко определённого, единого подхода в понимании информационной безопасности, процесса её обеспечения и защиты информации, различные законодательные акты имеют свою позицию на данный вопрос, а зачастую могут и вовсе не рассматривать тот или иной правовой аспект данной проблематики.
Следующим актуальным вопросом информационной безопасности является - соотношение терминов «информационная безопасность» и «защита информации». Данные понятия обобщаются в контексте доктрины «Информационной безопасности Российской Федерации» и «Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2010 года», согласно которым информационную безопасность не следует отождествлять с защитой информации, поскольку защита информации с позиции доктрины «Информационной безопасности Российской Федерации» утверждённой указом Президента Российской Федерации от 9 сентября 2000 года № Пр-1895, является лишь одной из четырёх составляющих национальных интересов Российской Федерации в информационной сфере, в которую также, входят:
- соблюдение конституционных прав и свобод человека и гражданина в области получения информации и ее использования;
- информационное обеспечение государственной политики России в сфере организации обеспечения национальной безопасности;
- развитие современных информационных технологий отечественной индустрии информации, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Если же прибегнуть к другим базовым законам, к примеру, «Об информации, информационных технологиях и о защите информации», то трактовка информационной безопасности в нём вовсе отсутствует, а имеет место, лишь, понятие защиты информации, которое определено как совокупность мер правового, организационного и технического характера.
На основании изложенного, представляется целесообразным сделать следующие выводы: информационная безопасность и защита информации являются не тождественными понятиями, а скорее взаимодействующими процессами, при этом защита информации является составной частью информационной безопасности.
Отдельный вопрос связан с трактовкой понятия защиты информации. Доктрина «Информационной безопасности Российской Федерации» (далее Доктрина) говорит о защите информации как национальном интересе России в информационной сфере, который включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. В этих целях Доктрина предписывает: повысить безопасность информационных систем, включая сети связи, прежде всего, безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово - кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами; интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью; обеспечить защиту сведений, составляющих государственную тайну; расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.
Закон «Об информации, информационных технологиях и о защите информации» трактует защиту информации как о процесс, связанной с принятием различных правовых, организационных, технических мер направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации.
Таможенный кодекс в статье 427 говорит о защите информации и прав субъектов, участвующих в информационных процессах и информатизации. В данный процесс закон включает:
1. разработку, создание и использование специальных программно-технических средств защиты информации, совместимых со средствами обеспечения информационных систем и информационных технологий, осуществляются таможенными органами в целях защиты информации и прав субъектов, участвующих в информационных процессах и информатизации, в соответствии с Таможенным кодексом и другими федеральными законами;
2. уровень защиты информации, обеспечиваемый средством защиты информации, должен соответствовать категории информации. Соответствие уровня защиты информации определенной категории информации обеспечивается таможенными органами, в ведении которых находятся информационные ресурсы;
3. контроль за соблюдением требований к защите информации и эксплуатации средств защиты информации осуществляют федеральная служба, уполномоченная в области таможенного дела, и иные государственные органы в соответствии с законодательством Российской Федерации (в ред. Федерального закона от 29.06.2004 № 58-ФЗ).6
Здесь следует отметить, что в таможенном кодексе вопросы защиты информации и прав субъектов, участвующих в информационных процессах и информатизации, базируются на трактовке федерального закона - закона Российской Федерации «Об информации, информатизации и защите информации» от 20 февраля 1995 года, который в настоящее время не действует. Представляется, данная проблема нуждается в скорейшем решении путем приведения таможенного кодекса в соответствие с действующим законодательством.
Резюмируя вышеизложенное, становится очевидным расхождение трактовок аналогичных терминов как законом «Об информации, информационных технологиях и о защите информации», так и Доктриной.
Для Доктрины защита информации - это целевая установка, которую необходимо выполнить, при этом защита направлена исключительно на предотвращение неправомерного доступа и обеспечения безопасности информационных и телекоммуникационных систем.
Для Закона защита информации - это процесс, обусловленный выполнением ряда мер, при этом чётко определяются направления их реализации. Закон говорит не только о защите информации от неправомерного доступа, но и защите от более широкого перечня изменений, которые может претерпеть информация - уничтожение, модификация, копирование и т.д. Закон, в отличие от Доктрины, указывает на необходимость защиты информации в контексте неправомерных действий, которые могут быть совершены с ней. В Законе отдельно прописано требование соблюдения конфиденциальности доступа к информации ограниченного доступа, а также о необходимости реализации права на свободный доступ к информации.
На наш взгляд, устранение выявленных проблем представляется возможным в ходе унификации законодательства в сфере обеспечения информационной безопасности путем принятия нового федерального закона в исследуемой области, либо корректировки ныне действующего закона «Об информации, информационных технологиях и о защите информации» с целью достижения однообразия в терминологической законодательной трактовке вышеуказанных понятий.
ПРИМЕЧАНИЯ
1 См. например: Приказ ФТС России от 31 января 2005 г. № 64 «О решении коллегии ФТС России от 17.12.2004 О программе развития и внедрения в таможенных органах Российской Федерации электронной формы декларирования товаров и транспортных средств»; Приказ ФТС России от 10 марта 2006 г. №192 «Об утверждении Концепции системы предварительного информирования таможенных органов Российской Федерации»; Приказ ФТС России от 24 января 2008 г. №52 «О внедрении информационной технологии представления таможенным органам сведений в электронной форме для целей таможенного оформления товаров, в том числе с использованием международной ассоциации сетей «Интернет».
2 См.: Мухаев Р.Т. Теория государства и права/учебник для вузов, М. 2001 С.328
3 См.: Алексеев С.С. Теория государства и права/учебник для вузов, М. 2009 С.177
4 См.: http://ru.wikipedia.org/wiki/
5 См.: Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» «Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации Со дня вступления в силу настоящего Федерального закона признать утратившими силу: Федеральный закон от 20 февраля 1995 года N 24-ФЗ “Об информации, информатизации и защите информации” (Собрание законодательства Российской Федерации, 1995, N 8, ст. 609).»
6 См.: Таможенный кодекс Российской Федерации от 28 мая 2003 г № 1-ФЗ (в ред. от 30.12.2008) // Собрание законодательства РФ. 2003. № 22. Ст. 2066.