Проблемы защиты конфиденциальной информации в сети интернет: правовой аспект Текст научной статьи по специальности «Право»

юридические науки

Слесарев Юрий Васильевич, Лосяков Андрей Викторович ПРОБЛЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ...

УДК 347.132.1:004.738

ПРОБЛЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В СЕТИ ИНТЕРНЕТ:

ПРАВОВОЙ АСПЕКТ

© 2018

Слесарев Юрий Васильевич, кандидат исторических наук, доцент, заведующий кафедрой «История и право» Пензенский государственный технологический университет (440039, Россия, Пенза, пр-д Байдукова/ул. Гагарина, 1а/11, e-mail: avkor@penzgtu.ru) Лосяков Андрей Викторович, кандидат исторических наук, доцент кафедры «Государственно-правовых и уголовно-правовых дисциплин» Российский экономический университет им. Г.В. Плеханова (117997, Россия, Москва, Стремянный переулок, 36, e-mail: Losyakov_1987@mail.ru)

Аннотация. В статье анализируются работы различных ученых касающихся конфиденциальной информации в сети Интернет, социальных сетей, правового регулирования размещения такой информации. Высокая степень актуальности данной проблемы показывается быстрым развитием виртуальных сетей в современном обществе. Сейчас Интернет - это не только место для общения между людьми, в сети совершаются денежные операции, проводятся исследования, покупаются товары, публикуются результаты научных открытий и т.д. Поэтому все чаще он становится платформой для различных преступлений и неправомерных действий. Также исследуется законодательство об информации и о защите информации, правовые проблемы в сфере конфиденциальной информации. С развитием интернет - технологий правовое регулирование отношений, складывающихся в виртуальных сетях, на сегодня наиболее актуальное направление в юриспруденции. Нормативно-правовая база в сфере Интернета еще только начинает свое оформление в российской правовой системе. Авторы на основе полученных данных ученых - правоведов и собственного анализа предлагают пути решения в устранении пробелов в законодательстве в сфере размещения конфиденциальной информации в сети Интернет. Акцент делается на последние изменения в законах об информации, информационных технологиях и о защите информации, о защите персональных данных, а также на юридические моменты, связанные с пробелами и проблемами правового регулирования размещения информации.

Ключевые слова: информация ограниченного доступа, конфиденциальная информация, персональные данные.

CONFIDENTIAL INFORMATION PROTECTION PROBLEMS IN WEB: LEGAL ASPECT

© 2018

Slesarev Yuri Vassilyevich, PhD, associate professor, Head of the "History and Law" Penza State Technological University (440039, Russia, Penza, pr. Baidukova Avenue / Gagarin, 1a /11, e-mail: avkor@penzgtu.ru) Losyakov Andrey Viktorovich, PhD, associate professor of the Department of "State Legal and Criminal Law Disciplines" Plekhanov Russian University of Economics (117997, Russia, Moscow, Stremyanniy lane, 36, e-mail: Losyakov_1987@mail.ru) Abstract. The article analyzes the work of various researchers regarding the confidential information on the Internet, social networks, the legal regulation of placement of such information. The high degree of urgency of the problem shows the rapid development of virtual networks in modern society. Now the Internet is not only a place for communication between people in the network are committed cash transactions, conducted the study, buy goods, publishes the results of scientific discoveries, etc. Consequently, more and more often it becomes a place for various criminals and misconduct. The authors also analyze the information legislation and information security, legal issues in the sphere of the confidential information. With Internet technologies the legal regulation evolution of relations in social Networks is the most important area in jurisprudence. The legislation of RF in the sphere of Internet is relatively new and continues developing and improving. On the basis of received data from experts in the field of law the authors show solution ways in eliminating legislation gaps in the sphere of confidential information placement in Web. The latest changes in the legislation about information, information technologies and information security, personal data protection, and juridical issues connected with gaps and problems of legal regulation of information placement are highlighted in the article.

Keywords: information of restricted access, confidential information, personal information.

Информация важнейшая составляющая любого общества и государства. Без нее невозможно было бы развитие науки, техники, законодательства и всего того, что необходимо для нормального существования человека. «Кто владеет информацией, тот владеет миром» - фраза, сказанная когда-то английским финансистом Натаном Ротшильдом актуальна и сегодня. Любую информацию в зависимости от категории доступа к ней можно разделить на два вида: общедоступную и ограниченного доступа (распространение которой ограничивается или запрещается). Если проанализировать статью 9 Федерального закона «Об информации, информационных технологиях и о защите информации», то к информации ограниченного доступа относится: «информация составляющая государственную, коммерческую, служебную, профессиональную, личную и семейную тайну, а также персональные данные [1]. Перечисленные правовые институты информации ограниченного доступа составляют конфиденциальную информацию. Данный вопрос рассматривали в своих работах целый ряд ученых: С.Н. Бурдов, О.А. Потрашкова, И.М. Рассолов, А.В. Семашко, и др. Стоит отметить, что информационное законодательство, как и сама отрасль информационного

права, еще достаточно молодая для правовой системы Российской Федерации и содержит определенные пробелы, что и послужило сделать данную проблему предметом рассмотрения в этой работе.

Само понятие конфиденциальная информация в законе не применяется, а применяется «конфиденциальность информации». Кандидат юридических наук С.Н. Бурдов в своей диссертации указывает в связи с этим на то, что в ходе совершенствования в России законодательства об информации юридической наукой не была предложена концепция конфиденциальности информации как самостоятельной юридической категории и на сегодня наибольший объем регулирования приходится на государственную и служебную тайны. В отношении других видов тайн (личная и семейная, коммерческая и т.д.) государство уступает право основного регулятора тем субъектам, которые образуют (устанавливают) эти режимы. Так, при обработке персональных данных в режиме государственной тайны приоритет получают требования по защите государственной тайны. Автор приходит к выводу, что необходимо упорядочивание и определенная иерархия конфиденциальной информации для построения эффективной системы ответственности

Slesarev Yuri Vassilyevich, Losyakov Andrey Viktorovich juridical

CONFIDENTIAL INFORMATION PROTECTION PROBLEMS ... science

за разглашение каждого вида тайн [2, c 113-115].

С проблемой информационной безопасности сталкиваются как различные организации, так и физические лица, а при применении интернет - технологий данная проблема еще более усложнилась. Все чаще с помощью различных хакерских атак, взломов личных и корпоративных сайтов, преступники получают различную конфиденциальную информацию. Большой популярностью на «теневых» рынках стали пользоваться пакеты баз данных на юридических и физических лиц.

Кандидат юридических наук С.Н. Бурдов в качестве угроз конфиденциальной документированной информации приводит примеры человеческого фактора. В частности, могут наблюдаться следующие ситуации:

- пользователь часто забывает блокировать компьютер, когда временно покидает рабочее место и доступ к информации может получить третье лицо;

- при подключении компьютера к сети Интернет пользователь не знает, какая информация может стать доступной другим лицам;

- со своих рабочих компьютеров пользователи часто выходят в социальные и другие общие сети, что может вызвать утечку информации;

- пользователи могут несанкционированно устанавливать на свои компьютеры постороннее программное обеспечение, которое вызывает снижение производительности и заражение вирусами [3]. Из чего следует, что получить доступ к конфиденциальной информации достаточно просто.

Ученый А.В. Семашко, рассмотрев различные нею-рисдикционные формы защиты конфиденциальной информации, предлагает следующие пути решения в обеспечении информационной безопасности:

- повышение надежности специального программного обеспечения;

- создание систем и средств защиты от несанкционированного доступа к обрабатываемой информации;

- выявление различных технических устройств и программ, которые могут представлять опасность для нормального функционирования информационно-телекоммуникационных систем;

- сертификация средств защиты информации, лицензирование деятельности и стандартизация;

- контроль за действиями персонала работающими с информацией;

- введение системы мониторинга показателей и основных характеристик информационной безопасности в важных сферах жизни и деятельности государства [4, с 94-95].

Исследователи Д.Р. Хлестова и К.Г. Попов отмечают, что техническая защита конфиденциальной информации должна проводиться целенаправленно и непрерывно, на каждом этапе ее жизненного цикла и быть комплексной вместе с экономическими, а также правовыми методами обеспечения информационной безопасности [5].

Модернизация необходима и юрисдикционным формам защиты информации. Новые пути решения в этом предлагает доктор юридических наук И.М. Рассолов, анализируя в целом правовые отношения складывающиеся в виртуальном пространстве и являясь основателем нового направления в юриспруденции «интернет - право», он приходит к выводу, что понятие «информация ограниченного доступа» в необходимых случаях следует заменить категорией «частная информация», существующей во многих правовых системах мира. С учетом положений закона «О персональных данных» разумно принять закон «О приватности (защите частной информации граждан)». «В данном законе закреплялись бы четкие критерии, согласно которым можно выделить определенную информацию, доступ к которой будет невозможен без согласия самого лица ни при каких условиях». Такой информацией может быть состояние здоровья, сведения о личной жизни, семейная тайна и т.д. В этом законе нужно было бы определить критерии вме-384

шательства в частную жизнь политиков, общественных деятелей, артистов и других известных людей. Также он предлагает: 1) быструю процедуру правосудия (органы суда и следствия должны иметь постоянный доступ к информации в интернете и должна быть создана новая судебная процедура разбирательства); 2) уточнение юридической ответственности участников, где автора следует обязать отождествлять себя с размещенной им информацией; 3) дальнейшее развитие международно-правового сотрудничества; 4) содействие различным формам коммуникации, участников виртуального общества; 5) содействие развитию национального сегмента в интернете (например, регистрация доменных имен с использованием кириллицы) [6].

В социальных сетях существует огромное количество страниц размещающих открыто персональную информацию о человеке. Недостаточная защищенность таких сведений, а также в других общественных сетях требующих регистрации, приводит к большому количеству правонарушений[7]. Следует выяснить, что является персональными данными по закону. В статье 3 ФЗ «О персональных данных» говорится: «персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». «Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными (сюда относится сбор запись, систематизация и т.д.)». «Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных»[8]. Однако в данной формулировке существуют определенные пробелы, так нет четкой регламентации «оператора» (лицо обрабатывающее персональные данные). Это только должностное лицо или же любое, которое сталкивается с такой обработкой. Также непонятно как следит государство за «операторами», которые работают с персональными данными не в силу своих обязанностей по должности

[9].

Всю информацию ограниченного доступа нужно четко разграничивать. Повышенная секретность информации может быть негативной, поэтому следует соблюдать определенную сбалансированность. Кандидат юридических наук О.А. Потрашкова, анализируя правовой институт коммерческой тайны, отмечает, что отнесение информации к ней должно основываться на принципе экономической обоснованности и своевременности. Превышенная секретность повлечет потерю прибыли, чрезмерная открытость также неизбежно приведет к отрицательным последствиям. Целесообразнее обеспечивать защиту только той информации или ее части, которая будет гарантировать расширение рынков сбыта продукции, улучшение ее качества. Чтобы выделить такую часть информации, законодателем должен использоваться критерий ее действительной или потенциальной коммерческой ценности [10].

Таким образом, резюмируя вышеизложенное для защиты конфиденциальной информации от несанкционированного использования можно предложить следующее:

- соблюдение законодательством строгой и разграниченной иерархии конфиденциальной информации с равной ее правовой защитой;

- введение дополнительных правовых актов, касающихся непосредственно частной жизни граждан распространяемых в интернете (правовое регулирование общедоступных сайтов требующих регистрации и социальных сетей);

- создание единого международного правового пространства в сфере защиты информации в сети;

Baltic Humanitarian Journal. 2018. Т. 7. № 1(22)

юридические науки

Слесарев Юрий Васильевич, Лосяков Андрей Викторович ПРОБЛЕМЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ...

- ужесточение законодательства за халатность в отношении лиц работающих с любой конфиденциальной информацией в силу своих профессиональных обязанностей;

- четкое определение круга лиц, которые могут работать с информацией ограниченного доступа.

При соблюдении данных критериев законодателем, определенные правовые пробелы можно было бы устранить, но и также следует понимать, что развитие виртуального информационного пространства не стоит на месте и оно не должно опережать законодательство, а идти вместе с ним.

СПИСОК ЛИТЕРАТУРЫ:

1. Федеральный закон от 27 июля 2006 г. N° 149 - ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями вступившими в силу 1.01.2018 г. // Собрание законодательства РФ.- 2006. - № 31 (часть 1). - Ст. 3448.

2. Бурдов С.Н. Административно-правовые режимы конфиденциальной информации. Дис. ...канд. юрид. наук. Санкт -Петербург: РАНХиГС, 2015. 196 с.

3. Бурдов С.Н. Система конфиденциального делопроизводства как форма защиты конфиденциальной информации: нормативные и организационные аспекты// Управленческое консультирование - № 3 (63). - М.: «РАНХи ГС», 2014. - С 133-139.

4. Семашко А.В. Правовые основы оборота информации с ограниченным доступом (конфиденциальной информации) в Российской Федерации. Дис....канд. юрид. наук. М.: МосГУ, 2008. 242 с.

5. Хлестова Д.Р., Попов К.Г. Особенности организации технической защиты конфиденциальной информации на предприятиях // Символ науки.-№7-2- Уфа: «Омега сайнс» 2016. - С.92-93.

6. Рассолов И.М. Право и интернет. Теоретические проблемы 2-е издание . М.: Норма, 2009. 384 с.

7. Лосяков А.В. Проблемы привлечения лиц к уголовной ответственности за преступления в сети Интернет// Ученые труды Российской академии адвокатуры и нотариата. 2016. № 4 (43). С. 59-62.

8. Федеральный закон от 27 июля 2006 г. № 152 -ФЗ «О персональных данных» (в действующей ред.) // Собрание законодательства РФ. - 2006.- № 31 (часть 1). - Ст. 3451.

9. Слесарев Ю.В., Лосяков А.В. Проблемы правового регулирования размещения информации в социальных сетях //Балтийский гуманитарный журнал. Т.5.- № 2(15). - Тольятти: «Институт направленного образования», 2016. - С. 238-240.

10. Потрашкова О.А. Коммерческая тайна: проблема правовой защиты. // Информационное право - № 1. 2013. [Электронный ресурс] http://www.center-bereg.ru/h250. html (дата обращения 15.11.2016 г.)

11. Баранов В.Н. Социальные сети // Транспортное дело России. - № 12. - М.: ООО Редакция газеты морские вести, 2010. - С. 232 - 234.

12. Гражданский кодекс РФ (часть 1) от 30.11.1994 г. № 51 -ФЗ Ст. 152.2 (в действующей ред.) // Собрание законодательства РФ. - 1994.- № 32. - Ст. 3301.

13. Казанцева Д.Б., Бричкова М.Н. Проблема квалификации преступлений совершенных в сети Интернет // Сборники конференций НИЦ Социосфера. 2014. № 25. С. 175-179.

14. Сиротский А.А. Информационная безопасность личности и защита персональных данных в современной коммуникативной среде // Интернет - журнал Технологии техносферной безопасности. - № 4, 2013.

15. Сухова А.Р., Гатиятуллин Т.Р. К вопросу защиты персональных данных в социальных сетях // Символ науки. - № 1-2. - Уфа: «Омега сайнс», 2016 - С.101-102.

16. Федеральный закон от 7 июля 2003 года № 126-ФЗ «О связи» с изменениями на 5.12.2017 г. // Собрание законодательства РФ.- 2003.- № 28. - Ст. 2895.

17. Федеральный закон от 5 мая 2014 г. № 97 - ФЗ «О

внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» // Собрание законодательства РФ. -2014. -№ 19. - Ст. 2302.

18. Федеральный закон от 28 июня 2014 г. № 179 -ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» // Собрание законодательства РФ. - 2014.- № 26 (часть 1). - Ст. 3385.

19. Федеральный закон от 21 июля 1993 г. № 54851 - ФЗ «О государственной тайне» с изменениями на 26.07.2017 г. // Собрание законодательства РФ. - 1997. - № 41. - стр. 8220-8235.

20. Что такое личная и семейная тайна? «Право в сети» [Электронный ресурс] http://lawinweb.ru/chto-takoe-lichnaya-tajna-i-semejnaya-tajna/ (дата обращения 25.12. 2017 г.)

Статья поступила в редакцию 26.12.2017

Статья принята к публикации 27.03.2018