УДК: 340
Васильев Федор Петрович
доктор юридических наук, доцент, член Российской академии юридических наук (РАЮН) [email protected]
Филипенко Сергей Александрович
начальник 5 отдела охраны ЦСН ВО МВД России. 1-й факультет Академии управления МвД России, полковник полиции [email protected]
Шашкарова Мария Вениаминовна
соискатель кафедры управления экономикой производства и ремонта вооружения и техники Военного университета Министерства обороны Российской Федерации [email protected]
Современные особенности обеспечения
ИНФОРМАЦИОННОЙ
безопасности и их
ПРАВОВОЕ РЕГУЛИРОВАНИЕ
в России
Fedor P. Vasilyev
doctor of jurisprudence, associate professor, member of the Russian Academy of Jurisprudence (RAJ) vasilev17@mail .ru
Sergey A. Filipenko
the chief of the 5th department of protection of TsSN IN the Ministry of Internal Affairs of Russia. 1st faculty of Departments of MIA Academy of Russia, police colonel [email protected]
Maria V. Shashkarova
competitor of chair of management of economy of production and repair of arms and equipment of Military university of the Ministry of Defence of the Russian Federation [email protected]
Modern features of
INFORMATION SECURITY AND ITS LEGAL REGULATION IN RUSSIA
Аннотация. В условиях всемерного развития компьютерных технологий (социальной сети Интернет), совершенствования информационных технологий (СМИ), вопросы эксплуатации (контроля, защиты и безопасности) информационной технологии становятся весьма актуальными. В данной статье авторами затронуты весьма актуальные и интересные вопросы не только для ОВД (полиции МВД России), Минобороны (военной полиции), Минобразования России, но и проблемы для многих читателей. Тем более вопросы использования различных социальной сети «Интернет» и применения компьютерных технологий в действительности требуют должного контроля со стороны государства. В связи с этим, контролирующим и правоохранительным органам следует совершенствовать разрешения вопросов взаимодействия с Минкомсвязью России и Роскомсвязъю. И авторы правы в том, что в действительности вопросы информационной безопасности должны быть учтены во всех образовательных организациях (государственных, ведомственных и частных).
Ключевые слова: выездная, Закон, граждане, использование Интернета, министерство, контроль, надзор, ответственность, пользователь, проверка, распоряжение, Россвязь, совершенствование, физическое лицо, юридическое лицо.
Annotation. In the full development of computer technology (Social Web), improving information technology (media) questions of exploitation (control, safety and security) information technology become very relevant. In this article the authors at the time raised very relevant and interesting questions not only for the DEPARTMENT of INTERNAL AFFAIRS (police of the Ministry of Foreign Affairs of Russia), the Ministry of defence (military police), Ministry of education of Russia, but also a problem for many readers. Moreover, the use of various social network "Internet" and the use of computer technology in fact require adequate control by the State. The regulatory and law enforcement authorities should improve permission issues with Minkomsvaz'u and Roskomsvaz"u. The regulatory and law enforcement authorities should improve permission issues with Minkomsvaz'u and Ros-komsvaz"0. And the authors are right, that in fact the information security issues should be taken into account in all educational institutions (State, departmental and private).
Keywords: away, law, citizens, State control, the use of the Internet, Ministry, monitoring, oversight, liability, user verification, order, Ros-svaz', perfection, a natural person, a legal person.
62
В условиях наличия экстремизма в стране, применения (оборота) насыщенных информационных различных технологий и обеспечения той или иной (в том числе личной) безопасности, государственного регулирования деятельности (обмена) и распространения тех или иных информаций с различными СМИ, необходимо в данном случае учитывать нормы Закона РФ от 27.12.1991 № 2124-1 (ред. от 08.03.2015) «О средствах массовой информации». СЗ РФ Ведомости СНД и ВС РФ 13.02.1992 № 7 ст. 300. При этом данная редакция подготовлена с учетом изменений, внесенных Федеральным законом от 08.03.2015 № 23-ФЗ, вступающих в силу с 15.09.2015. Об остальных изменениях, внесенных указанным Законом, вступающих в силу с 1.01.2016, см. примечания в тексте данного документа. Кроме того, о практике применения судами данного документа см. Постановление Пленума Верховного Суда РФ от 15.06.2010 № 16), а также в соответствии с частью 6 ст. 10 ФЗ (с изменениями от 31.12.2014, действующими с 25.07.2015) «Об информации, информационных технологиях и о защите информации» [9] Правительством от 8.04.2015 № 327 издается Постановление «Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно телекоммуникационной сети «Интернет», связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуника-ционной сети «Интернет» и информации об этих пользователях». Эти Правила определяют порядок осуществления контроля за деятельностью организаторов распространения информации в информационно -телекоммуникационной сети «Интернет» (далее -сеть «Интернет», организаторы распространения информации, контроль), связанной с хранением информации о фактах приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях (далее - информация, подлежащая хранению). Притом госконтрольные (надзорные) функции осуществляются Россвязью [8] и ее территориальными органами (далее - органы по контролю) в форме выездных и документарных проверок (далее - мероприятия). Но в данном случае к должностным лицам органов по контролю, которые уполномочены на проведение мероприятий, относятся руководитель органа по контролю, заместители руководителя органа по контролю, руководители и их заместители структурных подразделений органов по контролю, а также иные госслужащие [5] органов по контролю, должностными регламентами которых предусмотрено проведение мероприятий (далее - уполномоченные лица).
Предметом мероприятий является проверка выполнения организаторами распространения информации требований к их хранению, установленных постановлением Правительства от
31.07.2014 № 759 «О Правилах хранения организаторами распространения информации в информационно-телекоммуникационной сети «Ин-
тернет» информации о фактах приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ» СЗ РФ 11.08.2014 № 32 ст. 4526. То есть, хранение организаторами распространения информации в Интернете данных и предоставление их госорганам. Утверждены Правила хранения организаторами распространения Интернете определенной информации, предоставления ее уполномоченным госорганам, осуществляющим ОРД или обеспечивающим безопасность государства. Это данные о фактах приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений Интернет-пользователей и сведения об этих пользователях. Содержание сообщений пользователей, направляемых или получаемых ими в рамках обмена данными с иными пользователями, сюда не входит. Информация предоставляется по запросам в течение 30 дней (при наличии в запросе пометки «срочно» - в течение 3 рабочих дней). Организаторы, которые начали осуществлять деятельность по обеспечению функционирования информсистем, программ, предназначенных, используемых для приема, передачи, доставки, обработки сообщений до вступления в силу соответствующих поправок к ФЗ об информации, обеспечивают проведение организационно-технических мероприятий по реализации Правил до 01.02.2015. (далее соответственно - Правила хранения информации, обязательные требования). А мероприятия проводятся в соответствии с их обязанностями. Основаниями проведения мероприятий являются: обращения органов, осуществляющих ОРД или обеспечение безопасности (РФ, граждан, участников правоотношения) (далее - уполномоченные органы); истечение срока исполнения распространения информации ранее выданного уполномоченными лицами органа по контролю предписания об устранении выявленного нарушения требований. Притом они проводятся без согласования с органом прокуратуры [2].
В обращении указываются наименование организатора распространения информации или иная идентифицирующая его информация из реестра организаторов распространения информации, а в случае необходимости проведения мероприятия в отношении организатора распространения информации, не включенного в соответствующий реестр:
для граждан РФ - ФИО (при наличии), страховой номер индивидуального лицевого счета, адрес места жительства (регистрации) или места пребывания; для российских юридических лиц (далее - юрлиц) - полное и сокращенное (при наличии) наименование, организационно-правовая форма, адрес места нахождения, идентификационный номер налогоплательщика, основной
63
госрегистрационный номер записи о госрегистрации в качестве юрлица, ФИО (при наличии) руководителя юрлица, иного контактного лица организации; для индивидуальных предпринимателей - ФИО (при наличии), адрес регистрации по месту жительства (пребывания), идентификационный номер налогоплательщика, основной госрегистрационный номер записи о государственной регистрации в качестве индивидуального предпринимателя; для иностранных: организаций - полное и сокращенное (при наличии) наименование, страна регистрации, налоговый идентификатор, идентификатор в торговом реестре страны регистрации, адрес места нахождения; граждан и лиц без гражданства -ФИО (при наличии), вид, номер и страна выдачи документа, удостоверяющего личность, адрес регистрации по месту жительства (пребывания) (при наличии); почтовый адрес (при наличии) организатора распространения информации; описание сервиса (продукта), предоставляемой услуги; информресурс (сервис), посредством которого осуществляются прием, передача, доставка, обработка голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» (далее - информресурс), и его доменное имя; электронный адрес: организатора распространения информации; администратора информресурса; провайдера хостинга.
Для реализации своих полномочий руководителем органа по контролю или уполномоченным им заместителем руководителя указанного органа издается приказ о проведении мероприятия и утверждается задание на проведение мероприятия. Приказ о проведении мероприятия оформляется в соответствии с типовой формой, утвержденной приказом Минэкономразвития России. В приказе указываются основания его проведения и состав комиссии, в который включаются лица, проводящие мероприятие, а также лица, участвующие в таком мероприятии (далее - комиссия). Но в случае включения в соответствии с Положением о радиочастотной службе, утвержденным постановлением Правительства от
14.05.2014 № 434 (с изменениями от 11.11.2014) «О радиочастотной службе» (Правительством определены полномочия данного надзорного органа, расширены функции службы и на нее возложен мониторинг сетей связи, организованных без использования радиочастотного спектра. Также она проводит мониторинг СМИ, информационно-телекоммуникационных сетей и информационного пространства в части соблюдения законодательства в сфере связи, информтехнологий, массовых коммуникаций и законодательства о персональных данных. Радиочастотная служба участвует в реализации полномочий Роскомнадзора. Служба вправе участвовать в работах по вводу в эксплуатацию сетей связи, в состав комиссии для проведения отдельных работ в рамках мероприятия специалистов радиочастотной службы, сведения о привлечении таких специалистов указываются в приказе о проведении мероприятия; а также привлечения к проведению мероприятия должностных лиц уполномоченного органа, на основании обращения которого проводится мероприятие, эти лица
включаются в состав комиссии по проведению мероприятия.
Задание на проведение мероприятия составляется в соответствии со сведениями, содержащимися в обращении уполномоченного органа, или в соответствии с предписанием, вынесенным организатору распространения информации, предусмотренным Правилом. В нем должны содержаться сведения об организаторе распространения информации, в отношении которого будет осуществлено мероприятие, задачи, сроки и форма проведения мероприятия. Так, документарная проверка проводится по месту нахождения органа по контролю. При проведении документарной проверки орган по контролю: вправе запросить у организатора распространения информации документы, указанные в Правиле; не вправе требовать у организатора распространения информации сведения и документы, не относящиеся к предмету проверки, а также сведения и документы, которые могут быть получены органом по контролю от иных госорганов.
О проведении выездной проверки распространения информации уведомляется органом по контролю не менее чем за 24 часа до начала ее проведения, за исключением случаев, если в обращении уполномоченного органа, на основании которого проводится проверка, указано на необходимость ее проведения без предварительного уведомления проверяемого лица. Выездная проверка проводится: по месту нахождения, по месту фактического осуществления деятельности организатора ее распространения; с предъявлением служебных удостоверений уполномоченными лицами, обязательным ознакомлением руководителя или иного уполномоченного представителя организатора распространения информации с приказом о проведении мероприятия и заданием на проведение мероприятия.
Согласно Правил срок проведения мероприятия не может превышать 30 рабочих дней и может быть продлен приказом руководителя или заместителя руководителя органа по контролю не более чем на 20 рабочих дней; в отношении организатора распространения информации, являющегося юрлицом и осуществляющего свою деятельность на территориях нескольких субъектов РФ, устанавливается отдельно по каждому обособленному структурному подразделению юрлица (филиалу, представительству). При этом общий срок их проведения не может превышать 60 рабочих дней. При проведении мероприятия комиссия проводит анализ информации о соблюдении организатором ее распространения обязательных требований, полученной из следующих источников информации: перечень пользователей сети «Интернет», зарегистрированных на информресурсе; документы, содержащие: сведения о временных перерывах в осуществлении деятельности по хранению информации, подлежащей хранению и причинах таких перерывов; технические характеристики информсистем, программ для электронных вычислительных машин, которые используются организаторами распространения информации для приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Ин-
64
тернет» и информации об этих пользователях; сведения о вводе в эксплуатацию информсистем, которые используются организаторами распространения информации для приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях; локальные акты, определяющие: порядок хранения информации, подлежащей хранению; перечень лиц, ответственных за хранение информации, подлежащей хранению; устанавливает факты приема, передачи, доставки, обработки электронных сообщений пользователей сети «Интернет» организатором распространения информации; определяет принадлежность информресурсов организатору распространения информации, уточняет полученные сведения об организаторе распространения информации; запрашивает у физических и юрлиц сведения, необходимые для установления фактов исполнения организатором распространения информации обязанностей, установленных частями 3 и 4 ст. 101 ФЗ «Об информации, информационных технологиях и о защите информации»; осуществляет просмотр, анализ информресурсов организатора распространения информации, запись и фиксацию действий, доступных пользователю.
В день окончания мероприятия составляется акт в 3х экземплярах, который подписывается членами комиссии, а в случае проведения выездной проверки подписывается также организатором распространения информации или его представителем. При наличии у организатора распространения информации или его представителя замечаний к сведениям и выводам, изложенным в акте, такие замечания вносятся в акт или приобщаются к акту в виде отдельного документа, о чем делается отметка в акте. В акте указываются: дата и время проведения мероприятия; наименование: организатора распространения информации; ФИО и должности членов комиссии; информсистемы, программы для ЭВМ, которые предназначены, используются организатором распространения информации для приема, передачи, доставки, обработки электронных сообщений пользователей сети «Интернет», доменное имя, сетевой адрес информресурса; сведения о: выявленном нарушении обязательных требований (при их наличии) с указанием конкретных пунктов Правил хранения информации, которые нарушены; наличии признаков правонарушения (при их наличии).
Экземпляры акта распределяются следующим образом: 1-й экземпляр - органу по контролю, 2-й экземпляр - организатору распространения информации или его представителю (при проведении документарной проверки направляется органом по контролю в 3-дневный срок со дня подЛитература:
1. Бережкова Н.Ф. Правовое регулирование государственной службы в России. Этические нормы и присяга. Предисловие докт-ра эконом. наук, канд. юр. наук профессора Н. Эриашвили.
М. : ЮнИтИ-ДАнА, Закон и право. 20l 5. 583 с. (Серия «Научные издания для юристов»).
писания акта), 3-й экземпляр направляется уполномоченному органу, на основании обращения которого было проведено мероприятие, не позднее 5 дней со дня подписания акта. Далее на основании акта руководитель органа по контролю или уполномоченный им заместитель руководителя указанного органа в случае выявления нарушения обязательных требований выносит предписание об устранении выявленных нарушений с указанием срока его исполнения. Все решения и действия (бездействие) уполномоченных лиц могут быть обжалованы в соответствии с ФЗ - прежде всего Кодекса административного судопроизводства РФ (КАС РФ) от
08.03.2015 № 21-ФЗ [4]. При этом сведения о результатах проведенного мероприятия размещаются органом по контролю на своем официальном сайте в сети «Интернет» в течение 5 дней со дня утверждения акта. Состав указанных сведений определяется органом по контролю.
В итоге, по мнению авторов (М. Шашакарова), вопросы использования электронных информресурсов также должны совершенствоваться не только с точки зрения общей безопасности (социальных потребностей), но и безопасности с производственно-ведомственных позиций. Например, Минобороны в процессе разрешения инновационных проектов на предприятиях оборонно-промышленного комплекса. Хотя, с другой стороны, авторы считают, что вопросы адресатного подхода должны быть проявлены и при применении (использования) электронно-компьютерных технологий в процессе:
реализации образовательных услуг (прежде всего - дистанционных) [1]; предоставления государственных и муниципальных услуг; разрешения своих служебных полномочий должностными лицами субъектов управления (надзора [3], контроля) в процессе исполнения ими госфункций и др.
Несомненно, вышерассмотренные акты и проводимые государственные мероприятия направлены в целях развития правовой грамотности граждан (пользователей), которые изложены в Распоряжении Президента от 28.04.2011 «Основы государственной политики Российской Федерации в сфере развития правовой грамотности и правосознания граждан» (Пр-1168).
По данным проблемам Л.М. Орехова в своих научных публикациях (диссертационном исследовании) отмечает, что вопросы правового воспитания, развития правосознания, а также правовой грамотности слабо учитываются в ведомственных актах [6]. И эти аспекты должны быть учтены и в НПА, регламентирующих использовании (оборота) компьютерных технологий и СМИ, а также образовательной политики страны [8].
Literature:
1. Berezhkov N.F. Legal regulation of civil service in Russia. Code of ethics and oath. A Preface of doctor-RA economy. of Sciences, Cand. Jur. Professor N. Eliashvili. M. : UNITY-DANA, Law and right. 2015. 583 p. (Series «Scientific publication for lawyers»).
65
2. Бережкова Н.Ф. Глава 11 (11.4) «Осуществление прокурорского надзора за деятельностью полиции» С. 547-554.
3. Булатова Л.А. Дистанционное образование и особенности современного толкования его применения / Л.А. Булатова, Ф.П. Васильев // Сборник статей по актуальным вопросам защиты социальных прав. М. : Юрист, 2013. С. 69-80.
4. Анохина С.Ю. Осуществление государственного надзорно-контрольных функций в России и их научно-теоретическое толкование в административном праве на современном этапе / С.Ю. Анохина, Ф.П. Васильев, А.Г. Николаев, Т.С. Лятифова (и др.) // Вестник Московского университета МВД России. № 5. 2014 г. С. 146-153.
5. Орехова Л.М. Вопросы правового обучения в
деле формирования правового сознания Российских граждан : Международная научно-
практическая конференция «Гражданское общество и правовое государство». Издательский Дом «Научное обозрение», г. Москва, 8-9 декабря 2014 г. // Сборник научных докладов. М. : 2014. С. 64-72.
6. Совершенствование мероприятий прокурорского надзора в области образования в России : Международная научно-практическая конференция «Гражданское общество и правовое государство». Издательский Дом «Научное обозрение», г. Москва, 8-9 декабря 2014 г. // Сборник научных докладов. М. : 2014, С. 7-18.
7. Постановление Правительства России от 30.06.2004 № 320 (ред. от 27.12.2014) «Об утверждении Положения о Федеральном агентстве связи». СЗ РФ 05.07.2004 № 27 ст. 2783.
8. СЗ РФ от 31 июля 2006 г. № 31 (часть I) ст. 3448.
9. СЗ РФ 09.03.2015 № 10 ст. 1391. Нормы КАС РФ действуют с 15 сентября 2015 г.
2. Berezhkov N.F. Chapter 11 (11.4) «Implementation of prosecutorial supervision over the police» Р. 547-554.
3. Bulatov L.A. Distance education and features a modern interpretation of its application / L.A. Bulatov, F.P. Vasil'ev // Collection of articles on topical issues of protection of social rights. M. : Yurist, 2013. P. 69-80.
4. Anokhin S.Yu. Implementation of state control and supervision functions in Russia and their scientific-theoretical interpretation in administrative law at th e present stage / S.Yu. Anokhin, F.P. Vasil'ev, A.G. Nikolaev, T.S. Latifova (and others) // jour. (HAC), Bulletin of Moscow University of the MIA of Russia № 5. 2014, P. 146-153.
5. Smith L.M. Questions of legal training in the formation of legal consciousness of Russian citizens : international scientific-practical conference «Civil society and the rights of the new state.» Publishing House «Science review», Moscow, 8-9 December 2014 // Collection of research reports. M. : 2014. P. 64-72.
6. Improvement of activities of Prosecutor's supervision in the sphere of education in Russia : international scientific-practical conference «Civil society and legal state.» Publishing House «Science re-view», Moscow, 8-9 December 2014 // Collection of research reports. M. : 2014, P. 7-18.
7. The decree of the Government of Russia dated 30.06.2004 № 320 (edited on 27.12.2014) «About the Position statement about Federal Agency of communications». NW 05.07.2004 № 27, article 2783.
8 . NW of 31 July 2006, №. 31 (part I) article 3448.
9. NW 09.03.2015 № 10, article 1391. The CASS norms of the Russian Federation effective as of September 15, 2015.
66