CC BY
168
Морозов Андрей Витальевич
доктор юридических наук, профессор
Структура и содержание магистерской программы «Правовое обеспечение информационной безопасности»
Аннотация: Раскрываются понятие и сущность правового обеспечения информационной безопасности, законодательство в данной области, включая область защиты государственной тайны и конфиденциальной информации, конституционные гарантии прав граждан на информацию и механизм их реализации, понятие и виды защищаемой информации по законодательству РФ.
Ключевые слова: право, информация, информационная безопасность.
Магистерская программа «Правовое обеспечение информационной безопасности» подготовлена в соответствии с государственным образовательным стандартом с учетом достижений отечественной юридической науки, на основе анализа действующего законодательства и правоприменительной практики.
В основу магистерской программы положен читаемый автором курс лекций, в котором исследованы понятие и сущность информационной безопасности, законодательство в данной области, включая область защиты государственной тайны и конфиденциальной информации, изучены конституционные гарантии прав граждан на информацию и механизм их реализации, понятие и виды защищаемой информации по законодательству РФ, рассмотрены вопросы правового регулирования взаимоотношений администрации и персонала в области защиты информации, лицензирования и сертификации данной отрасли, защиты информации с использованием технических средств и защиты интеллектуальной собственности, проанализированы категории преступлений в сфере компьютерной информации, описан механизм осуществления экспертиз в исследуемой области и криминалистические аспекты проведения расследований.
Базовым научно-педагогическим материалом курса является учебное пособие аналогичного названия, изданное в РПА Минюста России в начале 2012 года. Данное издание готовилось на протяжении нескольких лет и многие материалы, возможно, требуют своей актуализации, однако ориентация на широкий круг читателей,
включая сотрудников системы образования и науки, работников информационной сферы и СМИ, бакалавров, специалистов и магистров, слушателей и аспирантов юридических и иных учебных заведений, а также на всех, кто проявляет интерес к тематике информационной безопасности, заставила автора решится на представление пособия в данном виде.
Приведенные материалы могут быть использованы студентами, аспирантами, преподавателями высших учебных заведений и факультетов по неюридическим специальностям.
Для подготовки учебного пособия был использован обширный библиографический материал, включающий нормативные правовые акты, научно-педагогическую литературу, материалы научных конференций.
Автор выражает благодарность рецензентам доктору юридических наук, заместителю директора Департамента конституционного законодательства Минюста России Поляковой Татьяне Анатольевне и доктору юридических наук, профессору, начальнику Департамента обеспечения безопасности в области информации и информационных технологий аппарата Совета Безопасности РФ Стрельцову Анатолию Александровичу за ценные замечания, помощь и поддержку, оказанные в подготовке представленного материала.
Первая глава пособия посвящена конституционным основам обеспечения информационной безопасности, в частности - праву граждан на информацию. Одной из таких норм является п. 1 ст. 23 Конституции, который гласит: «Каж-
дый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени». Указанная статья свидетельствует о том, что право на неприкосновенность частной жизни, на личную и семейную тайну (как на объекты информационной безопасности) состоит из ряда правомочий, обеспечивающих гражданину возможность находиться в состоянии независимости от общества и государства, при наличии юридических гарантий невмешательства в реализацию этого права.
Правовое регулирование в сфере информационной безопасности занимает особое место в рамках развития законодательства в информационной сфере. Это подчеркнуто в Окинавской Хартии глобального информационного общества, где задача формирования нормативной базы в этой области определена как одна из приоритетных. Этому посвящена вторая глава пособия.
Третья глава освещает вопросы, связанные с доктриной информационной безопасности России. Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она служит основой для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации, подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации, а также разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Глава четвёртая пособия посвящена международному сотрудничеству в сфере информационной безопасности. Согласно Доктрине «международное сотрудничество Российской Федерации в области обеспечения информационной безопасности — неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию. Особенность международного сотрудничества Российской Федерации в области обеспечения информационной безопасности состоит в том, что оно осуществляется в условиях обострения международной конкуренции за обладание технологическими и информаци-
онными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира, усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия». Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной информационной инфраструктуры.
В пятой главе подробно рассматривается Законодательство Российской Федерации в сфере информационной безопасности, защиты государственной тайны и конфиденциальной информации. Объекты информационной безопасности не сосредоточены в едином нормативном правовом акте. Нормы, регламентирующие их, находятся в значительном числе различных законодательных и подзаконных актов, что заметно усложняет правоприменительную практику. Для единообразного применения подобные нормы нуждаются в кодификации, результат которой может воплотиться в Информационном кодексе. Но для создания подобного кодекса изначально необходимо не только определить все объекты информационной безопасности и все источники, в которых они находятся, но и систематизировать их по отраслевой принадлежности и классифицировать по юридической силе, а также расположить и те, и другие в соответствии с законодательной иерархией, установленной Конституцией.
В шестой главе пособия даётся подробный разбор понятия и видов защищаемой информации согласно законодательству Российской Федерации. Защищаемая информация — это сведения с ограниченным доступом о лицах, предметах, фактах, событиях, явлениях и процессах, зафиксированные на материальном носителе с реквизитами, позволяющими их идентифицировать. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
а) в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на основании Закона о государственной тайне;
б) в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании Закона об информации и Указа Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
в) в отношении персональных данных — ТК, Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Законом о персональных данных, Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлениями Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Главы седьмая, восьмая и девятая посвящены нормам уголовного, административного и гражданского права, которые задействованы в сфере информационной безопасности.
В главе десятой рассматриваются вопросы, связанные с Правовым регулированием защиты государственной тайны. Государственная тайна — это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона о государственной тайне). Носители сведений, составляющих государственную тайну в области информационной безопасности, — это материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Российское законодательство регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием, рассекречиванием и защитой в интересах обеспечения безопасности
Российской Федерации, вследствие чего государственная тайна и отнесена к особому виду защищаемой информации.
В одиннадцатой главе рассматриваются вопросы, связанные с правовым регулированием защиты коммерческой тайны. В результате фундаментальных изменений в области экономических отношений, произошедших в России за последние два десятилетия, встал вопрос об эффективной защите коммерческими организациями своих частных интересов в сфере коммерчески значимой информации, составляющей коммерческую тайну организации в новых условиях. Построение четко работающей системы защиты коммерчески значимой информации возможно только на основе эффективного сочетания правовых, программно-технических и организационных мер. Интересно, что согласно данным некоторых зарубежных исследований удельный вес каждого из перечисленных компонентов, соответственно, составляет: правовые методы — 60 %, программно-технические — 30 %, организационные методы — 10 %. Из приведенных цифр наглядно видно, что правовые методы занимают лидирующее место по своей значимости, и именно поэтому правовое обеспечение рассматривается как приоритетное направление в политике обеспечения информационной безопасности.
Двенадцатая глава пособия целиком посвящена правовому регулированию лицензионной и сертификационной деятельности в сфере информационной безопасности. Лицензия — специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности (выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности), которое подтверждается документом, выданным лицензирующим органом на бумажном носителе или в форме электронного документа, подписанного электронной подписью, в случае, если в заявлении о предоставлении лицензии указывалось на необходимость выдачи такого документа в форме электронного документа. Разрабатывать, производить и реализовывать средства защиты информации может только предприятие, имеющее лицензию на эти виды деятельности. Лицензии выдаются на ограниченный срок, если условия для заявленного вида деятельности удовлетворят орган по лицензированию. При этом в течение срока действия лицензии орган по лицензированию следит за неизменностью (не ухудшением) условий заявленного вида деятельности. Закон о лицензировании отдельных
видов деятельности устанавливает правовую основу работы лицензирующих органов, регулирует отношения, возникающие между федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов деятельности. При этом его действие не затрагивает деятельность, связанную с защитой государственной тайны.
В тринадцатой главе даётся характеристика правовому регулированию охранной деятельности. Правовой базой для создания на предприятии подразделения безопасности является Закон РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации», которым предусматривается, что предприятия, расположенные на территории РФ, независимо от их организационноправовых форм, вправе учреждать обособленные подразделения для осуществления охранносыскной деятельности в интересах собственной безопасности учредителя (далее — службы безопасности). Организация собственной службы безопасности регламентируется сводом правил в постановлении Правительства РФ от 24.02.2010 № 82 «Об утверждении правил предоставления права учреждения частной охранной организации юридическим лицом, осуществляющим иную деятельность кроме охранной». Частная детективная и охранная деятельность определяется Законом о частной детективной и охранной деятельности как оказание на возмездной договорной основе услуг в целях защиты законных прав и интересов своих клиентов. На граждан, осуществляющих частную детективную и охранную деятельность, действие законов, закрепляющих правовой статус работников правоохранительных органов, не распространяется.
Глава четырнадцатая пособия описывает следственные действия и экспертизу при расследовании преступлений в сфере информационной безопасности. Современная практика раскрытия и расследования преступлений характеризуется ростом преступлений в сфере информационной безопасности (ст. 272, 273, 274 УК), т. е. преступлений, сопряженных с использованием ЭВМ, систем ЭВМ или их сети, а также преступлений, где компьютерные средства используются как элементы способа их совершения и сокрытия. Основной процессуальной формой использования специальных познаний является экспертиза (от лат. expertus — «опытный, сведущий»). Именно экспертные исследования обеспечивают
получение результатов, имеющих наибольшее доказательственное значение при исследовании аппаратных средств, программного обеспечения и компьютерной информации. В этих условиях первоочередными задачами следователя являются поиск, фиксация, изъятие с помощью специалистов и представление эксперту необходимых материальных объектов — носителей компьютерной информации.
Пятнадцатая глава посвящена основам судебной экспертизы в сфере информационной безопасности. Судебная экспертиза — экспертиза, производимая в порядке, установленном УПК (п. 49 ст. 5). Данное официальное определение судебной экспертизы более развернуто представлено в п. 1 комментария к ст. 195 УПК: «Судебная экспертиза является следственным действием, которое проводится на основании и в порядке, установленном УПК РФ, государственным судебным экспертом или иным лицом, обладающим специальными знаниями, в целях исследования вещественных доказательств, документов, предметов, животных, трупов и их частей, сравнительных образцов, а также живых лиц и материалов дела в целях получения ответов на вопросы, поставленные перед экспертом лицом, ведущим производство по делу, или сторонами». Формулировка судебной экспертизы в области защиты информации может звучать следующим образом: «Судебная компьютерно-техническая экспертиза — это следственное действие, проводимое в отношении информационной техники и технологий, с целью формирования базы доказывания для изобличения информационных правонарушителей». Компьютерно-техническая судебная экспертиза — это самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз. Она является основной процессуальной формой использования специальных познаний при расследовании и судебном рассмотрении уголовных и гражданских дел, дел об административных правонарушениях, сопряженных с использованием компьютерных технологий.
Глава шестнадцатая продолжает тему предыдущей главы, давая классификацию видов судебной экспертизы в сфере информационной безопасности. К видам судебной экспертизы в области защиты компьютерной информации относятся:
1) аппаратно-компьютерная экспертиза;
2) программно-компьютерная экспертиза;
3) информационно-компьютерная экспертиза;
4) компьютерно-сетевая экспертиза.
Семнадцатая глава рассказывает о правовых основах электронного документооборота. Применение информационно-тел екоммуника-ционных технологий в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях. Сегодня электронный обмен данными оказывает существенное влияние на экономику и права граждан, что обусловлено равным образом как правом, так и технологией. Поэтому данные отношения требуют особого правового регулирования на уровне национального законодательства и международного права. Неразвитость существующих правовых норм, относящихся к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными.
В настоящее время в российской юридической практике активно применяется такая правовая конструкция, как «электронный документооборот», или «использование электронных документов». Электронный документ по российскому законодательству — это документ, в котором информация представлена в электронно-цифровой форме. Юридический смысл электронного документа (или документооборота) заключается в совершении юридически значимых действий посредством электронной связи и придания им требуемой письменной формы.
Глава восемнадцать посвящена правовым основам функционирования электронных платежных систем. Одновременно с изобретением денег как абстрактного представления ценности сформировались и различные платежные системы. Однако с течением времени число способов абстрактного представления ценности росло, и каждый виток развития экономики привносил в эту область новые элементы, обеспечивая тем самым развитие и систем проведения платежей. Начав с бартера, общество прошло через введение банкнот, платежных поручений, чеков, а в
последнее время еще и кредитных карт и, наконец, вступило в эпоху электронных платежных систем. Стремительное развитие электронной коммерции привело к разработке множества самых различных электронных платежных систем, функциональные возможности которых постоянно расширяются и усложняются. Электронная платежная система — распределенная информационно-вычислительная сетевая система, предназначенная для обработки платежей за товары и услуги, выполняемых с применением платежных карт, в среде глобальной компьютерной сети Интернет.
В девятнадцатой главе речь идёт о правовых основах обеспечения информационно-психологической безопасности. Вопросы воздействия на сознание и подсознание человека издавна волновали людей во многих странах мира. Новые информационные технологии, средства массовой коммуникации многократно усилили возможности такого воздействия на психику человека, на большие группы людей и на население страны в целом. Наряду с прогрессом, который несет для нас новая информационная революция, она имеет и отрицательные стороны. Культ жестокости, насилия, порнографии, пропагандируемый в СМИ, печатных изданиях неограниченной продажи, а также в компьютерных играх и др., ведет к неосознаваемому порой желанию у подростков и молодежи подражать этому, способствует закреплению таких стереотипов поведения в их собственных привычках и образе жизни, снижает уровень пороговых ограничений и правовых запретов, что наряду с другими условиями открывает путь для многих из них к правонарушениям. Данные факты свидетельствуют о необходимости разработки, как национального законодательства, так и норм международного права, направленных на защиту психики человека от неосознаваемых деструктивных информационных воздействий.
Глава двадцатая пособия освещает сферу правового обеспечения информационной безопасности в российском сегменте сети Интернет. Практика работы федеральных органов исполнительной власти в сфере обеспечения информационной безопасности свидетельствует о нарастающей тенденции использования возможностей сети Интернет в противоправной деятельности. Современное нормативно-правовое регулирование не в полной мере соответствует существующим угрозам. Действующий механизм саморегулирования в этой сфере не способен обеспечить защиту личности, общества
и государства. Принятая Правительством РФ Государственная программа «Информационное общество (2011-2020 годы)» подтверждает, что сегодня как никогда актуально проведение научных исследований в области правовой природы Интернета в целях определения проблемных вопросов и выработки правовых подходов к их решению. Первостепенной задачей является государственное управление с использованием сети Интернет и совершенствование нормативно-правового регулирования в таких сферах, как обеспечение информационной безопасности, включая обеспечение юридической значимости электронного документа (результатов оказания государственных услуг (функций), электронный архив, электронный нотариат и др. Вопросы правового обеспечения информационной безопасности в российском сегменте сети Интернет приобретают особую актуальность в связи с созданием «электронного правительства» и предоставлением государственных услуг в электронном виде.
Двадцать первая глава посвящена основным направлениям развития электронного правительства и информационного общества Российской Федерации. 16 августа 2007 г. Правительством РФ была утверждена Концепция формирования электронного правительства, согласно которой под электронным правительством понимается новая форма организации
деятельности органов государственной власти, обеспечивающая за счет широкого применения ИКТ качественно новый уровень оперативности и удобства получения гражданами и организациями государственных услуг и информации о результатах деятельности государственных органов. В соответствии со Стратегией развития информационного общества в Российской Федерации целями формирования и развития информационного общества в Российской Федерации являются: повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономической, социально-политической, культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий. Таким образом, создание информационного общества рассматривается как платформа для решения задач более высокого уровня — модернизации экономики и общественных отношений, обеспечения конституционных прав граждан и высвобождения ресурсов для личностного развития.
Сведения об авторах. Морозов Андрей Витальевич, д.ю.н., профессор, заведующий кафедрой информационного права, информатики и математики Российской правовой академии Министерства юстиции Российской Федерации.
