CC BY
40DOI 10.47643/1815-1329_2023_7_50 УДК 340.11
ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: МЕТОДЫ И СПОСОБЫ ИХ ОБЕСПЕЧЕНИЯ Theoretical aspects of information security: methods and methods of their provision
ДУБЕНЬ Андрей Кириллович,
научный сотрудник, Институт государства и права Российской академии наук (ИГП РАН). 119019, Россия, г. Москва, ул. Знаменка, д. 10. E-mail: k.duben@mail.ru;
DUBEN Andrey Kirillovich,
research associate, Institute of State and Law of the Russian Academy of Sciences. 119019, Moscow, str. Znamenka, d. 10. E-mail: k.duben@mail.ru
Краткая аннотация: статья посвящена актуальным проблемам информационного права. Рассмотрены теоретические аспекты правового обеспечения информационной безопасности, отдельно поставлен акцент на методологии информационной безопасности. Автор статьи анализирует отечественную доктрину и на основе этого делает выводы. В частности, исследование теоретико-методологических вопросов позволило обосновать, что в национальной системе правового обеспечения информационной безопасности в Российской Федерации применяется совокупность правовых средств, реализуемая на основе сочетания общих, специальных и особых правовых режимов объектов информационного пространства, развитие которых определяется принципами и направлениями государственной политики в информационной сфере.
Abstract. Annotation: the article is devoted to the actual problems of information law. The theoretical aspects of the legal provision of information security are considered, the emphasis is placed separately on the methodology of information security. The author of the article analyzes the domestic doctrine and draws conclusions based on this. In particular, the study of theoretical and methodological issues allowed us to substantiate that in the national system of legal provision of information security in the Russian Federation, a set of legal means is used, implemented on the basis of a combination of general, special and special legal regimes of information space objects, the development of which is determined by the principles and directions of state policy in the information sphere.
Ключевые слова: Теория права, методология права, метод, информационное право, информационная безопасность, трансформация права.
Keywords: Theory of law, methodology of law, method, information law, information security, transformation of law.
Для цитирования: Дубень А.К. Теоретические аспекты информационной безопасности: методы и способы их обеспечения // Аграрное и земельное право. 2023. № 7(223). С. 50-53. http://doi.org/10.47643/1815-1329_2023_7_50.
For citation: Duben A.K. Theoretical aspects of information security: methods and methods of their provision // Agrarian and Land Law. 2023. No. 7(223). pp. 50-53. http://doi.org/10.47643/1815-1329_2023_7_50.
Статья поступила в редакцию: 24.06.2023
Различные аспекты правового обеспечения информационной безопасности как приоритетного направления решения задач национальной безопасности привлекали внимание многих исследователей в разных областях научного знания и практической деятельности с конца XX в. Существенное значение для совершенствования регулирования и деятельности в рассматриваемой сфере имеют исследования в области педагогических, политических, социологических, технических, экономических и иных наук [1, с. 22]. Вместе с тем все они базируются на различном теоретическом и методологическом фундаменте предметной области определенной науки, что усложняет их анализ и использование в комплексном правовом исследовании.
В праве в контексте развития обеспечения информационной безопасности правовыми средствами и методами исследователи рассматривали как общие вопросы [2], так и отдельные аспекты, в частности, правового обеспечения информационной безопасности личности [3] и несовершеннолетних [4], правовой охраны конфиденциальности информации [5], безопасности идентификации в цифровой среде [6] и множество иных вопросов.
Вопрос о методах, применяемых в информационном праве, имеет определяющее значение, поскольку метод в праве определяет применяемые правовые конструкции и механизмы в данной области. При этом правовые методы применяются во взаимосвязи, образуя определенную систему, основанную на принятых идеях и подходах. Совершенствование теории и практики правового обеспечения информационной безопасности предполагает исследование в предметной сфере с применением комплекса научных методов, а также исследование специфики методов правового регулирования данной сферы.
В общем случае, согласно данным толковых словарей, методом называется «способ познания или система приемов, применяемых в определенной деятельности» [7]. Научная методология обычно определяется как совокупность способов исследования и формирования теоретических знаний в соответствующей научной сфере, объединяющая некоторую предметную область и позволяющая всесторонне изучить объект.
Правовая научная методология характеризуется значительным разнообразием и включает систему общенаучных и частноправовых методов. Вместе с тем правовых проблем информационной безопасности России в условиях цифровизации и современного цивилизацион ного кризиса, учитывая сложность текущего периода, исходим из понимания методологии не просто как совокупности взаимосвязанных методов, а,
присоединяясь к позиции Б.Б. Сулейманова, рассматриваем ее как рационально-рефлексивное познание, направленное на использование и совершенствование правовых методов для целей научной и практической деятельности [8].
Важнейшее место, как базовые методологические идеи информационно-правовых проблем информационной безопасности России занимают системный и системно-деятельностный подходы, что детерминировано интеграционным характером динамично развивающегося объекта информационного права. Системный подход и основанный на нем метод системного анализа предусматривают всестороннее исследование объекта, включая компонентный, системно-структурный и системно-функциональный анализ и позволяя в процессе обобщения получить концептуальную системную модель правового явления или процесса как базу для совершенствования правового регулирования. Системный анализ вопросов информационной безопасности России на современном этапе проводился в отношении как теоретических аспектов, так и обеспечения информационной безопасности при правовом противодействии отдельным видам рисков и угроз.
Системно-деятельностный подход, зародившийся в XX в. в рамках психологии, предполагает исследование системы применительно к динамике ее развития исходя из целей и приоритетных задач деятельности субъектов по обеспечению информационной безопасности, системы применяемых правовых средств, объектов воздействия и достигаемых результатов. Цели и задачи обеспечения информационной безопасности определяются национальными интересами и приоритетами соответствующего периода развития государства и общества. Сфера обеспечения информационной безопасности носит деятельностный характер в силу динамичности самого состояния защищенности объекта, а также постоянного изменения социально-экономических и внешнеполитических условий его функционирования. Как справедливо отмечал О.С. Макаров, для обеспечения информационной безопасности правовыми средствами ключевое значение имеют «функциональные» аспекты, определяющие порядок реализации общественных отношений по поводу информационной безопасности и основных процедур защиты информации [9], которые выражены в комплексе общих, специальных и особых правовых режимов информации.
Проблема метода правового регулирования информационной безопасности явилась предметом исследований многих ученых, большинство из которых рассматривают классические методы регулирования в контексте публично-правовых отношений [10]. Вместе с тем исследователи отмечают, что особенности правоотношений в связи с обеспечением информационной безопасности, определяясь интересами многих субъектов, детерминируются влиянием специфики обеспечения безопасности и в других сферах на правовое
регулирование, в частности посредством применения технических и организационных мер, в связи с чем в этой сфере, как отмечает О.С. Макаров, требуется применение специального комплекса методов правового обеспечения информационной безопасности.
Для исследуемой подотрасли информационного права характерен комплексный метод правового регулирования, интегрирующие элементы императивного и диспозитивного способов регламентации. Однако несложно заметить, что информационно-правовые отношения в области информационной безопасности в значительной степени обладают публично-правовыми признаками, нежели частноправовыми, так как непосредственно затрагивают отношения в области охраны и защиты объектов информационного права. Так, в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) применены нормы как императивного, так и диспозитивного характера. Диспозитивное регулирование, к примеру, применено в ст. 6 данного Закона. Метод императивного регулирования использован во множестве норм Закона о персональных данных, включая положения ст. 14, устанавливающей основания ограничения права субъекта на доступ к его данным [11]. Кроме того, совокупность норм данного Закона, использующих императивный метод регулирования, была усилены изменениями, внесенными летом 2022 года [12]. При этом применяемый комплекс правовых средств регулирования соответствующих отношений выражен в специальном правовом режиме информации - правовом режиме персональных данных.
Правовая защита любого общественного блага или субъективного права обеспечивается преимущественно путем сочетания запретов и предписаний, возлагающих на субъекты права соответственно пассивную и активную обязанность - совершить правомерное действие либо воздержаться от
неправомерного, т.е. следовать модели правомерного поведения. Нормы, связанные с правовым регулированием информационной безопасности, в большинстве своем носят императивный характер, предписывая либо запрещая ту или иную модель неправомерного поведения субъектам информационно-правовых отношений.
Тем не менее, в рамках правового обеспечения информационной безопасности, как было отмечено выше, имеет место и применение диспозитивного метода правового регулирования. Так, в ч. 3 ст. 6 Закона о персональных данных установлено, что оператор персональных данных имеет право поручить процессы обработки персональных данных другому лицу. Однако реализация данного права ставится в зависимость от согласия субъекта персональных данных. Следовательно, можно заключить, что в рамках правового обеспечения информационной безопасности используются общепринятые в науке информационного права методы диспозитивного и императивного регулирования с превалированием последнего, что отмечалось исследователями [13, с. 21-22].
Гораздо реже при обеспечении информационной безопасности применяется рекомендательный метод регулирования. Обычно данный метод используется при установлении рекомендуемых образцов (форм) документов. Одним из примеров его использования в рамках рассматриваемых правовых отношений является рекомендуемый образец сертификата соответствия средства защиты информации [14] и в законодательстве о государственной тайне - рекомендуемые формы документов в связи с оформлением допуска к этой тайне [15].
Кроме того, в праве применительно к сфере обеспечения информационной безопасности выделяют использование поощрительного, рекомендательного, делегирующего, разрешительного и ограничительно-запретительного методов как имеющих свою специфику и особенности применения. Так, согласно ст. 8
Федерального закона «Об электронной подписи» [16] высший орган исполнительной власти вправе определить уполномоченный федеральный орган исполнительной власти и предъявляемые требования к удостоверяющим центрам. Применение ограничительно-запретительных методов наиболее характерно для норм, содержащихся в административном и уголовном законодательстве.
В правовой доктрине при анализе метода правового регулирования применяют изучение структурных компонентов соответствующего метода. К ним традиционно относят: определение границ регулируемого; принятие специальных нормативных правовых актов, определяющих правовой статус субъектов соответствующих правоотношений; установление мер юридической ответственности. Многоаспектность и интегральный характер правового обеспечения информационной безопасности в условиях цифровизации и тотального информационного противодействия, реализации национальных интересов России со стороны недружественных государств приводят к целесообразности применения всего спектра методов правового регулирования. Это позволяет сделать вывод о том, что специальный метод правового регулирования в сфере безопасности в информационной среде выражен лишь в специфическом сочетании традиционных правовых методов при регламентации определенных видов отношений.
Следует отметить, что общественные отношения в сфере обеспечения информационной безопасности весьма многообразны, что детерминирует возможность применения множества методов правового регулирования, используемых в различных отраслях российского права. Так, при создании объектов интеллектуальной собственности (например, ноу-хау) применяются гражданско-правовые методы, при защите персональных данных работника применяются методы трудового права, а при государственном контроле, хранении и обработке персональных данных используются методы публичных отраслей права.
Вместе с тем совокупность применяемых правовых методов в связи с противодействием актуальным угрозам и вызовам безопасности личности, общества и государства в информационной среде в настоящее время в определенной мере трансформируется исходя из специфики изменения предметной области, образуя уникальный, взаимосвязанный и взаимообусловленный массив приемов и методов, характерных для правового обеспечения информационной безопасности как комплексного и межотраслевого образования, направленного на достижение национальных интересов в информационной сфере в современных условиях цифровизации. Следует отметить, что специфика системы применяемых специальных методов определяется ключевыми векторами развития процессов обеспечения информационной безопасности России и государственной политики в данной области. А.В. Минбалеев в связи с этим справедливо отметил, что ключевой методологической функцией информационного права является формирование совокупности инструментов, целенаправленно предназначенных для регулирования отношений в информационной сфере в соответствии с объективными закономерностями динамического развития глобального информационного общества и существующей государственной политики цифровизации [17, с. 92].
Нередко исследователи склоняются к позиции, что в настоящее время правовым отражением специфического метода является правовой режимный метод, предполагающий связанность и интегрированность применяемых правовых средств [18, с. 14]. Однако при этом следует учитывать многоаспектность информационной безопасности как научной категории, сочетающей в себе различные аспекты и уровни измерений безопасности в целях правовой охраны прав, свобод и интересов различных субъектов отношений в этой сфере и достижения национальной безопасности. Это обусловливает множественность общих, специальных и особых информационно-правовых режимов, применяемых в целях обеспечения информационной безопасности. Так, в целях обеспечения доступности и достоверности информации применяется общий правовой режим информации, для правовой охраны конфиденциальности характерна совокупность специальных правовых режимов, а обеспечение информационной безопасности в условиях военного или чрезвычайного положения осуществляется на базе особых правовых режимов информации, вводимых на определенный период времени решением Президента РФ.
В современных условиях в связи с развитием цифровых технологий, многие из которых носят конвергентный характер, вносящий в социальные отношения синергетические эффекты, особое значение приобретает применение экспериментальных правовых режимов инновационных цифровых технологий, которые позволяют сформировать оптимальный комплекс правовых средств, обеспечивающих безопасность внедрения определенных технологических решений [19]. Указанные правовые режимы также имеют характер специальных.
Таким образом, сложность теоретико-методологического обеспечения информационной безопасности заключается в том, что состояние защищенности объекта определяется совокупностью его параметров, обеспечивающих устойчивость в процессе динамического изменения социальной системы, что детерминировано также многоаспектностью и многоуровневостью обеспечения безопасности в информационной сфере.
Библиогра фия:
1. Кучерявый М.М. Информационное измерение политики национальной безопасности России в условиях современного глобального мира: Автореф. дисс. ... д-ра полит. наук: 23.00.04 / Кучерявый Михаил Михайлович. СПб.: С.-Петерб. гос. ун-т, 2014. - 45 с.
2. Полякова Т.А. Теоретико-правовой анализ законодательства в области обеспечения информационной безопасности Российской Федерации: Дисс. ... канд. юрид. наук: 12.00.01 / Полякова Татьяна Анатольевна. М.: Рос. правовая акад. М-ва юстиции РФ, 2002. - 230 с.
3. Чеботарева А.А. Личность и ее безопасность в глобальном информационном обществе (правовой аспект). М.: Московский ин-т гос. управления и права, 2017. - 202 с.
4. Буданов С.А. Правовое обеспечение информационной безопасности несовершеннолетних: Автореф. дисс. ... канд. юрид. наук: 05.13.19 / Буданов Сергей Александрович. Воронеж: ин-т МВД России, 2006. - 24 с.
5. Камалова Г.Г. Правовое обеспечение конфиденциальности информации в условиях развития информационного общества: Автореф. дисс. ... д-ра юрид. наук: 12.00.13 / Камалова Гульфия Гафиятовна. М.: ИГП РАН, 2020. - 52 с.
6. Наумов В.Б. Институт идентификации в информационном праве: Дисс. ... д-ра юрид. наук: 12.00.13 / Наумов Виктор Борисович. М.: ИГП РАН, 2020. - 455 с.
7. Словарь русского языка: В 4 т. / АН СССР. Ин-т рус. яз.; под ред. А.П. Евгеньевой. 3-е изд., стереотип. М.: Русский язык, 1985-1988. Т. 2. К-О. 1986. - 736
с.
8. Сулейманов Б.Б. Методология исследования правовой политики // Правовая политика России: общетеоретические и отраслевые проблемы: Учеб. пособие
/ Под ред. А.В.Малько. М.: Юрлитинформ, 2014. - 453 с.
9. Макаров О.С. Правовое обеспечение информационной безопасности на примере защиты государственных секретов государств - участников Содружества Независимых Государств: Дисс. ... д-ра юрид. наук: 12.o0.13 / Макаров Олег Сергеевич. М.: ИГП РАН, 2013. - 444 с.
10. Бачило И.Л. Информационное право: Учебник. 2-е изд., перераб. и доп. М.: Юрайт, 2011. - 522 с.
11. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» // СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451
12. Федеральный закон от 14 июля 2022 г. № 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности"» // СЗ РФ. 2022. № 29 (ч. 3). Ст. 5233.
13. Городов О.А. Информационное право: Учебник. М.: Проспект, 2007. - 242 с.
14. Приказ ФСТЭК России от 3 апреля 2018 г. № 55 «Об утверждении Положения о системе сертификации средств защиты информации» // Официальный интернет-портал правовой информации. http://www.pravo.gov.ru, 14.05.2018.
15. Постановление Правительства РФ от 6 февраля 2010 г. № 63 (ред. от 26 марта 2022 г.) «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» // СЗ РФ. 2010. № 7. Ст. 762.
16. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» // СЗ РФ. 2011. № 15. Ст. 2036.
17. Минбалеев А.В. Характеристика метода правового регулирования (на примере метода информационного права) // Вестник Южно-Уральского государственного университета. Серия: Право. 2013. Т. 13. № 2. С. 91-94.
18. Кузнецов П.У. Теоретические основания информационного права: Дисс. ... д-ра юрид. наук: 12.00.14 / Кузнецов Петр Уварович. Екатеринбург: Ур. гос. юрид. акад., 2005. - 410 с.
19. Федеральный закон от 31 июля 2020 г. № 258-ФЗ (ред. от 2 июля 2021 г.) «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации» // СЗ РФ. 2020. № 31 (ч. 1). Ст. 5017.
References:
1. Kucheryavy M.M. Information dimension of Russia's national security policy in the modern global world: Author's dissertation .... Dr. of political sciences: 23.00.04 / Kucheryavy Mikhail Mikhailovich. St. Petersburg: St. Petersburg State University, 2014. - 45 с.
2. Polyakova T.A. Theoretical and legal analysis of legislation in the field of ensuring information security of the Russian Federation: Diss. ... kand. jurid. nauk: 12.00.01 / Polyakova Tatyana Anatolyevna. Moscow: Ros. legal academy. Ministry of Justice of the Russian Federation, 2002. - 230 с.
3. Chebotareva A.A. Personality and its security in the global information society (legal aspect). Moscow Institute of State Administration and Law, 2017. - 202 с.
4. Budanov S.A. Legal provision of information security of minors: Author's thesis. ... cand. jurisprudence: 05.13.19 / Budanov Sergey Aleksandrovich. Voronezh: Institute of the Ministry of Internal Affairs of Russia, 2006. - 24 с.
5. Kamalova G.G. Legal provision of confidentiality of information in the conditions of development of information society: Author's thesis. ... doctor of juridical sciences: 12.00.13 / Kamalova Gulfiya Gafiyatovna. M.: IGP RAN, 2020. - 52 с.
6. Naumov V.B. Institute of identification in information law: Diss. ... Dr. of jurisprudence: 12.00.13 / Naumov Viktor Borisovich. M.: IGP RAN, 2020. - 455 с.
7. Dictionary of the Russian language: In 4 vol. / USSR Academy of Sciences. Institute of Russian language; ed. by A.P. Evgen ieva. 3rd edition, stereotype. Moscow: Russian language, 1985-1988. Т. 2. K-O. 1986. - 736 с.
8. Suleymanov B.B. Methodology of legal policy research // Legal Policy of Russia: general theoretical and sectoral problems: Textbook / Edited by A.V. Malko. Moscow: Yurlitinform, 2014. - 453 с.
9. Makarov O.S. Legal provision of information security by the example of protection of state secrets of the states - participants of the Commonwealth of Independent States: Cand. Dr. of jurisprudence: 12.00.13 / Makarov Oleg Sergeevich. M.: IGP RAN, 2013. - 444 с.
10. Bachilo I.L. Information law: Textbook. 2nd edition, revision and addendum. Moscow: Yurait, 2011. - 522 с.
11. Federal Law of July 27, 2006, No. 152-FZ "On Personal Data" // Russian Federation. 2006. № 31 (ч. 1). Art. 3451
12. Federal Law of July 14, 2022, No. 266-FZ "On Amendments to the Federal Law "On Personal Data", certain legislative acts of the Russian Federation and the invalidation of part fourteenth of Article 30 of the Federal Law "On Banks and Banking Activities"" // NW RF. 2022. № 29 (ч. 3). Art. 5233.
13. Gorodov O.A. Information law: Textbook. Moscow: Prospect, 2007. - 242 с.
14. Order of the FSTEC of Russia dated April 3, 2018, No. 55 "On Approval of the Regulations on the System of Certification of Information Protection Means" // Official Internet Portal of Legal Information. http://www.pravo.gov.ru, 14.05.2018.
15. Resolution of the Government of the Russian Federation of February 6, 2010 № 63 (ed. March 26, 2022) "On Approval of the Instruction on the procedure for admission of officials and citizens of the Russian Federation to state secrets" // NW RF. 2010. № 7. Art. 762.
16. Federal Law of April 6, 2011, No. 63-FZ "On Electronic Signature" // Russian Federation. 2011. № 15. Art. 2036.
17. Minbaleev A.V. Characteristics of the method of legal regulation (on the example of the method of information law) // Bulletin of the South Ural State University. Series: Law. 2013. Т. 13. № 2. С. 91-94.
18. Kuznetsov P.U. Theoretical bases of information law: Diss. ... Dr. juridical sciences: 12.00.14 / Kuznetsov Petr Uvarovich. Ekaterinburg: Ural State Law Academy, 2005. - 410 с.
19. Federal Law of July 31, 2020 № 258-FZ (ed. July 2, 2021) "On experimental legal regimes in the field of digital innovation in the Russian Federation" // NW RF. 2020. № 31 (ч. 1). Art. 5017.
