Содержание к диссертации
Введение
1. Административно-правовое регулирование информационной безопасности в Российской Федерации 14
1.1. Информационная безопасность как предмет административно-правового регулирования 14
1.2. Система органов управления и обеспечения в сфере информационной безопасности 25
2. Актуальные направления деятельности государства по обеспечению информационной безопасности 43
2.1. Административно-правовые формы и методы обеспечения информационной безопасности 43
2.2. Лицензирование, аттестация и сертификация в сфере информационной безопасности 55
2.3. Доступность государственной информации как составляющая информационной безопасности Российской Федерации 69
3. Совершенствование административно-правового обеспечения информационной безопасности в РФ 94
3.1. Тенденции совершенствования законодательства в сфере обеспечения информационной безопасности 94
3.2. Сущность административной ответственности в сфере информационной безопасности 128
3.3. Административно-правовое обеспечение информационной безопасности в Дальневосточном федеральном округе 148
Заключение 163
Список использованной литературы 174
Приложения
- Информационная безопасность как предмет административно-правового регулирования
- Система органов управления и обеспечения в сфере информационной безопасности
- Административно-правовые формы и методы обеспечения информационной безопасности
- Тенденции совершенствования законодательства в сфере обеспечения информационной безопасности
Введение к работе
Актуальность исследования обусловлена теоретической и практической значимостью вопросов, связанных со становлением и развитием в современной России действенных механизмов обеспечения информационной безопасности.
Проблема безопасности российского государства многоаспектна. Одним из
* важнейших направлений является обеспечение внутренней и внешней
безопасности России, создание эффективной правоохранительной системы,
способной противостоять усилившимся в последнее время негативным тенденциям
в политико-правовой сфере. Отмечая важность рассматриваемого проблемного
поля, следует особо выделить комплекс вопросов, связанных с обеспечением
информационной безопасности Российской Федерации, с определением роли и
места в этом процессе административно-правовых средств регулирования.
* Сегодня все более усиливается значение информации в самых различных
социальных процессах. Активное использование средств обработки и передачи
информации, развитие новых технологий вызывают существенные изменения в
экономической, политической и иных сферах общественной жизни. Многими
исследователями ставится вопрос о формировании нового - информационного -
типа общества, идущего на смену индустриальному обществу. В связи с этим в
последние годы резко возрос интерес к юридическим аспектам общественных
щ отношений, возникающих и существующих в области информации.
Совершенствование компьютерных технологий привело к появлению новых видов правонарушений, в частности, неправомерному доступу к охраняемой законом компьютерной информации. Согласно сведениям, приведенным в Концепции развития рынка телекоммуникационных услуг в Российской Федерации, ожидается, что к 2010 г. количество активных пользователей Интернета в России будет насчитывать более 26 млн. человек.
Резкое усиление общественно-экономического значения использования
^ международной сети Интернет обострило правовые проблемы, связанные с
применением высоких компьютерных и телекоммуникационных технологий. Относительная новизна возникших проблем, стремительное наращивание процессов компьютеризации российского общества, рост компьютерной грамотности населения застали врасплох правоохранительные органы, оказавшиеся не готовыми к адекватному противостоянию и борьбе с этим новым экономико-социально-правовым явлением.
Указанные процессы поставили перед законодателем проблему эффективного юридического упорядочения общественных отношений в информационной сфере. В русле данной тенденции за последнее десятилетие было принято значительное количество новых нормативно-правовых актов, направленных на регулирование отношений в сфере информации (в частности, Закон Российской Федерации «О средствах массовой информации», Федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «О рекламе», «О коммерческой тайне» и др.).
Появляются также программные документы, которые, хотя и не носят нормативно-правового характера, но при этом служат определенным ориентиром для государственной политики в информационной сфере. Среди подобных документов необходимо назвать Доктрину информационной безопасности1 и Федеральную целевую программу «Электронная Россия (2002 - 2010 годы)» .
Доступ к сведениям в военной области, области экономики, науки и техники открывается в связи с развитием интеграционных процессов и конверсии, широким внедрением незащищенной компьютерной техники импортного производства во все сферы деятельности государства. Реальная опасность утечки сведений, составляющих государственную тайну, возрастает в связи с увеличивающимся объемом научно-технических материалов, опубликованных в открытой печати, а также расширяющимся международным сотрудничеством предприятий, учреждений и организаций, которые из-за отсутствия необходимого
1 Доктрина информационной безопасности Российской Федерации, утверждена Президентом Российской
Федерации 9 сентября 2000 года № Пр-1895 // Российская газета. - М., 2000. - 28 сентября.
2 Федеральная целевая программа «Электронная Россия (2002 - 2010 годы)», утверждена Постановлением
Правительства Российской Федерации от 28 января 2002 г. №65 // Документ не опубликован; текст документа:
справочная правовая система «Консультант Плюс».
финансирования ищут любые возможности для реализации выполненных работ, в том числе оборонного значения. Кроме того, в условиях радикальных изменений в политическом и экономическом устройстве Российской Федерации ранее разработанные механизмы защиты государственной тайны перестают соответствовать новым условиям и в значительной степени утрачивают свою эффективность.
Очевидная необходимость комплексного исследования проблем обеспечения информационной безопасности обусловливает актуальность избранной темы диссертационной работы, предопределяет ее объект и предмет, цели и задачи.
Степень разработанности проблемы
Правовому регулированию информационной сферы присуща объективная новизна: система правового регулирования данной области общественных отношений сегодня находится на этапе своего становления. Соответственно, правовая наука также еще только формирует свое концептуальное видение специфики правового регулирования этой сферы.
В литературе существуют работы, посвященные отдельным аспектам правового регулирования отношений в информационной сфере (прежде всего, по вопросам информационной безопасности и правового режима информации ограниченного доступа)1, выходят новейшие учебные пособия по информационному праву2.
При рассмотрении проблемы правоотношений в информационной сфере нельзя не опираться на достижения общей теории права и отраслевых юридических наук. Это обусловило использование в ходе диссертационного исследования работ по общей теории права Н.Г. Александрова, С.С. Алексеева, С.Ф. Кечекьяна, С.А. Комарова, А.В. Малько, Н.И. Матузова, B.C. Нерсесянца, Ю.С. Решетова, В.М. Сырых, Ю.К. Толстого, Ф.Н. Фаткуллина, P.O. Халфиной, А.Ф. Черданцева и др.
Ряд общих и специальных аспектов проблематики правового регулирования
1 Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство / Санкт-Петербургский
университет МВД России. - СПб, 2000.-С.64; Фатьянов А.А. Тайна и право: Монография. - М., 1999.-С. 144;
Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие. -
М..2001.-С.ЗЗ.
2 Бачило И.Л. Информационное право: Основы практической информатики: Учебное пособие. - М., 2001;
Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник / Под ред. Б.Н.Топорнина. - СПб.
2001
6 отношений в информационной сфере нашел отражение в работах таких специалистов, как И.Л. Бачило, В.Н. Лопатина. А.А. Фатьянова, В.А. Копылова, М.М. Рассолова, А.В. Морозова, М.А. Вуса, А.А. Стрецова и некоторых других.
Настоящее исследование также опирается на труды по административному и
гражданскому праву А.И. Абдуллина, Д.Н. Бахраха, В.А. Белова, Ю.М. Козлова,
Л.О. Красавчиковой, Д.В. Ломакина, М.Н. Малеиной, И.Л. Петрухина, И.А.
Покровского, В.И. Сенчищева, А.П. Сергеева, Ю.А. Тихомирова, М.Ю. Челышева,
Б.Б. Черепахина, С.А. Чернышевой, А.Е. Шерстобитова и других исследователей.
Объектом исследования являются охранительные правоотношения, возникающие в информационной сфере и направленные на обеспечение информационной безопасности современной России.
Предметом исследования - комплекс административно-правовых мер,
направленных на обеспечение информационной безопасности Российской
Федерации, связанных с защитой личности, общества, государства от угроз
Щ информационной безопасности.
Цели и задачи исследования
Целью исследования являются: проведение анализа административно-правовых
методов обеспечения информационной безопасности в Российской Федерации,
выявление проблем несовершенства существующей системы мер
административно-правового обеспечения информационной безопасности России,
выработка на этой основе конкретных предложений и рекомендаций.
_. Указанная цель исследования предопределила необходимость решения
следующих задач:
определить информационную безопасность как предмет административно-правового регулирования;
рассмотреть систему органов управления и обеспечения в сфере информационной безопасности;
рассмотреть административно-правовые формы и методы обеспечения информационной безопасности;
отдельно рассмотреть лицензирование и сертификацию в сфере информационной безопасности как метод обеспечения информационной безопасности;
рассмотреть вопросы доступа к государственной информации как составляющей информационной безопасности Российской Федерации и предложить пути их решения;
исследовать сущность административной ответственности в сфере информационной безопасности, выявить проблемы в этой сфере и предложить средства по ее совершенствованию;
рассмотреть основные тенденции обеспечения информационной безопасности в Дальневосточном федеральном округе;
определить приоритетные направления совершенствования административно-правового обеспечения информационной безопасности в Российской Федерации.
Методология и методика исследования включает анализ правовых актов, действующих в сфере обеспечения информационной безопасности Российской Федерации, научной и специальной литературы по проблемам административного и информационного права и иным отраслям научного знания.
Работа выполнена на основе комплекса таких специальных методов исследования, как формально-юридический, сравнительный, структурно-функциональный. Использовались также и общенаучные исследовательские методы: анализа и синтеза, абстрагирования, логический и другие. Применительно к теме исследования в основу методологического подхода были положены принципы конкретности, объективности, рационалистического подхода к административно-правовой организации обеспечения информационной безопасности в Российской Федерации.
Эмпирическую базу исследования составили статистические данные ФСТЭК России и ФСТЭК по Дальневосточному федеральному округу по лицензированию и сертификации в сфере информационной безопасности.
Научная новизна исследования
До настоящего момента механизм административно-правового обеспечения информационной безопасности пока не стал предметом специального рассмотрения. В современной науке уделялось внимание лишь отдельным аспектам правового обеспечения этих отношений (общие вопросы правовой охраны тайн, исследование коммерческой тайны, налоговой тайны, конституционные основы регулирования отношений в информационной сфере), в последнее время появились работы по информационной безопасности1.
Однако даже при наличии специальных работ по отдельным аспектам правового регулирования отношений в информационной сфере в отечественной науке до сих пор отсутствует развернутая оценка эффективности существующих административно-правовых методов обеспечения информационной безопасности государства.
С учетом этого, с одной стороны предпринята попытка, теоретико-методологического осмысления сущности административно-правового обеспечения информационной безопасности в Российской Федерации, а с другой — предложены приоритетные направления совершенствования административно-правового обеспечения информационной безопасности в Российской Федерации. А именно, предложен ряд изменений в Кодекс Российской Федерации об административных правонарушениях, в Уголовный кодекс РФ, предложен проект модельного закона «О правовых основах использования среды Интернет», разработаны предложения по принятию Федерального закона «О праве граждан на доступ к государственной информации».
В работе также рассмотрен региональный аспект обеспечения информационной безопасности и предложен проект Закона Хабаровского края «Об информационной безопасности в Хабаровском крае».
1 например: Фатьянов А.А. Тайна и право: Монография. - М., 1999; Коломиец А.В. Коммерческая тайна в гражданском праве Российской Федерации: Автореф. дис... канд. юрид. наук. - М., 1999; Костенко М.Ю. Правовые проблемы налоговой тайны: Автореф. дис... канд. юрид. наук. - М., 2002; Хижняк B.C. Конституционное право человека и гражданина на информацию в Российской Федерации: Дис... канд. юрид. наук: 12.00.02. - Саратов, 1998; Михайлов А.Г. Конституционно-правовое регулирование информационной сферы: Автореф. дис... канд. юрид. наук.-СПб., 2001; а также ряд других работ.
Положения, выносимые на защиту
Проведенное исследование поставленной проблемы позволило вынести на защиту следующие основные выводы и положения, отражающие научную новизну диссертационного исследования:
1. Охранительные правоотношения в сфере обеспечения информационной
безопасности представляют собой форму конкретизации свойств и требований
правовых предписаний, регламентирующих процессы получения, распространения
информации, и владения ею. Особенность охранительных правовых отношений в
сфере информационной безопасности проявляется в том, что информационные
отношения как объект правового воздействия имеют свои характерные свойства,
отличные от правовых отношений, складывающихся по поводу материальной и
интеллектуальной собственности. Их состав определяется в зависимости от
предмета охраны: содержания информации, статуса информации, формы ее
представления.
2. Предметная направленность деятельности по обеспечению информационной
безопасности определяется совокупностью общественных отношений, объектами
которых являются информация и информационная инфраструктура, сложившихся в
различных сферах жизнедеятельности общества и государственного управления и
проявление угроз которым способно нанести вред национальным интересам.
3. Элементами системы обеспечения информационной безопасности являются:
система государственных органов управления и обеспечения в сфере информационной безопасности, с учетом разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
деятельность данных органов по реализации и защите интересов личности, общества и государства в информационной сфере;
защита регионального информационного пространства от информационных угроз;
принятие нормативных актов, регламентирующих приобретение и
использование программно-технических средств, формирование и использование информационных ресурсов, использование мер и средств защиты информации при решении задач государственного управления.
4. При этом методами административно-правового обеспечения
информационной безопасности являются способы, с помощью которых
осуществляется воздействие на правоотношения в сфере противодействия угрозам
безопасности объектам национальных интересов и информационной сфере.
5. Административно-правовой механизм обеспечения информационной
безопасности включает в себя систему органов управления в сфере
информационной безопасности, формы и методы административно-правового
регулирования информационной безопасности.
6. В настоящее время нельзя утверждать, что правовая база доступа граждан к
информации о деятельности органов власти в нашей стране отсутствует. Однако
несистематизированный характер законодательства о доступе к государственной
информации не дает возможности в полной мере рассматривать его как
достаточный инструмент в реализации субъективного права. Необходима
разработка нового проекта Федерального закона «Об обеспечении доступа к
информации о деятельности государственных органов и органов местного
самоуправления», в основу которого должны быть положены следующие базовые
идеи: максимальная открытость информации, обязательность опубликования
информации, правомерность ограничений доступа к информации, ответственность
за непредоставление информации - необходимость установления санкций в
отношении виновных должностных лиц, которые препятствуют законному
получению гражданами информации, установление обоснованной стоимости
получения информации.
7. Проведенный анализ Федерального закона «О государственной тайне»
позволяет выявить ряд недостатков, среди которых некорректно сформулированная
ч.1 ст.283 УК РФ, в соответствии с которой к ответственности за разглашение
сведений, составляющих государственную тайну, привлекаются лица, "которым
эти сведения стали известны по работе", что включает в себя неограниченную
11 группу субъектов. В связи с этим представляется необходимым внести в диспозицию ч.1 ст.283 УК РФ изменения, изложив ее в следующей редакции: «1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена в установленном законом порядке, или лицом получившим доступ к такой информации в результате передачи ее ему без законных оснований лицом, которому она была доверена в установленном законом порядке - ....».
8. Необходимо проработанное правовое регулирование правоотношений в сети
Интернет, которое на законодательном уровне в настоящее время практически не
регулируется. Проект Закона «О правовых основах использования сети Интернет»,
предложенный в данной работе, является комплексным и включает положения,
устанавливающие фундаментальные принципы регулирования "сетевых"
общественных отношений с учетом их специфики.
9. Перспективными направлениями развития административного законо
дательства в сфере обеспечения информационной безопасности и защиты
информации на федеральном уровне являются:
- внесение в КоАП РФ дополнительных составов административных
правонарушений в сфере информации с целью всестороннего обеспечения
информационной безопасности и защиты информации;
Статья 13.25. Нарушение правил доступа граждан и организаций к информации о деятельности органов государственной власти и органов местного самоуправления.
Статья 13.26. Нарушение порядка размещения информации о деятельности государственных органов и органов местного самоуправления, обязательной для размещения в информационных системах общего пользования.
Статья 13.27. Незаконное или необоснованное отнесение (неотнесение) сведений о деятельности государственных органов и органов местного самоуправления к информации с ограниченным доступом;
- обеспечение профилактики административных правонарушений в сфере
информации.
10. Под информационной безопасностью Дальневосточного федерального
округа (далее ДФО) понимается защищенность российских национальных интересов в информационной сфере ДФО, обеспечиваемая на основе единства системы государственной власти Российской Федерации, а также разграничения предметов ведения и полномочий между органами государственной власти Российской Федерации и органами государственной власти субъектов Российской Федерации.
Национальные интересы в информационной сфере ДФО образуются сбалансированной совокупностью интересов личности, общества и государства, включая их интересы в сохранении национальной идентичности.
Информационная сфера ДФО представляет собой часть информационной сферы Российской Федерации, в управлении которой ДФО обладает всей полнотой государственной власти. ДФО является одним из наиболее проблемных федеральных округов в сфере информационной безопасности, более всего подверженным информационным угрозам, однако правовая база ДФО по обеспечению информационной безопасности находится только в стадии становления и требует значительных вложений и разработок.
Вследствие особой специфики Дальневосточного федерального округа, с целью определения научного, информационно-технического, правового, экономического и организационного механизмов реализации единой политики по формированию и развитию системы защиты информации в Дальневосточном федеральном округе, необходимо принять Закон «Об информационной безопасности Хабаровского края», который представит собой систему взглядов на проблему защиты информации, отнесенной к государственной и конфиденциальной тайне, на цели и задачи, основные принципы организации и осуществления защиты информации, на формирование и развитие системы защиты информации в Дальневосточном федеральном округе Российской Федерации.
Теоретическая значимость исследования состоит в том, что на основе анализа информационных, административно-правовых, организационно-технических и иных элементов системы мер обеспечения информационной безопасности и защиты информации в Российской Федерации формируются
выводы и положения, имеющие важное значение для науки административного и информационного права.
Практическая значимость заключается в том, что полученные результаты исследования, в частности, дают возможность укрепить теоретическую основу для совершенствования законодательства в области информационной безопасности и устранения его недостатков. Разработанные законопроекты, предлагаемые поправки в действующее законодательство и рекомендации по принятию необходимых нормативных актов отличаются новизной и актуальностью в рассматриваемой сфере.
Структура работы
Структура диссертационной работы обусловлена целью и задачами исследования и включает в себя введение; три главы, подразделяемые на параграфы; заключение; а также список использованных нормативно-правовых источников и литературы. Первая глава включает в себя два параграфа. В одном 12. в другом 17 страниц. Вторая глава включает три параграфа: первый - 12, второй -15, третий - 24 страницы. Третья глава состоит из трех параграфов: первый - 34, второй - 21, третий - 12 страниц.
Информационная безопасность как предмет административно-правового регулирования
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Впервые термин «информационная безопасность» был обозначен государственными органами власти и управления в 1990 г., когда решением Президиума Верховного Совета СССР была организована рабочая комиссия по совершенствованию системы национальной безопасности (руководил академик Ю.А. Рыжов). Был подготовлен и принят Закон РФ «О безопасности»1, создан Совет безопасности и целый ряд ситуационных центров, призванных стать интеллектуальной и организационной основой для подготовки решений. В настоящее время созданы соответствующие структуры в Правительстве РФ, в Администрации Президента РФ, в Совете безопасности РФ, которые занимаются напрямую этими вопросами.
В науке также имеется несколько подходов к определению информационной безопасности.
Одни, исходя из того, что ранее обеспечение информационной безопасности сводилось лишь к защите информации (да и то далеко не всей, а лишь государственной и служебной тайны), ошибочно, скорее по инерции, отождествляют два разных понятия - «защита информации» и «информационная безопасность»: «информационная безопасность (защита информации)», хотя это сегодня совсем не одно и то же. Так, например, в рамках одной работы1 было заявлено, что «одним из приоритетных направлений политики национальной безопасности является защита информации», в то же время «приоритетными объектами правовой защиты в области информационной безопасности выступают права личности и интересы общества в информационной сфере, собственно информация и информационные системы». В данном случае, наряду с допущенной здесь небрежностью применения понятия «защита информации», из объектов защиты информационной безопасности исключены интересы государства, что не соответствует предмету национальной безопасности, где информационная безопасность является составной частью.
Другие, говоря об информационной безопасности, нередко понимают этот термин узко, как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. По их мнению, то, что в 1970-е гг. называлось компьютерной безопасностью, а в 1980-е - безопасностью данных, сейчас именуется информационной безопасностью. Информационной безопасностью они называют «меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе»2, при этом используется термин «критические данные», под которыми понимают данные, требующие защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. В соответствии с этой логикой целью информационной безопасности является - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность дает гарантию того, что достигаются следующие цели: конфиденциальность критической информации; целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода); доступность информации, когда она нужна; учет всех процессов, связанных с информацией. В обоих указанных случаях в качестве объекта защиты предлагается только информация.
Третьи под информационной безопасностью понимают «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуре»1, выделяя тем самым уже два объекта защиты -информацию и информационную инфраструктуру.
Некоторые ученые считают, что состояние информационной безопасности личности, общества и государства определяется, главным образом, двумя факторами: информационно-психологической удовлетворенностью потребностей граждан и негативными (преднамеренными и случайными) информационно-психологическими и информационно-техническими воздействиями. В связи с этим под информационной безопасностью (в «широком» смысле слова) они понимают защищенность потребностей граждан, отдельных групп и социальных слоев, массовых объединений людей и населения в целом в качественной (ценной) информации, необходимой для их жизнедеятельности (функционирования), образования и развития2, то есть определяют информационную безопасность через потребности, забывая в данном случае интересы государства как самостоятельного объекта защиты.
Система органов управления и обеспечения в сфере информационной безопасности
Субъектами обеспечения информационной безопасности являются органы, организации и лица, уполномоченные законом на осуществление соответствующей деятельности. Всех их можно подразделить на три основные типа, различающиеся интересами в осуществлении этой деятельности: индивиды как личности, общественные организации и органы государственной власти. Так, интересы личности, связанные с распространением своих убеждений, интеллектуальным творчеством, сохранением в неприкосновенности своего внутреннего мира, с самовыражением и самосовершенствованием, общением с другими людьми, с защитой своей свободы от ее ограничения другими людьми, общественными организациями и государством, проявляются в процессе участия личности в соответствующих общественных отношениях. В рамках этих отношений личность отстаивает свои права и свободы, требуя от других лиц выполнения их позитивных обязанностей, обращаясь в необходимых и установленных законом случаях за помощью к государству.
Интересы общества, направленные на использование информации и информационной инфраструктуры для обеспечения устойчивого развития общества, также проявляются через общественные отношения, в которых субъекты осуществляют свою деятельность.
Аналогичным образом проявляются интересы государства, направленные на повышение эффективности использования информационной сферы для выполнения функций управления делами общества, однако в этом случае основными субъектами общественных отношений выступают должностные лица органов государственной власти, государственные служащие1. Через общественные отношения опосредуются также интересы индивида, общества и государства, направленные на сохранение национальной идентичности. В рамках обеспечения информационной безопасности субъекты обеспечения информационной безопасности защищают сложившиеся в информационной сфере общественные отношения от возможности возникновения и реализации угроз, затрудняющих реализацию этих отношений, деформирующих их и, как следствие, затрудняющих развитие нации2.
Особое место среди субъектов обеспечения информационной безопасности занимает государство, поскольку оно обладает уникальными средствами и силами противодействия угрозам. Свою деятельность государство осуществляет совместно с индивидами и обществом, но при этом влияние государства на обеспечение безопасности является определяющим. Это положение закреплено в законодательстве: «Основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной власти» . Государство является определяющим и ведущим субъектом политики. Оно имеет монополию на насилие как средство политического господства и располагает значительным набором средств воздействия на поведение всех членов общества, а также материальными, техническими и кадровыми ресурсами для реализации своей политики.
В деятельности по обеспечению информационной безопасности в той или иной степени участвуют все органы государства, что обусловлено значительным пересечением информационной сферы современного общества с другими сферами общественной жизни. В зависимости от целей и задач, решаемых органами, их компетенция в данной деятельности различна.
Будучи сложным явлением, компетенция состоит из компетенционных и сопутствующих элементов. К собственно компетенционным элементам относятся: - нормативно установленные цели деятельности субъекта; - предметы ведения субъекта как юридически определенные сферы и объекты воздействия; - властные полномочия субъекта как гарантированная законом мера принятия решений и совершения действий1. Сопутствующим элементом является ответственность за неисполнение или ненадлежащее исполнение возложенных прав и обязанностей2.
Установленные цели в данном случае представляют собой способ длительной нормативной ориентации субъектов права и позволяют организовать их устойчивую деятельность по обеспечению информационной безопасности. Эти цели определяют предметную направленность деятельности субъекта и идеальный результат, который он должен достичь. Предметы ведения представляют собой конкретную предметную сферу деятельности субъекта, в рамках которой он может и должен использовать свои властные полномочия для достижения поставленной перед ним цели . Властные полномочия представляют собой совокупность прав и обязанностей субъекта по оказанию необходимого воздействия на общественные отношения, сложившиеся в отнесенной к его предметам ведения сфере деятельности, ненадлежащее исполнение которых может повлечь применение тех или иных санкций .
Административно-правовые формы и методы обеспечения информационной безопасности
Административно-правовыми формами обеспечения информационной безопасности является совокупность действий и правовых актов (постановлений, распоряжений, приказов, инструкций, положений, правил и т.п.), которые служат осуществлению, реализации целей, задач, функций и полномочий, принадлежащих в соответствии с законодательством субъектам информационных правоотношений в сфере информационной безопасности.
Деятельность по обеспечению информационной безопасности проявляется в форме социального регулирования, в том числе правового, а также политической деятельности и организационных мероприятий по противодействию угрозам национальным интересам в информационной сфере.
Формы деятельности по обеспечению информационной безопасности различаются используемыми средствами.
Регулятивная форма деятельности по обеспечению информационной безопасности образуется прежде всего совокупностью норм регулирования поведения индивидов, которые позволяют противодействовать угрозам национальным интересам в информационной сфере, а также мероприятий по выработке и поддержанию этих норм.
Правовое регулирование защищаемых общественных отношений заключается в установлении определенных правовых норм реализации этих отношений и охраны норм от нарушения с использованием государственного принуждения. Правовое регулирование отношений в целях обеспечения информационной безопасности осуществляется в рамках правовой деятельности государства, в структуре которой выделяются законодательная (правотворческая), правоприменительная и судебная деятельность.
Законодательная деятельность заключается в подготовке, принятии и издании законодательными органами и органами исполнительной власти правовых актов, регулирующих отношения в области удовлетворения национальных интересов в информационной сфере, а также создающих условия для предотвращения реализации угроз информационной безопасности или минимизации их воздействия на защищаемые общественные отношения. Эта деятельность направлена на создание правовой основы выполнения государственными органами задач по противодействию угрозам, установление таких правил реализации общественных отношений в рассматриваемой области, при которых ни внешние, ни внутренние угрозы не оказывают на эти отношения существенного негативного воздействия. Совокупность нормативных правовых актов, являющихся источниками права в данной сфере, составляет основу так называемого нормативного правового обеспечения информационной безопасности. Оно призвано реализовать социальное назначение права в достижении целей противодействия угрозам информационной безопасности1.
Правоприменительная деятельность представляет собой основанную на законодательстве оперативную, повседневную реализацию органами исполнительной власти (государственного управления) функций государства в области обеспечения информационной безопасности. Эта деятельность осуществляется в формах:
- подготовки, принятия и исполнения решений органов исполнительной власти по осуществлению конкретных мероприятий по обеспечению информационной безопасности;
- координации деятельности органов в системе исполнительной власти в процессе подготовки и реализации конкретных мероприятий;
- организационных, регистрационных, разрешительных и иных форм осуществления правоприменительной практики в рассматриваемой области;
- консультативной и информационной деятельности органов исполнительной власти, направленной на создание условий для эффективного выполнения возложенных на эти органы задач;
- учетных, аналитических, прогнозных и программных форм работы, являющихся, на наш взгляд, разновидностью информационной деятельности, административных договоров;
- взаимодействия органов исполнительной власти с другими ветвями и институтами государственной власти в целях согласования усилий по противодействию угрозам;
- информационного обеспечения всех субъектов противодействия угрозам информационной безопасности в системе исполнительной власти;
- государственного контроля за законностью деятельности субъектов правового регулирования в рассматриваемой области1.
Примером такой деятельности является, в частности, разработка проекта федеральной программы реализации первоочередных мероприятий, предусмотренных Доктриной информационной безопасности Российской Федерации. Судебная деятельность охватывает реализацию функции государства по обеспечению правосудия в процессе выполнения задач противодействия угрозам информационной безопасности. Эта деятельность является неотъемлемой составляющей обеспечения информационной безопасности, так как позволяет каждому реализовать свое конституционное право на объективное рассмотрение всех обстоятельств, связанных с применением к нему мер государственного принуждения.
Деятельность государства по обеспечению информационной безопасности, осуществляемая в правовой форме, в совокупности с органами государственной власти, осуществляющими эту деятельность, образует правовое обеспечение информационной безопасности. Оно возникает в процессе взаимодействия права как средства регулирования общественных отношений и государства как основного субъекта противодействия угрозам его безопасности. Правовое обеспечение проявляется как воздействие правовых механизмов на общественные отношения в целях осуществления функций государства по противодействию угрозам безопасности.
Тенденции совершенствования законодательства в сфере обеспечения информационной безопасности
Одной из важных проблем укрепления информационной безопасности Российской Федерации является развитие и совершенствование ее правового обеспечения.
Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. №Пр-1895, и конкретизирующие ее Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации, одобренные на заседании Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (Решение №5.4. от 27 ноября 2001 г.) создают концептуальную основу для комплексного и взаимоувязанного развития законодательства в сфере обеспечения информационной безопасности.
Обеспечение национальной безопасности Российской Федерации, безопасности ее национальных интересов в информационной сфере в современных условиях предполагает приоритетное развитие системы правового регулирования отношений в области противодействия угрозам этим интересам и упорядочение соответствующего правотворческого процесса.
Это обусловлено, во-первых, тем, что в условиях построения правового государства и гражданского общества деятельность органов государственной власти, несущих основную ответственность за национальную безопасность, должна регулироваться определенными правовыми нормами, обеспечивающими соблюдение конституционных прав и свобод граждан. Во-вторых, правотворческий процесс является единственным видом деятельности, в котором на основе установленного Конституцией Российской Федерации принципа разделения властей и предметов ведения принимают участие все высшие органы государственной власти как федерального, так и регионального уровней. Правотворчество в данной области направлено на нормативное закрепление целей противодействия угрозам национальной безопасности России, средств и методов их достижения, обеспечение согласованной деятельности органов власти. В-третьих, интеграция Российской Федерации в международное сообщество существенно расширяет возможности укрепления информационной безопасности страны за счет участия в развитии норм международного права, создания международной системы обеспечения безопасности информационной сферы как мира в целом, так и каждого государства в отдельности. Наконец, в-четвертых, реализация гарантий прав и свобод граждан, защиты национальных интересов Российской Федерации предполагает существенное усиление роли государства в регулировании соответствующих общественных отношений, наличие открытой и понятной государственной политики в этой области1.
В связи с этим в последнее время органами государственной власти и специалистами уделяется много внимания обсуждению проблем совершенствования правового обеспечения информационной безопасности России. Данное правовое обеспечение создается совокупностью системы правового регулирования обеспечения информационной безопасности и процесса формирования этой системы.
Концепцией национальной безопасности поставлены важнейшие задачи обеспечения информационной безопасности Российской Федерации, к числу которых отнесены:
- реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
- совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
- противодействие угрозе развязывания противоборства в информационной сфере.
В этой связи за последние несколько лет был рассмотрен ряд законопроектов: Об электронной торговле, Об электронном документе, Об электронной цифровой подписи, О коммерческой тайне, Об общественном телерадиовещании, законопроектов о внесении изменений и дополнений в Федеральный закон "О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации", Закон Российской Федерации "О средствах массовой информации" и т.д. (прил. Д). Однако из всех них был принят только Федеральный закон от 29.07.2004 г. №9-ФЗ «О коммерческой тайне»1.
Не закончена работа по следующим законопроектам: Об информации персонального характера, Об основах государственного регулирования в сфере развития и использования новейших телекоммуникационных технологий в телевизионном и радиовещании, в других электронных средствах массовых коммуникаций, Об электронной торговле, Об электронной медицине, Об электронном документе (по вновь внесенному законопроекту), Об электронной подписи (по вновь внесенному законопроекту), О документировании информации и документообороте и т.д. (прил. Е).
В настоящее время в Государственной Думе рассматривается законопроект от 09.03.2005 г. в новой редакции Федерального закона «Об информации, информатизации и защите информации» (далее - Проект). Проект был подготовлен в связи с необходимостью гармонизации положений действующего Федерального закона «Об информации, информатизации и защите информации» с действующим гражданским и иным законодательством Российской Федерации, а также нормами международного права.
Взрывное развитие информационных технологий за прошедшие 10 лет с момента принятия данного закона породило новые правовые проблемы, спрогнозировать которые при его создании было практически невозможно. Кроме того, при создании закона новизна, сложность и неопределенность сферы общественных отношений, подлежащих его регулированию, привели к ряду неточностей и пробелов правового регулирования, в частности, к более широкому, по сравнению с действующим гражданским законодательством, толкованию права собственности. Последнее проявляется прежде всего в том, что Федеральный закон «Об информации, информатизации и защите информации» содержит категории права собственности на информацию, в т.ч. документированную. Данные категории не скоординированы с конституционными и международно-правовыми нормами о праве свободно искать, получать и распространять информацию. Не согласуются они и с положениями Гражданского кодекса Российской Федерации, устанавливающими, что информация не является имуществом, на которое может быть установлено право собственности. Помимо этих и других неточностей, практика применения закона позволила выявить пробелы правового регулирования и фактически не действующие к настоящему моменту нормы.
