Содержание к диссертации
Введение
Глава 1. Состояние правового регулирования в области обеспечения информационной безопасности 19
1. Международно-правовое регулирование в сфере обеспечения информационной безопасности 19
2. Зарубежный опыт правового регулирования обеспечения информационной безопасности 44
3. Системный анализ правового обеспечения информационной безопасности в Российской Федерации 62
Глава II. Теоретические и методологические основы правового обеспечения информационной безопасности при построении информационного общества в России 95
1. Особенности информационных правоотношений при построении информационного общества 95
2. Понятие информационной безопасности и ее место в системе национальной безопасности 112
3. Правовое регулирование информационной безопасности в системе российского информационного права 124
4. Проблемы методологии правового обеспечения информационной безопасности 140
Глава III. Правовые вопросы развития информационного общества в России 155
1. Понятие информационного общества 155
2. Глобализация и национальная стратегия построения информационного общества в России 176
3. Электронное правительство, государственные услуги в информационном обществе, информационные ресурсы 202
4. Государственная система правовой информации 228
Глава IV. Современные проблемы правового регулирования системы информационной безопасности в Российской Федерации 242
1 . Новые вызовы и угрозы информационной безопасности 242
2. Административная реформа в России и система информационной безопасности 274
3. Обеспечение информационной безопасности критически важных объектов 289
4. Правовое регулирование обеспечения доступа к информации при построении информационного общества 305
Глава V. Основные направления развития правового регулирования в области обеспечения информационной безопасности при построении информационного общества в России 316
1. Информационное обеспечение государственной политики в области обеспечения информационной безопасности 316
2. Меры по реализации концептуальных и доктринальных документов обеспечения информационной безопасности 333
3. Система международной информационной безопасности 342
4. Систематизация законодательства в области обеспечения информационной безопасности 352
Заключение 380
Библиографический список 389
- Международно-правовое регулирование в сфере обеспечения информационной безопасности
- Особенности информационных правоотношений при построении информационного общества
- Понятие информационного общества
- . Новые вызовы и угрозы информационной безопасности
Введение к работе
Актуальность темы диссертационного исследования. Конец XX и начало XXI веков характеризуются новым этапом научно-технической революции, внедрением во все сферы жизни информационно-коммуникационных технологий, создающих необходимый фундамент для перехода к информационному обществу и оказывающих огромное влияние на все аспекты жизни общества, личности и государства. Как отмечается в Декларации принципов построения информационного общества (Декларации тысячелетия)1, такие технологии открывают совершенно новые перспективы для достижения более высоких уровней развития.
Однако возрастающая роль информационной сферы, которая является системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, военной и других составляющих национальной безопасности Российской Федерации. В связи с этим информационная безопасность приобретает все большую значимость в общей системе обеспечения национальной безопасности Российской Федерации в целом.
Как следует из Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом Российской Федерации 7 февраля 2008 г., совершенствование правового обеспечения информационной безопасности является одним из приоритетов при построении глобального информационного общества, провозглашенного в Окинавской хартии глобального информационного общества, подписанной Президентом Российской Федерации 22 июля 2000 г.
Задачи развития правового регулирования в области обеспечения информационной безопасности и направления его развития определены в Концепции национальной безопасности Российской Федерации в редакции, утвержденной Указом Президента Российской Федерации от 10.01.2000 № 24, в Доктрине информационной безопасности Российской Федерации, одобренной Президентом Российской Федерации 9 сентября 2000 г., в Основных направлениях нормативного правового обеспечения информационной безопасности, одобренных
1 См.: Декларация принципов «Построение информационного общества — глобальная задача в новом тысячелетии» от 12.12.2003 //Законодательство и практика масс-медиа. 2004. Вып. I.
на заседании Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности 27 ноября 2001 г.
Исследовательская мотивация автора настоящей работы связана со стремлением не только изучить проблемы правового обеспечения развития информационного общества, пока еще не нашедших оптимального решения и требующих применения современных подходов, но и предложить пути их решения. При этом следует отметить, что теоретические вопросы создания информационного общества и правового обеспечения информационной безопасности исследованы недостаточно. Определение направлений правового обеспечения информационной безопасности требует системного подхода и правовых оценок с учетом проработки на основе анализа особенностей информационных отношений, связанных с обеспечением информационной безопасности, влиянием на них процессов глобализации. Многогранность информационных отношений и необходимость их урегулирования требуют разработки кодифицированного законодательного акта, а также проекта основ обеспечения информационной безопасности.
Российская Федерация, подписав Окинавскую хартию глобального
информационного общества, активно участвует в процессе его формирования не
только на национальном уровне, но и в рамках международных процессов, начало
которым положила Всемирная встреча на высшем уровне по вопросам
информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе.
Основными принципами построения информационного общества, являющимися
определяющим вектором в этой деятельности, неслучайно определены укрепление
доверия и безопасности при использовании информационно-
телекоммуникационных технологий и верховенство права.
Знаковыми с этой точки зрения являются слова Председателя Конституционного Суда Российской Федерации В.Д. Зорькина о том, что «мир стал не только не безопаснее, но наоборот, он окутан новыми вызовами и угрозами» .
2 Зорькин В.Д. Интеграция европейского конституционного пространства: вызовы и ответы // Журнал рос. права. 2006. № 12. С. 14.
Актуальность совершенствования правового регулирования в сфере противодействия новым вызовам и угрозам национальной безопасности, их особенности, а также важная составляющая безопасности в современном мире -информационная безопасность и проблемы борьбы с кибертерроризмом отмечены директором Федеральной службы безопасности Российской Федерации, председателем национального антитеррористического комитета Н.П. Патрушевым3.
В последние годы процесс по разработке национальной стратегии, необходимой для реализации указанных задач, значительно активизировался. Это в первую очередь одобрение Советом Безопасности Российской Федерации Стратегии развития информационного общества в Российской Федерации, являющейся политическим документом. 16 августа 2007 г. Правительством Российской Федерации одобрена Концепция «электронного правительства», а в 2006 г. приняты федеральные законы от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», четвертая часть ГК РФ от 18.12.2006 № 230-ФЗ и ряд других законодательных и подзаконных нормативных правовых актов.
Широкий спектр проблем обеспечения информационной безопасности личности, общества и государства, развития культуры кибербезопасности, обеспечения неприкосновенности частной жизни и защиты прав на доступ к информации, защиты информационных систем, ресурсов и сетей, расширения применения информационных технологий в государственном управлении и при оказании государственных услуг, а также другие проблемы информационной безопасности нуждаются в системном правовом регулировании на основе тщательного анализа международных правовых норм, зарубежного законодательства, действующего законодательства Российской Федерации и правоприменительной практики.
3 См.: Патрушев Н.П. Особенности современных вызовов и угроз национальной безопасности России // Журнал рос. права. 2007. № 7 (127). С. 3-12.
Правовые подходы к определению информационного общества пока ограничивались перечислением его признаков, задач, однако не было дано его юридическое понятие, вытекающее из теории права и информационного права.
Теоретическим и методологическим исследованиям в области правового регулирования информационной безопасности посвящены научные труды, включая и диссертационные исследования, В.Н. Лопатина, П.У. Кузнецова, А.А. Стрельцова.
Однако в наше время изменения в этой сфере происходят стремительно и требуют неослабевающего, постоянного внимания к указанным выше вопросам, определения новых приоритетов и задач и являются катализатором для продолжения исследований в этой области. В процессе становления информационного общества в условиях глобализации, новых вызовов и угроз нарушению устойчивого функционирования информационной инфраструктуры нуждаются в уточнении направления развития национального законодательства, происходят изменения и на международной арене, требующие адекватного правового регулирования. Это особенно очевидно на примере развития Интернета и использования его все чаще в противоправных целях.
В то же время следует отметить положительный опыт международного сотрудничества в рамках ЕврАзЭСа, например при проведении Инфофорума в 2006 г., посвященного международным аспектам информационной безопасности, в Резолюции которого определена роль обеспечения информационной безопасности как ключевого элемента национальной безопасности при становлении глобального информационного общества. Транснациональность угроз и уровень ущерба при их реализации заставляют ставить проблему обеспечения информационной безопасности как глобальную, требующую усилий всего мирового сообщества.
Продвижение инициатив в области международной информационной безопасности имеет позитивный характер и в рамках Шанхайской организации сотрудничества (далее - ШОС). Об этом свидетельствуют Заявление глав государств-членов ШОС по международной информационной безопасности от 15 июня 2006 г. и подписанный 16 августа 2007 г. План действий государств-членов
ШОС по обеспечению международной информационной безопасности. Проблемы правового регулирования в этой области вызывают озабоченность у всех государств-участников этой организации в связи с глобализацией вызовов и угроз. Вопросы установления ответственности за содержание интернет-сайтов и интернационализации управления Интернетом также носят международный характер, нуждаются в дополнительном изучении для выработки взаимосогласованных предложений и их реализации.
В Российской Федерации созданы необходимые условия для интенсификации развития информационного общества и, в частности, для перехода к системе электронного обеспечения правосудия.
В рамках административной реформы, проводимой в России, формирование правовой основы единого информационно-телекоммуникационного пространства России должно способствовать гармоничному развитию информационных ресурсов, информационных услуг и средств информационного производства.
Целью диссертационного исследования является научное осмысление фундаментальных теоретических вопросов, касающихся определения юридического понятия информационного общества, особенностей информационных правоотношений в области обеспечения информационной безопасности при построении информационного общества в период глобализации. - Решение актуальных теоретических и методологических вопросов правового обеспечения информационной безопасности необходимо для разработки концептуальных положений правовых основ развития информационного общества в России и конкретных предложений по совершенствованию законодательства Российской Федерации.
Для достижения указанной цели в диссертации решены следующие задачи:
- обоснованы теоретические и методологические вопросы правового обеспечения информационной безопасности при построении информационного общества в России;
на основе теории права, информационного права и специальной научной литературы разработано юридическое понятие информационного общества в условиях глобализации;
определены место и роль правового обеспечения информационной безопасности при построении информационного общества в России;
проведен сравнительно-правовой анализ законодательства Российской Федерации, международных и зарубежных правовых актов в области правового обеспечения информационной безопасности при построении информационного общества;
рассмотрены вопросы формирования государственной политики и определения основных направлений совершенствования законодательства в рассматриваемой области, в том числе в сфере Интернета, направленных на реализацию Стратегии развития информационного общества в Российской Федерации;
проанализированы новые вызовы и угрозы информационной безопасности в условиях глобализации и построения информационного общества в России;
исследованы проблемы систематизации законодательства в данной области, юридической техники, унификации терминологии и выработаны предложения по дальнейшему совершенствованию классификатора правовых актов;
обоснована роль Минюста России в создании государственной системы правовой информации.
Объектом исследования являются место и роль, а также состояние правового обеспечения информационной безопасности при построении информационного общества в России.
Предметом исследования выступает круг вопросов, касающихся общественных отношений по правовому обеспечению информационной безопасности при построении информационного общества в России.
Степень научной разработанности темы исследования. Теоретической основой диссертации являлись научные труды А.Б. Агапова, С.С. Алексеева, Ю.М. Батурина, И.Л. Бачило, И.Ю. Богдановской, А.Б. Венгерова, О.А. Гаврилова, В.П.
Казимирчука, И.Б. Кардашовой, Д.А. Керимова, В.А. Копьшова, В.Н. Кудрявцева, Ю.В. Кудрявцева, П.У. Кузнецова, В.Н. Лопатина, Г.В. Мальцева, А.В. Морозова, С.С. Москвина, В.Б. Наумова, B.C. Нерсесянца, Ю.А. Нисневича, А.С. Пиголкина, СВ. Полениной, Ю.Г. Просвирнина, М.М. Рассолова, А.А. Стрельцова, Н.И. Соловяненко, В.М. Сырых, Л.К. Терещенко, Ю.А. Тихомирова, А.А. Фатьянова, Л.В. Филатовой, P.O. Халфиной и других ученых.
Важное значение для разработки юридического понятия информационного общества, определения степени влияния глобализации на его развитие имеют работы как зарубежных авторов теории информации, глобализации (К. Шеннона, Э. Тоффлера, П. Дракера, М. Кастельса, Д. Сайчела, Т. Форестера), так и отечественных исследователей в этой области (Е.К. Волчинской, Н.Н. Моисеева, А.И. Ракитова, А.И. Смирнова, Д.С. Черешкина, Г.Л. Смоляна, Б.В. Кристального, И.Н. Курносова и др.).
Однако вопросы правового обеспечения информационной безопасности при построении информационного общества в России в условиях глобализации и появления новых вызовов и угроз исследованы недостаточно.
В современном обществе вопросам обеспечения информационной безопасности уделяется повышенное внимание, что подтверждается Стратегией развития информационного общества в Российской Федерации, принятием целого ряда международно-правовых документов, среди которых Окинавская хартия глобального информационного общества, Декларация принципов информационного общества, итоговые документы Всемирной встречи на высшем уровне по вопросам информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе, а также Доктрина информационной безопасности Российской Федерации, Федеральная целевая программа «Электронная Россия (2002-2010 годы)» и ряд других.
Методологическую основу исследования составляют следующие общенаучные методы: диалектический и дедуктивный методы, системный подход и анализ, методы гносеологии, формальной логики, политологии, социологии, юриспруденции, социального управления. Кроме того, в работе применялись и специальные методы исследования правовых явлений: сравнительно-правовой
анализ, методы сравнительного правоведения, экспертных оценок, конкретно-социологический и формально-юридический методы.
Обоснованность и достоверность результатов исследования базируются на использовании научной логики, широком применении конкретных методов исследования, обширной информационной базе исследования, включающей научную литературу и правовые акты, что позволило диссертанту изучить рассматриваемые вопросы во взаимосвязи, целостности, всесторонне и объективно.
Правовая база исследования основывается на принципах и теоретических положениях теории права и государства, информационного, конституционного, гражданского, уголовного, уголовно-процессуального и административного права. При подготовке диссертации использовались положения Конституции Российской Федерации, федеральных конституционных законов, федеральных законов, указов Президента Российской Федерации, постановлений Правительства Российской Федерации, нормативных правовых актов субъектов Российской Федерации, международных правовых актов и зарубежного законодательства.
Эмпирическую основу исследования составили материалы Межведомственной комиссии по информационной безопасности Совета Безопасности Российской Федерации, Экспертного совета по информационной безопасности Комитета по безопасности Государственной Думы Российской Федерации, парламентских слушаний, Группы экспертов по международной информационной безопасности ШОС. В исследовании также использованы материалы, подготовленные в результате нормотворческой деятельности автора, включая участие в юридической экспертизе проектов нормативных правовых актов, касающихся информационной сферы. Исследование также основывалось на аналитических материалах Института законодательства и сравнительного правоведения при Правительстве Российской Федерации, Совета Федерации и федеральных органов исполнительной власти по вопросам законопроектной деятельности.
Научная новизна исследования заключается в том, что в диссертации впервые обоснованы новые подходы и направления развития правового обеспечения информационной безопасности, связанные с реализацией Стратегии развития
информационного общества в Российской Федерации, с процессами глобализации и особенностями новых вызовов и угроз, а также с необходимостью разработки концепции правовых основ построения информационного общества.
С позиции теории права и информационного права на основе системного анализа информационного законодательства и законодательства в области обеспечения информационной безопасности, социальных, политических процессов, исследования системно-коммуникационных связей, системно-структурных и системно-функциональных аспектов законодательства в области обеспечения информационной безопасности в Российской Федерации разработано юридическое понятие информационного общества, выявлены особенности информационных правоотношений при построении информационного общества. С современных теоретико-методологических позиций исследована система обеспечения информационной безопасности, включая вопросы законодательного закрепления полномочий Совета Безопасности Российской Федерации в области обеспечения информационной безопасности и разработки Основ законодательства Российской Федерации об информационной безопасности.
Предложен новый правовой механизм государственного учета и регистрации информационных систем и ресурсов для обеспечения задач по предоставлению государственных информационных услуг в рамках систем межведомственного взаимодействия органов государственной власти.
Положения, выносимые на защиту. Проблемы правового обеспечения информационной безопасности при построении информационного общества в России, совершенствования и систематизации информационного законодательства связаны с системным анализом вопросов соотношения информационного законодательства и законодательства в области обеспечения информационной безопасности. Это требует целостного понимания указанной проблемы, в связи с чем в работе сформулирован и представлен на защиту ряд самостоятельных выводов, положений и рекомендаций:
1. Положение, содержащее юридическое понятие информационного общества: информационное общество - сложное социальное образование индивидов, юридических лиц, государства и его органов, органов местного самоуправления,
общественных объединений и политических партий, объединенных в условиях защищенности их сбалансированных интересов в едином информационно-правовом пространстве совокупностью многочисленных и многообразных общественных отношений, возникающих в связи с созданием, использованием, сбором, обработкой и хранением информации с применением информационно-коммуникационных технологий во всех сферах жизнедеятельности, направленных на обеспечение каждому универсального доступа к любой общедоступной информации на основе верховенства права.
Одним из основных способов согласования интересов субъектов информационного общества является нормативное правовое регулирование. Общество, государство, отдельные социальные слои и группы информационного общества должны разработать правила, как следует поступать его субъектам, чтобы добиться поставленных целей, обеспечить реализацию интересов личности, не нарушив прав и законных интересов других субъектов информационных правоотношений и информационного общества в целом.
Вывод, обосновывающий новые подходы в соответствии с современными теоретико-методологическими позициями автора, о месте и роли информационного права в системе российского права. Автором доказывается положение о самостоятельности отрасли информационного права и отрасли информационного законодательства. Законодательство в области обеспечения информационной безопасности выделяется в качестве подотрасли информационного законодательства с учетом определения самостоятельности предмета и комплексности применяемых методов правового регулирования.
Вывод, полученный в результате исследования теоретических и методологических проблем правового обеспечения информационной безопасности, об особенностях информационных правоотношений при построении информационного общества, определяемых комплексным характером информационно-правовой деятельности, а также функцией государства по обеспечению информационной безопасности и требующих применения как частных, так и публичных методов правового регулирования в информационной сфере.
Предложение о необходимости разработки сводного кодифицированного законодательного акта как высшей формы систематизации законодательства, регулирующего общественные отношения в информационной сфере. Это особенно важно в целях совершенствования правового обеспечения информационной безопасности при построении информационного общества. В связи с этим автором приводится разработанная концепция и структура Информационного кодекса Российской Федерации.
Положение о том, что на основе Стратегии развития информационного общества в Российской Федерации при правовом обеспечении информационной безопасности наряду с такими основными принципами, как демократизм, законность, научность, а также с учетом принципов правового регулирования в сфере защиты информации, определенных законодательством Российской Федерации, необходимо законодательно закрепить принципы обеспечения единства информационного пространства, сбалансированности интересов личности, общества и государства и их взаимной ответственности.
6. Вывод о необходимости дальнейшей имплементации положений
международных правовых актов и гармонизации законодательства государств,
входящих в такие региональные сообщества, как СНГ, ЕврАзЭС, Союзное
государство России и Беларуси, ШОС и др., в области обеспечения международной
информационной безопасности в связи с возрастанием новых вызовов и угроз в
информационной сфере, а также влияния глобализации на определение
национальной стратегии развития информационного общества.
7. Предложения, направленные на интернационализацию управления
Интернетом на основе объединения усилий государства, бизнеса и гражданского
общества, а также унификации терминологии и понятийного аппарата, разработки
глоссария по международной информационной безопасности. Глобальные
информационные процессы нуждаются в правовом регулировании, и принципиальное
значение в данной сфере имеет международное информационное право, объектом
регулирования которого являются международные информационные отношения.
Автор настоящего исследования доказывает целесообразность создания
международного органа (организации) при ООН в целях правового урегулирования вопросов управления Интернетом, имеющим международный, транснациональный характер.
8. Положение о необходимости разработки концепции правовых основ
информационного общества Российской Федерации, включая вопросы партнерства
государства, бизнеса и гражданского общества в рассматриваемой сфере, в целях
реализации Стратегии развития информационного общества в Российской
Федерации.
В соответствии с концепцией административной реформы, проводимой в России, в целях повышения эффективности государственного управления и оказания государственных услуг, включая обеспечение доступа к правовой информации, разработаны предложения о создании государственной системы правовой информации. Обосновывается целесообразность создания национального центра правовой информации на базе Научного центра правовой информации при Минюсте России (далее - НЦГЖ) и возложения функций по ведению национального регистра нормативных правовых актов в Российской Федерации на Минюст России. Положения о создании указанного регистра предлагается учесть при разработке проектов федеральных законов «О правовой информации» и «О нормативных правовых актах».
9. Конкретные предложения в план мероприятий по реализации Стратегиии
развития информационного общества в Российской Федерации о первоочередных
мерах по совершенствованию нормативного правового обеспечения информационной
безопасности. Эти меры выражаются, в частности, в необходимости принятия
федеральных законов об информации ограниченного доступа (информации
конфиденциального характера), об информационном взаимодействии органов
государственной власти.
10. Положение о том, что необходимо законодательно закрепить полномочия
Совета Безопасности Российской Федерации по выработке государственной
политики в области обеспечения информационной безопасности в соответствующем
федеральном законе о Совете Безопасности Российской Федерации, разработка
которого предусмотрена ст. 83 Конституции Российской Федерации.
Вывод о необходимости разработки Основ законодательства Российской Федерации об информационной безопасности с учетом современных тенденций в развитии правового регулирования в области обеспечения информационной безопасности, комплексного характера информационного законодательства в целом, массива не всегда согласованных правовых актов, касающихся информационной сферы, а также имплементации международных правовых норм. Как показывает анализ законодательства субъектов Российской Федерации, принятие такого нормативного правового акта необходимо для развития и совершенствования правового обеспечения информационной безопасности, осуществляемого органами государственной власти субъектов Российской Федерации.
Предложения по созданию правовых механизмов государственного учета и регистрации информационных систем и ресурсов для системы навигации на основе мониторинга государственных (федеральных и региональных), а также муниципальных и иных информационных систем и ресурсов, их учета и интеграции. Это имеет важное значение при построении информационного общества в России для обеспечения предоставления государственных информационных услуг в рамках систем межведомственного взаимодействия органов государственной власти и создания соответствующего федерального центра управления.
Теоретическая и практическая значимость исследования. Теоретическая значимость работы состоит в развитии теории информационного права, углублении теоретической базы обеспечения информационной безопасности, систематизации научных знаний об информационном обществе в период глобализации, связанных с новыми вызовами и угрозами, научном осмыслении сущности, содержания и особенностей юридического понятия информационного общества. Диссертационное исследование вносит самостоятельный вклад в развитие информационного права и направлено на обоснование ряда предложений, касающихся правового обеспечения информационной безопасности в период построения информационного общества.
Результаты диссертационного исследования использовались при работе автора над проектами федеральных законов «Об информации, информационных технологиях и о защите информации», «О персональных данных», «О внесении
изменений и дополнений в Федеральный закон "Об обязательном экземпляре документов», «Об информационно-психологической безопасности»; проектами Концепции Единого общеевропейского регистра нормативных актов, внесенной в Совет Европы по инициативе Минюста России; Концепции Единого реестра правовых документов Содружества Независимых Государств и Положения об указанном реестре, Концепции и Положения об информационно-правовом фонде гармонизированных правовых актов Союзного государства; проектами ряда указов
Федерации; проекта Информационного кодекса Российской Федерации; проектов нормативных правовых актов Минюста России, включая Концепцию информатизации Министерства юстиции Российской Федерации; а также при
Финляндии, Швеции и др. - более 20) и всероссийских конференциях, форумах и семинарах по проблемам информационной безопасности, доступа к информационным ресурсам (общим количеством более 40), были опубликованы в сборниках материалов ряда научно-практических всероссийских и международных конференций и семинаров.
Материалы исследований и выводы использовались при обсуждении правовых вопросов обеспечения информационной безопасности на парламентских слушаниях Государственной Думы Российской Федерации и Совета Федерации, заседаниях Экспертного совета Комитета по безопасности Государственной Думы Российской Федерации (членом которого автор является около десяти лет), секции «Информационные ресурсы и услуги» Научно-технического совета Минсвязи России, в работе автора более чем в 20 межведомственных рабочих группах в Государственной Думе, аппаратах Правительства Российской Федерации и Совета Безопасности Российской Федерации, федеральных органов исполнительной власти.
Результаты исследования внедрены также в учебный процесс Российской правовой академии Минюста России.
Международно-правовое регулирование в сфере обеспечения информационной безопасности
Исследование правового обеспечения информационной безопасности при построении информационного общества в России связано с необходимостью проанализировать международные правовые акты и зарубежный опыт правового регулирования в рассматриваемой сфере.
Одной из первоочередных задач, стоящих перед мировым сообществом в XXI веке, является построение информационного общества. Значительную роль в объединении мирового сообщества вокруг формирования информационного общества занимают вопросы правового обеспечения информационной безопасности. Важным фактором координации усилий государств является согласованное и комплексное развитие правового регулирования данной сферы общественных отношений.
В настоящее время идут активные процессы формирования международного опыта в сфере обеспечения информационной безопасности в рамках деятельности таких международных организаций, как ООН, Совета Европы, Европейского Союза, ШОС, ЕврАзЭС, СНГ, и других.
Создание информационного общества стало рассматриваться как первостепенная задача Совета Европы с конца 1993 года, когда была выпущена Белая книга «Экономический рост, конкуренция, занятость - задачи и пути их решения на пороге XXI века».4 В июне 1994 года Советом Европы был принят план действий «Путь Европы в информационное общество», предусматривающий ряд механизмов, позволяющих создать условия для свободного доступа к информации и одновременно оберегающих личность и общество.
Основные принципы законодательного регулирования общественных отношений в сфере международной информационной безопасности сформулированы в основополагающих международных документах и, как показывает их анализ, являются общепризнанными и приоритетными в развитии информационного законодательства и для России.
Важнейшим шагом для развития законодательства как в информационной сфере в целом, так и в области обеспечения информационной безопасности, было принятие и провозглашение 10 декабря 1948 г. Генеральной ассамблеей ООН Всеобщей декларации прав человека5, в статьях 12, 19, 26 которой установлено право каждого человека на свободу убеждений, мысли, совести, религии, право на образование, а также право на свободное выражение этих убеждений и право искать, получать и распространять информацию и идеи любыми средствами, независимо от государственных границ. Положения, закрепляющие информационные права и свободы, были развиты в Конвенции Совета Европы о защите прав человека и основных свобод 1950 года6 и Международном пакте о гражданских и политических правах 1966 года7.
В указанных актах установлено, что свобода получения и распространения информации реализуется без какого-либо вмешательства со стороны государственных органов, независимо от государственных границ и распространяется на всякого рода информацию (статья 10 Конвенции, статья 19 Международного пакта).
Таким образом, право на свободу информации в том виде, в котором оно закреплено в международных документах по правам человека, является не новым субъективным правом человека в области информации, а проявлением традиционных свобод мысли и слова. По существу влияние представлений о свободе информации как воплощении информационных правомочий граждан сказалось на становлении принципа свободы информации.
Основные принципы установления пределов вмешательства в частную жизнь со стороны государства, организаций, юридических и физических лиц, также установлены Всеобщей декларацией прав человека, Конвенциями ООН и Совета Европы.
Особенно важным представляется применение в законодательстве Российской Федерации общих принципов, закрепленных в Резолюции 2450 (XXIII) от 12.12.1968 г. Генеральной Ассамблеи ООН: принцип свободы обмена информацией; принципы и процедуры информирования общественности о деятельности государственных структур, а также принцип контроля государств над коммуникационной деятельностью, осуществляемой под их юрисдикцией, регламентация порядка деятельности и осуществление контроля за телекоммуникациями, включая комплексную разработку государственной политики в этой сфере. Для развития российского информационного законодательства важно изучение международного опыта регулирования общественных отношений, связанных с обеспечением информационной безопасности.
В рамках ООН идет активный переговорный процесс по правовому режиму информационной безопасности, инициированный Россией. Начиная с 1998 г. проблемы информационной безопасности обсуждались на всех сессиях Генеральной Ассамблеи ООН, в частности вопросы формирования понятийного аппарата в данной сфере общественных отношений, а также разработки международно-правового режима информационной безопасности. В этом русле МИДом России по согласованию с заинтересованными государственными органами был подготовлен и направлен в Секретариат ООН документ «Принципы, касающиеся международной информационной безопасности». Документ содержит определения таких базовых понятий в сфере международной информационной безопасности, как международная информационная безопасность, угроза информационной безопасности, информационное оружие, и других.
Особенности информационных правоотношений при построении информационного общества
Информационное общество в своей основе формирует особого рода информационные отношения, которые представляют интерес для исследований. В условиях развития информационного общества в Российской Федерации информационные правоотношения определяются объективными экономическими отношениями, основанными на многообразии форм собственности, в том числе и на информационные технологии, и представляют собой общественные отношения свободных граждан, средств массовой информации, предприятий, фирм, иных субъектов права; они являются средством решения задач в области формирования единого информационно-правового пространства страны, защиты конституционных прав на информацию, информационного обмена, обеспечения информационной безопасности и многих других.
Определяя правоотношения как возникающие на основе норм права общественные связи, участники которых приобретают субъективные права и обязанности, обеспеченные государством, автор рассматривает информационные правоотношения как однородную группу общественных отношений в информационной сфере. Определение информационной сферы как сферы деятельности, связанной с созданием, распространением, преобразованием и потреблением информации, содержалось в статье 2 Федерального закона от 4 июля 1996 г. № 85-ФЗ «Об участии в международном информационном обмене» , который в 2006 г. был признан утратившим силу.
Информационная сфера в последнее время рассматривается как среда, в которой создается, хранится, обрабатывается и распространяется информация и осуществляются все формы информационного взаимодействия в обществе, обеспечивающие его существование и функционирование как единого социального организма . Такое определение информационной сферы (среды) подчеркивает глобальный, всеобъемлющий характер общественных отношений и предмета правового регулирования в указанной сфере. На основе изложенного, однако, нельзя делать вывод, что информационное право, предметом которого являются информационные правоотношения, является «суперотраслью» российского права.
Каждая отрасль права является необходимым компонентом правовой системы. По своей роли в регулировании общественных отношений, по своему социальному значению каждая из них занимает свое место в указанной системе. Вопросам соотношения отраслей права и их генетическим, а также функциональным связям посвящено множество монографических исследовании . В последние годы критерии выделения отрасли права и её места в системе права не получили достаточного теоретического обоснования.
Информационное право является комплексной отраслью права. И это объективный факт действительности.100 Рассматривая информационные правоотношения как предмет правового регулирования информационного права, можно сделать вывод, что большая часть общественных отношений в информационной сфере, являющаяся предметом информационного права, не совпадает с предметом какой-либо другой отрасли права.
Системообразующий фактор, концентрирующийся главным образом в предмете правового регулирования, в информационном праве заключается (отражается) в особенностях общественных отношений в информационной сфере (своеобразие условий сбора, обработки, хранения, распространения, использования, гражданско-правового оборота информации и связанных с ними процессов информатизации). Наличие «нерастворимого остатка»101 нормативного материала, составляющего содержание информационного права как комплексной отрасли права, в других, традиционных, отраслях права дает основание говорить об особенностях правового регулирования общественных отношений в информационной сфере. Информационное право состоит не только из норм и институтов ряда основных ветвей права, но и большого количества информационных норм, поскольку в период построения информационного общества в правовое поле включаются объекты, которые имеют не только экономическую ценность, но и нематериальные блага, как право на информацию, направленные на свободное и полное развитие личности.
Объединяющими элементами общественных отношений в информационной сфере как предмета информационного права являются, в первую очередь, информация и информационные объекты, обладающие спецификой при осуществлении прав, исполнении обязанностей и установлении ответственности по их поводу в информационной сфере. Однородность и особенности информационных отношений определяются особенностями и юридическими свойствами этих объектов. К таким объектам, помимо информации и информационных объектов, относятся также информационные технологии, средства их обеспечения, средства связи и телекоммуникаций, элементы информационной безопасности.
Анализ особенностей поведения субъектов в информационной сфере по поводу информации, информационных и иных объектов дает возможность выявить информационные отношения по отдельным видам деятельности, проанализировать структуру и состав информационных правоотношений, провести классификацию по объектам защиты и по основным направлениям обеспечения информационной безопасности.
Понятие информационного общества
В рамках настоящей работы в целях исследования правовой природы понятия информационного общества представляется целесообразным рассмотрение вопроса о возникновении и последующем генезисе этого понятия. Несмотря на то, что оно активно применяется, в международных правовых документах определены его признаки, на основании которых разрабатываются национальные стратегии построения информационного общества во многих государствах, в настоящее время отсутствует правовое понятие информационного общества.
Что же такое информационное общество, каковы цели его создания, — эти вопросы обсуждаются уже давно, большое внимание их рассмотрению было уделено на Женевском (2003 год) и на Тунисском (2005год) этапах Встречи на высшем уровне по информационному обществу. В итоговых документах Встречи определено, что создание информационного общества нацелено на содействие устойчивому развитию и повышению качества жизни отдельных людей, общин и народов. Задача состоит в использовании потенциала информационно-коммуникационных технологий для этих целей, использовании их как инструмента, позволяющего каждому участвовать в информационном обществе, где бы он ни находился.
Европейское сообщество еще в 1994 году выделило задачу построения информационного общества в качестве наиболее приоритетной , и в рекомендациях было констатировано начало либерализации телекоммуникационного сектора, сформулирован план действий в области образования, предприняты усилия для обеспечения социальной направленности информационного общества.
Главную цель создания информационного общества можно определить как предоставление обществу возможности и создание инструмента эффективного решения своих задач новыми способами.
Определение этого понятия с точки зрения теории права, конституционного права, административного и информационного права важно для исследования правовых вопросов развития системы информационной безопасности в Российской Федерации, новых вызовов и угроз информационной безопасности, а также определения основных направлений развития правового регулирования в области обеспечения информационной безопасности при построении информационного общества. Особое значение указанного понятия для информационной безопасности Российской Федерации связано также с тем, что информационная безопасность определяется как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью интересов личности, общества и государства (п. 1 раздела 1 Доктрины информационной безопасности Российской Федерации) .
Понятие «информационное общество» появилось во второй половине 1960-х годов. Однако существуют различные точки зрения относительно возникновения, авторства и эволюции этого понятия. По мнению И.Л.Бачило190, оно впервые употреблено американским экономистом Ф.Машлупом в его работе «Производство и распределение знания в Соединенных Штатах» (1962), где автор исследовал, в частности, информационный сектор экономики на примере США.
Однако И.С.Мелюхин еще в 1966 году в своей работе «Информационное общество и баланс интересов государства и личности»191 указывал, что термин «информационное общество» был впервые использован в Японии в 1966 году в докладе группы по научно-техническим и экономическим исследованиям, в котором утверждалось, что информационное общество — это общество, в котором имеется в изобилии высокая по качеству информация, а также есть все необходимые средства ее распределения
Аналогичной точки зрения придерживается А.И.Смирнов, который отмечает, что впервые понятие «информационное общество» появилось во второй половине 1960-х годов и приписывается профессору Токийского технологического института Ю.Хаяши, работы которого касаются «японского информационного общества», где он указывает, что развитие компьютеризации предоставит людям доступ к надежным источникам информации и обеспечит высокий уровень автоматизации и производство информационного продукта будет движущей силой образования и развития общества .
В настоящее время этот термин достаточно часто используется и существуют различные описания его принципов и черт, которые приводятся, например, и в указанной выше работе И.С.Мелюхина (с. 7-8, 6, 28, 9-10, 8, 15-16)194. Однако, несмотря на различные попытки его определить, пока отсутствует достаточно четкое и однозначное определение этого понятия, но необходимость его сформулировать не вызывает сомнений.
В основном термин «информационное общество» используется сегодня для обозначения цели, которая может быть достигнута в ходе повсеместного внедрения информационно-коммуникационных технологий.
Одной из наиболее интересных и разработанных философских концепций информационного общества является изложенная в книге «Информационное общество как постиндустриальное общество» концепция японского ученого И.Масуды195, в ней раскрываются основные принципы и особенности информационного общества, фундаментом которого станет, по его мнению, компьютерная технология, и она сделает возможным массовое производство когнитивной и систематизированной информации, новых технологий и знания.
. Новые вызовы и угрозы информационной безопасности
Одной из первоочередных задач, стоящих перед мировым сообществом в XXI веке, является, как уже отмечалось, построение информационного общества. В связи с этим неизбежно встает вопрос обеспечения правового регулирования уже сложившихся и возникающих общественных отношений, связанных с его формированием.
На современном этапе столь динамичного развития и применения информационных технологий неизбежно возникает проблема защиты общества от их использования в преступных целях. Преступность в сфере высоких технологий не имеет границ и составляет угрозу международной безопасности.
Возрастающее значение информации и развитие информационных технологий, их роль в современной жизни общества являются несомненными достижениями в этой области. Неслучайно XXI век называют информационным, и этому, конечно, способствует развитие глобальных информационных систем и, в первую очередь, Интернета.
Проблема противодействия использованию потенциала информационно-телекоммуникационных технологий для нанесения ущерба интересам граждан, общества и государства, подготовки и осуществления террористических актов, распространения пропаганды терроризма и насильственного экстремизма является особенно актуальной в связи с необходимостью обеспечения государственно-правовой защиты конституционных прав и свобод человека и гражданина.
Среди наиболее актуальных угроз информационной безопасности на современном этапе развития общества можно выделить следующие:
1. Разработка, создание и использование средств воздействия и нанесения ущерба информационным ресурсам и телекоммуникационным системам государства. К таким средствам относятся: средства радиоэлектронного и иного воздействия, используемые для временного или необратимого подавления радиоэлектронных средств и систем; средства воздействия на программные ресурсы электронных управляющих модулей с целью их вывода из строя или изменения алгоритма их работы; средства воздействия на процесс передачи информации с целью его прекращения или дезорганизации за счет воздействия на среду распространения сигналов и алгоритмов функционирования; средства дезинформации, создания в информационном пространстве виртуальной картины обстановки, отличающейся от действительности или прямо ее искажающей; средства воздействия на психику и подсознание человека с целью дезорганизации, подавления воли или вывода из строя.
2. Целенаправленное информационное воздействие на критически важные структуры. Наиболее опасно применение информационного оружия в отношении военных и гражданских объектов, систем и институтов государств, нарушение нормального функционирования которых создает прямые угрозы национальной безопасности.
Несанкционированные проникновения, например, в компьютеризированные системы управления энергообеспечением могут спровоцировать полный паралич инфраструктуры жизнеобеспечения страны, а в случаях с ядерными электростанциями - вызвать катастрофы, подобные чернобыльской.
Несанкционированный доступ к информации о научно-технических разработках оборонного характера или двойного применения может использоваться как для незаконного производства новейших типов оружия, так и для политического шантажа.
Базы данных и другие информационные ресурсы правоохранительных органов могут подвергнуться противоправному воздействию (искажению или полному уничтожению) путем информационного воздействия извне. Тем самым могут быть созданы самые серьезные препятствия для осуществления правосудия, эффективной борьбы с преступностью, поддержания законности и правопорядка.
Воздействия на информационные ресурсы в кредитно-финансовой сфере, такие как несанкционированный перевод или прямое хищение банковских средств, «обнуление» счетов и тем более блокирование путем «электронных атак» компьютерных сетей центральных банковских учреждений и сетей межбанковского обмена, очевидно, могут не только создать кризисные ситуации в этой конкретной сфере, но и привести к коллапсу экономики страны и подорвать ее позиции на международной арене.
Массированное поражение инфраструктуры телекоммуникаций с помощью информационного оружия может вызвать блокаду государственных систем управления и принятия решений.
Враждебное информационное воздействие на системы транспорта, связи и управления противовоздушных, противоракетных и других систем обороны обезоруживает государство перед лицом потенциального агрессора, лишает его возможностей использования законного права на самооборону.
Не менее бедственные последствия может иметь спровоцированная дезорганизация производственного процесса на предприятиях повышенной технической и экологической опасности (химическое, биологическое, топливное производство).
Дезорганизация средств связи, управления и транспорта служб, привлекаемых к спасению людей и ликвидации последствий стихийных бедствий или иных чрезвычайных ситуаций, может многократно усугубить материальный ущерб и людские потери.
