Административно-правовое регулирование информационной безопасности и защита информации в Российской Федерации
(Загузов Г. В.) («Административное и муниципальное право», 2010, N 4)
АДМИНИСТРАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТА ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
Г. В. ЗАГУЗОВ
Загузов Георгий Валерьевич — старший оперуполномоченный отдела по борьбе с экономическими преступлениями ЮВАО г. Москвы.
В статье нормативно определено, что понимается под национальной безопасностью, раскрываются понятие информационной безопасности, а также организационно-управленческий механизм обеспечения информационной безопасности и защиты информации.
Ключевые слова: информация, безопасность, информационная безопасность, защита информации, механизм, доступ к информации, публичная информация, политика государства, национальная безопасность, доктрина информационной безопасности.
Administrative and legal regulation of information security and information protection in the Russian Federation G. V. Zaguzov
The author of the article particularly defned what national security means. The author also revealed the term «information security» and described the management mechanism of ensuring information security and information protection.
Key words: information, security, information security, information protection, mechanism, access to information, public information, state policy, national security, doctrine of information security.
Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Обеспечение информационной безопасности и защиты информации как комплексная проблема защиты прав, свобод и законных интересов граждан, общества представляет собой самостоятельное правоохранительное направление политики государства и находится в стадии становления, что объясняется конкретно-историческими условиями и действием ряда социально-экономических факторов развития России. Конечной целью политики РФ в сфере обеспечения информационной безопасности и защиты информации является обеспечение ее суверенитета и территориальной целостности, построение правового демократического государства, экономическое возрождение страны и улучшение благосостояния народа, оздоровление межнациональных отношений. Современный этап решения проблемы обеспечения информационной безопасности и защиты информации обусловлен событиями новейшей истории, которые изменили геополитическое положение России, информационно-правовые границы которой стали нарушаться сопредельными и иными государствами, но главное — использоваться ими как каналами проникновения во внутреннюю жизнь страны с различным спектром нелегитимных целей. Обеспечение информационной безопасности и защиты информации как направление правоохранительной политики представляет собой сложную структурированную по целям, задачам, формам и методам деятельность органов государственной власти федерального и регионального уровня, ориентированную на предупреждение угроз национальной безопасности России и соблюдение ее национальных интересов. В связи с тем что информация может носить как социально-полезный характер, так и представлять угрозу безопасности личности, общества и государства, в настоящее время актуализировались проблемы информационной безопасности. Информационная безопасность занимает особое место в системе общественной и национальной безопасности. Информационная безопасность, так же как и другие виды социальной безопасности, сама по себе не существует, она обеспечивается комплексом технических, экономических, организационных и правовых средств. Правовые средства обеспечения информационной безопасности достаточно разнообразны. Так, информационная безопасность обеспечивается нормами международного права, конституционного права, уголовного права. Особое место в системе правовых средств обеспечения информационной безопасности занимают административно-правовые средства, а именно юрисдикционные средства. В системе этих средств обеспечения информационной безопасности предписания Кодекса РФ об административных правонарушениях занимают важное место, обеспечивая информационную безопасность по целому ряду направлений. Так, например, глава 13 КоАП РФ предусматривает ответственность за административные правонарушения в сфере информационной безопасности в Российской Федерации. Перед рассмотрением средств обеспечения информационной безопасности представляется необходимым определить, что понимается под информационной безопасностью. Необходимо отметить, что информационная безопасность является составной частью общественной безопасности, в этой связи объективно необходимо сопоставить информационную безопасность с такой категорией, как безопасность. Связано это с тем, что информационная безопасность является частью безопасности вообще, а, как известно, основой методологического подхода в исследовании правовых категорий является исследование от общего к частному. Кроме того, информационная безопасность является объектом административно-правовой охраны. Как отмечает В. Б. Рушайло, в законодательстве отсутствует единое определение «общественная безопасность», имеются определения различных видов общественной безопасности (пожарная безопасность, безопасность дорожного движения, экологическая безопасность и др.). В основу деления общественной безопасности на различные виды положены круг и характер общественных отношений, складывающихся в той или иной сфере жизнедеятельности <1>. ——————————— <1> См.: Рушайло В. Б. Специальные административно-правовые режимы в сфере обеспечения общественной безопасности. М., 2003. С. 12.
Как отмечает О. А. Судоргин, «…информационная безопасность занимает одно из ключевых мест в системе обеспечения жизненно важных интересов всех стран и, безусловно, Российской Федерации <2>. ——————————— <2> См.: Судоргин О. А. Императивы и приоритеты политики обеспечения информационной безопасности: Автореф. дис. … канд. юрид. наук. М., 2005. С. 3.
Так, следует сказать, что в настоящее время нормативно определено, что понимается под национальной безопасностью. Указ Президента РФ от 17 декабря 1997 г. «Об утверждении Концепции национальной безопасности Российской Федерации» <3> национальную безопасность определяет как безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации. В административно-правовой литературе к сфере общественной безопасности обычно относят те общественные отношения, которые связаны с проявлением негативных свойств источников повышенной опасности при неправильном пользовании ими. ——————————— <3> См.: Российская газета. 1997. 26 декабря.
Теоретико-методологическим источником законодательства об обеспечении информационной безопасности является Стратегия национальной безопасности Российской Федерации до 2020 года, которая констатирует потребность преодоления технологического отставания в важнейших областях информатизации, телекоммуникаций и связи, определяющих состояние национальной безопасности, необходимость разработки и внедрения технологий информационной безопасности в системах государственного и военного управления, системах управления экологически опасными производствами и критически важными объектами, а также обеспечения условий для гармонизации национальной информационной инфраструктуры с глобальными информационными сетями и системами. В научной литературе «информационная безопасность» определяется далеко не однозначно. Так, Т. А. Мартиросян пишет, что информационная безопасность — это состояние защищенности личности, общества и государства в информационной сфере от возможных внутренних и внешних угроз <4>. Во многом аналогичную позицию занимает О. А. Федотова, которая пишет о том, что информационная безопасность — это состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз <5>. ——————————— <4> См.: Мартиросян Т. А. Правовое обеспечение информационной безопасности РФ: Автореф. дис. … канд. юрид. наук. М., 2005. С. 10. <5> См.: Федотова О. А. Административная ответственность за правонарушения в сфере обеспечения информационной безопасности: Автореф. дис. … канд. юрид. наук. М., 2003. С. 11.
Как отмечает А. В. Кисляковский, «…информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания безопасности информационных ресурсов (информации), а иными словами — безопасности отношений физических и юридических лиц между собой и с государством. Безопасность информации в современных условиях компьютеризации информационных процессов имеет принципиальное значение для предотвращения незаконного и часто преступного использования ценных сведений, особенно в связи с вхождением отечественных компьютерных систем в международные компьютерные сети» <6>. ——————————— <6> См.: Кисляковский А. В. Административно-правовое обеспечение информационной безопасности: Дис. … канд. юрид. наук. М., 2003. С. 40.
По мнению Т. А. Поляковой, информационная безопасность рассматривается как состояние защищенности национальных интересов Российской Федерации в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз, что, по мнению автора, соответствует принципу обеспечения национальной безопасности в информационной сфере, определенному в Стратегии развития информационного общества в Российской Федерации. В. Д. Курушин, В. А. Минаев под информационной безопасностью понимают состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства <7>. ——————————— <7> См.: Курушин В. Д., Минаев В. А. Компьютерные преступления и информационная безопасность. М., 1998. С. 168.
По нашему мнению, информационная безопасность — это состояние защищенности личности, общества и государства в информационной сфере, которая позволяет обеспечить всех заинтересованных субъектов необходимым объемом информации, обеспечить социальную полезность соответствующей информации, а также обеспечить права доступа всех заинтересованных субъектов необходимым объемом информации. Доктрина информационной безопасности определяет, что под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В этой связи выделяют четыре основных составляющих национальных интересов России в информационной сфере: 1. Соблюдение конституционных прав и свобод человека и гражданина в области получения безопасной информации и пользования ею при соблюдении гарантий в области персональных данных и личных тайн. 2. Информационное обеспечение государственной политики РФ, формирование достоверной информации о политике государства при обеспечении баланса интересов общества и государства; при обеспечении баланса интересов личности, общества и государства. 3. Развитие современных информационных технологий, отечественной индустрии средств информатизации, коммуникаций и связи, формирование рынка на эти виды продукции. 4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории России <8>. ——————————— <8> Коровяковский Д. Г. Информационная безопасность в налоговых органах РФ (административно-правовые проблемы) / Отв. редактор Л. Л. Попов. Калуга, 2004. С. 60.
Обеспечивает право на информацию целый комплекс законодательных и иных нормативных правовых актов. Особое место в механизме административно-правового регулирования к доступу информации о деятельности органов государственной власти играет Постановление Правительства РФ от 12 февраля 2003 г. «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти» <9>. ——————————— <9> См.: Собрание законодательства РФ. 2003. N 7. Ст. 658.
Информация играет важную роль в жизнедеятельности общества. Как отмечает Н. Н. Лебедева, «…доступная в электронном виде информация может способствовать развитию открытого информационного взаимодействия между государством и обществом, обеспечению открытости и прозрачности процедур разработки и принятия государственных решений, реализации права граждан на доступ к информации о деятельности органов власти» <10>. ——————————— <10> См.: Лебедева Н. Н. Доступ граждан к информации о деятельности органов государственной власти // Вестник Московского университета. Серия 11. Право. 2005. N 5. С. 76.
Процедуры доступа граждан к публичной информации играют важную роль в регулировании информационной безопасности и защиты информации в Российской Федерации. Такие процедуры неоднозначны, в целях настоящего исследования можно учесть систему процедур доступа граждан к публичной информации, которая имеет место в научной литературе. Многоаспектный характер деятельности органов государственной власти в сфере обеспечения информационной безопасности и защиты информации предполагает выработку организационно-управленческого механизма осуществления правоприменительной деятельности и прежде всего в ходе административной профилактики, устранения причин и условий, способствующих совершению правонарушений в рассматриваемой сфере. Прямая взаимосвязь между информацией и управлением очевидна: по справедливому замечанию А. И. Берга, для функционирования любой системы необходима не только информация о ее состоянии и окружающей ее среде, но и процесс передачи информации по каналам связи в место ее переработки, собственно переработка этой информации с целью выработки команд управления, а затем процесс их реализации в виде передачи исполнительным органам информации, содержащей команды управления, включающие контроль соответствующих действий <11>. ——————————— <11> См.: Берг А. И. Философские вопросы кибернетики. М., 1961. С. 157.
Уровень функционирования организационно-управленческого механизма предупреждения административных правонарушений в сфере информации свидетельствует о реальном действии в обществе и государстве конституционно-правовых гарантий защиты информационных прав физических и юридических лиц; о состоянии правосознания и правовой культуры населения и его готовности реально и сознательно способствовать и активно участвовать в процессах информатизации. В профилактике административных правонарушений, совершаемых в сфере обеспечения информационной безопасности и защиты информации, важное значение имеет пропаганда среди населения правил обращения с информацией, включающая работу по разъяснению потенциальных и реальных угроз информационной безопасности, мер юридической ответственности за нарушение соответствующих правил защиты информации. Решение задачи защиты информации напрямую зависит от уровня организации обучения населения основам обеспечения информационной безопасности путем изучения как «запрещающих» нормативных правовых актов, так и правил сбора, хранения, использования и распространения тех или иных видов информационных ресурсов и особенно персональных данных. Таким образом, уровень организационно-управленческого механизма обеспечения информационной безопасности и защиты информации можно рассматривать как два взаимосвязанных процесса, способствующих повышению социальной роли права и информации в формировании правомерного поведения граждан, их морально-нравственных ориентиров и культуры. Одним из важнейших направлений государственной политики РФ в области информатизации становится развитие законодательства в сфере регулирования правовой информации <12> и информационных процессов в целом. ——————————— <12> См.: Тиновицкая И. Д. Правовая информация: законодательные проблемы // Проблемы информатизации. 1995. N 1.
Важным элементом обеспечения безопасности формирования, хранения, использования и распространения информационных ресурсов, возникающих в результате социально-экономической, научно-технической, производственной, культурной, политико-правовой и т. п. деятельности общества и государства, является развитие соответствующего законодательства. Общеправовыми источниками законодательства об информационной безопасности и защите информации являются Конституция РФ, федеральные конституционные и иные федеральные законы, законы РФ и законы субъектов РФ, Указы Президента РФ, международные договоры РФ, нормы международного и отечественного (отраслевого) права, регламентирующие, в частности, вопросы ответственности за нарушение норм в области информации. Угрозы информационной безопасности в ходе реализации указанной Стратегии предотвращаются за счет совершенствования безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в Российской Федерации, повышения уровня защищенности корпоративных и индивидуальных информационных систем, создания единой системы информационно-телекоммуникационной поддержки нужд системы обеспечения национальной безопасности <13>. ——————————— <13> Стратегия утверждена Указом Президента РФ от 12.05.2009 N 537 // СЗ РФ. 2009. N 20. Ст. 2444.
Именно поэтому решение основных задач обеспечения национальной безопасности РФ связывается с развитием «общедоступной сети научно-технической и коммерческой информации» <14>, а важнейшими задачами обеспечения информационной безопасности РФ В. Ф. Ницевич признает следующие: ——————————— <14> См.: Ницевич В. Ф. Информационное обеспечение национальной безопасности РФ. М, 1996. С. 45.
1) реализация конституционных прав и свобод граждан РФ в сфере информационной деятельности; 2) совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство; 3) противодействие угрозе развязывания противоборства в информационной сфере, под которой, согласно утвержденной Указом Президента РФ от 9 сентября 2000 г. N ПР-1895 Доктрине информационной безопасности Российской Федерации, понимается «совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование системы регулирования, возникающих при этом общественных отношений» <15>. ——————————— <15> Российская газета. 2000. 28 сент.
Как следует из ст. 8 «Основные элементы системы безопасности» Закона РФ «О безопасности» <16>, подобными субъектами в общей системе безопасности являются «органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом, а также законодательство, регламентирующее отношения в сфере безопасности». ——————————— <16> Российская газета. 1992. 5 июня.
Главным субъектом реализации задач в области административного законодательства в широком смысле являются органы исполнительной власти, а в узком — система правоохранительных органов (в частности, органы внутренних дел), наделенные административно-юрисдикционными полномочиями по применению мер административного воздействия за правонарушения, совершенные в сфере обеспечения информационной безопасности. Отечественное законодательство, развивая конституционные положения об обязанности органов государственной власти и органов местного самоуправления, их должностных лиц предоставлять каждому гражданину возможность ознакомления с информацией, касающейся его прав, свобод и законных интересов, установило уголовную ответственность за неправомерный отказ должностного лица в представлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо представление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан (ст. 140 «Отказ в предоставлении гражданину информации» УК РФ). Данные деяния наказываются штрафом в размере до двухсот тысяч рублей или иного дохода осужденного за период до восемнадцати месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет. Таким образом, для развития информационного законодательства важное значение имеют конституционные нормы, гарантирующие конфиденциальность формирования и использования информационных ресурсов, охватывающих сведения о личности (персональные данные) <17>. Так, согласно ч. 1 ст. 24 Конституции РФ, «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». ——————————— <17> См.: Указ Президента РФ от 31 декабря 1993 г. N 2334 «О дополнительных гарантиях прав граждан на информацию» // Собрание актов Президента и Правительства РФ. 10.01.1994. N 2. Ст. 74.
Проведенный анализ позволяет констатировать, что, несмотря на достаточно большое количество составов административных правонарушений, говорить о том, что в настоящее время созданы все необходимые юрисдикционные средства обеспечения информационной безопасности и защиты информации, пока не приходится. Так, в настоящее время объективно необходимо закрепление ответственности за нарушение требований информационной безопасности.
Библиографический список
1. Берг А. И. Философские вопросы кибернетики. М., 1961. 2. Кисляковский А. В. Административно-правовое обеспечение информационной безопасности: Дис. … канд. юрид. наук. М., 2003. 3. Коровяковский Д. Г. Информационная безопасность в налоговых органах РФ (административно-правовые проблемы) / Отв. редактор Л. Л. Попов. Редактор С. Г. Искрянников. Калуга: Изд-во АКФ «Полигон», 2004. 4. Курушин В. Д., Минаев В. А. Компьютерные преступления и информационная безопасность. М., 1998. 5. Лебедева Н. Н. Доступ граждан к информации о деятельности органов государственной власти // Вестник Московского университета. Серия 11. Право. 2005. N 5. 6. Мартиросян Т. А. Правовое обеспечение информационной безопасности РФ: Автореф. дис. … канд. юрид. наук. М., 2005. 7. Ницевич В. Ф. Информационное обеспечение национальной безопасности РФ. М., 1996. 8. Рушайло В. Б. Специальные административно-правовые режимы в сфере обеспечения общественной безопасности. М., 2003. 9. Судоргин О. А. Императивы и приоритеты политики обеспечения информационной безопасности: Автореф. дис. … канд. юрид. наук. М., 2005. 10. Тиновицкая И. Д. Правовая информация: законодательные проблемы // Проблемы информатизации. 1995. N 1. 11. Федотова О. А. Административная ответственность за правонарушения в сфере обеспечения информационной безопасности: Автореф. дис. … канд. юрид. наук. М., 2003.
——————————————————————