О предмете правового регулирования информационной безопасности
(Козориз Н. Л.) («Информационное право», 2013, N 4)
О ПРЕДМЕТЕ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Н. Л. КОЗОРИЗ
Козориз Николай Леонидович, доцент кафедры военной администрации, административного и финансового права Военного университета Министерства обороны Российской Федерации, кандидат философских наук, кандидат юридических наук, доцент.
Рецензент: Волчинская Елена Константиновна, главный специалист по информационному праву ФЦИИТ ФНП России, доцент НИУ ВШЭ, кандидат экономических наук.
В статье выделяются основные признаки информационных отношений, непосредственно влияющих на эффективность правового регулирования информационной безопасности: а) принадлежность к информационным отношениям либо обусловленность ими; б) соотношение с объектами национальных интересов в информационной сфере; в) взаимозависимость проявления угроз безопасности объектов национальных интересов в информационной сфере и противодействия этим угрозам.
Ключевые слова: информационное право, информационная безопасность, предмет регулирования, информационные отношения, национальные интересы, информационная инфраструктура, правовой статус, угроза безопасности.
On the subject of legal regulation of informational security N. L. Kozoriz
The article addresses questions of the foundations of information law and legal regulation of the information security in the Russian Federation. Identifies core attributes of information relations, directly affecting the efficiency of legal regulation of the informational security: a) belonging to information relations or conditionality; b) the correlation with the objects of national interests in the information sphere, and c) the interdependence of security threats to objects of national interests in the information sphere and threats protection.
Key words: information law, information security, subject of regulation, information relations, national interests, information infrastructure, legal status, security threat.
Предметная область правового регулирования информационной безопасности включает совокупность общественных отношений, характеризующихся следующими основными признаками: а) принадлежность к информационным отношениям либо обусловленность ими; б) соотношение с объектами национальных интересов в информационной сфере; в) взаимозависимость проявления угроз безопасности объектов национальных интересов в информационной сфере и противодействия этим угрозам. Регулирование информационных отношений осуществляется в рамках относительно самостоятельной отрасли права, именуемой информационным правом. Необходимость выделения правовых средств регулирования информационных отношений в отдельную отрасль права была отмечена в свое время А. Б. Венгеровым <1>, однако среди ученых и специалистов еще не сложилось однозначного представления о ее содержании. ——————————— <1> Венгеров А. Б. Право и информация в условиях автоматизации управления. М., 1978. С. 48.
Так, Ю. А. Тихомиров полагает, что информационное право является отраслью публичного права, в рамках которой можно вести речь о комплексе специфических правовых вопросов, связанных с информационными отношениями, как предмете правового регулирования <2>. ——————————— <2> Тихомиров Ю. А. Публичное право. М., 1995. С. 339.
И. Л. Бачило считает, что предметом информационного права является та часть общественных отношений, которая связана с оборотом информации и использованием информационных ресурсов, с развитием и использованием новых технологий работы с информацией и технологий ее передачи в системах и сетях коммуникаций, с установлением и реализацией мер безопасности в информационной сфере, а также с юридической ответственностью субъектов права в этих областях деятельности <3>. ——————————— <3> Бачило И. Л. Информационное право. Основы практической информатики. М., 2001. С. 32.
В. А. Копылов определяет информационное право как систему социальных норм и отношений, охраняемых силой государства, возникающих в информационной сфере — сфере производства, преобразования и потребления информации. По его мнению, основной предмет правового регулирования информационного права — это информационные отношения, возникающие при осуществлении информационных процессов <4>. ——————————— <4> Копылов В. А. Информационное право. М., 2002. С. 87.
В. Н. Лопатин отмечает, что предметной сферой информационного права является та часть общественных отношений, которая связана с правовым регулированием оборота информации, создания, формирования, хранения, обработки, распространения, использования информационных ресурсов, созданием и использованием информационных и коммуникационных технологий, обеспечения безопасности информационных ресурсов, средств коммуникации, а также всех участников отношений в данной сфере <5>. ——————————— <5> Лопатин В. Н. Предмет информационного права // Информационное право: Учебник. СПб.: Юридический центр Пресс, 2005. С. 17.
А. А. Стрельцов определяет предмет информационного права как совокупность общественных отношений, связанных с удовлетворением интересов субъектов в обладании необходимой информацией, в передаче имеющейся информации и в сохранении некоторой части информации в неизвестности для других субъектов <6>. ——————————— <6> Стрельцов А. А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. Минск, 2005. С. 93.
Анализ этих определений позволяет сделать вывод о том, что их отличительной особенностью является предмет регулирования, образуемый совокупностью информационных отношений, возникающих в процессе реализации связанных с информацией интересов субъектов, а обязательным элементом предмета регулирования отмечается обеспечение безопасности информационных ресурсов и обращения информации. Исходя из этого, можно согласиться и принять следующее определение предмета информационного права. Предмет информационного права — совокупность общественных отношений, связанных с правовым регулированием обращения информации, использования информационных ресурсов и обеспечения информационной безопасности в информационной сфере <7>. Являясь системообразующим фактором жизни общества, информационная сфера активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать <8>. ——————————— <7> Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. <8> Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. N Пр-1895).
Важно уяснить, что информационные отношения (как вид общественных отношений) возникают не только вследствие реализации воли вступающих в отношения субъектов, но и вследствие возникновения событий, связанных с действиями других субъектов и оказывающих различного рода воздействие на информацию как на объект информационных отношений. Защита информации осуществляется как инженерно-техническими, программно-математическими средствами, так и посредством правового регулирования информационной безопасности в рамках информационных отношений. Информация как объект информационных отношений предоставляет субъекту возможность ее использования в соответствии с действующим законодательством, а также представлениями, намерениями, видением задач и действиями субъектов по их разрешению. Деятельность — процесс, которому свойственен определенный алгоритм (с возможностью корреляции), изменяющий состояние и свойства информации (достоверность, качество, актуальность, своевременность, достаточность и т. п.). Алгоритм действий субъекта зависит от целей использования той или иной информации, а информация изменяется под воздействием субъекта. Правовое регулирование информационной безопасности направлено на достижение правового соответствия получения и использования информации как объекта интересов и деятельности как инструмента воздействия субъекта на информацию. Таким образом, можно говорить о том, что содержание первого признака отношений, составляющих предмет правового регулирования информационной безопасности, обусловлено взаимозависимостью информации и деятельности субъектов в информационной сфере. В деятельности по правовому регулированию информационной безопасности необходимо учитывать эту взаимозависимость с тем, чтобы обеспечить функционирование триады правового регулирования: правотворчество, правоприменение, юридическую ответственность. Поддержание информационной безопасности государства на необходимом и достаточном уровне диктуется необходимостью соблюдения национальных интересов в информационной сфере. По своему содержанию национальные интересы рассматриваются как синоним жизненно важных интересов, обеспечение которых законодательством отнесено к компетенции Совета Безопасности Российской Федерации <9>. В п. 6 главы 1 Стратегии национальной безопасности Российской Федерации до 2020 г. национальные интересы Российской Федерации определяются как «совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства» <10>. Содержание национальных интересов в информационной сфере закреплено в Доктрине информационной безопасности Российской Федерации <11>, анализ которых показывает, что их основными объектами являются информация в форме сведений и сообщений, информационная инфраструктура, правовой статус субъектов в информационной сфере. ——————————— <9> Указ Президента РФ от 6 мая 2011 г. N 590 «Вопросы Совета Безопасности Российской Федерации» // СЗ РФ. 2011. N 19. Ст. 2721. <10> Указ Президента Российской Федерации от 12 мая 2009 г. N 537 «Стратегия национальной безопасности Российской Федерации до 2020 г.» // СЗ РФ. 2009. N 20. Ст. 2444. <11> Доктрина информационной безопасности Российской Федерации (утв. Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895) // Российская газета. 28.09.2000.
Информационная инфраструктура выступает средством повышения эффективности реализации интересов личности, общества и государства, связанных с информацией. В справочной литературе под инфраструктурой понимается «комплекс отраслей хозяйства, обслуживающих производство и обеспечивающих жизнедеятельность общества» <12>. Соответственно, информационная инфраструктура как составная часть инфраструктуры общества представляет собой комплекс отраслей хозяйствования, обслуживающих информационную деятельность, т. е. деятельность, направленную на реализацию интересов субъектов (личности, общества и государства) в информационной сфере, связанных с обладанием и обращением необходимой информации, а также с выполнением функции ограничения доступа к информации. Таким образом, информационная инфраструктура составляет технологическую основу общества и оказывает существенное влияние на эффективность информационной деятельности. И это нашло отражение в таких международных и национальных политических документах, как Окинавская хартия <13>, подписанная в том числе и Президентом Российской Федерации, и Доктрина информационной безопасности, что обусловливает рассмотрение информационной инфраструктуры в качестве объекта национальных интересов, необходимо нуждающегося в обеспечении безопасного функционирования. ——————————— <12> Советский энциклопедический словарь / Гл. ред. М. А. Прохоров. М., 1988. С. 499. <13> Хартия глобального информационного общества (принята 22 июня 2000 г.). Окинава.
Правовой статус субъектов информационной сферы является одним из важнейших объектов национальных интересов и образуется совокупностью взятых в единстве законодательно установленных, законодательно защищенных и реализуемых в этой сфере прав и обязанностей субъектов в области информационной деятельности. И. Л. Бачило выделяет три основные группы субъектов, существенно различающихся по правовому статусу: человек и гражданин, организации и учреждения, органы государственной власти <14>. ——————————— <14> Бачило И. Л. Субъекты права в информационной сфере // Информационное право / Под ред. Б. А. Топорнина. СПб., 2001. С. 199 — 218.
Правовой статус человека и гражданина определяет положение личности в обществе. В этом статусе выделяются две основные составляющие. Первая из них образуется совокупностью субъективных прав и обязанностей, объектом которых являются информация и информационная инфраструктура в сфере частной жизни, гражданских отношений и общественной деятельности. Вторая составляющая образуется совокупностью прав и обязанностей человека и гражданина в сфере административных информационных отношений, в которой, как отмечает И. Л. Бачило, индивид выступает не только как «объект опеки» со стороны права, но и как равноправный субъект, инициирующий и порождающий ряд отношений, которые обязывают органы государственной власти реализовывать свои властные полномочия <15>. Правовой статус юридических лиц <16> в информационной сфере дополняется совокупностью их прав и обязанностей, связанных с участием в информационной деятельности. В его структуре выделяются общий правовой статус, определяющий права и обязанности, обусловливаемые гражданским законодательством, уставами конкретных организаций и учреждений, а также законодательством, регулирующим отношения в области их деятельности, и специальный правовой статус, обусловливаемый наделением организаций, предприятий и учреждений специальной компетенцией в области информационной деятельности. Правовой статус органов государственной власти в информационной сфере определяется законодательно установленной компетенцией этих органов и работающих в них служащих в области осуществления деятельности, объектом которой являются информация и информационная инфраструктура. ——————————— <15> Там же. С. 205. <16> Ст. 48 Гражданского кодекса Российской Федерации (часть первая) от 30 ноября 1994 г. N 51-ФЗ (ред. от 30.11.2011) // СЗ РФ. 1994. N 32. Ст. 3301.
Таким образом, содержание второго признака общественных отношений, составляющих предмет правового регулирования информационной безопасности, заключается в проявлении интересов субъектов информационных отношений к основным объектам информационной сферы (информации и информационной инфраструктуре). Стратегическое значение имеет выявление угроз информационной безопасности, отнесенное законодательством к компетенции Совета Безопасности. Посредством анализа Доктрины информационной безопасности А. А. Стрельцов все множество угроз объектам национальных интересов разделил на четыре основные группы <17>. ——————————— <17> Стрельцов А. А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. Минск, 2005. С. 105 — 107.
Во-первых, угрозы информации в форме сообщений, проявляющиеся в виде возможности дезорганизации и разрушения системы накопления и сохранения культурных ценностей, включая архивы. Во-вторых, угрозы информации в форме сведений, проявляющиеся в виде противоправного применения специальных средств воздействия на индивидуальное, групповое и общественное сознание, девальвации духовных ценностей, пропаганды образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе, манипулирования информацией (дезинформация, сокрытие или искажение информации). В-третьих, угрозы информационной инфраструктуре, проявляющиеся посредством действий, направленных на нарушение установленного порядка функционирования составляющих инфраструктуры, независимо от целей и интересов субъектов информационной деятельности. В-четвертых, угрозы правовому статусу субъектов информационной сферы, проявляющиеся в виде действий, направленных на ущемление конституционных прав и свобод человека и гражданина в области информационной деятельности, невыполнения им возложенных обязанностей или принятых обязательств, а также ущемления прав организаций и учреждений, органов государственной власти и невыполнение ими обязанностей в этой же области деятельности, определяемых их компетенцией. Таким образом, содержание третьего признака отношений, составляющих предмет правового регулирования информационной безопасности, заключается в обусловленности их возникновения проявлением (возможностью проявления) информационных угроз объектам национальных интересов в информационной сфере. Соотнесение деятельности с выделенными признаками информационных отношений позволяет четко структурировать правовое регулирование информационной безопасности и приводит к необходимости совершенствования способов и методов правового воздействия в рамках не только информационного законодательства, но и других отраслей права. Все это, безусловно, будет способствовать повышению результативности работы в сфере регулирования информационной безопасности личности, общества, государства.
——————————————————————