Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
Проблема правового регулирования отношений в сфере обеспечения информационной безопасности является для России одной из важнейших. От ее решения во многом зависит сохранение, приумножение и защита информационных ресурсов, становление международного авторитета и снижение криминальной напряженности в стране, защита прав, свобод и безопасности человека в системе информационных отношений.
Конституционные нормы о защите информационной сферы
Одной из важнейших задач государственной политики по обеспечению информационной безопасности граждан является реализация конституционных норм в сфере информации. Конституция РФ предусматривает право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29, п. 4). Конституция гарантирует свободу массовой информации и запрещает ее цензуру (ст. 29, п. 5).
Она же наделяет каждого гражданина правом на неприкосновенность частной жизни, сохранность личной и семейной тайны (ст. 23, п.1). Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 24, п.1). Согласно Конституции, каждому гарантируется свобода мысли и слова (ст. 29, п. 1), а также свобода литературного, художественного, научного, технического и других видов творчества (ст. 44, п. 1).
Положения Конституции РФ прямо или косвенно обязывают органы государственной власти и местного самоуправления, соответствующих должностных лиц обеспечить каждому гражданину РФ возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Однако декларация информационных прав и свобод не означает отказ государства от защиты информационных ресурсов. Правовое обеспечение информационной безопасности формируется на основе поддержания баланса интересов граждан, общества, государства, что особенно важно в условиях существования различных форм собственности. Поэтому Конституцией определены и основания для ограничения информационных прав и свобод граждан. К их числу относятся: защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства (ст. 17, п. 3, ст. 55, п. 3). Основным законом предусмотрена также возможность ограничения прав и свобод в условиях чрезвычайного положения с указанием пределов и сроков их действия (ст. 56).
Соответствующие статьи Конституции РФ направлены на пресечение распространения следующих видов информации:
информации, рассчитанной на разжигание ненависти, вражды и насилия в отношениях между людьми и народами;
непристойной и ложной информации, включая заведомо ложную рекламу;
информации, посягающей на честь и достоинство граждан, оказывающей негативное воздействие на здоровье людей и их духовно-нравственное состояние;
информации, изменяющей память о прошлом, фальсифицирующей историю страны, нарушающей связь поколений и подрывающей единство российского народа;
информации, способной инициировать процессы разрушительного свойства – от техногенных и природных катастроф до всевозможных социальных, демографических, экономических потрясений, кризисов, конфликтов.
Вместе с тем, как указывается в Доктрине информационной безопасности РФ, закрепленные Конституцией РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки в практическом отношении не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления данных о физических лицах (персональных данных).
В итоге необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.
Доктрина информационной безопасности РФ о состоянии и совершенствовании правовых отношений в информационной сфере
Напомним (см. гл. 2), что Доктрина представляет собой документ, содержащий официально принятую в России систему взглядов на проблемы обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере.
Доктрина указывает на наличие ряда недостатков, связанных с противоречивостью и неразвитостью правового регулирования отношений в информационной сфере и приводящих к серьезным негативным последствиям в деле обеспечения информационной безопасности. Они рассмотрены выше, в гл. 2.
Согласно Доктрине, совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.
Работа в этом направлении предполагает:
оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
создание организационно-правовых механизмов обеспечения информацион ной безопасности;
определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;
создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;
разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе;
совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.
Государственная политика в деле обеспечения информационной безопасности РФ, согласно Доктрине, основывается на следующих основных принципах:
соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности (принцип законности);
обеспечение правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом (принцип баланса интересов граждан, общества и государства).
Принцип законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.
Принцип баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
К правовым методам обеспечения информационной безопасности Доктриной относится разработка и неуклонная реализация требований нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Наиболее важными направлениями деятельности по совершенствованию системы правового обеспечения информационной безопасности в Доктрине названы:
внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, конкретизация правовых норм, устанавливающих ответственность за правонарушения в области информационной безопасности РФ;
законодательное разграничение полномочий в области обеспечения информационной безопасности, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
совершенствование правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
Рис. 4.1. Правовое обеспечение информационной безопасности
законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;
создание правовой базы для формирования в РФ региональных структур обеспечения информационной безопасности;
разработка механизмов правового обеспечения информационной безопас ности России.
Последовательное развитие законодательства в сфере информационной безопасности определяется необходимостью комплексного подхода к формированию и разработке единой концепции ее правового обеспечения, соотносимой со всей системой законодательства РФ. По мнению специалистов, при создании правовой основы информационной безопасности необходимо учитывать:
состояние и состав международных норм в области информатизации;
состояние отечественного законодательства в указанной и смежных областях;
формирование системы законодательства с охватом всех ее уровней, обеспечением преемственности и совместимости норм в законах разного уровня – конституционных, общих, специальных;
последовательный выход на развитие ведомственных и местных нормативных актов с опорой на законодательную основу;
создание механизмов, обеспечивающих организацию, применение, действенность законодательной базы в сфере информационной безопасности.
Общая структура правовой базы должна затрагивать все уровни законодательства РФ:
конституционное законодательство;
основные общие законы;
законы по организации государственной системы управления; специальные законы.
Кроме федерального законодательства вопросы информатизации и информационной безопасности должны быть учтены в законодательстве всех субъектов РФ.
Важное место в правовом обеспечении информационной безопасности должны занимать подзаконные нормативные акты (см. п.4.3).
Завершить эту иерархическую систему законодательства должно правоохранительное законодательство, включающее нормы ответственности за правонарушения при работе с информацией (рис. 4.1).
Основные законы в сфере информационной безопасности
Базовыми актами информационного законодательства Российской Федерации являются Законы «Об информации, информационных технологиях и о защите информации», «О безопасности», «О средствах массовой информации». В них законодательно закрепляется право граждан, организаций и государства на информацию, устанавливаются их основные права и обязанности, правовой режим обработки и использования информации, порядок обеспечения информационной безопасности и гарантии реализации прав и ответственности субъектов информационных отношений.
Федеральный закон «Об информации, информационных технологиях и о защите информации» принят 27 июля 2006 г. Основная цель закона состоит в совершенствовании правовой основы отношений в области формирования и использования информационных ресурсов, в области информатизации с учетом возрастающей роли информации в обновлении производственного, научного, организационного и управленческого потенциалов страны, в решении вопроса о включении России в мировое сообщество. Сфера действия Закона охватывает отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации (ст. 1).
Согласно закону «Об информации, информационных технологиях и о защите информации» (ст. 3), правовое регулирование отношений в данной сфере основывается на следующих принципах:
свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
установление ограничений доступа к информации только федеральными законами;
открытость информации о деятельности государственных органов и органов местного самоуправления;
равноправие языков народов Российской Федерации при создании информационных систем;
достоверность информации и своевременность ее предоставления;
неприкасаемость частной жизни;
недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими.
Законом «Об информации, информационных технологиях и о защите информации» (ст. 5) вся информация в зависимости от порядка ее предоставления и распространения подразделяется на следующие группы:
информация, свободно распространяемая;
информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;
информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
информация, распространение которой в Российской Федерации ограничивается или запрещается.
Согласно Закону, обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование (ст. 6). Обладатель информации обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Закон определяет порядок государственного регулирования в сфере применения информационных технологий (ст. 12), использования информационно-телекоммуникационных сетей (ст. 15) и защиты информации (ст.16), а также ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (ст. 17).
Со дня вступления в силу данного Федерального закона признаны утратившими силу Федеральный закон от 20 февраля 1995 г. «Об информации, информатизации и защите информации» и ряд других законодательных актов (ст. 18).
Закон РФ «О безопасности» принят 5 марта 1992 г. (с изменениями от 25 декабря 1992 г.). Закон является базовым в области защиты жизненно важных интересов государства. Он юридически закрепляет понятия информационной безопасности, ее объектов и субъектов, определяет систему безопасности и ее функции.
В ст. 13 Закона «О безопасности» указывается, что Совет безопасности РФ, являющийся конституционным органом, осуществляющим подготовку решений Президента РФ в соответствующей области, осуществляет свою деятельность в сфере государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности. В Законе имеется положение о том, что в функции Совета, в частности, входит рассмотрение вопросов информационной безопасности, обеспечения стабильности и правопорядка. Таким образом, Совет безопасности является ответственным за состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз.
Национальное законодательство, призванное регулировать отношения в сфере информатизации и обеспечения информационной безопасности, включает в себя ряд других действующих законодательных актов. Перечислим и кратко охарактеризуем наиболее важные из них.
Закон РФ «О средствах массовой информации» принят 27 декабря 1991 г. (в редакции от 2 марта 1998 г.). В ст. 1 закона записано, что свобода массовой информации в РФ не подлежит ограничениям, за исключением случаев, предусмотренных законодательством о средствах массовой информации. Не подлежат также ограничениям поиск, получение, производство и распространение массовой информации, учреждение средств массовой информации, владение, пользование и распоряжение ими, изготовление, приобретение, хранение и эксплуатация технических устройств и оборудования, сырья и материалов, предназначенных для производства и распространения продукции средств массовой информации.
В законе прямо указывается, что цензура массовой информации, а также создание и финансирование организаций, учреждений, органов или должностей, в задачи или функции которых входит осуществление цензуры массовой информации, не допускается. В ст. 4 Закона говорится о недопустимости злоупотребления средствами массовой информации в целях совершения уголовно наказуемых деяний:
разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну;
призыва к захвату власти, насильственному изменению конституционного строя и целостности государства;
разжигания национальной, классовой, социальной, религиозной нетерпимости или розни, пропаганды войны;
распространения передач, пропагандирующих порнографию, культ насилия и жестокости.
В этой же статье запрещается использование в теле-, видео– и кинопрограммах, документальных и художественных фильмах, а также в информационных компьютерных файлах и программах обработки информационных текстов, относящихся к специальным средствам массовой информации, скрытых вставок, воздействующих на подсознание людей и (или) оказывающих вредное влияние на их здоровье.
Определенное отношение к сфере информационной безопасности имеет Федеральный закон «О государственной поддержке средств массовой информации и книгоиздания в РФ», принятый 1 декабря 1995 г. Этот закон регулирует порядок государственной поддержки средств массовой информации и книгоиздания, приватизации предприятий, обеспечивающих их функционирование, и направлен на обеспечение конституционного права граждан на получение полной и объективной информации.
Закон РФ «О государственной тайне», принятый 21 июля 1993 г., регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности России. Положения закона отражают практическую деятельность по защите сведений, составляющих государственную тайну. Законом сохранена преемственность по вопросам защиты большинства сведений нормативного характера, позволяющая в определенной степени сохранить существующие подходы к защите информации на всех стадиях ее существования. В основу концепции Закона «О государственной тайне» положена идея переориентации существующей системы защиты информации на достижение баланса интересов человека, общества и государства, ее адаптации к происходящим изменениям в системе управления в экономической, политической, военной и других сферах жизни общества, создания механизмов реализации правоотношений, способных развиваться в новых условиях.
Закон РФ «О связи» принят 20 января 1995 г. Сфера действия этого закона распространяется на отношения, связанные с деятельностью по предоставлению услуг и выполнению работ в области связи, в осуществлении которых участвуют органы государственной власти, операторы связи, отдельные должностные лица, а также пользователи связи. Закон устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией РФ (федеральная связь), определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи. Отдельная глава Закона посвящена регулированию отношений в области управления связью, регулированию использования радиочастотного спектра и орбитальных позиций спутников связи, управлению сетями связи при чрезвычайных ситуациях и в условиях чрезвычайного положения. Законом определено, что к федеральной связи относятся все сети и сооружения электрической и почтовой связи на территории РФ (за исключением внутрипроизводственных и технологических сетей связи).
Закон «О федеральных органах правительственной связи и информации» принят 19 февраля 1993 г. Законом, в частности, определяются обязанности государства в сфере формирования информационных ресурсов, их использования и защиты. В ст. 3 Закона указывается, что государственная политика в этой сфере направлена на создание условий для эффективного и качественного информационного обеспечения стратегических и оперативных задач развития России.
В Законе сформулированы основные направления государственной политики в сфере информатизации и информационной безопасности, к которым относятся:
обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
формирование и защита государственных информационных ресурсов;
создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве России;
создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации;
создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
Закон «Об органах федеральной службы безопасности РФ», принятый 10 апреля 1995 г., и Закон «О внешней разведке» от 10 января 1996 г. в части, касающейся добывания, обработки разведывательной информации и защиты государственной тайны, имеют много общего.
Для достижения целей разведывательной деятельности и получения специальной информации органы Федеральной службы безопасности (ФСБ) и органы внешней разведки используют методы и средства в соответствии с федеральными законами. В ст. 20 Закона «Об органах федеральной службы безопасности Российской Федерации» указано, что хранение в информационных системах сведений о физических и юридических лицах не является основанием для принятия мер, ограничивающих права названных лиц. Законом «О внешней разведке» регламентируется деятельность подразделений и частей радиоразведки Федерального агентства правительственной связи и информации (ФАПСИ), которые обеспечивают и ведут разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи.
В федеральных законах «О государственной охране» и «О Федеральной фельдъегерской связи» определены права и обязанности соответствующих служб в сфере сбора, получения, охраны, защиты и доставки информации.
Юридическое закрепление информационных отношений, возникающих в сфере деятельности органов внутренних дел, регулируются Законом «О милиции» и Федеральным законом «Об оперативно-разыскной деятельности».
Российской милиции в соответствии с Законом РСФСР «О милиции», принятым 18 апреля 1991 г., предоставлен широкий спектр полномочий в информационной сфере. Так, она обязана «принимать и регистрировать заявления, сообщения и иную поступающую информацию о преступлениях, административньгх правонарушениях и событиях, угрожающих личной или общественной безопасности» (ст. 10, п. 3).
В соответствии со ст. 11 Закона о милиции предоставлено право «получать от граждан и должностных лиц необходимые объяснения, сведения, справки, документы и копии к ним» (п. 4), а также «производить регистрацию, фотографирование, звукозапись, кино– и видеосъемку, дактилоскопирование лиц, заключенных под стражу, задержанных по подозрению в совершении преступлений или занятии бродяжничеством, обвиняемых в совершении умышленных преступлений, подвергнутых административному аресту, а также лиц, подозреваемых в совершении административного правонарушения при невозможности установления их личности…» (п. 15).
Органы внутренних дел России выполняют функции формирования и ведения общегосударственных справочно-информацион-ных фондов (разд. 1.1). Эти функции возложены на информационные центры и экспертно-криминалистические подразделения во взаимодействии с другими подразделениями органов внутренних дел, а также с организациями и службами других правоохранительных органов, в том числе зарубежных.
Федеральный закон «Об оперативно-разыскной деятельности» принят 12 августа 1995 г. В соответствии с Законом оперативные подразделения органов внутренних дел получили широкие возможности по сбору информации «о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности РФ» (ст. 2). В ст. 6 Закона приведен перечень оперативно-разыскных мероприятий, в ходе проведения которых для получения необходимых сведений «используются информационные системы, видео– и аудиозаписи, кино– и фотосъемки, а также другие технические и иные средства, не наносящие ущерб жизни и здоровью людей и не причиняющие вред окружающей среде».
Федеральный закон «Об оперативно-разыскной деятельности» допускает ограничения конституционных прав граждан при проведении оперативно-разыскных мероприятий только с разрешения суда на основании мотивированного постановления одного из руководителей органа – субъекта оперативно-разыскной деятельности.
Закон РФ «Об авторском праве и смежных правах» вступил в силу 3 августа 1993 г. (в настоящее время Закон действует в редакции 2004 г.). Предметом регулирования Закона, в частности, являются отношения, возникающие в связи с созданием и использованием произведений науки, литературы (включая программы для ЭВМ), которые являются результатом творческой деятельности, независимо от назначения и достоинства произведения, а также способа его выражения. Источниками регулирования являются не только законы РФ и принимаемые на их основе законодательные акты субъектов РФ, но и международные договоры, в которых участвует Россия. Если международным договором, в котором участвует РФ, установлены иные правила, чем те, которые содержатся в Законе, то применяются правила международного договора. К основным понятиям Закона относятся, в числе прочих, понятия программы для ЭВМ и базы данных, записи программы в память ЭВМ, а также понятие контрафактных экземпляров произведений. Законом определено, что программы для ЭВМ являются объектами авторского права, нарушение которого влечет гражданскую, уголовную и административную ответственность в соответствии с законодательством РФ.
Федеральный закон «Об основах государственной службы» принят 31 июля 1995 г. В Законе определены права, обязанности и ограничения, накладываемые на государственных служащих, в том числе и в области информационного обмена. Так, ст. 11 Закона запрещает государственным служащим использовать в неслужебных целях средства информационного обеспечения и служебную информацию.
В Гражданском кодексе РФ (ч. 1 и ч. 2) информация рассматривается как объект гражданского права наряду с интеллектуальной собственностью и имуществом (ст. 128). В Кодексе также определяется информация, составляющая служебную и коммерческую тайну. В ст. 139 определен состав особых формальностей, которые позволяют применять какие-либо санкции в случае нарушения конфиденциальности информации.
Конституция РФ и Гражданский кодекс РФ прямо или косвенно касаются таких важных тем информатизации, как право на информацию, гарантии, ограничения и создание условий для информационной безопасности, разграничение сфер ведения на важнейшие составные элементы информатизации: информацию и связь.
Уголовный кодекс РФ принят 24 мая 1996 г. и введен в действие 1 января 1997 г. Новый Уголовный кодекс (с последующими изменениями и дополнениями) закрепляет принципиально новые для отечественного законодательства подходы к некоторым проблемам уголовного права. Отдельные нормы в российской правоприменительной практике используются впервые. В частности, гл. 28 «Преступления в сфере компьютерной информации» определяет общественно опасные и преступные деяния в сфере компьютерной информации.
К разряду преступлений против конституционных прав и свобод человека и гражданина, носящих информационный характер, в Уголовном кодексе отнесены следующие преступления:
нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ст. 138, ч. 1);
незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации (с. 138, ч. 3);
предоставление гражданину должностным лицом неполной или заведомо ложной информации, если этим причинен вред правам и законным интересам граждан (ст. 140, ч. 3);
незаконное использование объектов авторского права или смежных прав, присвоение авторства (ст. 146, ч. 1);
нарушение авторских прав группой лиц (ст. 146, ч. 2);
незаконное использование изобретения, полезной модели, промышленного образца, разглашение их сущности без согласия автора или заявителя до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству (ст. 147, ч. 2);
использование в рекламе заведомо ложной информации относительно товаров, работ или услуг, а также их изготовителей, исполнителей, продавцов (ст. 182, ч. 1);
собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а также иным незаконным способом (ст. 183, ч. 1);
незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца (ст. 183, ч. 2);
незаконный экспорт технологий, научно-технической информации и услуг в сфере вооружения и военной техники (ст. 189, ч. 2).
Законодательное регулирование прав граждан на благоприятную окружающую среду и достоверную информацию о ее состоянии нашло отражение в Федеральном законе «О радиационной безопасности населения», принятом 9 января 1996 г. В соответствии со ст. 23 Закона граждане и общественные организации получили право на объективную информацию о радиационной обстановке и принимаемых мерах безопасности от тех организаций, которые осуществляют деятельность с применением источников ионизирующего излучения. Кроме того, согласно ст. 6 Закона, субъекты РФ уполномочены информировать граждан о радиационной обстановке на соответствующей территории.
Подзаконные нормативно-правовые акты – это правотворческие акты компетентных органов, которые основаны на законе и не противоречат ему. Подзаконные акты обладают меньшей юридической силой, чем законы, они базируются на юридической силе законов и не могут противостоять им. Эффективное регулирование общественных отношений имеет место тогда, когда общие интересы согласуются с частными. Подзаконные акты как раз и призваны конкретизировать основные, принципиальные положения законов применительно к своеобразию конкретных ситуаций.
По своему содержанию подзаконные акты, как правило, являются актами различных органов исполнительной власти. По субъектам издания и сфере распространения они подразделяются на общие, местные, ведомственные и внутриорганизационные акты. В системе подзаконных актов высшей юридической силой обладают нормативные указы Президента РФ, издаваемые на основе и в развитие федеральных законов. Постановления Правительства РФ – это нормативные акты, принимаемые в контексте с указами Президента РФ и призванные, при необходимости, регулировать более мелкие вопросы, в данном случае связанные с обеспечением информационной безопасности. Местные подзаконные акты издаются органами представительной власти на местах и органами местного самоуправления. Действие этих актов ограничено подвластной им территорией. Ведомственные и внутриорганизационные нормативные акты – приказы, инструкции и т. п. – издаются структурными подразделениями правительственных органов и, соответственно, различными организациями для регламентации своих внутренних вопросов, в частности, по обеспечению информационной безопасности. Их действие обязательно для членов этих организаций.
Указы Президента РФ по вопросам информатизации и обеспечения информационной безопасности
Указ Президента РФ от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации». Концепция представляет собой политический документ, отражающий совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, военного, информационного и иного характера с учетом имеющихся ресурсов и возможностей.
В Концепции указывается, что национальные интересы России в информационной сфере обуславливают необходимость сосредоточения усилий общества и государства на решении задач соблюдения конституционных прав и свобод граждан в области получения информации и обмена ею, защиты национальных духовных ценностей, пропаганды национального культурного наследия, обеспечения права граждан на получение достоверной информации.
Концепцией определены важнейшие задачи по обеспечению национальной безопасности в информационной сфере. К ним относятся:
установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;
совершенствование информационной структуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;
разработка и координация соответствующей нормативной правовой базы при участии всех органов, решающих задачи обеспечения информационной безопасности;
развитие отечественной индустрии телекоммуникационных и информационных средств;
защита государственного информационного ресурса.
Указ Президента РФ от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации» (с изменениями и дополнениями от 9 июля 1997 г.). Указом установлено, что основными направлениями государственной политики в сфере информатизации являются:
создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России;
формирование и защита информационных ресурсов государства как национального достояния;
обеспечение интересов национальной безопасности в сфере информатизации;
обеспечение единства государственных стандартов в сфере информатизации, их соответствие международным рекомендациям и требованиям;
формирование и осуществление единой государственной научно-технической и промышленной политики в сфере информатизации, отвечающей современному мировому уровню;
поддержка проектов информатизации, обеспечивающих развитие информационных сетей и систем;
создание и совершенствование системы привлечения иностранных инвестиций и механизма стимулирования негосударственных структур в разработке и реализации проектов информатизации.
Указом закрепляется понятие «единое информационное пространство России».
В соответствии с Указом, на базе ликвидированного Комитета РФ по информатизации образован Комитет при Президенте РФ по политике информатизации, основными задачами которого, в частности, являются участие в разработке и проведении государственной политики в сфере информатизации, а также разработка проектов законодательных и иных нормативных актов по указанным вопросам.
Указ Президента РФ от 28 июня 1993 г. № 966 «О Концепции правовой информатизации России». В основных положениях Концепции зафиксировано, что под правовой информатизацией России понимается «процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий».
В соответствии с Концепцией, правовая информатизация должна осуществляться по следующим направлениям:
информатизация правотворческой деятельности;
информатизация правореализационной деятельности;
правовое обеспечение процессов информатизации.
В Концепции определены главные цели правовой информатизации:
информационно-правовое обеспечение внутренней деятельности органов государства;
информационно-правовое обеспечение внешних по отношению к государственным органам субъектов, в том числе юридических лиц;
сохранение и структурирование информационного правового поля.
Указ Президента РФ от 31 декабря 1993 г. № 2334 «О дополнительных гарантиях прав граждан на информацию» (с изменениями и дополнениями от 17 января 1997 г.). В Указе декларируется, что право на информацию является одним из фундаментальных прав человека. Деятельность государственных органов, организаций и предприятий, общественных объединений, должностных лиц осуществляется на принципах информационной открытости, что выражается:
в доступности для граждан информации, представляющей общественный интерес или затрагивающей личные интересы граждан;
в систематическом информировании граждан о предполагаемых или принятых решениях;
в осуществлении гражданами контроля над деятельностью государственных органов, организаций и предприятий, общественных объединений, должностных лиц и принимаемыми ими решениями, связанными с соблюдением, охраной и защитой прав и законных интересов граждан;
в создании условий для обеспечения граждан России зарубежными информационными продуктами и оказания им информационных услуг, имеющих зарубежное происхождение.
В 1993 г. введены в действие «Основы законодательства РФ об Архивном фонде РФ и архивах». В развитие этого документа были подписаны Указ Президента РФ от 17 марта 1994 г. № 552 «Об утверждении Положения об Архивном фонде РФ и Положения о Государственной архивной службе России», а также Указ Президента РФ от 25 марта 1994 г. № 151-рп «Об Архиве Президента РФ». В Указе Президента РФ № 151-рп определено, что Архив является специализированным подразделением Администрации Президента, в котором осуществляется постоянное хранение и использование документов, образовавшихся в результате деятельности Президента и структурных подразделений его Администрации.
Указ Президента РФ от 4 августа 1995 г. № 808 «О президентских программах по правовой информатизации». Этим указом утверждена Президентская программа «Правовая информатизация органов государственной власти РФ». Программой предусматриваются разработка и реализация проектов и мероприятий по следующим направлениям:
правовая информатизация правотворческой деятельности органов государственной власти РФ;
правовое обеспечение процессов правовой информатизации;
создание единого информационно-правового пространства органов государственной власти РФ;
формирование государственной политики правовой информатизации.
Примером правовых актов местных органов власти может служить постановление Правительства Москвы от 22 августа 2000 г. № 654 «Об утверждении Концепции безопасности Москвы» (с изменениями от 2 декабря 2003 г.), рассмотренная выше, в гл. 3, Концепция рассматривает основные угрозы безопасности Москвы, в том числе угрозы психологического характера, а также основные направления обеспечения безопасности и организацию системы обеспечения безопасности города.
В целом анализ отечественной нормативно-правовой базы, направленной на регулирование отношений в сфере обеспечения информационной безопасности, позволяет сделать вывод о том, что она все еще находится в процессе становления. В настоящее время ряд нормативных актов по вопросам обеспечения информационной безопасности проходит стадию разработки или утверждения.
4.4. Организационное обеспечение информационной безопасности
Согласно Доктрине, основными функциями системы организационного обеспечения информационной безопасности являются:
разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;
создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
Система организационного обеспечения информационной безопасности
Рис. 4.2. Система организационного обеспечения информационной безопасности
определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности РФ;
контроль за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности;
предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;
организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;
проведение единой технической политики в области обеспечения информационной безопасности;
организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности;
защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;
обеспечение контроля над созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности;
осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов РФ в соответствующих международных организациях.
Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы организационного обеспечения информационной безопасности и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента и Правительства РФ.
Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности и ее подсистем, определяются отдельными нормативными правовыми актами РФ.
Система организационного обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.
Основными элементами системы организационного обеспечения ин формационной безопасности являются:
Президент РФ;
Совет Федерации Федерального собрания РФ; Государственная Дума Федерального собрания РФ; Правительство РФ; Совет Безопасности РФ; федеральные органы исполнительной власти; межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ;
органы исполнительной власти субъектов РФ; органы местного самоуправления; органы судебной власти; общественные объединения;
граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения информационной безопасности (рис. 4.2).
Президент РФ:
руководит в пределах своих конституционных полномочий Советом Безопасности РФ, другими органами и силами по обеспечению информационной безопасности РФ;
санкционирует действия по обеспечению информационной без опасности РФ;
в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ;
определяет в своих ежегодных посланиях Федеральному собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации Доктрины информационной безопасности РФ.
Палаты Федерального собрания РФ на основе Конституции РФ по представлению Президента и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности России.
Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Федеральному собранию РФ приоритетных направлений в области обеспечения информационной безопасности:
координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ;
предусматривает при формировании в установленном порядке проектов федерального бюджета на соответствующие годы выделение средств, необходимых для реализации федеральных программ в этой области.
Совет Безопасности РФ:
проводит работу по выявлению и оценке угроз информационной безопасности РФ;
оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз;
разрабатывает предложения в области обеспечения информационной безопасности, а также предложения по уточнению отдельных положений Доктрины информационной безопасности РФ;
координирует деятельность органов и сил по обеспечению информационной безопасности РФ;
контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.
Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности.
К числу таких органов относятся Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ).
Гостехкомиссия России, созданная Указом Президента РФ от 19 февраля 1999 г. № 212, осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственную или служебную тайну. Она организует деятельность государственной системы защиты информации от технических разведок на территории России и от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования. Гостехкомиссия России проводит единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.
Гостехкомиссия России осуществляет широкий спектр функций:
утверждает нормативно-методические документы по технической защите информации;
разрабатывает и согласовывает программу стандартизации и проекты государственных стандартов в области технической защиты информации;
проводит работу по прогнозированию развития сил, средств и возможностей технических разведок, по оценке их осведомленности об информации, составляющей государственную тайну;
осуществляет лицензирование деятельности, связанной с оказанием услуг в области технической защиты информации, созданием средств технической защиты информации, а также средств технического контроля эффективности защиты информации;
участвует совместно с ФСБ в проведении на договорной основе специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;
осуществляет работы по сертификации средств технической защиты информации;
организует проведение радиоконтроля за соблюдением установленного порядка передачи служебных сообщений должностными лицами предприятий, учреждений и организаций, выполняющими работы, связанные со сведениями, составляющими государственную или служебную тайну, и др.
Гостехкомиссия России наделена полномочиями представлять руководству страны предложения по нормативно-правовому регулированию в области технической защиты информации, а также осуществлять контроль за соблюдением федерального законодательства в этой области и требований руководящих и нормативно-методических документов.
Подразделения правительственной связи и информации (бывшее ФАПСИ) в составе ФСБ России обеспечивают специальными видами связи и информации органы государственной власти. Они осуществляют криптографическую и инженерно-техническую безопасность шифрованной связи в РФ. Регламентация этой деятельности осуществляется Законом РФ «О федеральных органах правительственной связи и информации».
Органы исполнительной власти субъектов Российской Федерации:
взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области;
совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности;
вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.
Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.
В состав системы обеспечения информационной безопасности РФ могут входить и другие подсистемы, ориентированные на решение различных задач в данной сфере.
Международное сотрудничество РФ в области обеспечения информационной безопасности – неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Россию.
Особенностью международного сотрудничества РФ в области обеспечения информационной безопасности является то, что оно осуществляется в условиях:
обострения международной конкуренции за обладание информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики;
противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира;
усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия».
Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной ин формационной инфраструктуры.
Основными направлениями международного сотрудничества РФ в области обеспечения информационной безопасности являются:
запрещение разработки, распространения и применения «информационного оружия»;
обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;
координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;
предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также с торговлей людьми.
Для осуществления международного сотрудничества по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации.
В соответствии с международными договоренностями России основными правовыми источниками в сфере информационных отношений и защиты объектов и субъектов информационных технологий являются:
Всеобщая декларация прав человека, утвержденная и провозглашенная Генеральной Ассамблеей ООН (1948 г.);
Европейская конвенция о защите прав человека и основных свобод (1950 г.);
Международный пакт о гражданских и политических правах (1976 г.);
Европейская конвенция от 28 января 1981 г. об охране личности в отношении автоматизированной обработки персональных данных;
директивы Европейского парламента и Совета Европейского союза 95.46.ЕС и 97.66.ЕС, касающиеся обработки персональных данных, другие международные договоры, заключенные Российской Федерацией.
Российская Федерация, являясь членом Европейского совета, участвует в международных конвенциях в области информатизации общества. В частности, Россия и Европейский союз имеют специальную статью в Соглашении о партнерстве и сотрудничестве по соблюдению требований в области интеллектуальной собственности. В 1973 г. СССР (правопреемник – РФ) присоединился к Всемирной конвенции об авторском праве (Женева, 1953 г., с изменениями 1971 г.). В 1990 году СССР был принят в члены Международной организации уголовной полиции – Интерпол. Впоследствии РФ стала правопреемником в этой организации, осуществляющей, в том числе, борьбу с международными компьютерными преступлениями.
Государственной Думой РФ 5 июня 1996 г. принят Федеральный закон «Об участии в международном информационном обмене». Этот Закон устанавливает (во взаимодействии с другими федеральными законами и нормативно-правовыми актами) порядок международного обмена как конфиденциальной, так и массовой информацией (но не затрагивает отношений, регулируемых Законом «Об авторском праве и смежных правах»).
Целью данного Закона является создание условий для эффективного участия России в международном информационном обмене в рамках единого мирового информационного пространства, обеспечение защиты интересов РФ, субъектов и муниципальных образований, а также интересов, прав и свобод физических и юридических лиц при международном информационном обмене.
В Законе указываются объекты международного информационного обмена:
документированная информация;
информационные ресурсы;
информационные услуги;
средства международного информационного обмена.
Законом сформулированы обязанности органов государственной власти РФ и власти субъектов РФ разного уровня. В частности, они должны:
создавать условия для обеспечения, своевременного и достаточного пополнения государственных информационных ресурсов РФ иностранными информационными продуктами и услугами;
содействовать внедрению современных информационных технологий для участия в международном информационном обмене;
обеспечивать защиту государственных информационных ресурсов и соблюдение правового режима информации;
стимулировать расширение взаимовыгодного международного информационного обмена документированной информацией;
создавать условия для защиты от некачественной и недостоверной иностранной информации, недобросовестной конкуренции со стороны физических и юридических лиц иностранных государств в информационной сфере;
способствовать развитию товарных отношений при международном информационном обмене.
В ст. 8 Закона введены ограничения на перемещение из РФ документальной информации, отнесенной к государственной тайне, или иной конфиденциальной информации, общероссийскому национальному достоянию, архивному фонду, иным категориям документированной информации, вывоз которой может быть ограничен законодательством РФ.
При осуществлении международного сотрудничества РФ в области обеспечения информационной безопасности особое внимание уделяется проблемам взаимодействия с государствами – участниками Содружества Независимых Государств.
Непосредственно этому взаимодействию посвящены два указа Президента РФ:
Указ от 19 октября 1993 г. № 1665 «Об информационно-правовом сотрудничестве РФ с государствами – членами Содружества Независимых Государств». Указом намечалось подготовить с участием заинтересованных министерств и ведомств проект межгосударственного соглашения по вопросу информационно-правового сотрудничества. Соглашение было подготовлено и принято 21 октября 1994 г.;
Указ от 27 декабря 1993 г. № 2293 «Вопросы формирования единого информационно-правового пространства Содружества Независимых Государств». Указом, в частности, закрепляется понятие «единое информационно-правовое пространство СНГ» как элемент категории «единое информационное пространство».
1. Как вы оцениваете значимость для обеспечения информационной безопасности правовых актов разного уровня?
2. В какой мере обеспечивается сегодня баланс интересов человека, общества и государства в информационной сфере?
3. Как вы относитесь к сбору и хранению в информационных системах сведений о физических лицах, в том числе о вас лично?
4. Что необходимо расширить сегодня в сфере информирования населения средствами массовой информации: свободу или систему ограничений?
5. Что преобладает сегодня в международном информационном обмене: открытость или осторожность и недоверие? Что такое принцип «двойных стандартов»?
6. Нуждается ли в улучшении защита от передачи за границу документальной и художественной информации, отнесенной к общероссийскому национальному достоянию?
7. Из каких основных элементов состоит система правового и организационного обеспечения информационной безопасности?