Правовое регулирование информационной безопасности в системе российского информационного права

Вопрос о месте правового регулирования информационной безопасности в системе российского информационного права имеет не только теоретическое, научное, но и практическое значение. Сегодня имеются различные и даже дискуссионные точки зрения относительно этого места, роли информационной безопасности, соотношения отрасли права и отрасли законодательства, поскольку от этого в значительной степени зависит и определение понятия законодательства в области обеспечения информационной безопасности. Ряд авторов полагает, что это суперинститут^[1].

Объективно существует такая проблема, как соотношение системы права и системы законодательства. Методологической основой для ее разрешения служат закономерности соотношения нрава и закона, под которым сегодня принято понимать не только собственно законы, а все официальные источники права.

В научной литературе отмечается, что система права и система законодательства — это две стороны объективного права. Вместе с тем система права и система законодательства хотя и связаны, но являются разными системами, имеющими разные назначение и строение^[2].

Система права — это строение права, его подразделение на отрасли и институты. Она характеризует строение (элементы и структуру) правовой информации (содержания права) и обеспечивает действие права как информационно-регулятивной системы^[3].

Как целостное образование система права охватывает все действующие нормы права и представляет собой сложный многоуровневый комплекс, состоящий из норм права, правовых институтов и отраслей права^[4].

Как уже было отмечено, в крупных и сложных по составу отраслях права имеется еще один компонент — подотрасль права — целостное образование, которым регламентируется специфический вид отношений в пределах сферы правового регулирования соответствующей отрасли права^[5].

Система законодательства, как и система права, — это целостное множество взаимосвязанных элементов^[6]. Бесспорно, это в полной мере касается и информационного права, и составляющих его структурных частей (подразделений).

Долгое время в научной литературе понятия «система права» и «система законодательства» отождествлялись, однако расширение сферы правового регулирования, появление все большего числа законодательных актов привело как к развитию отраслей законодательства, соответствующих, но не совпадающих полностью с одноименными отраслями права, так и к образованию новых комплексных отраслей законодательства.

Система права является объективным основанием системы законодательства. Однако развитие системы законодательства заключается не в том, чтобы копировать систему нрава, а в том, чтобы наиболее полно реализовывать свое предназначение по отношению к системе права: обеспечивать доступность правовой информации, устанавливать четкую иерархию юридических норм, но их юридической силе и т. д.

В настоящее время в юридической науке система законодательства рассматривается в качестве самостоятельной категории, которая относится к внешней форме выражения объективного права и имеет определенную степень самостоятельности: особенные признаки, построение и состав элементов и специфические приемы регулирования^[7].

В отличие от системы права, сложившейся исторически соответственно в структуре общественных отношений, система законодательства представляет собой продукт рациональной деятельности.

Отрасли системы законодательства — это наиболее крупные объединения нормативных актов и их частей по определенным сферам правового регулирования^[8]. Причем можно наблюдать как соответствие, так и несовпадение отраслей права и отраслей законодательства. Особым своеобразием отличается структура законодательства в федеративных государствах. В России она отражает соотношение федеральных законов и законов субъектов РФ, это касается и законодательства об информационной безопасности, поскольку в субъектах РФ эти вопросы находят собственное правовое регулирование.

Полагаем целесообразным отрасль информационного законодательства рассматривать как самостоятельную комплексную систему законодательства, представляющую собой особую юридическую целостность. Нормы такой отрасли законодательства могут объединяться по иному предмету и по иным вторичным юридическим особенностям. Такие нормы не исключаются из состава основных отраслей законодательства, а объединяются в особую общность — подотрасль законодательства. Ее юридические особенности выражены в некоторых особых принципах, специфических примах правового регулирования.

Элементами системы законодательства являются нормативные правовые акты, а также составляющие их элементы (разделы, главы, статьи пункты и т. д.), которые могут объединяться в различные композиции, поделенные по определенному основанию из всей совокупности признаков и характеристик объекта. При этом основополагающая роль принадлежит первичным элементам системы — нормативным правовым актам, а также их структурным подразделениям^[9].

Отношения в информационной сфере, а также пронизывающие практически всю информационную сферу отношения, связанные с обеспечением информационной безопасности, в которые вступают люди, объединения граждан, государство и общество в целях обеспечения состояния защищенности и соответственно реализации такого принципа построения информационного общества в России, как обеспечение национальной безопасности в информационной сфере, находятся между собой в тесной взаимосвязи, образуя единое целое. Соответственно, и система права вообще и информационного права в частности, отражая общественные отношения, их устойчивые признаки, свойства, представляет собой целостное образование. Все его элементы — нормы нрава — находятся в такой же постоянной, устойчивой зависимости, которая характеризует взаимодействие регулируемых ими общественных отношений.

Вместе с тем следует иметь в виду, что в законодательстве в области обеспечения информационной безопасности определяется своеобразный юридический режим, регламентирующий правовое положение субъектов права, устанавливающий законные способы реализации прав и исполнения юридических обязанностей, государственно-правовые меры, направленные на неукоснительную реализацию правовых норм в конкретных отношениях.

Важно отметить, что дифференциация как системы права, так и системы законодательства, в целом четко и исчерпывающе разграничивает отрасли права и отрасли законодательства. Также немало примеров того, что одни и те же группы общественных отношений регулируются несколькими отраслями права и законодательства. Как отмечает академик Б. Н. Топорнин, «процессы дифференциации в нраве идут не изолировано, они дополняются процессами интеграции»^[10].

Это характерно и для законодательства в области обеспечения информационной безопасности, которое рассматривается авторами в настоящей работе в широком смысле слова как совокупность нормативных правовых актов и правовых норм, регулирующих общественные отношения, связанные с защитой национальных интересов государства в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз.

Такой подход к определению законодательства в рассматриваемой области представляется оправданным, поскольку в настоящее время в теории права, хотя и с определенными оговорками, допускается включение в понятие законодательства, кроме законов, «обладающих высшей юридической силой и содержащих первичные (изначальные) правовые нормы страны»^[11], также подзаконных актов Президента и Правительства РФ. Этот вывод подтверждается и в Федеральном законе от 14.06.1994 № 5-ФЗ «О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания», в соответствии с которым был создан такой источник официального опубликования, как «Собрание законодательства Российской Федерации». Новым источником опубликования согласно этому Закону является «Официальный интернет-портал правовой информации» (pravo.gov.ru), где публикуются как законодательные акты, так и акты Президента и Правительства РФ. Такая позиция при определении понятия «законодательство», исходя из действующего права, содержится и в работах известного ученого в области теории права А. С. Пиголкина^[12].

Как показывает системный анализ законодательства в данной области, в настоящее время принят уже большой массив нормативных правовых актов, касающихся обеспечения информационной безопасности, в который входит как базовый Закон об информации, так и ряд системообразующих законов о СМИ, о персональных данных, о связи, о государственной тайне, о коммерческой тайне, об обязательном экземпляре документов и ряд других, в которых содержатся нормы, направленные на обеспечение информационной безопасности. Кроме того, правовые нормы, непосредственно связанные с вопросами обеспечения информационной безопасности, содержатся в значительном количестве федеральных законов и во многих подзаконных нормативных правовых актах Президента РФ, Правительства РФ, а также органов государственной (исполнительной) власти. Однако целый ряд важнейших для общества вопросов, относящихся к информационной безопасности, до сих пор не имеет соответствующего законодательного урегулирования. Например, это касается вопросов о праве на информацию и доступе к информационным ресурсам; об информации ограниченного доступа, об электронном документе и документообороте, о служебной тайне, а также многих других. В то же время Перечень сведений конфиденциального характера определен в настоящее время Указом Президента РФ от 06.03.1997 № 188.

В связи с изложенным, а также учитывая, что определение системы и структуры законодательства направлено и на его систематизацию, способствует его совершенствованию и упорядочению, устранению пробелов, представляется, что в понятие законодательства в области обеспечения информационной безопасности следует включать в настоящее время все относящиеся к указанной сфере нормативные правовые акты и нормы права. Хотя следует отметить тенденцию развития законодательства последних лет, когда в федеральных законах под законодательством понимается только законодательное регулирование правовых отношений.

В дальнейшем под влиянием определенных объективных условий развития системы законодательства РФ, а также после принятия федерального закона «О нормативных правовых актах» будет, видимо, целесообразно определять указанное понятие в узком смысле слова и трактовать лишь как систему взаимоувязанных законов.

Таким образом, законодательство в области обеспечения информационной безопасности является совокупностью нормативных правовых актов и правовых норм, которыми осуществляется правовое регулирование общественных отношений по защите национальных интересов государства в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз. К указанному кругу можно отнести несколько групп отношений, которые в совокупности и составляют в основном сферу регулирования в области обеспечения информационной безопасности, направленных:

• — на реализацию основных информационных прав и свобод человека и гражданина, а также законных интересов общества и государства;
• — развитие и модернизацию информационно-телекоммуникационной инфраструктуры, а также развитие и использование глобальных информационных сетей;
• — обеспечение защиты информации, создание и использование информационных ресурсов;
• — развитие рынка информационных средств, продуктов и услуг;
• — обеспечение реализации государственной политики в сфере информационной безопасности России.

На основании положений теории права о соотношении отрасли права и отрасли законодательства, определения предмета и методов их правового регулирования^[13], а также на основе анализа законодательства в рассматриваемой области можно сделать вывод, что законодательство в области обеспечения информационной безопасности состоит из ряда правовых институтов, для которых характерна внутренняя обособленность правовых норм внутри одной отрасли права или нескольких отраслей (они регулируют относительно полно однородные общественные отношения) и имеют определенную автономность функционирования, основанную на единстве правовых принципов (например, доступ к информации, персональные данные, электронная подпись и т. д.).

Отличие правового института законодательства от отрасли или подотрасли законодательства состоит в том, что правовой институт регулирует не всю совокупность общественных отношений, а лишь различные стороны, особенности одного типического общественного отношения. В теории права выделяют и комплексные правовые институты, когда одни и те же общественные отношения регулируются нормами права различных отраслей законодательства, например правовой институт защиты персональных данных, соответствующие нормы которого содержатся не только в конституционном, информационном, административном, уголовном, но (в связи с принятием ТК РФ) и в трудовом законодательстве. В связи с этим представляется обоснованным вывод о том, что комплексный институт законодательства в рассматриваемой области — это объединение правовых норм не произвольное, а обусловленное специфическими потребностями правового регулирования общественных отношений, связанных с обеспечением информационной безопасности. При этом очевидно, что такие комплексные правовые институты не могут целиком входить в состав конкретной отрасли или подотрасли законодательства, поскольку связаны общностью предмета правового регулирования, но отличаются методами.

Специфическими правовыми институтами законодательства в рассматриваемой области являются регулируемые законодательством в области обеспечения информационной безопасности такие наиболее развитые в теоретическом и нормативном отношении, как «право на информацию», «правовой режим информационных ресурсов», «конфиденциальная информация», «государственная тайна», «персональные данные». Следует также отметить такие характерные для законодательства в области обеспечения информационной безопасности правовые институты, как «доступ к информации», «защита информации», «защита информационных систем», «электронная подпись», «информация ограниченного доступа» и другие виды информации. При этом, учитывая комплексный характер многих институтов, в законодательство в области обеспечения информационной безопасности входит лишь часть отдельных межотраслевых правовых институтов, например, «массовой информации», «института интеллектуальной собственности», который наряду с нормами гражданского права регулируется и законодательством в области обеспечения информационной безопасности.

Рассматривая правовые институты законодательства в области обеспечения информационной безопасности, следует исходить из тех признаков^[14], которые в теории права принято считать юридическими критериями обособления той или иной совокупности норм в конкретный правовой институт и которые характерны также для указанной области законодательства:

• 1) юридическое единство правовых норм. Как целостное образование юридический институт характеризуется единством содержания, которое выражается в общих положениях, правовых принципах или совокупности используемых правовых понятий, единстве правового режима регулируемых отношений либо иным способом. Например, на основе единства содержания в законодательстве в области информационной безопасности можно выделить институт персональных данных; есть основания констатировать и формирование такого специфического правого института, как «электронная подпись» и целого ряда других;
• 2) полнота регулирования определенной совокупности общественных отношений. Правовой институт включает в себя различные виды правовых норм: дефинитивные, управомочивающие, обязывающие, запрещающие и иные нормы права, которые в комплексе содержат все аспекты правового регулирования соответствующей группы общественных отношений, направленных на обеспечение информационной безопасности. Примером наиболее полного регулирования правоотношений в области обеспечения информационной безопасности можно считать институт государственной тайны;
• 3) обособление норм, образующих правовой институт, в главах, разделах, частях и иных структурных единицах законов, других нормативных правовых актов. Так, гл. 5 Закона об информации полностью посвящена вопросам защиты информации и прав субъектов в области информационных процессов и информатизации.

В соответствии с Доктриной информационной безопасности в законодательстве в области обеспечения информационной безопасности, являющемся подотраслью информационного законодательства, можно выделить следующие сложные правовые институты, в состав которых входят другие правовые институты законодательства:

• — защиты конституционных прав и свобод человека и гражданина, реализуемых в информационной сфере, в который, в свою очередь, входят такие правовые подинституты, как право на информацию, доступ к информации; право на объекты интеллектуальной собственности, массовой информации и др.;
• — защиты информации и информационных ресурсов ограниченного доступа: защита информации, документированная информация, государственная тайна, конфиденциальная информация, информация персонального характера, личная, служебная, коммерческая и другие виды тайн;
• — защиты информационных и телекоммуникационных технологий, а также объектов информационной инфраструктуры: электронная подпись, защита информационных систем, информационная безопасность интернеттехнологий, средства обеспечения информационной безопасности и т. д.

Как показывает анализ законодательства в этой области, указанные правовые институты выделяются на основе общности (единства) предмета правового регулирования. При этом следует иметь в виду, что внутреннее подразделение на правовые институты в рассматриваемой подотрасли информационного законодательства весьма подвижно, изменчиво, так как обусловлено текущими практическими задачами, связанными с необходимостью совершенствования правовых механизмов регулирования общественных отношений, относящихся к информационной сфере. Используя системный анализ законодательства в этой сфере можно сделать вывод, что к сложным правовым институтам следует отнести институт защиты информации, в рамках которого можно выделить институты государственной тайны, коммерческой тайны, персональных данных, различных видов тайн и др.

Научное исследование позволяет также сделать вывод, который в определенной степени подтверждается и в научных трудах Д. Л. Керимова^[15], что в отрасль информационного законодательства и его подотрасль — законодательство в области обеспечения информационной безопасности — входят различные правовые институты, которые в теории права иначе называют законодательными институтами. Указанные институты подразделяются на простые и сложные, внутриотраслевые и межотраслевые (комплексные) и представляют собой объективно обособившуюся внутри отрасли (подотрасли) или нескольких отраслей законодательства совокупность взаимосвязанных юридических норм, объединенных общностью регулирования с требуемой детализацией типичных общественных отношений и в силу этого приобретающих относительную самостоятельность, устойчивость и автономность функционирования.

• [1] Бачило И. Л. О подходах к систематизации и кодификации информационного законодательства // Систематизация и кодификация информационного законодательства: сб. научных работ / отв. ред. И. Л. Бачило. М.: Изд-во ИГП РАН, 2015. С. 7.
• [2] Керимов Д. А. Законодательная техника: науч.-методич. и учеб, пособие. М.: ИНФРА-М, 1998; Алексеев С. С. Государство и право. Начальный курс. 2-е изд., перераб. и доп. М.: Юрид. лит., 1994; Теория государства и права: учебник для вузов / под ред. М. М. Рассолова, B. О. Лучина, Б. С. Эбзеева. М.: ЮНИТИ-ДАНА; Закон и право, 2000.
• [3] Алексеев С. С. Государство и право. Начальный курс. 2-е изд., перераб. и доп. М.: Юрид. лит., 1994. С. 90.
• [4] Сырых В. М. Теория государства и права: учебник. М.: Юстицинформ, 2001. С. 226.
• [5] Теория государства и права; учебник для вузов / под ред. М. М. Рассолова, В. О. Лучина, Б. С. Эбзеева. М.; ЮНИТИ-ДАНА; Закон и право, 2000. С. 258.
• [6] Теория права и государства: учебник для вузов / под ред. Г. Н. Манова. М.: БЕК, 1995. C. 178.
• [7] Российское законодательство: проблемы и перспективы / под ред. Л. Л. Окунькова. М.: БЕК, 1995.
• [8] Теория права и государства: учебник для вузов / под ред. Г. Н. Макова. М.: БЕК. 1995. С 182.
• [9] Теория права и государства: учебник для вузов / под ред. Г. Н. Макова. М.: БЕК. 1995. С. 181.
• [10] Бачило И. Л., Лопатин В. Н., Федотов М. Л. Информационное право: учебник / под ред. Б. Н. Топорнина. СПб.: Юридический центр Пресс, 2001. С. 17.
• [11] Алексеев С. С. Государство и право. Начальный курс. 2-е изд., перераб. и доп. М.: Юрид. лит., 1994. С. 107.
• [12] Российское законодательство: проблемы и перспективы / под ред. Л. А. Окунькова. М.: БЕК. 1995. С. 6.
• [13] Теория государства и права: учебник для вузов / под ред. М. М. Рассолова, В. О. Лучина, Б. С. Эбзеева. М.: ЮНИТИ-ДАНА; Закон и право. 2000. С. 257.
• [14] Сырых В. М. Теория государства и права: учебник. М.: Юстицинформ, 2001. С. 227—228.
• [15] Керимов Д. А. Законодательная техника: науч.-методич. и учеб, пособие. М.: НОРМАИНФРА, 1998. С. 79.