Актуальность исследования обусловлена теоретической и практической значимостью вопросов, связанных со становлением и развитием в современной России действенных механизмов обеспечения информационной безопасности.
Проблема безопасности российского государства многоаспектна. Одним из важнейших направлений является обеспечение внутренней и внешней безопасности России, создание эффективной правоохранительной системы, способной противостоять усилившимся в последнее время негативным тенденциям в политико-правовой сфере. Отмечая важность рассматриваемого проблемного поля, следует особо выделить комплекс вопросов, связанных с обеспечением информационной безопасности Российской Федерации, с определением роли и места в этом процессе административно-правовых средств регулирования.
Сегодня все более усиливается значение информации в самых различных социальных процессах. Активное использование средств обработки и передачи информации, развитие новых технологий вызывают существенные изменения в экономической, политической и иных сферах общественной жизни. Многими исследователями ставится вопрос о формировании нового — информационноготипа общества, идущего на смену индустриальному обществу. В связи с этим в последние годы резко возрос интерес к юридическим аспектам общественных отношений, возникающих и существующих в области информации.
Совершенствование компьютерных технологий привело к появлению новых видов правонарушений, в частности, неправомерному доступу к охраняемой законом компьютерной информации. Согласно сведениям, приведенным в Концепции развития рынка телекоммуникационных услуг в Российской Федерации, ожидается, что к 2010 г. количество активных пользователей Интернета в России будет насчитывать более 26 млн. человек.
Резкое усиление общественно-экономического значения использования международной сети Интернет обострило правовые проблемы, связанные с применением высоких компьютерных и телекоммуникационных технологий. Относительная новизна возникших проблем, стремительное наращивание процессов компьютеризации российского общества, рост компьютерной грамотности населения застали врасплох правоохранительные органы, оказавшиеся не готовыми к адекватному противостоянию и борьбе с этим новым экономико-социально-правовым явлением.
Указанные процессы поставили перед законодателем проблему эффективного юридического упорядочения общественных отношений в информационной сфере. В русле данной тенденции за последнее десятилетие было принято значительное количество новых нормативно-правовых актов, направленных на регулирование отношений в сфере информации (в частности, Закон Российской Федерации «О средствах массовой информации», Федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «О рекламе», «О коммерческой тайне» и др.).
Появляются также программные документы, которые, хотя и не носят нормативно-правового характера, но при этом служат определенным ориентиром для государственной политики в информационной сфере. Среди подобных документов необходимо назвать Доктрину информационной безопасности1 и Федеральную целевую программу «Электронная Россия (2002 — 2010 годы)» .
Доступ к сведениям в военной области, области экономики, науки и техники открывается в связи с развитием интеграционных процессов и конверсии, широким внедрением незащищенной компьютерной техники импортного производства во все сферы деятельности государства. Реальная опасность утечки сведений, составляющих государственную тайну, возрастает в связи с увеличивающимся объемом научно-технических материалов, опубликованных в открытой печати, а также расширяющимся международным сотрудничеством предприятий, учреждений и организаций, которые из-за отсутствия необходимого
1 Доктрина информационной безопасности Российской Федерации, утверждена Президентом Российской Федерации 9 сентября 2000 года № Пр-1895 // Российская газета. — М., 2000. — 28 сентября.
2 Федеральная целевая программа «Электронная Россия (2002 — 2010 годы)», утверждена Постановлением Правительства Российской Федерации от 28 января 2002 г. № 65 // Документ не опубликовантекст документа: справочная правовая система «Консультант Плюс». финансирования ищут любые возможности для реализации выполненных работ, в том числе оборонного значения. Кроме того, в условиях радикальных изменений в политическом и экономическом устройстве Российской Федерации ранее разработанные механизмы защиты государственной тайны перестают соответствовать новым условиям и в значительной степени утрачивают свою эффективность.
Очевидная необходимость комплексного исследования проблем обеспечения информационной безопасности обусловливает актуальность избранной темы диссертационной работы, предопределяет ее объект и предмет, цели и задачи. Степень разработанности проблемы
Правовому регулированию информационной сферы присуща объективная новизна: система правового регулирования данной области общественных отношений сегодня находится на этапе своего становления. Соответственно, правовая наука также еще только формирует свое концептуальное видение специфики правового регулирования этой сферы.
В литературе существуют работы, посвященные отдельным аспектам правового регулирования отношений в информационной сфере (прежде всего, по вопросам информационной безопасности и правового режима информации ограниченного доступа)1, выходят новейшие учебные пособия по информационному праву2.
При рассмотрении проблемы правоотношений в информационной сфере нельзя не опираться на достижения общей теории права и отраслевых юридических наук. Это обусловило использование в ходе диссертационного исследования работ по общей теории права Н. Г. Александрова, С. С. Алексеева, С. Ф. Кечекьяна, С. А. Комарова, A.B. Малько, Н. И. Матузова, B.C. Нерсесянца, Ю. С. Решетова, В. М. Сырых, Ю. К. Толстого, Ф. Н. Фаткуллина, P.O. Халфиной, А. Ф. Черданцева и др. Ряд общих и специальных аспектов проблематики правового регулирования
1 Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство / Санкт-Петербургский университет МВД России. — СПб, 2ООО. — С.64- Фатьянов A.A. Тайна и право: Монография. — М., 1999. — С. 144- Фатьянов A.A. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие. -М., 2001.-С.ЗЗ.
2 Бачило И. Л. Информационное право: Основы практической информатики: Учебное пособие. — М., 2001; Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право: Учебник / Под ред. Б. Н. Топорнина. — СПб. 2001 отношений в информационной сфере нашел отражение в работах таких специалистов, как И. Л. Бачило, В. Н. Лопатина. A.A. Фатьянова, В. А. Копылова, М. М. Рассолова, A.B. Морозова, М. А. Вуса, A.A. Стрецова и некоторых других.
Настоящее исследование также опирается на труды по административному и гражданскому праву А. И. Абдуллина, Д. Н. Бахраха, В. А. Белова, Ю. М. Козлова, Л. О. Красавчиковой, Д. В. Ломакина, М. Н. Малеиной, И. Л. Петрухина, И. А. Покровского, В. И. Сенчищева, А. П. Сергеева, Ю. А. Тихомирова, М. Ю. Челышева, Б. Б. Черепахина, С. А. Чернышевой, А. Е. Шерстобитова и других исследователей.
Объектом исследования являются охранительные правоотношения, возникающие в информационной сфере и направленные на обеспечение информационной безопасности современной России.
Предметом исследования — комплекс административно-правовых мер, направленных на обеспечение информационной безопасности Российской Федерации, связанных с защитой личности, общества, государства от угроз информационной безопасности.
Цели и задачи исследования
Целью исследования являются: проведение анализа административно-правовых методов обеспечения информационной безопасности в Российской Федерации, выявление проблем несовершенства существующей системы мер административно-правового обеспечения информационной безопасности России, выработка на этой основе конкретных предложений и рекомендаций.
Указанная цель исследования предопределила необходимость решения следующих задач:
— определить информационную безопасность как предмет административно-правового регулирования;
— рассмотреть систему органов управления и обеспечения в сфере информационной безопасности;
— рассмотреть административно-правовые формы и методы обеспечения информационной безопасности;
— отдельно рассмотреть лицензирование и сертификацию в сфере информационной безопасности как метод обеспечения информационной безопасности;
— рассмотреть вопросы доступа к государственной информации как составляющей информационной безопасности Российской Федерации и предложить пути их решения;
— исследовать сущность административной ответственности в сфере информационной безопасности, выявить проблемы в этой сфере и предложить средства по ее совершенствованию;
— рассмотреть основные тенденции обеспечения информационной безопасности в Дальневосточном федеральном округе;
— определить приоритетные направления совершенствования административно-правового обеспечения информационной безопасности в Российской Федерации.
Методология и методика исследования включает анализ правовых актов, действующих в сфере обеспечения информационной безопасности Российской Федерации, научной и специальной литературы по проблемам административного и информационного права и иным отраслям научного знания.
Работа выполнена на основе комплекса таких специальных методов исследования, как формально-юридический, сравнительный, структурно-функциональный. Использовались также и общенаучные исследовательские методы: анализа и синтеза, абстрагирования, логический и другие. Применительно к теме исследования в основу методологического подхода были положены принципы конкретности, объективности, рационалистического подхода к административно-правовой организации обеспечения информационной безопасности в Российской Федерации.
Эмпирическую базу исследования составили статистические данные ФСТЭК России и ФСТЭК по Дальневосточному федеральному округу по лицензированию и сертификации в сфере информационной безопасности.
Научная новизна исследования
До настоящего момента механизм административно-правового обеспечения информационной безопасности пока не стал предметом специального рассмотрения. В современной науке уделялось внимание лишь отдельным аспектам правового обеспечения этих отношений (общие вопросы правовой охраны тайн, исследование коммерческой тайны, налоговой тайны, конституционные основы регулирования отношений в информационной сфере), в последнее время появились работы по информационной безопасности1.
Однако даже при наличии специальных работ по отдельным аспектам правового регулирования отношений в информационной сфере в отечественной науке до сих пор отсутствует развернутая оценка эффективности существующих административно-правовых методов обеспечения информационной безопасности государства.
С учетом этого, с одной стороны предпринята попытка, теоретикометодологического осмысления сущности административно-правового обеспечения информационной безопасности в Российской Федерации, а с другой — предложены приоритетные направления совершенствования административно-правового обеспечения информационной безопасности в Российской Федерации. А именно, предложен ряд изменений в Кодекс Российской Федерации об административных правонарушениях, в Уголовный кодекс РФ, предложен проект модельного закона «О правовых основах использования среды Интернет», разработаны предложения по принятию Федерального закона «О праве граждан на доступ к государственной информации».
В работе также рассмотрен региональный аспект обеспечения информационной безопасности и предложен проект Закона Хабаровского края «Об информационной безопасности в Хабаровском крае».
1 например: Фатьянов A.A. Тайна и право: Монография. — М., 1999; Коломиец A.B. Коммерческая тайна в гражданском праве Российской Федерации: Автореф. дис. канд. юрид. наук. — М., 1999; Костенко М. Ю. Правовые проблемы налоговой тайны: Автореф. дис. канд. юрид. наук. — М., 2002; Хижняк B.C. Конституционное право человека и гражданина на информацию в Российской Федерации: Дис. канд. юрид. наук: 12.00.02. — Саратов, 1998; Михайлов А. Г. Конституционно-правовое регулирование информационной сферы: Автореф. дис. канд. юрид. наук. — СПб., 2001; а также ряд других работ.
Положения, выносимые на защиту
Проведенное исследование поставленной проблемы позволило вынести на защиту следующие основные выводы и положения, отражающие научную новизну диссертационного исследования:
1. Охранительные правоотношения в сфере обеспечения информационной безопасности представляют собой форму конкретизации свойств и требований правовых предписаний, регламентирующих процессы получения, распространения информации, и владения ею. Особенность охранительных правовых отношений в сфере информационной безопасности проявляется в том, что информационные отношения как объект правового воздействия имеют свои характерные свойства, отличные от правовых отношений, складывающихся по поводу материальной и интеллектуальной собственности. Их состав определяется в зависимости от предмета охраны: содержания информации, статуса информации, формы ее представления.
2. Предметная направленность деятельности по обеспечению информационной безопасности определяется совокупностью общественных отношений, объектами которых являются информация и информационная инфраструктура, сложившихся в различных сферах жизнедеятельности общества и государственного управления и проявление угроз которым способно нанести вред национальным интересам.
3. Элементами системы обеспечения информационной безопасности являются:
— система государственных органов управления и обеспечения в сфере информационной безопасности, с учетом разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
— деятельность данных органов по реализации и защите интересов личности, общества и государства в информационной сфере;
— защита регионального информационного пространства от информационных угроз;
— принятие нормативных актов, регламентирующих приобретение и использование программно-технических средств, формирование и использование информационных ресурсов, использование мер и средств защиты информации при решении задач государственного управления.
4. При этом методами административно-правового обеспечения информационной безопасности являются способы, с помощью которых осуществляется воздействие на правоотношения в сфере противодействия угрозам безопасности объектам национальных интересов и информационной сфере.
5. Административно-правовой механизм обеспечения информационной безопасности включает в себя систему органов управления в сфере информационной безопасности, формы и методы административно-правового регулирования информационной безопасности.
6. В настоящее время нельзя утверждать, что правовая база доступа граждан к информации о деятельности органов власти в нашей стране отсутствует. Однако несистематизированный характер законодательства о доступе к государственной информации не дает возможности в полной мере рассматривать его как достаточный инструмент в реализации субъективного права. Необходима разработка нового проекта Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», в основу которого должны быть положены следующие базовые идеи: максимальная открытость информации, обязательность опубликования информации, правомерность ограничений доступа к информации, ответственность за непредоставление информации — необходимость установления санкций в отношении виновных должностных лиц, которые препятствуют законному получению гражданами информации, установление обоснованной стоимости получения информации.
7. Проведенный анализ Федерального закона «О государственной тайне» позволяет выявить ряд недостатков, среди которых некорректно сформулированная ч.1 ст. 283 УК РФ, в соответствии с которой к ответственности за разглашение сведений, составляющих государственную тайну, привлекаются лица, «которым эти сведения стали известны по работе», что включает в себя неограниченную группу субъектов. В связи с этим представляется необходимым внести в диспозицию ч.1 ст. 283 УК РФ изменения, изложив ее в следующей редакции: «1.
Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена в установленном законом порядке, или лицом получившим доступ к такой информации в результате передачи ее ему без законных оснований лицом, которому она была доверена в установленном законом порядке -.".
8. Необходимо проработанное правовое регулирование правоотношений в сети
Интернет, которое на законодательном уровне в настоящее время практически не регулируется. Проект Закона «О правовых основах использования сети Интернет», предложенный в данной работе, является комплексным и включает положения, устанавливающие фундаментальные принципы регулирования «сетевых» общественных отношений с учетом их специфики.
9. Перспективными направлениями развития административного законодательства в сфере обеспечения информационной безопасности и защиты информации на федеральном уровне являются:
— внесение в КоАП РФ дополнительных составов административных правонарушений в сфере информации с целью всестороннего обеспечения информационной безопасности и защиты информации;
Статья 13.25. Нарушение правил доступа граждан и организаций к информации о деятельности органов государственной власти и органов местного самоуправления. ¦ Статья 13.26. Нарушение порядка размещения информации о деятельности государственных органов и органов местного самоуправления, обязательной для размещения в информационных системах общего пользования.
Статья 13.27. Незаконное или необоснованное отнесение (неотнесение) сведений о деятельности государственных органов и органов местного самоуправления к информации с ограниченным доступом;
— обеспечение профилактики административных правонарушений в сфере информации.
Л 10. Под информационной безопасностью Дальневосточного федерального округа (далее ДФО) понимается защищенность российских национальных интересов в информационной сфере ДФО, обеспечиваемая на основе единства системы государственной власти Российской Федерации, а также разграничения предметов ведения и полномочий между органами государственной власти Российской Федерации и органами государственной власти субъектов Российской Федерации.
Национальные интересы в информационной сфере ДФО образуются сбалансированной совокупностью интересов личности, общества и государства, включая их интересы в сохранении национальной идентичности.
Информационная сфера ДФО представляет собой часть информационной сферы Российской Федерации, в управлении которой ДФО обладает всей полнотой государственной власти. ДФО является одним из наиболее проблемных федеральных округов в сфере информационной безопасности, более всего подверженным информационным угрозам, однако правовая база ДФО по обеспечению информационной безопасности находится только в стадии становления и требует значительных вложений и разработок.
Вследствие особой специфики Дальневосточного федерального округа, с целью определения научного, информационно-технического, правового, экономического и организационного механизмов реализации единой политики по формированию и развитию системы защиты информации в Дальневосточном федеральном округе, необходимо принять Закон «Об информационной безопасности Хабаровского края», который представит собой систему взглядов на проблему защиты информации, отнесенной к государственной и конфиденциальной тайне, на цели и задачи, основные принципы организации и осуществления защиты информации, на формирование и развитие системы защиты информации в Дальневосточном федеральном округе Российской Федерации.
Теоретическая значимость исследования состоит в том, что на основе анализа информационных, административно-правовых, организационно-технических и иных элементов системы мер обеспечения информационной безопасности и защиты информации в Российской Федерации формируются выводы и положения, имеющие важное значение для науки административного и информационного права.
Практическая значимость заключается в том, что полученные результаты исследования, в частности, дают возможность укрепить теоретическую основу для совершенствования законодательства в области информационной безопасности и устранения его недостатков. Разработанные законопроекты, предлагаемые поправки в действующее законодательство и рекомендации по принятию необходимых нормативных актов отличаются новизной и актуальностью в рассматриваемой сфере.
Структура работы
Структура диссертационной работы обусловлена целью и задачами исследования и включает в себя введениетри главы, подразделяемые на параграфызаключениеа также список использованных нормативно-правовых источников и литературы. Первая глава включает в себя два параграфа. В одном 12. в другом 17 страниц. Вторая глава включает три параграфа: первый — 12, второй -15, третий — 24 страницы. Третья глава состоит из трех параграфов: первый — 34, второй — 21, третий — 12 страниц.
ЗАКЛЮЧЕНИЕ
Современный этап развития российского общества характеризуется все возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Состояние безопасности государства существенным' образом зависит от уровня обеспечения информационной безопасности, и в ходе научно-технического прогресса эта зависимость все более усиливается.
Система обеспечения информационной безопасности является составной частью общей системы национальной безопасности страны, представляет собой совокупность органов государственной власти и управления, согласованно осуществляющих деятельность по обеспечению информационной безопасности на основе единых правовых норм.
Комплекс административно-правовых мер, направленных на обеспечение информационной безопасности Российской Федерации, связанных с защитой личности, общества, государства от угроз информационной безопасности, представляет собой административно-правовое обеспечение информационной безопасности, основными направлениями которого являются:
— нормативно-правовое обеспечение информационной безопасности, в том числе разработка и реализация политики, выражающейся в государственных программах общефедерального и регионального масштабов (Концепция национальной безопасности, Доктрина информационной безопасности и т. д.);
— обеспечение и реализация прав и обязанностей физических и юридических лиц в сфере информационной безопасности, в том числе обеспечение доступа к государственной информации и защита государственной информации, лицензирование, аттестация и сертификация, установление административной ответственности в сфере информационной безопасности;
— осуществление государственного контроля и надзора за деятельностью в сфере информационной безопасности.
За последние годы в России достаточно успешно реализуется комплекс мер по совершенствованию обеспечения информационной безопасности. В частности, начато формирование соответствующей нормативной правовой базы, в основу которой органично вписалась Доктрина информационной безопасности Российской Федерации. Приняты проекты федеральных законов, направленные на совершенствование правового регулирования информационных правоотношений, внесено множество поправок в действующее законодательство.
Усилению информационной безопасности способствуют постоянно развивающиеся государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны, системы сертификации средств защиты информации и др.
Вместе с тем анализ состояния информационной безопасности показывает, что ее уровень пока еще не в полной мере соответствует потребностям личности, общества и государства.
В качестве проблем несовершенства существующей системы мер административно-правового обеспечения информационной безопасности России можно выделить:
— недостатки правового регулирования в сфере информационной безопасности: отсутствует множество важнейших законов и подзаконных актов;
— недостаточную «внимательность» государства к среде «Интернет»;
— необеспеченность прав граждан на доступ к информации;
— недостаточно подробно регламентированный институт государственной тайны;
— недостаточно проработанную систему законодательства субъектов РФ в сфере информационной безопасности.
Выделенные недостатки правового обеспечения информационной безопасности заметно снижают возможности Российской Федерации по защите ее национальных интересов в информационной сфере.
В качестве положительных моментов административно-правового обеспечения информационной безопасности в РФ следует отметить хорошо отлаженную систему лицензирования и сертификации в сфере информационной безопасности, а также развитую систему органов управления и обеспечения в сфере информационной безопасности.
В месте с тем по своей общей направленности продолжают превалировать следующие виды угроз информационной безопасности личности, обществу и государству:
1) Угрозы правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию.
2) Угрозы информационному обеспечению деятельности органов государственной власти. у
3) Угрозы развитию индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи и Интернет:
Учитывая изложенное, необходимо принять безотлагательные меры для решения следующих основных задач, таких, как:
1. Разработка не противоречащих федеральному законодательству нормативных правовых актов, детализирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности, конкретизирующих нормативно-методические документы федеральных органов государственной власти. Наиболее важными направлениями этой работы представляются:
— внесение предложений по изменению и дополнению законодательных актов Российской Федерации, регулирующих отношения в сфере обеспечения информационной безопасности, а также в интересах конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности- - разработка и принятие нормативных правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну. Среди особенностей, в частности административно-правового обеспечения информационной безопасности и зашиты информации, следует выделить комплекс государственно-правовых, социально-экономических и т. п. отношений, динамично складывающихся в информационной сфере жизнедеятельности общества и нуждающихся в перспективном правовом регулировании, а, по существу, в разработке не столько норм об административной ответственности, сколько комплекса правил, например, хранения, пользования, передачи, распространения и защиты информации, относящейся к различным видам информационных ресурсов.
В данной работе в качестве совершенствования правовой базы обеспечения информационной безопасности предлагается ввести в КоАП РФ следующие составы правонарушений в сфере информации: нарушение правил доступа граждан и организаций к информации о деятельности органов государственной власти и органов местного самоуправлениянарушение порядка размещения информации о деятельности государственных органов и органов местного самоуправления, обязательной для размещения в информационных системах общего пользованиянезаконное или необоснованное отнесение (неотнесение) сведений о деятельности государственных органов и органов местного самоуправления к информации с ограниченным доступом.
В настоящее время нельзя утверждать, что правовая база доступа граждан к информации о деятельности органов власти в нашей стране отсутствует. Однако несистематизированный характер законодательства о доступе к государственной информации не дает возможности в полной мере рассматривать его как достаточный инструмент в реализации субъективного права. Необходима разработка нового проекта Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», в основу которого должны быть положены следующие базовые идеи:
1) Максимальная открытость — любая информация, которой располагают органы власти должна быть открыта и доступна, за исключением четкого перечня сведений, доступ к которым ограничивается на основании закона.
2) Обязательность опубликования — основная информация о деятельности органов власти должна быть опубликована в обязательном порядке (основные решения, информация об имеющихся информационных ресурсах, о порядке деятельности органов власти, о способах взаимодействия с гражданами в связи с получением ими информации и др.).
3) Политическая воля к открытости органов власти — органы власти всех уровней должны поддерживать инициативы по обеспечению открытости своей работы не только формально, но и фактически.
4) Правомерность ограничений доступа к информации — во-первых, такие ограничения должны быть четко установлены в законе, во-вторых, открытый доступ к соответствующим сведениям может нанести непоправимый урон заинтересованной стороне, в-третьих, этот урон должен быть значительнее, чем общественный интерес в доступе к данной информации.
5) Ответственность за непредоставление информации — необходимость установления санкций в отношении виновных должностных лиц, которые препятствуют законному получению гражданами информации.
6) Установление обоснованной стоимости получения информации — оплата получения информации не исключается, но стоимость предоставления информации не должна в имеющихся условиях фактически препятствовать стремлению граждан получить информацию.
7) Соответствие законодательства — при принятии нового законодательства о доступе должно быть предусмотрено изменение при необходимости норм уже действующего законодательства, предусматрено также установление правила, в соответствии с которым законодательство, имеющее отношение к доступу к информации, должно соответствовать базовому закону о доступе.
8) Процедуры обеспечения действия закона — предполагается формирование ряда гарантий реальности исполнения принимаемого закона, например, формирование независимого контрольного органа, мероприятий по популяризации закона и предоставляемых им возможностей для граждан.
А также проведенный анализ Федерального закона «О государственной тайне» позволяет сделать вывод, что:
1) Закон «О государственной тайне» (в рассмотренных разделах) не вполне соответствует Закону «О безопасности». Особенно это касается соблюдения требований о сбалансированности интересов личности, общества и государства.
2) Бланкетный характер ряда норм Закона «О государственной тайне» привел к изданию противоречащих ему подзаконных актов, позволил резко расширить содержание и деформировать ряд важнейших правовых понятий, в первую очередь, — понятия государственной безопасности и государственной тайны.
3) Вместо того чтобы считать государственной тайной сведения, разглашение которых может нанести ущерб жизненно важным интересам России, совершена жестокая подмена: к государственной тайне отнесены сведения, разглашение которых может причинить ущерб ведомствам и даже отдельным предприятиям, учреждениям, организациям.
4) Отсутствие нормативно-методических документов по определению ущерба (а ущерб — ключевое, исходное понятие для признания сведений составляющими государственную тайну) делает всю систему как отнесения к государственной тайне, так и градации по степеням секретности произвольными, приблизительными и весьма уязвимыми, что и доказано многими недавними процессами.
5) Недостаточно четко определен перечень лиц, несущих ответственность за разглашение государственной тайны.
Так, в соответствии с диспозицией ч.1 ст. 283 УК РФ, к ответственности за разглашение сведений, составляющих государственную тайну, привлекаются лица, «которым эти сведения стали известны по работе», что включает в себя совершенно неограниченную группу субъектов. Любое лицо, которое в силу исполнения им служебных обязанностей фактически стало обладателем сведений, составляющих государственную тайну, начинает подлежать ответственности, согласно сегодняшней редакции ст. 283 УК РФ. В связи с этим представляется необходимым внести в диспозицию ч.1 ст. 283 УК РФ изменения, изложив ее в следующей редакции: «1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена в установленном законом порядке или получившим доступ к такой информации в результате передачи ее ему без законных оснований лицом, которому она была доверена в установленном законом порядке -.
2. Осуществление органами государственной власти, предприятиями, учреждениями и организациями организационно-технических методов в области обеспечения информационной безопасности:
— формирование системы обеспечения информационной безопасности;
— усиление правоприменительной деятельности органов государственной власти, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
— разработка, распространение, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
— создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
— выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации.
3. Реализация экономических методов укрепления информационной безопасности:
— разработка и реализация комплексных целевых программ обеспечения информационной безопасности, стимулирующих деятельность в сфере защиты информации, и определение порядка их финансирования;
— совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц;
— обеспечение технологической независимости от зарубежных производителей в важнейших областях информатизации, телекоммуникации и связи.
4. Формирование правовой базы для регулирования информационных правоотношений в сфере «Интернет».
Основными направлениями правового регулирования информационных отношений в сфере «Интернет» должны стать:
1) защита от вредной и незаконной информации (содержания);
2) соблюдение авторских и смежных прав в условиях распространения информации в электронной форме и технически легкого копирования такой информации;
3) вопросы электронного документооборота, доменные имена, правовое регулирование отношений при использовании электронной цифровой подписи;
4) вопросы киберэкоиомики (электронные деньги, реклама, маркетинг, ^ электронные публикации, электронные контракты, налог на передачу информации, электронная цифровая подпись;
5) информационная безопасность как состояние защищенности всех объектов информационных правоотношений в сети «Интернет»;
6) правонарушения в Интернете, борьба с которыми должна быть направлена на защиту:
— национальной безопасности (например, от распространения в сети «Интернет» инструкций по изготовлению взрывчатых устройств, производству наркотиков, призывов к террористической деятельности, свержению власти);
— несовершеннолетних (оскорбительные формы маркетинга, насилие и порнография);
— человеческого достоинства (расовая дискриминация и расистские оскорбления);
— информации и информационных ресурсов (например, от неправомерного доступа, злонамеренного хакерства и т. п.);
— тайны личной жизни (несанкционированный доступ к персональным данным, электронные оскорбления);
— репутации («навешивание ярлыков», незаконная сравнительная реклама);
— интеллектуальной собственности (несанкционированное распространение защищенных авторским правом работ, например, программного обеспечения, музыки, неправомерное использование торговых марок в качестве доменных имен и т. п.).
При этом при правовом регулировании отношений в Интернете важно соблюдение баланса:
— между свободой слова и интересами несовершеннолетних. Например, любые действия по защите несовершеннолетних не должны принимать формы безусловного запрета на использование Интернета для распространения содержания, доступного с помощью иных средств;
— свободой доступа к информации и информационной безопасностью личности, общества, государства. Защита государственной тайны, коммерческой тайны, других видов тайн не должна накладывать запрет на распространение и свободный доступ к информации, затрагивающие свободы и права человека и гражданина;
— свободой производства информации и ограничениями производства и распространения опасной информации, информации, оскорбляющей личность. Свобода — не вседозволенность.
Проект Закона «О правовых основах использования сети «Интернет» «, предложенный в данной работе, является комплексным и включает положения, устанавливающие фундаментальные принципы регулирования «сетевых» общественных отношений с учетом их специфики.
5. Совершенствование регионального законодательства в сфере информационной безопасности в субъектах РФ.
Политика субъектов Российской Федерации по отношению к федеральной власти должна строиться на основе соблюдения федеральных и региональных нормативно-правовых актоввыявления жизненно важных интересов регионов в информационной сфере в рамках предметов совместного и исключительного ведениясоздания правовых, организационных и финансовых механизмов обеспечения информационной безопасности на основе взаимодействия региональной и федеральной систем.
Внутренняя региональная политика субъектов Российской Федерации в области информационной безопасности должна быть направлена на защиту предметов их исключительного ведения, к которым относится региональная информация, включая региональные информационные ресурсы, информационные инфраструктуры, системы связи и массового информирования граждан.
Совершенствование законодательства субъектов Российской Федерации должно осуществляться по следующим направлениям, таким, как:
— приведение законодательства в соответствие с федеральным законодательством по вопросам, отнесенным к совместному ведению Российской Федерации и ее субъектов- ^ - внесение изменений и дополнений в действующее законодательство субъектов Федерации в области обеспечения информационной безопасности для устранения противоречий нормам Конституции Российской Федерации, федеральному законодательству и международным соглашениям, а также конкретизация норм ответственности за правонарушения в данной области;
• - согласование усилий органов государственной власти субъектов Российской
Федерации и федеральных органов государственной власти по решению проблем обеспечения безопасности региональных информационных и телекоммуникационных систем и информационных ресурсов- - поддержка отечественных товаропроизводителей конкурентоспособных средств информатизации, телекоммуникации и связи, содействие в продвижении их продукции на внутренний и мировой рынки;
• - повышение экономической эффективности использования региональных информационных ресурсов, введения их в хозяйственный оборот. С целью определения научного, информационно-технического, правового, экономического и организационного механизмов реализации единой политики по формированию и развитию системы защиты информации в Дальневосточном федеральном округе необходимо принять Закон «Об информационной безопасности Хабаровского края» (прил. И), который представит собой систему ш взглядов на проблему защиты информации, отнесенной к государственной и конфиденциальной тайне, на цели и задачи, основные принципы организации и осуществления защиты информации, на формирование и развитие системы защиты информации в Дальневосточном федеральном округе Российской Федерации.
Представляется, что достижение перечисленных задач послужит совершенствованию административно-правового обеспечения информационной безопасности в Российской Федерации и повышению гарантий правовой защиты интересов личности, общества и государства в информационной сфере.