Итименева Е. Г. ВКР. Механизм гражданскоправовой защиты информации в учреждениях и органах уголовноисполнительной системы выпускная квалификационная
 Скачать 158.42 Kb.
|
|
2. Гражданско-правовые средства и способы защиты информации в учреждениях и органах уголовно-исполнительной системы 2.1. Защита служебной информации, используемой в учреждениях и органах уголовно-исполнительной системы В соответствии со ст. 16 ФЗ № 149защита информации представляет собой перечень правовых, организационных и технических мер, которые направлены на то, чтобы: во-первых, обеспечить эффективную защитусведений от неправомерного доступа, возможного уничтожения, блокировки,модифицирования, копирования и распространения; во-вторых, сохранить конфиденциальность сведений ограниченного доступа. В условиях развития информационного общества, возрастающих объемов баз данных все большее значение придается техническим средствам защиты информации. А российский законодатель постоянно совершенствует массив нормативных правовых актов, старясь ввести в правовое поле как можно больше институтов, появившихся в информационном обществе. Так, например, ч.1 ст. 1259 ГК РФ42 к объектам авторских прав относит программы для ЭВМ, которые охраняются как литературные произведения, а ч. 4 ст. 1259 ГК РФ закрепляет, что в отношении программ для ЭВМ и баз данных возможна регистрация, осуществляемая по желанию правообладателя. В свою очередь ч. 1 ст. 1299 ГК РФ устанавливает, что техническими средствами защиты авторских прав признаются любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения. В этом отношении ФСИН России, как и любой другой орган государственной власти, не является исключением. Однако специалисты43, обеспечивающие информационную безопасность в УИС РФ, отмечают некоторые проблемы, возникающие в процессе реализации именно технических средств защиты служебной информации, указывая на низкую квалификацию сотрудников УИС РФ. Как пишет Л.Е. Прихожая, недостаточные знания сотрудников УИС РФ в сфере обработки, хранения и передачи служебной информации с использованием современных информационных технологий могут существенно осложнить работу ФСИН России.44 Поверхностное знание современных цифровых средств работы со служебной информацией, их специфики осложняет не только внедрение новых информационных технологий, но и негативно сказывается на иных процессах, протекающих в УИС РФ в отношении как самих сотрудников, их отчетности, так и спецконтингента, так как между всеми этими элементами должна существовать прочная и эффективная информационная связь, обеспечивающая сохранность и передачу различных видов служебной информации. Как отмечает И.С. Цаплин, все указанные проблемы в итоге могут привести к принятию неверных управленческих решений даже на уровне руководящего состава45. Наличие квалифицированных кадров среди сотрудников УИС РФ, способных обеспечивать хранение, обработку и передачу служебной информации с применением информационных технологий является одним из факторов гарантии сохранности служебной информации и успешной работы всей уголовно-исполнительной системы в целом. Конечно, несмотря на повсеместную диджитализацию документооборота в органах власти, наряду с ними продолжают циркулировать обычные, бумажные документы, также содержащие служебную информацию. В УИС РФ это письма, приказы, распоряжения, служебные записки,протоколы докладные и др. Стоит сказать, что в силу положения Приказа ФСИН России«Об утверждении Инструкции по делопроизводству в учреждениях и органах уголовно-исполнительной системы»46, информация становитсяслужебнойпосле того, как должностное лицо, которому предоставлено право утверждать или подписывать соответствующий документ,ставит на нем отметку «Для служебного пользования» (далее - ДСП). Информациюс пометкой ДСП нельзя разглашать, публиковать или передавать, а для того, чтобы ее копировать, необходимо разрешение руководителя конкретного органа или учреждения УИС РФ. Естественно, в настоящее время степень циркуляции обычных, бумажных документов в УИС РФ существенно снизился, поэтому основные усилия специалистов, обеспечивающих безопасность служебной информации в УИС РФ, направлены на ее защиту в цифровой среде. Как пишет Л.Е. Прихожая, появление новых средств ввода и обработки информации в УИС РФ (интернет, компьютеры, сканеры и др.) повлияло и на законодательство, регулирующее отношения в сфере хранения и обращения со служебной информацией.47 Так, например, еще в 2007 г. приказом ФСИН РФ была утверждена инструкция «О Порядке использования сети «Интернет» в структурных подразделениях ФСИН России и учреждениях, непосредственно подчиненных ФСИН России»48, которая продолжает действовать до настоящего времени. Указанный Приказ накладывает ограничения и запреты на процесс работы с использованием интернета и других современных информационных технологий. В частности, сотрудникам УИС РФ, находящимся на рабочем месте, запрещается использовать другие интернет-каналы, кроме того, который разрешен руководством, а также персональный компьютер, содержащий служебные сведения. Указанная инструкция также накладывает и иные ограничения на работу с персональными компьютерами, находящимися в учреждениях и органах УИС РФ, в частности: - самостоятельноеизменение технического и программного обеспечения персональных компьютеров, подключенных к интернету (установка программ, драйверов и др.); - отправка электронных почтовых сообщений, которые содержат служебную информацию; - использование иных почтовых ящиков в процессе электронной переписки, кроме служебных; - осуществление переноса полученной по интернету информации в электронном виде на другие персональные компьютеры УИС РФ без предварительной проверки ее антивирусным средством. Как справедливо подчеркивает Л.Е. Прихожая, ограничения и запреты инструкции по работе сотрудников УИС РФ в интернете выглядят вполне логичными и обоснованными, позволяя обеспечить определенный уровень безопасности служебной информации49. С 2014 г. в УИС РФ стала функционировать полноценная система электронного документооборота, которая долгое время действовала в тестовом режиме. Федеральная государственная информационная система«Электронный документооборот уголовно-исполнительной системы» (далее - ФГИС «СЭД УИС») представляет собой информационную систему, созданную для выполнения четырех задач: во-первых, обеспечение сбора электронных документов; во-вторых, обработка электронных документов; в-третьих, управление электронными документами; в-четвертых, быстрый и эффективный доступ к документам. Как отмечает О. Ю. Морозова, ФГИС «СЭД УИС»была создана для того, чтобы обеспечить комплексный и автоматизированный оборот как открытой информации, так и информации с ограниченным доступом. В настоящее время, благодаря ФГИС «СЭД УИС», сформированы электронные архивы управленческих, кадровых, статистических и учетных документов УИС РФ. Она позволяет быстро и относительно безопасно регистрировать, хранить, представлять (в том числедля публикации на государственных информационных ресурсах) и рассылатьдокументы50. В процессе создания ФГИС «СЭД УИС» были учтены особенности документов, циркулирующих во ФСИН России, и специфика делопроизводства, предполагающая вертикальную структуру управления. ФГИС «СЭД УИС» является системой трех уровней и, если говорить упрощенно, включает три программно-технических комплекса, иерархию которых можно представить в виде пирамиды: 1) комплекс структурных подразделений ФСИН России и учреждений, непосредственно подчиненных ФСИН России; 2) комплекс территориальных органов ФСИН России (например, УФСИН России по Республике Хакасия); 3) комплекс отдельного учреждения УИС РФ (например, исправительная колония № 29 УФСИН России по Республике Хакасия). Одной из ключевых задач, стоящей перед ФГИС «СЭД УИС» как во время ее создания, так и в настоящее время, когда система функционирует полностью, является защита служебной информации. О. Ю. Морозова отмечает, что ФГИС «СЭД УИС» позволяет: 1) обеспечить защиту служебной информации от неправомерного доступа, уничтожения, модифицирования, блокирования и др. 2) предупреждатьнеблагоприятные последствия нарушения порядка доступа к служебной информации; 3) предотвращать воздействие на технические средства обработки служебной информации; 4) осуществлять восстановление служебной информации, подвергнувшейсянегативному воздействию из-за несанкционированного доступа к ней; 5) контролировать на постоянной основе обеспечение уровня защищенности служебной информации.51 Чтобы реализовать вышеназванные направления по защите служебной информации, ФГИС «СЭД УИС» оперирует различными техническими средствами, которые будут рассмотрены ниже. Первым их таких средств является ведомственная сеть связи. Ведомственные сети связи - это сети электросвязи министерств и иных федеральных органов исполнительной власти, создаваемые для удовлетворения производственных и специальных нужд, имеющие выход на сеть связи общего пользования. Ведомственная сеть ФСИН России - это единое трехуровневое информационное пространство (учреждение - территориальный орган управления - центральный орган управления). Она создана с применением маршрутизаторов компании Ciscoи обеспечивает передачу данных между структурными подразделениями ФСИН России, учреждениями непосредственно подчиненными ФСИН России и 81 территориальными органами ФСИН России. Вторым средством является система электронной подписи, правовая регулирование которой осуществляется на основе Федерального закона «Об электронной подписи»52. Как пишет О.Б. Нестеренко, электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию53. Подсистема применения электронной подписи в СЭД предназначена для интегрирования с сертифицированными средствами криптозащиты, а также для возможности применения электронной подписи. Третье средство - система управление доступом. Система управления доступом предназначена для поддержки ролевой модели доступа: настройка прав доступа пользователей кдокументам или к отдельным атрибутам документа. Функциональная подсистема «Управление доступом» обеспечивает выполнение следующих функций: - поддержка ролевой модели доступа; - запрет одновременного редактирования одного и того же документа несколькими пользователями. Если несколько пользователей одновременно начнут редактировать один и тот же документ, то редактировать его сможет только первый пользователь, для остальных редактирование документа в этот момент будет временно закрыто; - просмотр документа пользователями с соответствующими правами в любой момент времени, даже если один из них открыл документ в режиме редактирования; - настройка прав доступа пользователей к документам; Четвертое средство - система логирования. Система логирования предназначена для обеспечения протоколирования действий пользователей в СЭД при работе с документами (создание, просмотр, изменение). В журнале предусмотрена фиксация действий пользователя по созданию, изменению документов. Функциональная система «логирование» обеспечивает выполнение следующих функций: - протоколирование действий пользователей в системе при работе с документами; - фиксация действий пользователей по созданию, просмотру, изменению документа в журнале логирования; - протоколирование работы системы; - фиксирование производимых пользователем действий в специальных журналах. Запись в журналы ведется автоматически; - запрет модификации информации, занесенной в журналы; - аудит следующих событий и действий с объектами:- просмотр карточек;открытие документов (загрузка файлов); изменение объектов. Пятое средство - делегирование полномочий.Делегирование полномочий предназначено для передачи прав на работу с документами в СЭД УИС от одного пользователя другому на определенное время. Функция делегирования обеспечивает возможность замещения одного сотрудника другим на время отпуска или в случае увольнения. Делегирование полномочий завершается после окончания периода передачи функциональных обязанностей либо при завершении делегирования инициатором, назначившим делегирование. В заключении данного параграфа исследования представляется необходимым рассмотреть меры ответственности, предусмотренные за нарушение требований ФЗ № 149, которые сами по себе являются средством защиты информации, используемой в органах УИС. Ч. 1 ст. 17 ФЗ № 149 устанавливает, что за нарушение требований в отношении обработки, хранения и передачи информации (в том числе служебной информации, циркулирующей в УИС РФ) предусмотрена дисциплинарная, гражданско-правовая, административная и уголовная ответственность. Оставивза рамками анализа особенности уголовной и административной ответственности за нарушение требований ФЗ № 149 (поскольку это не входит в предмет настоящего исследования), рассмотрим специфику дисциплинарной и гражданско-правовой ответственности за нарушения в изучаемой области. В отношении сотрудников УИС РФ, которые разгласили служебную информацию или утратили документ с пометкой ДСП, осуществляются служебные проверки. Итогом служебных проверок может стать привлечение сотрудника УИС РФ к дисциплинарной или иной ответственности на основании Инструкции об организации и проведении служебных проверок в учреждениях и органах уголовно-исполнительной системы54. Гражданско-правовая ответственность представляет собой неблагоприятные имущественные последствия, которые виновное лицо должно понести в целях компенсации потерь потерпевшего от его неправомерных действий лица – сотрудника органов УИС. Ответственность лица за нарушение требований Закона в большинстве своем будет носить внедоговорный (деликтный) характер, т.е. ее основания и условия наступления определяются положениями ст. 1064 ГК РФ55 и иными положениями гл. 59 ГК РФ. Договорная ответственность может возникнуть в контексте нарушения положений договора, заключенного с обладателем информации (ст. 6 ФЗ № 149), однако в таком случае будет иметь место именно нарушение договора, ответственность за которое будет определяться его условиями и положениями ГК РФ. Ч.2 ст. 17 ФЗ № 149указывает в качестве оснований для наступления гражданско-правовой ответственности разглашение или иное неправомерное использование информации ограниченного доступа. Однако данный перечень оснований не является исчерпывающим. Так, нарушение должностным лицом права организации или гражданина на доступ к информации также может являться основанием для наступления гражданско-правовой ответственности. Таким образом, защита служебной информации, используемой в учреждениях и органах уголовно-исполнительной системы, основана на нормах Федерального закона «Об информации, информационных технологиях и о защите информации» и Приказов ФСИН России «Об утверждении Инструкции по делопроизводству в учреждениях и органах уголовно-исполнительной системы», «О Порядке использования сети Интернет в структурных подразделениях ФСИН России и учреждениях, непосредственно подчиненных ФСИН России». Одним из средств защиты служебной информации является проставление грифа ДСП на соответствующих документах. Информациюс пометкой ДСП нельзя разглашать, публиковать или передавать, а для того, чтобы ее копировать необходимо разрешение руководителя конкретного органа или учреждения УИС РФ. Естественно, в настоящее время степень циркуляции обычных, бумажных документов в УИС РФ существенно снизился, поэтому основные усилия специалистов, обеспечивающих безопасность служебной информации в УИС РФ, направлены на ее защиту в цифровой среде. Например, Приказ «О Порядке использования сети Интернет в структурных подразделениях ФСИН России и учреждениях, непосредственно подчиненных ФСИН России» накладывает ограничения и запреты на процесс работы с использованием интернета и других современных информационных технологий. В частности, сотрудникам УИС РФ, находящимся на рабочем месте, запрещается использовать другие интернет-каналы, кроме того, который разрешен руководством, а также персональный компьютер, содержащий служебные сведения. С 2014 г. в УИС РФ стала функционировать полноценная система электронного документооборота, которая долгое время действовала в тестовом режиме. ФГИС «СЭД УИС» представляет собой информационную систему, созданную для выполнения четырех задач: во-первых, обеспечение сбора электронных документов; во-вторых, обработка электронных документов; в-третьих, управление электронными документами; в-четвертых, быстрый и эффективный доступ к документам.Одной из ключевых задач, стоящей перед ФГИС «СЭД УИС» является защита служебной информации при помощи различных технических средств: ведомственных сетей связи, электронной подписи, управление доступом, логирования и делегирование полномочий. 2.2. Защита информации, размещаемой на информационных ресурсах уголовно-исполнительной системы Информационные ресурсы в настоящее время являются неотъемлемой частью существования и функционирования государственных органов, в том числе и ФСИН России. Интернет-сайт ФСИН России (http://fsin.su) и УФСИН РФпо Республике Хакасия (http://www.19.fsin.su) ежедневно посещают сотни человек. На каждом из них можно увидеть примечание о том, что все сведения, размещенные на сайте, находятся в свободном доступе, а какого-либо согласия на ее размещение в средствах массовой информации не требуется. В то же время это не гарантирует того, что государственные информационные ресурсы не будут взломаны, их работа приостановлена, а информация на них будет искажена или заменена. Поэтому обеспечение защиты информации, размещаемой на информационных ресурсах УИС РФ, является не менее важной задачей, чем защита служебной информации ограниченного доступа, циркулирующей в учреждениях и органах УИС РФ. Однако прежде чем рассматривать конкретные средства защиты информации, размещаемой на информационных ресурсах УИС РФ, необходимо определить, что собой представляют государственные информационные ресурсы (далее – ГИР). Уже не раз упомянутый ФЗ № 149 не только закрепил правовой режим отдельных разновидностей информации, определил требования эксплуатации телекоммуникационных сетей, но и урегулировал некоторые вопросы, связанные с ГИР. Однако, как справедливо указывает Д.А. Попов56, ФЗ № 149 не слишком удачно раскрывает указную категорию, размещая ее в главе «государственные информационные системы» (далее – ГИС), понятие которых уже, чем понятие ГИР. Ч. 9 ст. 14 ФЗ № 149 дает следующееопределение ГИР: «Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами»57. Как нетрудно заметить, уже из самого содержания приведенного определения, можно сделать вывод о том, что понятие ГИР шире, чем ГИС. Фактически российский законодатель при конструировании данных понятий подменяет часть целым и наоборот, тем самым формируя противоречия в рассматриваемой статье. Даже из определения, закрепленного в ч.9 ст. 14ФЗ № 149, ясно следует, что ГИР представляют собой все имеющиеся сведения, которые получают, хранят, обрабатывают и распространяют госорганы Российской Федерации, и уровень ее систематизации в данном случае не особо учитывается. Вместе с тем, как верно отмечает И.Г. Волошкин58, ГИР представляют собой лишь инструменты систематизации информации, которая в своих обширных массивах в конечном итоге составляет информационные ресурсы государственных органов. Однако, помимо отмеченных выше противоречий, имеются и другие проблемы юридической конструкции ГИР, закрепленного в ч.9 ст. 14 ФЗ № 149. В частности, такое сочетание как «содержащаяся в государственных информационных системах», по мнению А.Н. Прокопенко59, которое следует поддержать, влечет повышенную перегруженность рассматриваемого понятия. Дело в том, что из приведенного выше определения и так становится ясно, что ГИР представляют собой весь массив сведений, которыми распоряжаются госорганы. Поэтому, как представляется, в настоящее время отсутствует потребность в обособлении такой категории, как информация, содержащаяся в государственных информационных системах. Специалистыпо информационному праву60 предполагают, что сочетание«содержащаяся в государственных информационных системах» в структуре понятия «государственный информационный ресурс»появилось лишь по причине того, что его необходимо было закрепить именно в ч. 9 ст. 14 ФЗ № 149, то есть норме закона, регламентирующей понятие и защиту государственных информационных систем. Вместе с тем с позиции юридической техники подобное размещение видится не совсем корректным, исходя из того обстоятельства, что ГИР — это не проявление частного случая ГИС. В юридической литературе также указывается на еще одно противоречие определения ГИР. Речь идет об объеме правового регулирования, который охватывается данным понятием. Например, на этот недостаток обращает внимание Н.Ю. Кравчук61, справедливо указывая на неудачность законодательной конструкции и отмечая, что из буквального толкования ч. 9 ст. 14 ФЗ № 149 следует, что под ее действие подпадает любая информация, которая формируется в течение повседневной деятельности госорганов, несмотря на степень ее значимости или возможности ее применения в дальнейшей работе госорганов. Следовательно, рассматриваемое понятие может охватывать как Единый государственный реестр недвижимости, так и журнал посещений конкретного государственного органа. Как пишет Н.Ю. Кравчук62, подобный охват сведений, закрепленный в данном понятии, непременно приведет к противоречиям в отношении правового режима ГИР, так как совершенно очевидно, что требования, предъявляемые к регламентации двух описанных выше примеров, не являются равнозначными. А пробел в российском законодательстве в отношении какой-либо градации по степени значимости ГИР приведет к неизбежной потребности принятия подзаконных актов. Исходя из перечисленных противоречий и обоснованных недостатков действующего определения ГИР, можно сделать вывод о том, что данное определение нуждается в изменении на законодательном уровне. В качестве решения описанных противоречий, можно предложить следующее определение ГИР: «Государственными информационными ресурсами являются имеющиеся в распоряжении государственных органов сведения и документы, обособленные посредством включения в государственные информационные системы, государственные базы данных или иным способом и используемые в целях исполнения государственным органом возложенных на него полномочий». Как представляется, указанное определение позволит решить ряд проблем: во-первых, ГИР не будут выглядеть лишь как часть информационных систем; во-вторых, они не будут включать в себя весь массив информации, которая циркулирует в государственных органах; в-третьих, измененное определение будет способствовать защите информации, размещенной на государственных информационных ресурсов, в том числе и ФСИН России. Защита информации, размещенная на информационных ресурсахФСИН России, осуществляется с помощью различных технических средств, которые не обладают характерными особенностями по сравнению со средствами, используемыми другими государственными органами. Специалисты, обеспечивающие безопасность информационных ресурсов УИС РФ, называют две группы средств защиты информации, размещенной на информационных ресурсах: 1) аппаратные средства защиты информации; 2) программные средства защиты информации63. Как пишет Н.А. Стародубцев, в настоящее время обе группы средств защиты информации, которая размещается на информационных ресурсах, как правило, работают синхронно. Автор отмечает, что данные технические средства позволяют в полном объеме осуществлять безопасность информации, размещенной, например, на таких информационных ресурсах как официальный сайт ФСИН России. Самыми простыми и эффективными среди подобных средств являются идентификация и аутентификации, которые получили широкое распространение не только в сфере государственных информационных ресурсов, но и у обычных пользователей интернета. Идентификация представляет собой инструмент присвоения собственного уникального имени пользователю и образа (например, сотруднику УИС РФ), который взаимодействует с информацией. А с помощью аутентификации осуществляется проверка совпадения пользователя с тем образом, для которого открыт допуск. Современные аппаратные и программные средства, установленные в УИС РФ,обеспечивают возможность: 1) осуществлять резервное копирования данных и удаленно хранить наиболее важные из них в компьютерной системе, в том числе, на регулярной основе; 2) копировать и резервировать различные базы УИС РФ всех имеющихся подсистем сетей; 3) перераспределять ресурсы сети в случаях нарушения работоспособности отдельных элементов; 4) использовать резервные системы питания (блоки бесперебойного питания, резервированного питания, источники вторичного питания и др.); 5) устанавливать программное обеспечение, способствующее защитеинформации от несанкционированного доступа (например, Антивирус лаборатории Касперского)64. Совокупность перечисленных средств, которые используются в УИС РФ, позволят обеспечивать предоставление допуска к информационным ресурсам, так и предотвращать к ним доступ. В целом стоит еще раз подчеркнуть, что все перечисленные средства не имеют характерных особенностей и в большинстве случаев используются для защиты информации, размещаемой на информационных ресурсах, всеми государственными органами. Ч. 4 ст. 16 ФЗ № 149 подробно регламентирует вопросы обеспечения защиты информации со стороны оператора связи. С 2018 г. единственным поставщиком цифровых услуг, сервисов и интернета для государственных органов, в том числе и для ФСИН России, является Ростелеком. Следовательно, в соответствии с ч. 4 ст. 16 ФЗ № 149 именно Ростелеком обязан: во-первых, предотвращать несанкционированный доступа к информации, размещаемой на информационных ресурсах УИС РФ, лицам, которые не имеют права на доступ к ней; во-вторых, своевременно обнаруживать факты несанкционированного доступа к информации, размещаемой на информационных ресурсах УИС РФ; в-третьих, предупреждать возможные неблагоприятные последствия нарушения порядка доступа к информации, размещаемой на информационных ресурсах УИС РФ; в-четвертых, недопускать воздействие на технические средства обработки информации, в результате которого нарушается их функционирование; в-пятых, обеспечивать контроль за обеспечением уровня защищенности информации, размещаемой на информационных ресурсах УИС РФ. Таким образом, ч. 4 ст. 16 ФЗ № 149 устанавливает перечень обязанностей, которые должен нести оператор связи по защите информации. Как отмечает А.И. Савельев65, комментируя ч. 4 ст. ст. 16 № 149 ФЗ,нередков отношениях между операторами связи (в данном случае - Ростелеком) и абонентом (в данном случае - ФСИН России) возникает проблемараспределения рисков, которые в настоящее время, как правило, связаны с несанкционированным подключением к линии связи третьих лиц. К настоящему времени судебная практика66уже накопила достаточно материалов дел, чтобы определить единый подход. В соответствии с позицией судов обязанность по обеспечению защиты информации от третьих лиц должна возлагаться на сторону, в зоне ответственности которой находится оборудование (компьютеры, сервера, оптоволоконные сети и др.). Приведенный подход демонстрирует единство правоприменительной практики и российского законодательства. Так как подобные риски возлагаются на оператора связи как на оператора информационной системы в силу ч. 4 ст. 16 ФЗ № 149. Кроме того, в соответствии с ч. 3 ст. 7 Федеральным законом«О связи»67 на оператора связи возложена обязанность при эксплуатации сетей связи и сооружений связи обеспечивать их защиту от несанкционированного доступа к ним. Перечень конкретных мер защиты информации в отношении рассматриваемого случая приведен в ПриказеМининформсвязи России «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации»68. Стоит также сказать, что материалы судебной практики вносят некоторые уточнения в отношении указанной проблемы. Так, например, в Постановлении арбитражного суда Московского округа от 18 декабря 2014 г. № Ф05-14306/2014 по делу № А40-165863/13-156-148669отмечено, что комплекс используемых оператором связи аппаратно-программных средств должен обеспечивать функцию мониторинга «подозрительной» сигнальной нагрузки как одной из технических мер, направленной на предотвращение несанкционированного доступа. В этой связи при обнаружении в показаниях оборудования связи значительного, необычного роста потребления абонентом трафика оператор связи на основании ст. 312 ГК РФ70 может потребовать от абонента доказательств того, что услуги принимаются самим абонентом или управомоченным им на это лицом, и несет риск последствий непредъявления такого требования. При этом следует иметь в виду, что оплата услуг является не ответственностью, а собственно обязательством, которое корреспондирует обязательству другой стороны предоставить услуги, в связи с чем наличие или отсутствие вины оператора связи в данном случае не имеет значения для решения вопроса об оплате услуг, неправомерно потребленных третьим лицом. В Постановлении ФАС Уральского округа от 2 марта 2012 г. № Ф09-793/1271 иПостановлении Седьмого арбитражного апелляционного суда от 4 июня 2012 г. по делу № А27-9016/201172 отмечается, что в том случае, если несанкционированное подключение произошло в зоне ответственности абонента, что вытекает из условий договора и, как правило, должно подтверждаться заключением экспертизы, именно абонент считается не принявшим необходимых мер защиты информации и несет связанные с этим риски дополнительных расходов. Таким образом, обеспечение защиты информации, размещаемой на информационных ресурсах УИС РФ(например, на сайтах ФСИН России и УФСИН по Республике Хакасия), является не менее важной задачей, чем защита служебной информации ограниченного доступа, циркулирующей в учреждениях и органах УИС РФ. Основным нормативным правовым актом, регулирующим защиту информации, размещаемой на информационных ресурсах УИС РФ, является Федеральный закон «Об информации, информационных технологиях и о защите информации», которыйне только закрепил правовой режим отдельных разновидностей информации, определил требования эксплуатации телекоммуникационных сетей, но и урегулировал некоторые вопросы, связанные с государственными информационными ресурсами. Защита информации, размещенная на информационных ресурсах ФСИН России, осуществляется различными техническими средствами, которые не обладают характерными особенностями по сравнению с другими государственными органами. Специалисты, обеспечивающие безопасность информационных ресурсов УИС РФ, называют две группы средств защиты информации, размещенной на информационных ресурсах: 1) аппаратные средства защиты информации; 2) программные средства защиты информации. Защита информации, размещенная на информационных ресурсах ФСИН России, осуществляется различными техническими средствами, которые не обладают характерными особенностями по сравнению с другими госорганами. В настоящее время обе группы средств защиты информации, которая размещается на информационных ресурсах, как правило, работают синхронно. Данные технические средства позволяют в полном объеме осуществлять безопасность информации, размещенной, например, на таких информационных ресурсах как официальный сайт ФСИН России. Самыми простыми и эффективными среди подобных средств являются идентификация и аутентификации, которые получили широкое распространение не только в сфере государственных информационных ресурсов, но и у обычных пользователей интернета, что подтверждает их простоту и эффективность. Заключение В юридическом смысле под информацией следует понимать сведения (сообщения, данные) независимо от формы их представления. Информация обладает следующими признаками: физической неотчуждаемостью, обособленностью, двуединством и распространяемостью (тиражируемостью). Под безопасностью понимается состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Информационные технологии представляют собой инструменты сбора, хранения и обработки сведений, которые передаются по различным каналам связи с применением компьютеров, планшетов, мобильных телефонов и др. В настоящее время они являются важным элементом многочисленных процессов получения, хранения и передачи информации современного общества. В качестве конкретных примеров информационных технологий, которые на протяжении последнего десятилетия активно используются сотрудниками УИС РФ, можно привести СПС «КонсультантПлюс», АИС «Статистика»и ИС ПКД. Эти, как и другие информационные технологии, позволили решить ряд принципиальных задач, способствующих повышению эффективности работы УИС РФ: перевод многих документов в электронную форму; формирование электронной базы данных личного состава ФСИН России; появилась возможность осуществлять быстрый поиск по картотеке кадрового делопроизводства, проведенияанализа исполнения принятых решений; упростился процесс подбора и распределения кадров сотрудников УИС РФ, а также изучение причин их текучестии увольнения. Исходя из критерия доступности, служебная информация, хранящаяся и обрабатывающаяся в УИС РФ, классифицируется на две большие группы. Первая группа служебной информации — открытая, или общедоступная, информация. Вторая группа служебной информации – служебная информация ограниченного доступа. Общедоступная служебная информация, циркулирующая в УИС РФ, также включает две разновидности: открытая служебная информация, которая в обязательном порядке размещается на информационных ресурсах (например, на официальном сайте ФСИН России); открытая служебная информация, которую потенциально можно предоставить гражданам. Отличительный признак открытой служебной информации, которую потенциально можно предоставить гражданам, заключается в том, что подобная открытая служебная информация не предназначена для размещения на информационных ресурсах, а предоставляется организациям и гражданам по их непосредственным запросам. Служебная информация ограниченного доступа также состоит из двух групп: служебная информация конфиденциального характера (служебная тайна); служебная информацию, которая составляет государственную тайну. В условиях развития информационного общества, возрастающих объемов баз данных все большее значение придается техническим средствам защиты информации. А российский законодатель постоянно совершенствует массив нормативных правовых актов, старясь ввести в правовое поле как можно больше институтов, появившихся в информационном обществе. Например, ч.1 ст. 1259 ГК РФ к объектам авторских прав относит программы для ЭВМ, которые охраняются как литературные произведения, а ч. 4 ст. 1259 ГК РФ закрепляет, что отношении программ для ЭВМ и баз данных возможна регистрация, осуществляемая по желанию правообладателя. В свою очередь ч. 1 ст. 1299 ГК РФ устанавливает, что техническими средствами защиты авторских прав признаются любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения. Защита служебной информации, используемой в учреждениях и органах уголовно-исполнительной системы, основана на нормах Федерального закона «Об информации, информационных технологиях и о защите информации» и Приказах ФСИН России «Об утверждении инструкции по делопроизводству в учреждениях и органах уголовно-исполнительной системы», «О Порядке использования сети Интернет в структурных подразделениях ФСИН России и учреждениях, непосредственно подчиненных ФСИН России». С 2014 г. в УИС РФ стала функционировать полноценная система электронного документооборота, которая долгое время действовала в тестовом режиме. ФГИС «СЭД УИС» представляет собой информационную систему, созданную для выполнения четырех задач: во-первых, обеспечение сбора электронных документов; во-вторых, обработка электронных документов; в-третьих, управление электронными документами; в-четвертых, быстрый и эффективный доступ к документам.Одной из ключевых задач, стоящей перед ФГИС «СЭД УИС» является защита служебной информации при помощи различных технических средств: ведомственных сетей связи, электронной подписи, управление доступом, логирования и делегирование полномочий. Обеспечение защиты информации, размещаемой на информационных ресурсах УИС РФ(например, на сайтах ФСИН России и УФСИН по Республике Хакасия), является не менее важной задачей, чем защита служебной информации ограниченного доступа, циркулирующей в учреждениях и органах УИС РФ. Основным нормативным правовым актом, регулирующим защиту информации, размещаемой на информационных ресурсах УИС РФ, является Федеральный закон «Об информации, информационных технологиях и о защите информации», которыйне только закрепил правовой режим отдельных разновидностей информации, определил требования эксплуатации телекоммуникационных сетей, но и урегулировал некоторые вопросы, связанные с государственными информационными ресурсами. Защита информации, размещенная на информационных ресурсах ФСИН России, осуществляется различными техническими средствами, которые не обладают характерными особенностями по сравнению с другими государственными органами. Самыми простыми и эффективными среди подобных средств являются идентификация и аутентификации, которые получили широкое распространение не только в сфере государственных информационных ресурсов, но и у обычных пользователей интернета. Проведенное исследование выявило ряд проблем, требующих своего решения. 1.Новый Федеральный закон «О безопасности» не содержит определения последней, закрепляя лишь принципы, задачи и ключевые направления деятельности государства по обеспечению безопасности. Современный российский законодатель избрал путь определения безопасности через специфику ее отдельных отраслевых видов, закрепленных в конкретных нормативных правовых актах (например, в Доктрине информационной безопасности Российской Федерации). Представляется, что отсутствие расшифровки термина «безопасность» в законодательстве является упущением и его следует вернуть в Федеральный закон «О безопасности», закрепив в гл. 1 «Общие положения» следующее содержание: «Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». 2.Легальное определение информационной безопасности находится в Доктрине информационной безопасности Российской Федерации, которое значительно отличается от трактовки информационной безопасности, закрепленном в Федеральном законе «О Федеральной службе безопасности».Подобные расхождения представляются неверными с юридической точки зрения и требуют своей корректировки. Обобщая различные подходы к пониманию информационной безопасности, учитывая в качестве основы и состояние защищенности, и непосредственный процесс защиты информации можно предложить следующее определение информационной безопасности: «Информационная безопасность - это состояние защищенности личности, институтов общества и органов государства от всех типов информационных угроз, при котором обеспечиваются правопорядок и законность в сфере создания, распространения, передачи и получения информации».Как представляется, указанное определение можно закрепить в Доктрине информационной безопасности. 3.В настоящее время институт служебной тайны остается недостаточно регламентированным. Несколько лет назад Государственной Думой рассматривался законопроект «О служебной тайне», который раскрывал содержание таких понятий как служебная тайна, режим служебный тайны и конфиденциальные сведения, который, к сожалению, был отклонен. Однако, как представляется, его принятие позволило бы внести ясность в правовой режим упомянутых категорий: во-первых, определить границы отнесения сведений к служебной тайне; во-вторых, установить конкретные меры ее защиты; в-третьих, определит механизмы снятия ограничений на доступ к указанным сведениям. Библиографический список |