Противодействие коррупции в Российской Федерации ПравоведениеЦели изучения темы


правовые вопросы обеспечения информационной безопасности;

правовое регулирование отношений по защите государственной тайны;

правовое регулирование отношений, связанных с режимом коммерческой тайны;

правовое регулирование отношений в области обработки персональных данных;

правовое регулирование электронного документооборота;

правовое регулирование отношений в области связи и массовых коммуникаций;

правовое регулирование отношений в области библиотечного и архивного дела;

правовое регулирование отношений в сфере организации и деятельности средств массовой информации;

о защите государственной тайны в Российской Федерации.
Уметь:

понимать суть информации как объекта правового регулирования;

разбираться в правовых основах обеспечения информационной безопасности;

разбираться в правовом регулировании отношений по защите государственной, коммерческой тайн;

понимать правовое регулирование отношений в области защиты персональных данных;

разбираться в правовом регулировании электронного документооборота;

понимать правовое регулирование в области связи и массовых коммуникаций, библиотечного и архивного дела, в сфере организации и деятельности средств массовой информации;
Владеть:

понятием о государственной тайне в Российской
Федерации.
Учебные вопросы темы:
1.
Информация как объект правового регулирования.
2.
Правовые вопросы обеспечение информационной безопасности.
3.
Правовое регулирование отношений по защите государственной тайны.
4.
Правовое регулирование отношений, связанных с режимом коммерческой тайны.
5.
Правовое регулирование отношений в области обработки персональных данных.

6.
Правовое регулирование электронного документооборота.
7.
Правовое регулирование отношений в области связи и массовых коммуникаций.
8.
Правовое регулирование отношений в области библиотечного и архивного дела.
9.
Правовое регулирование отношений в сфере организации и деятельности средств массовой информации.
10.
Защита государственной тайны в Российской Федерации.
Вопрос 1. Информация как объект правового
регулирования.
С введением в 1996 году нового Гражданского кодекса впервые в российском законодательстве информация стала полноправным объектом права, что закреплено в статье 128 «Виды объектов гражданских прав», которая гласит: «К объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права; работы и услуги; информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность) нематериальные блага».
Само определение информации вызывает сегодня большие споры. У разных авторов мы можем найти различные толкования этого термина. Вероятно, было бы ошибкой отметать устоявшиеся понятия и отдавать приоритет лишь какому-то одному из них.
Российское законодательство определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; документированную информацию (документ) – как зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать (ст. 2 Федерального закона от 20.02.95 № 24-ФЗ
«Об информации, информатизации и защите информации»).
Данное понятие весьма широко и не всегда удачно используется и в законодательстве, и в литературе, и в обиходной речи.
Кроме того, используются и более узкие понятия.
Компьютерная информация – это информация, которая передается, обрабатывается и хранится с использованием электронно- вычислительной техники. Компьютерная информация может быть перенесена в пространстве, сохранена во времени, передана другому субъекту или техническому устройству, подвергнута иным операциям
(копирование, модификация и т.п.). Понятия собственника, владельца и пользователя также определены указанным законом.
Документ на машинном носителе – это документ, созданный с использованием носителей и способов записи, обеспечивающих обработку содержащейся в нем информации электронно- вычислительной машиной. Требования к составу и содержанию

реквизитов, придающих юридическую силу документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, определены ГОСТом 6.10.4-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения».
Анализ действующего законодательства позволяет сделать вывод: любая информация в момент своего создания является тайной или конфиденциальной и подлежит дальнейшей защите ее собственником в зависимости от степени секретности. Так, в ст. 2
Федерального закона Российской Федерации «Об информации...» устанавливается, что конфиденциальной информацией является документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а ст. 21 устанавливает правило, согласно которому «защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу». Режим защиты информации устанавливается в отношении:

сведений, отнесенных к государственной тайне, – уполномоченными органами на основании Закона Российской
Федерации «О государственной тайне»;

конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом на основании настоящего федерального закона;

персональных данных – федеральными законами.
Вопрос 2. Особенности конституционно-правовых норм и
конституционных правоотношений.
В условиях современного информационного общества вопросы информационной безопасности составляют особо важную часть правового регулирования общественных отношений. Институт информационной безопасности в силу своей природы направлен на поиск эффективных механизмов защиты прав и свобод личности в информационной сфере. Активная вовлеченность граждан в информационные правоотношения обусловливает повышенное внимание не только к сфере защиты их персональных данных в онлайн-сфере, но и в целом к безопасному использованию технологий при каждодневном взаимодействии.
Для оперативного разрешения возникающих проблем и пробелов правового регулирования появляются новые нормативно- правовые источники и, соответственно, новые механизмы обеспечения информационной безопасности. В частности, в качестве одной из основных мер применяется совершенствование безопасности функционирования информационных и телекоммуникационных

систем критически важных объектов инфраструктуры и объектов повышенной опасности. Данная мера реализуется посредством повышения уровня защищенности государственных, корпоративных и индивидуальных информационных систем, создания единой системы информационно-телекоммуникационной поддержки нужд системы обеспечения национальной безопасности. Тенденция к приоритизации информационной безопасности систем прослеживается не только в
России, но и в зарубежных странах. Представляется, что обеспечение безопасности объектов критической информационной инфраструктуры и информационных систем является недостаточным для реализации прав и законных интересов личности в информационной сфере.
Обеспечение безопасности несовершеннолетних, предоставление доступа к информации, реализация прав на свободу слова и тайну связи не охватывается сферой действия мер методологической и технологической направленности и требует иных принципов, иного регулирования и иной терминологии, позволяющей достоверно отделить интересы личности, общества и государства в информационной сфере.
Дискуссия о содержании термина "информационная безопасность личности" сопутствует обсуждениям более общего и широкого понятия "информационная безопасность" и его отличий от термина "кибербезопасность". Кроме того, в настоящее время среди исследователей нет единства в определении круга объектов и отношений, регламентируемых институтом информационной безопасности.
Относительно соотношения терминов "кибербезопасность" и "информационная безопасность" стоит упомянуть подход, согласно которому предлагается использовать термин "кибербезопасность" в отношении всех процессов создания, функционирования и эволюции объектов, функционирующих с участием программируемых средств с целью выявления источников опасности, которые могут нанести им ущерб, и формирования нормативных актов, регламентирующих термины, требования, правила, рекомендации и методики, выполнение которых должно гарантировать защищенность киберобъектов от всех известных и изученных источников киберопасности.
Также в российской юридической науке существует вполне обоснованная теория, что термин "информационная безопасность" в настоящее время некорректен в силу отсутствия всеобъемлющего определения информации и ее свойств. Вместо него предлагается использовать термин "информационная защищенность", описываемый как защита конфиденциальности, целостности и доступности информации. Наиболее предпочтительным является выделение трех аспектов информационной безопасности: информационно- технического (развитие информационной инфраструктуры, средств передачи, обработки, хранения информации, методов защиты

информации и пр.); организационно-правового
(управление информационными ресурсами, повышение эффективности их использования, развитие информационных услуг, регуляция процессов в информационной сфере и пр.); психолого- педагогического (формирование духовно-нравственных ценностей, развитие личностных функций саморегуляции и пр.. Подобная классификация позволяет в полной мере отразить подходы, заложенные в текущем законодательстве Российской Федерации в сфере обеспечения информационной безопасности личности, общества и государства.
Доктрина информационной безопасности
Российской
Федерации 2016 г. является, как указано в ст. 1, системой "официальных взглядов на обеспечение национальной безопасности
Российской Федерации в информационной сфере", согласно которым, как представляется, впоследствии строится система нормативного правового регулирования информационной безопасности в России.
Доктрина, как указано в ст. 5, основывается на положениях
Стратегии национальной безопасности Российской Федерации, а также иных стратегических документов, к которым можно причислить также Стратегию научно-технологического развития
Российской Федерации, многочисленные соглашения между
Российской Федерацией и иными странами о сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности, а также ряд указов Президента РФ.
Совокупность данных актов и соответствующих федеральных законов позволяет сделать вывод о существовании подробной регламентации института информационной безопасности личности, определения его взаимосвязи с информационной безопасностью государства и общества.
Однако более детальный анализ указанных источников позволяет выделить ряд противоречий.
Так,
Доктрина информационной безопасности Российской Федерации ставит потребности личности на первое место при перечислении национальных интересов Российской Федерации в информационной сфере, что дает основания говорить о первоочередном характере защиты прав и интересов личности. Кроме того, информационная безопасность Российской Федерации основывается в первую очередь на состоянии защищенности личности,
"…при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан".
Однако в то же время, например, в ст. 6 Стратегии национальной безопасности Российской Федерации содержатся положения, определяющие иную приоритетность: "Национальная безопасность включает в себя оборону страны и все виды безопасности, предусмотренные
Конституцией
РФ и законодательством
РФ, прежде всего государственную,

общественную, информационную, экологическую, экономическую, транспортную, энергетическую безопасность, безопасность личности".
Подобные несоответствия встречаются также в положениях государственной программы
Российской
Федерации "Информационное общество (2011 – 2020 годы)", определяющей
Доктрину информационной безопасности Российской Федерации в качестве документа, приоритизирующего стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий, вместо обеспечения защиты прав и интересов граждан в информационной сфере. С учетом этого информационная безопасность рассматривается в рамках данной программы как качественная характеристика построения технологических систем и сетей, что представляется излишне узким толкованием данного института. Обеспечение безопасности функционирования информационно- телекоммуникационной инфраструктуры и телекоммуникационных систем хоть и является необходимым инструментарием для обеспечения информационной безопасности личности, общества и государства, однако не тождественно ему.
Еще большие противоречия в определении содержания института информационной безопасности личности можно обнаружить при анализе более специальных нормативных документов. С одной стороны, Соглашение об обеспечении информационной безопасности в рамках общих таможенных процессов в государствах – членах Евразийского экономического сообщества не содержит никаких отсылок или упоминаний прав и интересов личности или граждан. Данный документ регламентирует исключительно аспекты определения режима передаваемой электронными сообщениями информации, такие, как защита от вирусов, от несанкционированного доступа к средствам вычислительной техники и телекоммуникационному оборудованию, обеспечение сетевой безопасности, анализ защищенности систем и т.д.
С другой стороны, Соглашения между Правительством
Российской Федерации и Правительством Южно-Африканской
Республики, Правительством Федеративной Республики Бразилии,
Правительством Китайской Народной Республики, а также
Соглашение о сотрудничестве государств – участников Содружества
Независимых Государств в области обеспечения информационной безопасности прямо устанавливают в тексте, что международное сотрудничество между сторонами по вопросам обеспечения информационной безопасности строится на признании принципа баланса между обеспечением безопасности и соблюдением прав человека в области использования информационно- коммуникационных технологий, а также на признании роли

информационной безопасности в обеспечении прав и основных свобод человека и гражданина.
Очевидно, что на уровне международно-правового сотрудничества вопросы разграничения информационной безопасности в целом, информационной безопасности государства, а также информационной безопасности личности решены недостаточно.
Кроме того, проблемы детальной регламентации можно выявить при анализе текущего информационного законодательства.
Так, Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", являющийся базовым в информационно-правовой сфере, не содержит какой-либо регламентации информационной безопасности личности.
Положения, касающиеся отдельных аспектов регулирования информационной безопасности, относятся к обеспечению безопасности Российской Федерации при создании и эксплуатации информационных систем, защите информации данных систем, выполнению организационных и технических мер по обеспечению безопасности персональных данных. Очевидно, что указанные положения имеют также сугубо технико-методологическую направленность и определяют отдельные меры по предоставлению или ограничению доступа к отдельным видам информации. Кроме того, в законе не содержится определение информационной безопасности или же отсылки к иным актам, содержащим такое определение. Однако, помимо указанных выше сфер технической регламентации информационной безопасности, законом проводится отсылка к отдельному институту информационной безопасности детей, имеющему уже более широкое толкование, поскольку защита детей проводится в целях предотвращения вреда их здоровью и моральному развитию.
Будет справедливым вывод о том, что в современных нормативных правовых актах не содержится достаточной регламентации института информационной безопасности личности, а также критериев его разграничения с информационной безопасностью в общем широком значении, употребляемом в основополагающих стратегических документах. Более того, некоторые российские исследователи толкуют такой стратегический документ как Доктрину информационной безопасности в качестве инструмента для "незамедлительного и постоянного противодействия деструктивной деятельности иностранных элементов в информационной сфере" , что также не позволяет в полной мере определить место личности в системе мер обеспечения информационной безопасности.
Представляется, что необходимо создать четкий терминологический аппарат для корректного регулирования различных отношений.
Например, используя указанную выше классификацию, ввести в оборот термин "информационно-техническая безопасность" или,

наоборот, нормативно закрепить внутри института информационной безопасности понятие кибербезопасности.
Кроме того, подобный узкий подход к пониманию информационной безопасности практически полностью исключает гарантии обеспечения одного из базовых конституционных прав личности – права на информацию, которое, несомненно, входит в круг интересов, защищаемых как информационная безопасность личности.
При реализации права на информацию в современных условиях речь идет уже не о максимально широком доступе к информации, а о качественном характере доступа к информации, отвечающей определенным критериям (не просто право на информацию, а право на объективную, достоверную, безопасную информацию) с учетом национальных и культурных традиций России, а также защиты от существующих информационных угроз.
В настоящее время в нормативных правовых актах и российской доктрине не существует однозначной позиции относительного соотношения терминов "информационная безопасность личности" и "информационная безопасность".
Отсутствие единого терминологического аппарата приводит к многочисленным проблемам, коллизиям и в конечном итоге к недостаточной правовой защите личности в информационной сфере.
Существующие подходы к толкованию информационной безопасности в узком смысле являются некорректными и не отвечают основополагающим принципам и правам информационного права. В частности, приравнивание института информационной безопасности к реализации мер по защите информации, укреплению национального суверенитета в информационной сфере или обеспечению функционирования информационно-телекоммуникационных систем представляется слишком ограничительным и создающим барьеры для дальнейшего развития всех составных частей информационной безопасности.
Необходимо создание развитого терминологического аппарата в сфере информационной безопасности, который помог бы разграничить безопасность личности от информационной безопасности в целом, прекратить смешение терминов "информационная безопасность", "кибербезопасность" и т.д., а также разрешить проблемы, созданные при переводе иностранных терминов в российских нормативных и доктринальных источниках.