12.5. Право и законодательство в сфере обеспечения информационной безопасности и их место в системе российского права и законодательства России

Поскольку отношения, возникающие в связи с обеспечением

информационной безопасности, относятся как к информационной сфере, так и к сфере обеспечения национальной безопасности, можно считать, что право в области обеспечения информационной безопасности - это подотрасль информационного права, представляющая собой совокупность правовых норм, регулирующих общественные отношения по защите национальных интересов в информационной сфере (жизненно важных интересов личности, общества и государства на сбалансированной основе) от угроз.

Объектом права здесь выступает информационная безопасность, а предметом -общественные отношения, связанные с ее обеспечением.-

Изучает эти вопросы юридическая наука.

Наука права информационной безопасности - это общественная наука, изучающая общественные отношения в сфере обеспечения информационной безопасности, их закономерности и отражение в праве, правоохранительной и правоприменительной практике.

Законодательство в сфере обеспечения информационной безопасности. Здесь, по-видимому, следует отметить, что предложенная отраслевая структура законодательства не совсем соответствует как Общеправовому классификатору отраслей законодательства, утвержденному Указом Президента РФ от 16 декабря 1993 г. № 2171, так и Классификатору правовых актов, утвержденному Указом Президента РФ от 15 марта 2000 г. № 511, хотя, безусловно, он тоже требует корректировки.-

В первом случае в 1993 г. была выделена как самостоятельная отрасль российского законодательства - законодательство о безопасности (350.000.000), в состав которого наряду с общими вопросами безопасности, вопросами статуса органов безопасности, внешней разведки включено и законодательство о государственной тайне.

информационной безопасности в силу своей специфики уже тогда являлось подотраслью законодательства о безопасности и могло объединять при этом нормы, содержащиеся в нормативных актах других отраслей законодательства, в том числе: 010.080.000 - защита прав и свобод человека и гражданина (в основах конституционного строя); 110.050.000 -коммерческая тайна (в законодательстве о предприятиях и предпринимательской деятельности)и др.

Во втором случае в 2000 г. там выделена как самостоятельная подотрасль информационная безопасность в двух случаях: в 120.070.000 (в отрасли информации и информатизации) и в 160.040.030 (в отрасли безопасности и охраны правопорядка). Таким образом, законодательство об информационной безопасности в силу своей специфики уже является подотраслью законодательства о безопасности и об информации и информатизации и может объединять при этом нормы, содержащиеся в нормативных актах других отраслей законодательства, в том числе: 010.060.000 - защита прав и свобод человека и гражданина (конституционный строй); 030.130.160 - служебная и коммерческая тайна (в гражданском праве) и др. В то же время в этом Классификаторе сохранены ошибки из прежнего Классификатора (1993) и допущены новые

серьезные неточности. Так, если в первом случае (120.070.000) информационная безопасность упоминается в одном ряду с персональными данными и информационными ресурсами по категории доступа, то во втором случае (160.040.030) она отнесена только к безопасности общества тогда, как к безопасности государства отнесена государственная тайна, являющаяся объектом защиты в системе информационной безопасности, а безопасность личности по данному Классификатору вообще оказалась за рамками информационной безопасности.

Пока можно лишь предположить, что при формировании законодательства в информационной сфере в самостоятельную отрасль законодательство в сфере обеспечения информационной безопасности будет подотраслью информационного законодательства, а при его кодификации, в случае принятия Информационного кодекса Российской Федерации, может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства, и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. На это указывает и то обстоятельство, что до сих пор отсутствует концепция развития информационного законодательства. Нами подготовлена концепция развития законодательства в сфере информационной безопасности, ее положения одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми уже идет.

Межведомственная комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г., отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности:

• внесение изменений и дополнений в действующее законодательство для развития обеспечения информационной безопасности в целях устранения противоречий

нормам Конституции РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а также конкретизации норм ответственности за правонарушения в области информационной безопасности; •

законодательное разграничение уровней правового регулирования проблем обеспечения ИБ (федеральный уровень, уровень субъекта Федерации, уровень местного самоуправления); •

создание нормативной правовой базы для развития системы страхования информационных рисков, направленной на гарантированное обеспечение страховой защиты как пользователей информационных услуг, так и субъектов, предоставляющих такие услуги; уточнение правового статуса иностранного инвесторапри инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации; •

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи; •

разработка Национальной программы развития общедоступных компьютерных сетей, включая определение правового статуса провайдеров Интернет-услуг и правовое регулирование их деятельности, представление в Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернет; •

создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности; •

правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации.

Тогда же этим решением МВК СБ РФ, утвержденным Секретарем Совета Безопасности РФ И.

В соответствии с Конституцией Российской Федерации (п "и", "м" и "о" ст. 71) информация и связь, а также безопасность и правовое регулирование интеллектуальной собственности отнесены к

ведению Российской Федерации, значит ответственность за нормотворчество и его результаты в законодательстве и практике правоприменения по этим вопросам лежит, прежде всего, на федеральных органах государственной власти.

Несовершенство правовой базы естественно в период, когда общественные отношения опережают законодательную базу, и граждане, общество, предприятия и организации вынуждены сами защищать свои права, нередко в нарушение продекларированных норм.

Сегодня следует признать отсутствие единого правового поля, когда заявленный в Конституции Российской Федерации приоритет интересов личности подменяется в законах приоритетом интересов ведомств, нормы федеральных законов противоречат Конституции, законодательство субъектов Федерации не соответствует федеральному, а подзаконные акты по-прежнему являются основой для произвола чиновников. Государство, не справляясь в полном объеме с задачей обеспечения безопасности всех субъектов информационных отношений, вынуждает их самостоятельно реализовывать свои интересы и защищать свои права всеми способами, не запрещенными законом, в соответствии с конституционным принципом самозащиты. Однако государство в большинстве случаев, не определив эти запреты по закону, пытается в лице различных структур (чиновников) разрешать такую защиту в каждом конкретном случае. Такой подход лишает граждан и организации уверенности в завтрашнем

дне, что в итоге не позволяет решать проблемы.

Готовя проект "Концепции развития законодательства в сфере обеспечения информационной безопасности в Российской Федерации", мы ставили перед собой задачу представления целостной, логически полной системы взглядов на информационную безопасность. Наличие такой концепции жизненно важно, каждый месяц ее отсутствия ведет к ухудшению и запутыванию ситуации. Бесконтрольно возрастает число видов тайн, например, в одном из ведомств сейчас заговорили еще об одной - "психологической" тайне. Предлагаем простую и логичную структуру, предполагающую защиту трех основных объектов: собственно информация и права на нее; информационные системы и права на них; человек и общество, их права и интересы, которые должны быть защищены от "вредной" информации.

Эти правовые нормы (могут быть) выделены как в специальных нормативных правовых актах по вопросам обеспечения информационной безопасности, так и находятся в составе других нормативных актов; содержатся как в федеральном законодательстве, так и могут быть в законодательстве субъектов Российской Федерации (в части исполнения федерального законодательства в соответствии с переданными полномочиями от федеральных органов государственной власти); оформляются как федеральными конституционными и федеральными законами (прежде всего в части установления запретов и ограничений на реализацию основных прав и свобод в информационной сфере), так и подзаконными актами.

Для более четкого определения предметной области законодательства и построения целостной правовой системы в сфере обеспечения информационной безопасности предлагается в качестве основных выделить три группы объектов защиты: 1)

защита информации и прав на нее (в том числе права на доступ к информации, права на тайну, права на объекты интеллектуальной собственности); 2)

защита человека и общества от воздействия "вредмой" информации;

3) защита информационных систем и прав на них (в том числе прав и интересов государства по сохранению единого информационного пространства в стране) .-

- Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России. М, 1992.

-В связи с этим, по-видимому, следует признать неточным утверждение М. М. Рассолова, что информационная безопасность и государственная тайна являются институтами информационного права, хотя бы потому, что не может часть равняться целому. Институт тайны, куда входит и государственная тайна, является частью права информационной безопасности как подотрасли информационного права (Рассолов М. М. Информационное право. С. 28-29).

-Общеправовой классификатор отраслей законодательства // Правовой классификатор и правовой тезаурас в законотворчестве и юридической практике. Кодификация российского законодательства. М, 1998. С. 193-227; Маковский А. Л. и др. Принципы построения системы классификации правовых актов // Там же. С. 5-28.

- В связи с изложенным можно считать преждевременным и не совсем точным утверждение В. А. Копылова, что правовые механизмы защиты жизненно важных интересов личности, общества, государства в информационной сфере, по сути дела, реализуются посредством нормативных актов и отдельных правовых норм во всех предметных областях, регулируемых информационным правом. "Таким образом, - делает он вывод, - информационное законодательство, по сути своей, есть не что иное, как правовое обеспечение информационной безопасности. В то же время можно выделить целый ряд нормативных правовых актов, в том числе федеральных законов, составляющих законодательство об информационной безопасности в области защиты государственной тайны" (Копылов В. А. Информационное право. С. 53).

- Лопатин В. Н. 1) Информационная безопасность в системе государственного управления (теоретические и организационно-правовые проблемы). Автореф. дисс. канд. юрид. наук. СПб., 1997; 2) Концептуальные подходы к развитию законодательства в области обеспечения информационной безопасности // Безопасность информационных технологий. МГИФИ. 1998. №2. С. 36-41; 3) Состояние законодательства Российской Федерации в области информационной безопасности // Итоги недели. Рос-бизнес-консалтинг. 1998. № 5. С. 47-48; 4) Концепция развития законодательства в сфере обеспечения информационной безопасности // Изд. Гос. Думы РФ. М, 1998. С. 158.

-Подробнее см.: Лопатин В. Н. 1) Информационная безопасность и сеть Интернет// Тематическая серия "Нормативная база вузовской науки". Годичное собрание научной общественности высшей школы России 3-5 марта 1998 г. Спецвыпуск. Тверь, 1998; 2) Концепция развития законодательства в сфере обеспечения информационной безопасности // Изд. Гос. Думы РФ, М.,1998. С. 158

Контрольные вопросы 1.

Почему вопросы обеспечения информационной безопасности выходят на первое место в системе национальной безопасности? 2.

Что в законодательстве РФ понимается под информационной безопасностью ? 3.

Какие жизненно важные интересы существуют в информационной сфере для личности, общества и государства?

4. В чем состоят основные методологические проблемы в определении национальных интересов в информационной сфере? 5.

Каковы внешние и внутренние угрозы для жизненно-важных интересов? 6.

На каких принципах должна обеспечиваться информационная безопасность? 7.

Каковы основные задачи государства по обеспечению информационной безопасности?

8.

Каковы основные функции государственной системы обеспечения информационной безопасности? 9.

Какое место в системе российского права и законодательства России должны занимать право и законодательство в сфере обеспечения информационной безопасности? 10.

Какие можно выделить объекты права в сфере информационной безопасности?

Литература

Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты. М., 1998.

Доктрина информационной безопасности РФ (утв. указом Президента РФ от 9 сентября 2000 г.);

Идеологические ориентиры России. Основы новой общероссийской национальной идеологии / Под общ. ред. С. В. Степашина: В 2-х т. М., 1998.

Касьянов А. А. Дух нации. Основа государственного строительства и жизнеобеспечения народов. Ч. 1. Ростов-на-Дону, 1999.

Концепция национальной безопасности РФ (утв. указом Президента РФ от 10 января 2000 г. № 24 // Российская газета. 2000 г. 18 янв.

Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России / Авт. колл. В. К. Левин (руководитель проекта), В. В. Липаев (руководитель комплексной работы), А. А. Федулов, С. Ф. Михайлов, А. А. Новиков, Н. Н. Солянкин, Ю. А. Тимофеев. Министерство науки РФ. М., 1992.

Концепция обеспечения безопасности личности, общества, государства // Белая книга российских спецслужб. Изд. 2-е, перераб. Международная неправительственная научно-исследовательская и образовательная организация "РАУ-Корпорация". М., 1996.

Лопатин В. Н. Вопросы военной реформы и национальной безопасности России // Вестник Межпарламентской Ассамблеи СНГ. СПб., 1996. № 2.

Лопатин В. Н. Дума о законе, информационной войне и киберполицейских / Компьютер и жизнь. 1998. № 7. С. 30-33.

Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство. СПб., 2000.

Лопатин В. Н. Информационное общество и правовое государство (Эскиз концепции законодательства в сфере информационной безопасности). Изд. Гос. Думы РФ. М., 1997.

Лопатин В. Н. Концептуальные подходы к развитию законодательства в области обеспечения информационной безопасности // Безопасность информационных технологий. МГИФИ. 1998. № 2. С. 36-41.

Лопатин В. Н. Концепция развития законодательства в сфере обеспечения информационной безопасности. Изд. Гос. Думы РФ. М.,1998.

Лопатин В. Н. О приоритетах государственной власти России // Сборник материалов "круглого стола" "Регионы России: путь в новое тысячелетие". М., 1999.

Лопатин В. Н. О реформе правоохранительных органов // Уголовная политика России -прошлое, настоящее, будущее. Сборник материалов. Вып. 1.М., 1997.

Лопатин В. Н. Правовые основы информационной безопасности. Курс лекций. Министерство общего и профессионального образования РФ. МИФИ (технический университет). М., 2000.

Лопатин В. Н. Проблемы шифрования: взгляд из парламента // Computer World. 1998. № 13. С. 56-61.

Лопатин В. Н. Состояние законодательства Российской Федерации в области информационной безопасности / Итоги недели. Рос-бизнес-кон-салтинг. 1998. № 5. С. 47-48.

Лопатин В. Н. Теоретико-правовые проблемы законодательного обеспечения информационной безопасности в РФ // Сборник материалов международной научно-практической конференции "Компьютерная преступность: состояние, тенденции и превентивные меры ее профилактики", СПб., 1999. С. 6-12.

Лопатин В. Н., Николаева Л. А. Государственно-правовые основы обеспечения безопасности в Российской Федерации (в соавт.) СПбГУ. 1999.

Лопатин В. К, Цыганков В. Д. Психотронное оружие и безопасность России М., 1999.

Львов Д. С (руководитель авт. колл.). Отделение экономики РАН. Серия "Системные проблемы России". Путь в XXI век: стратегические проблемы и перспективы российской экономики. М., 1999.

Международные стандарты, поддерживающие жизненный цикл программных средств. М., 1996.

Национальные интересы и проблемы безопасности России / Доклад по итогам исследования, проведенного Центром глобальных программ Горбачев-Фонда в 1995-1997 гг. (Руководитель Проекта - член-корреспондент РАН Г. X. Шахназаров). М., 1997.

Новиков В. А. О проблемах нормативного обеспечения в области защиты информации. Ростов, РАУ. 1998.

Общеправовой классификатор отраслей законодательства // Правовой классификатор и правовой тезаурас в законотворчестве и юридической практике. Кодификация российского законодательства. Государственная Дума РФ. Гуманитарный университет. М., 1998. С. 193-

227.

Особенности правового обеспечения национальных интересов Российской Федерации. СПб., 1998.

Поздняков Э. А. Нация, национализм, национальные интересы. М., 1994.

Почепцов Г. Г. Информационные войны. М.-Киев, 2000.

Сальников В. П. Концептуальные проблемы безопасности Российской Федерации // Новые информационные технологии в практике работы правоохранительных органов. Материалы международной научно-практической конференции 20 ноября 1998 г. СПб., 1998.

Серебрянников В., Хлопьев А. Социальная безопасность России // ИС-ПИ РАН. М., 1996.

Серебрянников В. В. Войны России. М., 1998. С. 212-217.

Тер-АкоповА. А. Безопасность человека. М., 1998.

Угрозы и вызовы в сфере информационной безопасности. Материалы парламентских слушаний. Июль. М. 1996.

Уткин А. И. Американская стратегия для XXI века. М., 2000.

Цыгичко В. Н., Смолян Г. Л., Черешкин Д. С. Информационное оружие как геополитический фактор и инструмент силовой политики. М., 1997.

Чуканов Н. А. Информационная экономическая теория. М., 1994.