«Электронная Россия: проблемы и перспективы»
Интернет-конференция

ВОПРОСЫ СОВЕРШЕНСТВОВАНИЯ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

(Теоретические аспекты)

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы правового регулирования возникающих при этом общественных отношений.

Общепризнано, что информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности.

В Концепции национальной безопасности РФ (в редакции, утвержденной Указом Президента РФ N 24 от 10 января 2000 г.) подчеркивается необходимость развития законодательства в области обеспечения информационной безопасности. Эти положения развиваются в Доктрине информационной безопасности РФ, одобренной Президентом РФ 9 сентября 2000 г., и в Основных направлениях нормативного правового обеспечения информационной безопасности, одобренных на заседании Межведомственной комиссии Совета Безопасности РФ по информационной безопасности 27 ноября 2001 г., где определяются не только угрозы информационной безопасности, но и отражены официальные взгляды на цели, задачи, принципы и основные направления развития законодательства в указанной области.

Для нормотворческой деятельности, связанной с реализацией задач по совершенствованию законодательства в данной области, необходимо исследование теоретических аспектов, касающихся определения предмета этой отрасли законодательства, роли и места в системе информационного законодательства, основных характеристик и особенностей метода правового регулирования, а также правовых институтов. Изучение указанной проблемы тесно связано и в значительной степени зависит от решения другой, на наш взгляд, важной теоретической проблемы, имеющей существенное практическое значение, - признания информационного права в качестве самостоятельной отрасли права и комплексного характера информационного законодательства.Данный вопрос в настоящее время является дискуссионным и требует дальнейшего обоснования и развития в общей теории права, поскольку с классической, традиционной позиции теории права этот вывод в настоящее время нельзя признать достаточно аргументированным, объективным и однозначным.

Рассматривая информационное законодательство в качестве отрасли российского законодательства, следует отметить, что его формирование является процессом сложным, трудным, рассчитанным на длительное время. На это указывает и то обстоятельство, что до сих пор отсутствует концепция развития информационного законодательства.

Специалисты в области права и информатизации сегодня определяют информационное законодательство как самостоятельную отрасль законодательства, представляющую собой совокупность правовых норм, регулирующих общественные отношения по реализации права на информацию разных субъектов и государства, порядок защиты информации как объекта общественных отношений, прав граждан и юридических лиц на владение, использование и распоряжение информационным продуктом и услугами.

По мнению В.А. Копылова, которое во многом разделяют И.Л. Бачило, М.М. Рассолов и некоторые другие ученые, законодательство в информационной сфере включает: информационно-правовые нормы Конституции РФ; законодательство об интеллектуальной собственности; законодательство о средствах массовой информации; законодательство о связи и телекоммуникациях; законодательство о формировании информационных ресурсов, подготовке информационных продуктов, предоставлении информационных услуг; законодательство о реализации права на поиск, получение и передачу информации; законодательство о создании и применении информационных систем, их сетей, информационных технологий и средств их обеспечения; законодательство в сфере обеспечения информационной безопасности (1. Копылов В.А. О структуре и составе информационного законодательства / Государство и право. - 1996. - N 6; Копылов В.А. Информационное право. - М., 1997. - С. 58-135.). К информационному законодательству также относят отдельные информационно-правовые нормы в составе нормативных правовых актов различных отраслей российского законодательства, которые содержатся в Гражданском кодексе РФ, Кодексе Российской Федерации об административных правонарушениях, Уголовном кодексе РФ, и "международное информационное право" (2. Рассолов М.М. Информационное право. - М., 1999. - С. 26-32.).

Вызывает острую полемику вопрос о временном характере нахождения ряда норм об ответственности в различных кодексах и высказываются предложения о подготовке Информационного кодекса. Достаточно часто в этой дискуссии можно слышать ссылки на печально известный опыт подготовки Хозяйственного кодекса. Вероятно, следует согласиться с тем, что подготовка Информационного кодекса в настоящее время преждевременна, хотя предложение И.Л. Бачило и В.А. Копылова о разработке его структуры на основе анализа действующего в этой области законодательства, несомненно, заслуживает внимания.

Законодательство в области обеспечения информационной безопасности, на наш взгляд, можно считать подотраслью информационного законодательства. При этом следует учитывать, что правовые нормы, регулирующие отношения в указанной области, касаются практически всей информационной сферы, и проблема обеспечения информационной безопасности носит также комплексный характер.

В связи с этим законодательство в области обеспечения информационной безопасности можно определить как совокупность нормативных правовых актов, регулирующих правовые отношения, направленные на обеспечение защищенности национальных интересов Российской Федерации в информационной сфере, которые в свою очередь состоят из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз.

Методы правового регулирования также лежат в основе разграничения отраслей права и соответственно отраслей законодательства, поскольку являются способами воздействия норм права на общественные отношения, регулируемые в определенной сфере. Учитывая комплексный характер законодательства в рассматриваемой области, его связь и взаимодействие с другими отраслями законодательства, можно сделать вывод и о комплексности его методов. Сложность данного вопроса требует его дополнительного изучения и исследования с позиции теории права.

Соотношение отрасли права и отрасли законодательства, определение предметов и методов их правового регулирования позволяют сделать вывод, что в подотрасль законодательства в области обеспечения информационной безопасности входит ряд правовых институтов, для которых характерна обособленность правовых норм внутри одной отрасли права или нескольких отраслей (они регулируют относительно полно однородные общественные отношения) и автономность их функционирования, основанная на единстве правовых принципов. Специфическими правовыми институтами информационного права, относящимися к информационной безопасности, являются регулируемые законодательством в этой области такие наиболее развитые в теоретическом и нормативном отношении институты, как: "право на информацию", "правовой режим информационных ресурсов", "государственная тайна", "персональные данные" и т.д.

Следует отметить и такие характерные для законодательства в области обеспечения информационной безопасности правовые институты, как "доступ", "защита информации", "защита информационных систем", "электронная цифровая подпись", "информация ограниченного доступа" и другие виды информации. При этом с учетом комплексного характера многих институтов в законодательство в области обеспечения информационной безопасности входит лишь часть отдельных институтов, например, "массовой информации", "интеллектуальной собственности", которые наряду с нормами гражданского права регулируются и законодательством в области обеспечения информационной безопасности.

Рассматривая правовые институты, регулируемые законодательством в области обеспечения информационной безопасности, следует исходить из тех признаков (3. Сырых В.М. Теория государства и права: Учебник. - М.: Юридический дом "Юстицинформ", 2001. - С.227.), которые в теории права принято считать юридическими критериями обособления той или иной совокупности норм в конкретный правовой институт и которые, на наш взгляд, характерны для указанной области законодательства, а именно:

1) юридического единства правовых норм. Как целостное образование юридический институт характеризуется единством содержания, которое выражается в общих положениях, правовых принципах или совокупности используемых правовых понятий, единстве правового режима регулируемых отношений либо иным способом;

2) полноты регулирования определенной совокупности общественных отношений. Правовой институт включает различные виды правовых норм. Это могут быть дефинитивные, управомочивающие, обязывающие, запрещающие и иные нормы права, которые в комплексе содержат все аспекты правового регулирования соответствующей группы общественных отношений, направленных на обеспечение информационной безопасности;

3) обособления норм, образующих правовой институт, в главах, разделах, частях и иных структурных единицах законов, других нормативных правовых актах.

В соответствии с принятой Доктриной информационной безопасности РФ в законодательстве в области обеспечения информационной безопасности, являющемся подотраслью информационного законодательства, по нашему мнению, можно выделить следующие сложные правовые институты, в состав которых входят другие институты, направленные на:

- защиту конституционных прав и свобод человека и гражданина, реализуемых в информационной сфере (право на информацию, доступ к информации; право на объекты интеллектуальной собственности и др.);

- обеспечение информационной безопасности в области государственной политики Российской Федерации (средства массовой информации, трансграничное телевидение, информационное оружие, стандарты, государственная тайна и т.д.);

- защиту информационных ресурсов от несанкционированного доступа (информация персонального характера, служебная и коммерческая тайна и т.д.);

- защиту информационных и телекоммуникационных технологий, а также объектов информационной инфраструктуры (связь, электронная цифровая подпись, информационная безопасность Интернет-технологий и т.д.).

Как показывает анализ законодательства в этой области, указанные правовые институты выделяются на основе общности (единства) предмета правового регулирования. При этом следует иметь в виду, что внутреннее подразделение на институты в подотрасли законодательства весьма подвижно, изменчиво, так как обусловлено текущими практическими задачами, связанными с необходимостью совершенствования правовых механизмов регулирования общественных отношений, относящихся к информационной сфере.

Следует согласиться с точкой зрения М.М. Рассолова, что выделение отраслей законодательства осуществляется исключительно по воле законодателя (4. Теория государства и права: Учебник для вузов /Под ред. М.М. Рассолова, В.О. Лучина, Б.С. Эбзеева. - М.: ЮНИТИ-ДАНА. Закон и право, 2000. - С. 267.). Этот вывод можно сделать, исследуя такие основополагающие, реализующие политику государства в сфере информационной безопасности правовые акты, как Конституция РФ, Концепция национальной безопасности РФ, Доктрина информационной безопасности РФ и Основные направления нормативного правового обеспечения информационной безопасности.

Анализ законодательства в области обеспечения информационной безопасности показывает, что правовые нормы, касающиеся данной сферы, содержатся более чем в 100 законодательных актах. Прежде всего в основополагающих актах информационного законодательства: в законах Российской Федерации: "О средствах массовой информации", "Об авторском праве и смежных правах", "О правовой охране программ для ЭВМ и баз данных", "О правовой охране топологий интегральных микросхем", "О государственной тайне", "Патентном законе Российской Федерации"; в Основах законодательства об архивном фонде Российской Федерации и архивах; в федеральных законах: "О рекламе", "О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации", "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "Об обязательном экземпляре документов", "О библиотечном деле", "Об электронной цифровой подписи".

Есть такие нормы и в целом ряде федеральных конституционных законов, а также практически во всех-кодексах. Значительный круг вопросов в указанной области регулируется подзаконными актами. Эти нормы требуют упорядочения, согласования независимо от того, к каким отраслям права они относятся, устранения противоречий на основе тщательного анализа. Однако необходимо учитывать и уже сложившиеся юридические связи между правовыми нормами, поскольку от них зависит эффективность правового регулирования.

В настоящее время принятые законодательные акты не регулируют всего многообразия общественных отношений, связанных с развитием информатизации и обеспечением информационной безопасности, формированием и использованием информационных ресурсов страны, реализацией права всех субъектов на информацию, с защитой интересов пользователей и собственников информационных ресурсов.

Определенные сложности вызвала и разработка проекта федеральной программы по реализации первоочередных мероприятий, предусмотренная Доктриной информационной безопасности, и проведение в Минюсте России юридической экспертизы основных законопроектов в области правовой информатики, в том числе обеспечения информационной безопасности (федеральных законов "Об электронной цифровой подписи", "Об электронном документе", "О внесении изменений и дополнений в Федеральный закон "Об информации, информатизации и защите информации", "Об информации персонального характера" и др.).

Представляется также важным изучение и необходимость дальнейшей разработки Классификатора правовых актов, утвержденного Указом Президента РФ N511 от 15 марта 2000 г. (далее Классификатор), где информационная безопасность выделена в отрасли информации и информатизации (120.070.000) и в отрасли безопасности и охраны правопорядка (160.040.030). На основании этого можно сделать вывод о том, что законодательство в области обеспечения информационной безопасности в силу своей специфики отнесено как к законодательству о безопасности, так и к законодательству об информации и информатизации и может объединять нормы, содержащиеся в нормативных актах других отраслей законодательства, в том числе относящиеся к конституционному строю - защита прав и свобод человека и гражданина (010.060.000), в гражданском праве - служебная и коммерческая тайна (030.130.160) и др.

В то же время в новом Классификаторе, на наш взгляд, сохранен ряд Ошибок прежнего общеправового Классификатора (1993 г.) и допущены новые серьезные неточности. Так, если в первом случае (120.070.000) информационная безопасность упоминается в одном ряду с персональными данными и информационными ресурсами по категории доступа, то во втором случае (160.040.030) она отнесена только к безопасности общества, тогда как к безопасности государства отнесена государственная: тайна, являющаяся объектом защиты в системе информационной безопасности, а безопасность личности по данному Классификатору вообще оказалась за рамками информационной безопасности, что не соответствует Концепции национальной безопасности и Доктрине информационной безопасности РФ.

Важным аспектом этой проблемы в области обеспечения информационной безопасности, который, несомненно, влияет на развитие законодательства, является выработка единой терминологии, свойственной данной сфере общественных отношений, и уточнение уже имеющихся дефинитивных норм, поскольку даже понятие информационной безопасности определяется в настоящее время по-разному. Следует отметить, что в Минюсте России разработан Глоссарий терминов по информационной безопасности, представляющий собой собрание глосс (непонятных слов и выражений). В Глоссарии представлены дефиниции терминов сферы информационной безопасности из законодательства. Необходимость изучения терминов объясняется комплексностью данной сферы, в связи с чем ее термины отражают сложные понятия из самых разных областей деятельности - юриспруденции, информатики, техники, современных технологий и т.п.

Цель создания Глоссария заключается в состыковке в одном месте одинаковых или схожих терминов из самых разных источников, чтобы можно было их проанализировать, выбрать или составить наилучший вариант и предложить его в качестве нормативного. В Глоссарий должны вноситься изменения по мере развития законодательства, и в настоящее время идет работа по его дальнейшему развитию.

Наличие значительного массива законодательства в области обеспечения информационной безопасности, а также активный нормотворческий процесс, подтверждают необходимость анализа законодательства в указанной сфере и разработки в соответствии с Федеральной целевой программой "Электронная Россия" концепции развития законодательства по применению информационно-коммуникационных технологий (далее ИКТ). На первое место поставлена задача формирования эффективной нормативной правовой базы в сфере информационных и коммуникационных технологий, регулирующей в том числе вопросы обеспечения информационной безопасности и реализации прав и свобод в информационной сфере, гарантированных Конституцией РФ. Создание концепции информационной безопасности образовательной среды предусмотрено и в Федеральной целевой программе "Развитие единой образовательной информационной среды (2001-2005 гг.)", утвержденной постановлением Правительства РФ N 630 от 28 августа 2001 г.

Важным фактором развития законодательства в области обеспечения информационной безопасности является и создание глобальных информационных систем типа Интернет, использование в них информационных ресурсов, требующих соответствующей защиты. Кроме того, развитие международной электронной коммерции невозможно урегулировать только в национальном законодательстве, для этого требуется объединение усилий всего Европейского сообщества.