Информационное право

По способам формирования информационных массивов и распространения информации из них информационные ресурсы могут быть разделены на два больших класса - стационарные и мобильные.

Стационарные информационные ресурсы формируются и используются, как правило, в специализированных информационных организациях с помощью их информационных систем и сетей, в том числе и через Интернет. Основной механизм распространения информации из таких информационных ресурсов реализуется в порядке предоставления информационных услуг, т.е. через поиск информации в информационных системах этих организаций при обращении к ним пользователей (потребителей). Причем, это может осуществляться как непосредственно самим пользователем, если такие возможности предоставляются ему соответствующей информационной системой, так и через посредника. Потребитель должен знать место расположения информационной организации и условия получения информации из ее ресурсов. Эта функция наиболее эффективно исполняется ныне с помощью Интернет. Такой механизм основывается как бы на принципе центростремительного привлечения (подключения) пользователя к держателям информационных ресурсов - потребитель движется к ресурсу.

Передвижные (мобильные) информационные ресурсы формируются государственными и частными (коммерческими) информационными организациями как специальные информационные продукты, главным образом, в виде банков данных. Такие информационные продукты тиражируются и распространяются в комплексе - банк данных включает в свой состав и базу данных и поисковый аппарат к ней. В этом случае, приобретая такой банк, потребитель получает возможность индивидуального пользования им на собственном компьютере. Следовательно, здесь используется принцип центробежного распространения информационных ресурсов - ресурс «движется» к потребителю. Естественно, этот принцип не нов, на его основе и ранее создавались и распространялись «составные» информационные продукты на бумажных носителях - сборники, энциклопедии, антологии и т.п. Но они получили особенно широкое распространение в связи с развитием новых информационных технологий и, в частности, с появлением лазерных дисков. Примером такого рода деятельности являются информационные продукты, подготавливаемые известными фирмами «КонсультантПлюс», «Гарант», «Кодекс», «ЮСИС».

Информационные ресурсы можно классифицировать по различным основаниям.

Информационные ресурсы по виду информации:

правовая информация; научно-техническая информация; политическая информация; финансово-экономическая информация; статистическая информация; информация о стандартах и регламентах, метрологическая информация; социальная информация; политическая информация; информация о здравоохранении; информация о чрезвычайных ситуациях; персональная информация (персональные данные); кадастры (земельный, градостроительный, имущественный, лесной, другие).

Информационные ресурсы по способу доступа:

открытая информация (без ограничения); информация ограниченного доступа: государственная тайна, конфиденциальная информация, коммерческая тайна, профессиональная тайна, служебная тайна, персональные данные, личная (персональная) тайна.

Информационные ресурсы по виду носителя: на бумаге; на машиночитаемых носителях; в виде изображения на экране ЭВМ; в памяти ЭВМ; в канале связи; на других видах носителей.

Информационные ресурсы по способу формирования и распространения: стационарные; передвижные (мобильные).

Информационные ресурсы по способу организации хранения и использования: традиционные формы: массив документов, фонд документов, архив; автоматизированные формы: Интернет, банк данных, автоматизированная информационная система (сеть), база знаний.

Информационные ресурсы по форме собственности: общероссийское национальное достояние; государственная собственность; федеральная собственность; собственность субъектов Российской Федерации; совместная (федеральная и субъектов федерации); муниципальная собственность: частная собственность; коллективная собственность.

Информационные продукты и информационные услуги также делятся на виды.

Информационные продукты: документы, данные; подборки документов, данных; справки, аналитические справки; базы данных, банки данных; другие виды информационных продуктов.

Информационные услуги: услуги по информационному обслуживанию: поиск информации, обработка информации, выдача данных (документов), хранение информации; услуги по пользованию Интернет, АИС, БД, их сетями: консультационные услуги, услуги по передаче информации, услуги по доступу к Интернет, услуги по пользованию Электронной почтой и формированию личных сайтов.

Информационные продукты и услуги предоставляются потребителям в соответствии с различными основаниями: на основе закона; на основе договора; на основе запроса; по другим основаниям.

Они получаются потребителем либо в порядке самообслуживания, либо через посредника. Информация может предоставляться как за плату (в некоторых случаях - на льготных основаниях), либо бесплатно. Возможен обмен информацией.

При формировании информационных ресурсов, подготовке и предоставлении пользователям информационных продуктов, информационных услуг, особенно при включении таких ресурсов в трансграничные информационные сети, в мерную очередь Интернет, необходимо защищать от их несанкционированного доступа.

Должны защищаться: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; Информационные системы и их сети; информационные технологии и средства их обеспечения; машинные носители с информацией, например, средствами электронной цифровой подписи или криптографии; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе электронных вычислительных машин (ЭВМ), их сетей.

Структура и содержание средств и механизмов защиты информации определяются новыми возможностями ЭВМ и их сетей при формировании и использовании информационных ресурсов. Необходимо решить вопросы защиты любой документированной информации материальном носителе от несанкционированного доступа, в том числе в информационных системах и их сетях. Для обеспечения защиты информации должны разрабатываться и внедряться механизмы защиты - технические, программные, организационные, правовые и другие.

Особое внимание обращается на формирование и использование государственных информационных ресурсов в части, касающейся обеспечения полноты и своевременности их формирования и актуализации. Основная цель - максимально полное и открытое предоставление информации из этих ресурсов пользователям и, прежде всего, гражданам в порядке реализации основного конституционного права на поиск и получение информации.

2.2.4 Область создания и применения информационных систем, информационных технологий и средств их обеспечения

К объектам в этой области относятся: информационные системы и информационные технологии, средства их обеспечения. Федеральным законом «Об информации, информатизации и защите информации» определено понятие «информационная система» - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы (ст. 2). Дано также определение термина «средства обеспечения автоматизированных информационных систем и их технологий». Это - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатации.

К информационным системам относятся и автоматизированные информационные системы разного вида. В первую очередь это Интернет, а также автоматизированные системы управления (АСУ), автоматизированные системы обработки данных (АСОД), автоматизированные системы научно-технической информации (АСНТИ) и т.п., банки данных, базы знаний, экспертные системы, информационно-вычислительные системы, информационно-телекоммуникационные системы и сети, системы связи и телекоммуникации, а также средства обеспечения этих систем и технологий.

Основные технические средства - средства вычислительной техники, копировально-множительная техника, оргтехника, средства связи и телекоммуникаций и др. Программные средства - операционные системы, прикладные программы, программные средства телекоммуникации, другие программные средства. Лингвистические средства - словари, тезаурусы, классификаторы, другие лингвистические средства, организационно-правовые средства - нормативные правовые и правовые акты, нормативно-технические документы, положения, уставы, должностные инструкции.

Классификация информационных технологий и средств их обеспечения:

Автоматизированные информационные системы, их сети: Банки данных, Базы данных, Базы знаний, Экспертные системы, Автоматизированные системы управления, Системы автоматизированного проектирования, Автоматизированные системы обработки данных, Автоматизированные системы научно-технической информации, Информационно-вычислительные системы, Информационные сети.

Технические средства: Средства вычислительной техники, Копировально-множительная техника, Оргтехника, Средства связи, Средства телекоммуникации, Другие технические средства.

Программные средства: Операционные системы, Прикладные программы

Лингвистические средства: Словари, Тезаурусы, Классификаторы

Организационно-правовые средства: Положение, устав, Порядок реализации функций и задач, Должностные инструкции, Порядок применения, пользования системой, Нормативно-технические документы

Технологическое обеспечение: Информационные технологии, Инструкции, правила

Субъектов в данной области можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных систем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.

В качестве субъектов, организующих и выполняющих разработку информационных систем, выступают заказчики и разработчики. Это - органы государственной власти, юридические и физические лица - организации и предприятия, специалисты. Субъектами, эксплуатирующими информационные системы, информационные технологии, являются органы государственной власти, их подразделения, юридические и физические лица.

Одним из важнейших направлений деятельности субъектов в этой области должны быть формирование и развитие программно-технической части информационной инфраструктуры современного информационного общества. Под информационной инфраструктурой в данном случае понимается организованная совокупность средств вычислительной техники, связи и телекоммуникаций, а также массовой информации и информационных ресурсов, обеспечивающая эффективную и качественную реализацию информационных процессов - процессов производства, сбора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения потребностей личности, общества, государства. Сегодня это чаще всего именуется «российский фрагмент Интернет».

В программно-технической части информационной инфраструктуры должны найти отражение мероприятия, связанные с созданием и применением средств вычислительной техники, связи и телекоммуникаций, а также с созданием и развитием информационных сетей в России с выходом на трансграничные информационные сети и Интернет.

В частности, государство должно определить свою позицию по следующим основным вопросам:

развитие (Производства и использования российских программно-технических средств - средств вычислительной техники, связи и телекоммуникаций, их конкурентоспособность на мировом уровне;

поступление в Россию и внедрение зарубежных средств вычислительной техники, связи и телекоммуникаций с учетом защиты государственных интересов;

создание в России информационных сетей за счет государственного бюджета и частных вложений, зарубежных инвестиций при условии государственного контроля за сохранением информационной безопасности России;

интеграция российских информационных сетей (российского фрагмента Интернет) с глобальными трансграничными информационными сетями, в первую очередь Интернет.

2.2.5 Область создания и применения средств и механизмов информационной безопасности

В соответствии с Федеральным законом «Об участии в международном информационном обмене» под информационной безопасностью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Предотвращение и ликвидация угроз информационной безопасности интересам и правам личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты[11]. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.

Вопросы информационной безопасности касаются как субъектов, интересы и права которых подлежат защите, так и субъектов, обеспечивающих такую защиту. Практически это все субъекты, о которых говорилось выше в областях информационной сферы: органы государственной власти и местного самоуправления, юридические и физические лица, производящие и потребляющие информацию; органы государственной власти и местного самоуправления, юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие потребителям информацию из них, государственные структуры и должностные лица, обеспечивающие информационную безопасность.

В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вредной, опасной, недостоверной, ложной информации.

В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собственности; документированная информация как объект интеллектуальной и вещной собственности.

В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; другие информационные технологии и средства их обеспечения.

В области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом в первую очередь должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.

Информационная безопасность РФ находится под пристальным вниманием государства, в связи с чем Президентом РФ утверждена Доктрина информационной безопасности Российской Федерации[12]. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ.

Доктрина служит основой для:

формирования государственной политики в области обеспечения информационной безопасности РФ;

подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;

разработки целевых программ обеспечения информационной безопасности РФ.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Понятие информационной безопасности

Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная сфера определяется как совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Таким образом, в Доктрине дается несколько иное определение понятия информационной сферы, основанного на расширенном его определении: как бы упоминается состав этой сферы информация, информационная инфраструктура, субъекты информационных правоотношений. Информационные процессы даны в усеченном виде, отсутствуют процессы производства информации (возможно, под производством информации понимается ее формирование). Добавлена также правовая составляющая информационной сферы как система регулирования общественных отношений в информационной сфере.

Информационная сфера рассматривается как системообразующий фактор жизни общества, которая активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Мало того, национальная безопасность РФ существенно зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления: запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны. Система обеспечения информационной безопасности РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Угрозы информационной безопасности Российской Федерации:

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению государственной политики Российской Федерации;

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Методы обеспечения информационной безопасности Российской Федерации

Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями этой деятельности являются:

внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;

законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

создание и совершенствование системы обеспечения информационной безопасности РФ;

усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;

открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;

организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ;

поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

формулирует и реализует государственную информационную политику России;

организует разработку федеральной программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области;

способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. Это предполагает: оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

создание организационно-правовых механизмов обеспечения информационной безопасности;

определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ.

Правовое обеспечение информационной безопасности РФ должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, - важнейшая задача государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Организационная основа системы обеспечения информационной безопасности Российской Федерации

Основными элементами организационной основы системы обеспечения информационной безопасности РФ являются: Президент РФ, Совет Федерации и Государственная Дума Федерального Собрания РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, в соответствии с законодательством РФ участвующие в решении задач обеспечения информационной безопасности РФ.

Президент РФ в пределах своих конституционных полномочий руководит органами и силами по обеспечению информационной безопасности РФ; санкционирует действия по обеспечению информационной безопасности РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации настоящей Доктрины.

Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности РФ.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности РФ, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности РФ, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.

Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.

Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности РФ.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ. В состав системы обеспечения информационной безопасности РФ могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.

Реализация первоочередных мероприятий по обеспечению информационной безопасности РФ, перечисленных в настоящей Доктрине, предполагает разработку соответствующей федеральной программы. Конкретизация некоторых положений настоящей Доктрины применительно к отдельным сферам деятельности общества и государства может быть осуществлена в соответствующих документах, утверждаемых Президентом РФ.

3. Предмет, метод и система информационного права

3.1 Понятие информационного права. История становления информационного права

Информационное право - новая, только лишь формирующаяся отрасль права, которая играет определяющую роль в развитии современного общества XXI в. и в ближайшее время станет полноценной отраслью права.

Откуда появилось понятие «информационное право»? Что оно означает? Существует ли такое право вообще? А если да, то каково его содержание? На все эти и другие подобные вопросы мы попытаемся дать ответ.

На чем зиждется информационное право? Естественно, на общественных отношениях, возникающих при взаимодействии с информацией, - сложнейшем и уникальнейшем с точки зрения права объекте. К сожалению, этот объект недостаточно исследован правовой наукой. Недостаточно исследован он и информатикой - наукой, изучающей естественнонаучную сущность информации. Сегодня мало внимания уделяется правовой информатике и правовой кибернетике - наукам, изучающим информацию в правовой сфере. Думается, что комплексное исследование информации методами правовой науки и естественных наук позволит изучить ее в полной мере как объект правоотношений.

В научной литературе последних лет можно выделить целый спектр понятий, с помощью которых авторы пытаются назвать эту новую отрасль права. К таким терминам можно отнести: «программное право», «правовая информатика», «право информатики», «компьютерное право», «информационно-компьютерное право», «право знать», «право на доступ к информации», «право на информацию», а также «телекоммуникационное право» и «информационное право» (см. работы А.Б. Агапова, Ю.М. Батурина, И.Л. Бачило, А.Б. Венгерова, М.М. Рассолова, Ю.А. Тихомирова и многих других авторов).

Термины, определяющие содержание этой новой отрасли (или ее составных частей), одним из первых обсудил Ю.М. Батурин[13]. Он проанализировал термины, применяемые разными авторами, - «программное право», «правовая информатика», «право информатики», «компьютерное право», «информационно-компьютерное право» (в узком и широком его понимании). В последнем случае информационное право и компьютерное право рассматриваются как два множества отношений, возникающих в этих областях. В широком смысле слова информационно-компьютерное право понимается как сумма или объединение множеств отношений, составляющих «информационное право» и «компьютерное право», т.е. производное множество, в которое входят все отношения и первого, и второго множества, а в узком смысле слова информационно-компьютерное право понимается как произведение двух множеств, т.е. производное множество, в которое входят только те отношения, которые одновременно присутствуют и в первом, и во втором множестве.

В работе «Телекоммуникации и право: вопросы стратегии»[14] Ю.М. Батурин вводит понятие «телекоммуникационное право» и отмечает: «...несмотря на все условности теоретической проблемы определения самостоятельных отраслей права в системе российского права, телекоммуникационное право, право Интернета и другие подобные обозначения самостоятельных правовых отраслей пока не имеют «права на существование». Такая терминология может использоваться и уже используется, но безотносительно к юридическому анализу соответствующих проблем. Изменение технологической инфраструктуры пока еще не привело к созданию принципиально новой сферы общественных отношений. Проблемы соблюдения авторских прав при использовании глобальных сетей, проблема защиты частной жизни, проблемы электронного документооборота, проблемы применения цифровой подписи в электронных сообщениях и другие остро стоящие сегодня проблемы использования Интернета и иных новейших технологических средств - это не принципиально новые проблемы, а новое звучание старых проблем».

Это действительно так. Однако, на наш взгляд, телекоммуникационное право - составная часть того целого, что называется информационным правом. В информационной сфере это сводится к обращению информации в системе телекоммуникаций.

Информационное право находится в стадии становления и потому понятно разнообразие терминов, с помощью которых специалисты пытаются определить его содержание. Все эти термины выбираются исходя из объектов, по отношению к которым или в связи с которыми возникают общественные отношения, подлежащие правовому регулированию.

Перечисленные выше термины можно условно разделить на две группы. Термины первой группы формируются, скорее всего, исходя из объектов, в связи с которыми возникают общественные отношения, подлежащие правовому регулированию в информационной сфере. Это программы для ЭВМ; компьютеры; информатика как наука, изучающая информацию; одновременно «информация» и «компьютеры» как причинно связанные понятия; телекоммуникация как средство передачи, получения информации и удаленной связи. Так, в основе программного права лежат отношения, возникающие при создании, производстве, распространении и употреблении программных продуктов для компьютеров. В основе права информатики - отношения, существующие в области информатики, - науки, изучающей информацию, информационные процессы и информационные системы или проблемы производства, преобразования и потребления информатики. В основе компьютерного права рассматриваются отношения, возникающие при разработке, производстве, распространении и применении компьютеров.

Вторая группа терминов основана на применении понятий, обозначающих информационные права и свободы, которые должны гарантироваться информационным правом, - «право знать», «право на доступ к информации» и др.

Несмотря на разнообразие упомянутых наименований, все они семантически близки и легко объединяются в один класс через понятие «информационная сфера», в которой они применяются либо как ее составные части, либо как ассоциативно связанные с ней.

В последнее время чаще всего применяется термин «информационное право». Вероятно, «информационное право» так именуется исходя из основного объекта, по поводу которого или в связи с которым возникают общественные отношения, подлежащие правовому регулированию, по аналогии с такими отраслями права, как, например, лесное, водное, аграрное, предпринимательское, экологическое право и т.п. В основе наименования этих отраслей также лежат объекты правоотношений - лес, вода, аграрное производство, предпринимательство, экология и т.п. Ю.А. Тихомиров использует термин «информационное право» для обозначения этой новой комплексной отрасли права и относит ее к публичному праву[15]. Рассуждая о содержании этой отрасли, он отмечает, что «можно вести речь о комплексе специфических правовых вопросов в рамках названной отрасли». И далее: «...имеются в виду информационные отношения как предмет правового регулирования, субъекты информационных отношений, правовой режим получения, передачи, хранения и использования информации, юридические режимы информации разного содержания, пользования банками и базами данных, информационные правоотношения, ответственность. Думается, в таком виде формирующееся информационное законодательство и право в полной мере охватят нормативный массив, который некоторые специалисты относят к компьютерному праву или к кодексу информатики».

Это, по нашему мнению, достаточно полная характеристика информационного права, однако при таком определении за бортом остаются общественные отношения, возникающие по поводу создания или производства и распространения информации, в значительной мере регулируемые гражданским правом (например, в части интеллектуальной собственности), а также отношения по поводу создания и использован им информационных ресурсов, которые также в значительной мере должны регулироваться нормами гражданского права. Да и в целом информационное право как комплексная отрасль, на наш взгляд, зиждется как на публичном праве, так и на частном праве.

А.Б. Агапов также применяет термин «информационное право»[16], хотя и не даст его определения. При этом отношения по поводу производства информации (массовой информации) относит к составу информационных отношений.

С нашей точки зрения, информационное право - «система социальных норм и отношений, охраняемых силой государства, возникающих в информационной сфере, - сфере производства, преобразования и потребления информации. Основные предметы правового регулирования здесь - это информационные отношения, т.е. отношения, возникающие при осуществлении информационных процессов, -процессов создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации»[17].

М.М. Рассолов рассматривает информационное право как отраслевую юридическую науку: «...информационное право - это отраслевая юридическая наука, изучающая совокупность норм права, регулирующих информационные отношения в обществе и содержащих предписания, которые относятся к информационной деятельности в целом»[18]. К сожалению, в последующих рассуждениях автора отсутствуют дефиниции «информационные отношения» и «информационная деятельность», что не дает возможности установить мнение автора по поводу содержания информационного права.

И.Л. Бачило определяет информационное право следующим образом. «Информационное право - совокупность доктринальных положений юридической науки, правовых норм Российской Федерации, образующих самостоятельный массив национального права, норм международного законодательства, а также состояние правового сознания субъектов права в области информационной деятельности и отношений, связанных с информационными ресурсами, функционированием информационных систем и сетей в условиях применения современных информационных технологий, направленных на обеспечение безопасного удовлетворения информационных потребностей граждан, их организаций, государства и общества в целом, обеспечение адекватной реакции юридической системы на нарушение установленных законодательством правил в области информации и информатизации»[19].

В заключение обсуждения термина «информационное право» и других терминов, обозначающих системы регулирования отношений, связанных с информацией, программно-компьютерными комплексами и т.п., отметим, что многие авторы не рассматривают информационную сферу в целом, в совокупности, а останавливаются на составных, обеспечивающих ее или ассоциируемых с ней частях - информатика, программные средства, компьютеры, их системы, средства связи и телекоммуникаций и т.п. Причем нередко без связи с информационной сферой. Это не позволяет в полной мере ответить на вопрос о том, что такое информационное право.

Если в качестве предметов правового регулирования этой отрасли права рассматривать не только отношения по поводу отдельных перечисленных выше объектов, а всю совокупность отношений в информационной сфере, охватывающих весь цикл обращения информации (создание информации, преобразование информации, передача и распространение информации, в том числе и средствами связи и телекоммуникаций, потребление информации и, замыкая цикл, снова создание информации), то, вероятно, правильно было бы называть эту развивающуюся отрасль права именно «информационным правом», а указанные выше термины рассматривать как термины, обозначающие составные или обеспечивающие части (подотрасли, институты) информационного права[20]. Тогда информационная сфера будет представлять системообразующее начало, в рамках которого возникает и реализуется вся совокупность общественных отношений, называемых информационными.

Еще одним аргументом к применению термина «информационное право» может служить следующий. Информация, ее движение вечны, а технические, программные, связные, телекоммуникационные и иные средства возникли и развиваются как средства, обеспечивающие и повышающие эффективность обработки, преобразования и передачи информации именно в текущий период времени. Конечно, эти средства будут постоянно совершенствоваться в процессе развития творческой мысли человека, но обязательно в связи с потребностями создания, преобразования, передачи, распространения и применения информации. При создании и применении таких средств могут действовать традиционные общественные отношения, а могут возникать и новые. Все это потребует пристального внимания специалистов правотворчества в этой области. Кроме того, «информационное право» является более широким понятием, чем перечисленные выше, оно автоматически включает в себя все остальные.

Подтверждением сказанного может служить тот факт, что информационное право введено в номенклатуру научных специальностей под шифром 12.00.14 «Административное право. Финансовое право. Информационное право» и потому следует активизировать работы по структуризации этого права и включению его в правовую систему России.

Таким образом, в дальнейшем будем применять термин «информационное право» для обозначения рассматриваемой новой комплексной отрасли права и определять ее как систему социальных норм и отношений, охраняемых силой государства, возникающих в информационной сфере - сфере производства, преобразования и потребления информации. Основной предмет правового регулирования информационного права - это информационные отношения, т.е. отношения, возникающие при осуществлении информационных процессов - процессов производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления информации.

За рубежом также активно формируется и развивается новая комплексная отрасль права - информационное право. Там чаще всего она обозначается как Information Law, или Law, Relating to Information.

К информационному праву, его содержанию и структуре сегодня отношение также неоднозначное. Специалистов, исследующих эти проблемы, можно разделить на две группы.

Первая группа рассматривает информационное право в широком смысле слова как науку, изучающую информационную сущность права вообще. Основоположником такого подхода можно считать А. Б. Венгерова, который вводит понятие «информационная концепция права», т.е. учения об информационной сущности права. И это вполне справедливо, поскольку право по своей сущности носит информационный характер и является одновременно и информационной системой, т.е. системой, формирующей, обрабатывающей и предоставляющей для использования правовую информацию (нормативную правовую информацию и ненормативную правовую информацию). Действительно, без правовых норм, являющихся по сути дела информационными объектами, право вообще не существует. И в этом смысле информационный подход при исследовании правовой системы как системы информационной весьма привлекателен и может внести серьезный вклад в развитие общей теории права. В частности, он позволит «оживить» правовую информатику и правовую кибернетику и применить методы этих наук для исследования и совершенствования системы права.

...