Правовое обеспечение информационной безопасности при построении информационного общества в России

Размещено на http://www.allbest.ru/

На правах рукописи

правовое обеспечение информационной безопасности при построении информационного общества в россии

Специальность 12.00.14 - Административное право; финансовое право; информационное право

Автореферат

диссертации на соискание ученой степени доктора юридических наук

Полякова Татьяна Анатольевна

Москва

2008

Диссертация выполнена на кафедре информационного права, информатики и математики Государственного образовательного учреждения высшего профессионального образования «Российская правовая академия Министерства юстиции Российской Федерации».

Официальные оппоненты: доктор юридических наук, доцент

Кардашова Ирина Борисовна

доктор юридических наук, профессор

Кузнецов Петр Уварович

доктор юридических наук, профессор

Соковых Юрий Юрьевич

Ведущая организация - Российская академия правосудия при Верховном Суде Российской Федерации

Защита диссертации состоится 26 июня 2008 года в _____ часов на заседании диссертационного совета Д 229.001.01 при Российской правовой академии Министерства юстиции Российской Федерации по адресу: 117638, г. Москва, ул. Азовская, д. 2, корп. 1, ауд. 49.

С диссертацией можно ознакомиться в библиотеке Российской правовой академии Министерства юстиции Российской Федерации.

Автореферат разослан «____» мая 2008 года.

Ученый секретарь диссертационного совета

кандидат юридических наук, доцент Ю.Л. Смирникова

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы диссертационного исследования. Конец ХХ и начало ХХI вв. характеризуются новым этапом научно-технической революции, внедрением во все сферы жизни информационно-коммуникационных технологий, создающих необходимый фундамент для перехода к информационному обществу и оказывающих огромное влияние на все аспекты жизни общества, личности и государства. Как отмечается в Декларации принципов построения информационного общества (Декларации тысячелетия) См.: Декларация принципов «Построение информационного общества - глобальная задача в новом тысячелетии» от 12.12.2003 // Законодательство и практика масс-медиа. 2004. Вып. 1. , такие технологии открывают совершенно новые перспективы для достижения более высоких уровней развития.

Однако возрастающая роль информационной сферы, которая является системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, военной и других составляющих национальной безопасности Российской Федерации. В связи с этим информационная безопасность приобретает все бомльшую значимость в общей системе обеспечения национальной безопасности Российской Федерации в целом.

Как следует из Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом РФ 7 февраля 2008 г., совершенствование правового обеспечения информационной безопасности является одним из приоритетов при построении глобального информационного общества, провозглашенного в Окинавской хартии глобального информационного общества, подписанной Президентом РФ 22 июля 2000 г.

Задачи развития правового регулирования в области обеспечения информационной безопасности и направления его развития определены в Концепции национальной безопасности Российской Федерации в редакции, утвержденной Указом Президента РФ от 10.01.2000 № 24, в Доктрине информационной безопасности Российской Федерации, одобренной Президентом РФ 9 сентября 2000 г., в Основных направлениях нормативного правового обеспечения информационной безопасности, одобренных на заседании Межведомственной комиссии Совета Безопасности РФ по информационной безопасности 27 ноября 2001 г.

Исследовательская мотивация автора настоящей работы связана со стремлением не только изучить проблемы правового обеспечения развития информационного общества, пока еще не нашедших оптимального решения и требующих применения современных подходов, но и предложить пути их решения. При этом следует отметить, что теоретические вопросы создания информационного общества и правового обеспечения информационной безопасности исследованы недостаточно. Определение направлений правового обеспечения информационной безопасности требует системного подхода и правовых оценок с учетом проработки на основе анализа особенностей информационных отношений, связанных с обеспечением информационной безопасности, влиянием на них процессов глобализации. Многогранность информационных отношений и необходимость их урегулирования требуют разработки кодифицированного законодательного акта, а также проекта основ обеспечения информационной безопасности.

Российская Федерация, подписав Окинавскую хартию глобального информационного общества, активно участвует в процессе его формирования не только на национальном уровне, но и в рамках международных процессов, начало которым положила Всемирная встреча на высшем уровне по вопросам информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе. Основными принципами построения информационного общества, являющимися определяющим вектором в этой деятельности, неслучайно определены укрепление доверия и безопасности при использовании информационно-телекоммуникационных технологий и верховенство права.

Знаковыми с этой точки зрения являются слова Председателя Конституционного Суда РФ В.Д. Зорькина о том, что «мир стал не только не безопаснее, но наоборот, он окутан новыми вызовами и угрозами» Зорькин В.Д. Интеграция европейского конституционного пространства: вызовы и ответы // Журнал рос. права. 2006. № 12. С. 14..

Актуальность совершенствования правового регулирования в сфере противодействия новым вызовам и угрозам национальной безопасности, их особенности, а также важная составляющая безопасности в современном мире - информационная безопасность - и проблемы борьбы с кибертерроризмом отмечены директором ФСБ России, председателем национального антитеррористического комитета Н.П. Патрушевым См.: Патрушев Н.П. Особенности современных вызовов и угроз национальной безопасности России // Журнал рос. права. 2007. № 7 (127). С. 3-12. .

В последние годы процесс по разработке национальной стратегии, необходимой для реализации указанных задач, значительно активизировался. Это в первую очередь одобрение Советом Безопасности РФ Стратегии развития информационного общества в Российской Федерации, являющейся политическим документом. 16 августа 2007 г. Правительством РФ одобрена Концепция «электронного правительства», а в 2006 г. приняты федеральные законы от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», четвертая часть ГК РФ от 18.12.2006 № 230-ФЗ и ряд других законодательных и подзаконных нормативных правовых актов.

Широкий спектр проблем обеспечения информационной безопасности личности, общества и государства, развития культуры кибербезопасности, обеспечения неприкосновенности частной жизни и защиты прав на доступ к информации, защиты информационных систем, ресурсов и сетей, расширения применения информационных технологий в государственном управлении и при оказании государственных услуг, а также другие проблемы информационной безопасности нуждаются в системном правовом регулировании на основе тщательного анализа международных правовых норм, зарубежного законодательства, действующего законодательства Российской Федерации и правоприменительной практики.

Правовые подходы к определению информационного общества пока ограничивались перечислением его признаков, задач, однако не было дано его юридическое понятие, вытекающее из теории права и информационного права.

Теоретическим и методологическим исследованиям в области правового регулирования информационной безопасности посвящены научные труды, включая и диссертационные исследования, В.Н. Лопатина, П.У. Кузнецова, А.А. Стрельцова.

Однако в наше время изменения в этой сфере происходят стремительно и требуют неослабевающего, постоянного внимания к указанным выше вопросам, определения новых приоритетов и задач и являются катализатором для продолжения исследований в этой области. В процессе становления информационного общества в условиях глобализации, новых вызовов и угроз нарушению устойчивого функционирования информационной инфраструктуры нуждаются в уточнении направления развития национального законодательства, происходят изменения и на международной арене, требующие адекватного правового регулирования. Это особенно очевидно на примере развития Интернета и использования его все чаще в противоправных целях.

В то же время следует отметить положительный опыт международного сотрудничества в рамках ЕврАзЭСа, например при проведении Инфофорума в 2006 г., посвященного международным аспектам информационной безопасности, в Резолюции которого определена роль обеспечения информационной безопасности как ключевого элемента национальной безопасности при становлении глобального информационного общества. Транснациональность угроз и уровень ущерба при их реализации заставляют ставить проблему обеспечения информационной безопасности как глобальную, требующую усилий всего мирового сообщества.

Продвижение инициатив в области международной информационной безопасности имеет позитивный характер и в рамках Шанхайской организации сотрудничества (далее - ШОС). Об этом свидетельствуют Заявление глав государств-членов ШОС по международной информационной безопасности от 15 июня 2006 г. и подписанный 16 августа 2007 г. План действий государств-членов ШОС по обеспечению международной информационной безопасности. Проблемы правового регулирования в этой области вызывают озабоченность у всех государств-участников этой организации в связи с глобализацией вызовов и угроз. Вопросы установления ответственности за содержание интернет-сайтов и интернационализации управления Интернетом также носят международный характер, нуждаются в дополнительном изучении для выработки взаимосогласованных предложений и их реализации.

В Российской Федерации созданы необходимые условия для интенсификации развития информационного общества и, в частности, для перехода к системе электронного обеспечения правосудия.

В рамках административной реформы, проводимой в России, формирование правовой основы единого информационно-телекоммуникационного пространства России должно способствовать гармоничному развитию информационных ресурсов, информационных услуг и средств информационного производства.

Целью диссертационного исследования является научное осмысление фундаментальных теоретических вопросов, касающихся определения юридического понятия информационного общества, особенностей информационных правоотношений в области обеспечения информационной безопасности при построении информационного общества в период глобализации. Решение актуальных теоретических и методологических вопросов правового обеспечения информационной безопасности необходимо для разработки концептуальных положений правовых основ развития информационного общества в России и конкретных предложений по совершенствованию законодательства Российской Федерации.

Для достижения указанной цели в диссертации решены следующие задачи:

- обоснованы теоретические и методологические вопросы правового обеспечения информационной безопасности при построении информационного общества в России;

- на основе теории права, информационного права и специальной научной литературы разработано юридическое понятие информационного общества в условиях глобализации;

- определены место и роль правового обеспечения информационной безопасности при построении информационного общества в России;

- проведен сравнительно-правовой анализ законодательства Российской Федерации, международных и зарубежных правовых актов в области правового обеспечения информационной безопасности при построении информационного общества;

- рассмотрены вопросы формирования государственной политики и определения основных направлений совершенствования законодательства в рассматриваемой области, в том числе в сфере Интернета, направленных на реализацию Стратегии развития информационного общества в Российской Федерации;

- проанализированы новые вызовы и угрозы информационной безопасности в условиях глобализации и построения информационного общества в России;

- исследованы проблемы систематизации законодательства в данной области, юридической техники, унификации терминологии и выработаны предложения по дальнейшему совершенствованию классификатора правовых актов;

- обоснована роль Минюста России в создании государственной системы правовой информации.

Объектом исследования являются место и роль, а также состояние правового обеспечения информационной безопасности при построении информационного общества в России.

Предметом исследования выступает круг вопросов, касающихся общественных отношений по правовому обеспечению информационной безопасности при построении информационного общества в России.

Степень научной разработанности темы исследования. Теоретической основой диссертации являлись научные труды А.Б. Агапова, С.С. Алексеева, Ю.М. Батурина, И.Л. Бачило, И.Ю. Богдановской, А.Б. Венгерова, О.А. Гаврилова, В.П. Казимирчука, И.Б. Кардашовой, Д.А. Керимова, В.А. Копылова, В.Н. Кудрявцева, Ю.В. Кудрявцева, П.У. Кузнецова, В.Н. Лопатина, Г.В. Мальцева, А.В. Морозова, С.С. Москвина, В.Б. Наумова, В.С. Нерсесянца, Ю.А. Нисневича, А.С. Пиголкина, С.В. Полениной, Ю.Г. Просвирнина, М.М. Рассолова, А.А. Стрельцова, Н.И. Соловяненко, В.М. Сырыха, Л.К. Терещенко, Ю.А. Тихомирова, А.А. Фатьянова, Л.В. Филатовой, Р.О. Халфиной и других ученых.

Важное значение для разработки юридического понятия информационного общества, определения степени влияния глобализации на его развитие имеют работы как зарубежных авторов теории информации, глобализации (К. Шеннона, Э. Тоффлера, П. Дракера, М. Кастельса, Д. Сайчела, Т. Форестера), так и отечественных исследователей в этой области (Е.К. Волчинской, Н.Н. Моисеева, А.И. Ракитова, А.И. Смирнова, Д.С. Черешкина, Г.Л. Смоляна, Б.В. Кристального, И.Н. Курносова и др.).

Однако вопросы правового обеспечения информационной безопасности при построении информационного общества в России в условиях глобализации и появления новых вызовов и угроз исследованы недостаточно.

В современном обществе вопросам обеспечения информационной безопасности уделяется повышенное внимание, что подтверждается Стратегией развития информационного общества в Российской Федерации, принятием целого ряда международно-правовых документов, среди которых Окинавская хартия глобального информационного общества, Декларация принципов информационного общества, итоговые документы Всемирной встречи на высшем уровне по вопросам информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе, а также Доктрина информационной безопасности Российской Федерации, Федеральная целевая программа «Электронная Россия (2002-2010 годы)» и ряд других.

Методологическую основу исследования составляют следующие общенаучные методы: диалектический и дедуктивный методы, системный подход и анализ, методы гносеологии, формальной логики, политологии, социологии, юриспруденции, социального управления. Кроме того, в работе применялись и специальные методы исследования правовых явлений: сравнительно-правовой анализ, методы сравнительного правоведения, экспертных оценок, конкретно-социологический и формально-юридический методы.

Обоснованность и достоверность результатов исследования базируются на использовании научной логики, широком применении конкретных методов исследования, обширной информационной базе исследования, включающей научную литературу и правовые акты, что позволило диссертанту изучить рассматриваемые вопросы во взаимосвязи, целостности, всесторонне и объективно.

Правовая база исследования основывается на принципах и теоретических положениях теории права и государства, информационного, конституционного, гражданского, уголовного, уголовно-процессуального и административного права. При подготовке диссертации использовались положения Конституции РФ, федеральных конституционных законов, федеральных законов, указов Президента РФ, постановлений Правительства РФ, нормативных правовых актов субъектов Российской Федерации, международных правовых актов и зарубежного законодательства.

Эмпирическую основу исследования составили материалы Межведомственной комиссии по информационной безопасности Совета Безопасности РФ, Экспертного совета по информационной безопасности Комитета по безопасности Государственной Думы РФ, парламентских слушаний, Группы экспертов по международной информационной безопасности ШОС. В исследовании также использованы материалы, подготовленные в результате нормотворческой деятельности автора, включая участие в юридической экспертизе проектов нормативных правовых актов, касающихся информационной сферы. Исследование также основывалось на аналитических материалах Института законодательства и сравнительного правоведения при Правительстве РФ, Совета Федерации и федеральных органов исполнительной власти по вопросам законопроектной деятельности.

Научная новизна исследования заключается в том, что в диссертации впервые обоснованы новые подходы и направления развития правового обеспечения информационной безопасности, связанные с реализацией Стратегии развития информационного общества в Российской Федерации, с процессами глобализации и особенностями новых вызовов и угроз, а также с необходимостью разработки концепции правовых основ построения информационного общества.

С позиции теории права и информационного права на основе системного анализа информационного законодательства и законодательства в области обеспечения информационной безопасности, социальных, политических процессов, исследования системно-коммуникационных связей, системно-структурных и системно-функциональных аспектов законодательства в области обеспечения информационной безопасности в Российской Федерации разработано юридическое понятие информационного общества, выявлены особенности информационных правоотношений при построении информационного общества. С современных теоретико-методологических позиций исследована система обеспечения информационной безопасности, включая вопросы законодательного закрепления полномочий Совета Безопасности РФ в области обеспечения информационной безопасности и разработки Основ законодательства РФ об информационной безопасности.

Предложен новый правовой механизм государственного учета и регистрации информационных систем и ресурсов для обеспечения задач по предоставлению государственных информационных услуг в рамках систем межведомственного взаимодействия органов государственной власти.

Положения, выносимые на защиту. Проблемы правового обеспечения информационной безопасности при построении информационного общества в России, совершенствования и систематизации информационного законодательства связаны с системным анализом вопросов соотношения информационного законодательства и законодательства в области обеспечения информационной безопасности. Это требует целостного понимания указанной проблемы, в связи с чем в работе сформулирован и представлен на защиту ряд самостоятельных выводов, положений и рекомендаций:

1. Положение, содержащее юридическое понятие информационного общества: информационное общество - сложное социальное образование индивидов, юридических лиц, государства и его органов, органов местного самоуправления, общественных объединений и политических партий, объединенных в условиях защищенности их сбалансированных интересов в едином информационно-правовом пространстве совокупностью многочисленных и многообразных общественных отношений, возникающих в связи с созданием, использованием, сбором, обработкой и хранением информации с применением информационно-коммуникационных технологий во всех сферах жизнедеятельности, направленных на обеспечение каждому универсального доступа к любой общедоступной информации на основе верховенства права.

Одним из основных способов согласования интересов субъектов информационного общества является нормативное правовое регулирование. Общество, государство, отдельные социальные слои и группы информационного общества должны разработать правила, как следует поступать его субъектам, чтобы добиться поставленных целей, обеспечить реализацию интересов личности, не нарушив прав и законных интересов других субъектов информационных правоотношений и информационного общества в целом.

2. Вывод, обосновывающий новые подходы в соответствии с современными теоретико-методологическими позициями автора, о месте и роли информационного права в системе российского права. Автором доказывается положение о самостоятельности отрасли информационного права и отрасли информационного законодательства. Законодательство в области обеспечения информационной безопасности выделяется в качестве подотрасли информационного законодательства с учетом определения самостоятельности предмета и комплексности применяемых методов правового регулирования.

3. Вывод, полученный в результате исследования теоретических и методологических проблем правового обеспечения информационной безопасности, об особенностях информационных правоотношений при построении информационного общества, определяемых комплексным характером информационно-правовой деятельности, а также функцией государства по обеспечению информационной безопасности и требующих применения как частных, так и публичных методов правового регулирования в информационной сфере.

4. Предложение о необходимости разработки сводного кодифицированного законодательного акта как высшей формы систематизации законодательства, регулирующего общественные отношения в информационной сфере. Это особенно важно в целях совершенствования правового обеспечения информационной безопасности при построении информационного общества. В связи с этим автором приводится разработанная концепция и структура Информационного кодекса РФ.

5. Положение о том, что на основе Стратегии развития информационного общества в Российской Федерации при правовом обеспечении информационной безопасности наряду с такими основными принципами, как демократизм, законность, научность, а также с учетом принципов правового регулирования в сфере защиты информации, определенных законодательством Российской Федерации, необходимо законодательно закрепить принципы обеспечения единства информационного пространства, сбалансированности интересов личности, общества и государства и их взаимной ответственности.

6. Вывод о необходимости дальнейшей имплементации положений международных правовых актов и гармонизации законодательства государств, входящих в такие региональные сообщества, как СНГ, ЕврАзЭС, Союзное государство России и Беларуси, ШОС и др., в области обеспечения международной информационной безопасности в связи с возрастанием новых вызовов и угроз в информационной сфере, а также влияния глобализации на определение национальной стратегии развития информационного общества.

7. Предложения, направленные на интернационализацию управления Интернетом на основе объединения усилий государства, бизнеса и гражданского общества, а также унификации терминологии и понятийного аппарата, разработки глоссария по международной информационной безопасности. Глобальные информационные процессы нуждаются в правовом регулировании, и принципиальное значение в данной сфере имеет международное информационное право, объектом регулирования которого являются международные информационные отношения. Автор настоящего исследования доказывает целесообразность создания международного органа (организации) при ООН в целях правового урегулирования вопросов управления Интернетом, имеющим международный, транснациональный характер.

8. Положение о необходимости разработки концепции правовых основ информационного общества Российской Федерации, включая вопросы партнерства государства, бизнеса и гражданского общества в рассматриваемой сфере, в целях реализации Стратегии развития информационного общества в Российской Федерации.

В соответствии с концепцией административной реформы, проводимой в России, в целях повышения эффективности государственного управления и оказания государственных услуг, включая обеспечение доступа к правовой информации, разработаны предложения о создании государственной системы правовой информации. Обосновывается целесообразность создания национального центра правовой информации на базе Научного центра правовой информации при Минюсте России (далее - НЦПИ) и возложении функций по ведению национального регистра нормативных правовых актов в Российской Федерации на Минюст России. Положения о создании указанного регистра предлагается учесть при разработке проектов федеральных законов «О правовой информации» и «О нормативных правовых актах».

9. Конкретные предложения в план мероприятий по реализации Стратегиии развития информационного общества в Российской Федерации о первоочередных мерах по совершенствованию нормативного правового обеспечения информационной безопасности. Эти меры выражаются, в частности, в необходимости принятия федеральных законов об информации ограниченного доступа (информации конфиденциального характера), об информационном взаимодействии органов государственной власти.

10. Положение о том, что необходимо законодательно закрепить полномочия Совета Безопасности РФ по выработке государственной политики в области обеспечения информационной безопасности в соответствующем федеральном законе о Совете Безопасности РФ, разработка которого предусмотрена ст. 83 Конституции РФ.

11. Вывод о необходимости разработки Основ законодательства РФ об информационной безопасности с учетом современных тенденций в развитии правового регулирования в области обеспечения информационной безопасности, комплексного характера информационного законодательства в целом, массива не всегда согласованных правовых актов, касающихся информационной сферы, а также имплементации международных правовых норм. Как показывает анализ законодательства субъектов Российской Федерации, принятие такого нормативного правового акта необходимо для развития и совершенствования правового обеспечения информационной безопасности, осуществляемого органами государственной власти субъектов Российской Федерации.

12. Предложения по созданию правовых механизмов государственного учета и регистрации информационных систем и ресурсов для системы навигации на основе мониторинга государственных (федеральных и региональных), а также муниципальных и иных информационных систем и ресурсов, их учета и интеграции. Это имеет важное значение при построении информационного общества в России для обеспечения предоставления государственных информационных услуг в рамках систем межведомственного взаимодействия органов государственной власти и создания соответствующего федерального центра управления.

Теоретическая и практическая значимость исследования. Теоретическая значимость работы состоит в развитии теории информационного права, углублении теоретической базы обеспечения информационной безопасности, систематизации научных знаний об информационном обществе в период глобализации, связанных с новыми вызовами и угрозами, научном осмыслении сущности, содержания и особенностей юридического понятия информационного общества. Диссертационное исследование вносит самостоятельный вклад в развитие информационного права и направлено на обоснование ряда предложений, касающихся правового обеспечения информационной безопасности в период построения информационного общества.

Результаты диссертационного исследования использовались при работе автора над проектами федеральных законов «Об информации, информационных технологиях и о защите информации», «О персональных данных», «О внесении изменений и дополнений в Федеральный закон “Об обязательном экземпляре документов”», «Об информационно-психологической безопасности»; проектами Концепции Единого общеевропейского регистра нормативных актов, внесенной в Совет Европы по инициативе Минюста России; Концепции Единого реестра правовых документов Содружества Независимых Государств и Положения об указанном реестре, Концепции и Положения об информационно-правовом фонде гармонизированных правовых актов Союзного государства; проектами ряда указов Президента РФ, постановлений Правительства РФ; проекта Информационного кодекса РФ; проектов нормативных правовых актов Минюста России, включая Концепцию информатизации Министерства юстиции Российской Федерации; а также при проведении юридической экспертизы проектов нормативных правовых актов по вопросам обеспечения информационной безопасности; участии в качестве эксперта Совета Европы по проекту федерального закона «О доступе к информации о деятельности государственных органов и органов местного самоуправления» и в Группе экспертов по международной информационной безопасности ШОС.

Материалы диссертации использованы при создании Минюстом России единого регистра нормативных правовых актов, касающихся борьбы с терроризмом и обеспечения общественной безопасности.

Апробация результатов исследования. Настоящая диссертация обсуждалась на кафедре информационного права, информатики и математики Российской правовой академии Минюста России. Основные положения работы опубликованы автором в двух монографиях, учебном и учебно-методических пособиях, научных статьях (десять из которых опубликовано в зарубежных изданиях), общим объемом 50 п.л. Девять статей опубликовано в ведущих научных журналах и изданиях, рекомендованных Высшей аттестационной комиссией. Кроме того, диссертант является одним из составителей сборника основных нормативных правовых актов о федеральной юстиции в четырех томах.

Результаты исследований использовались при подготовке выступлений на различных международных (ООН, Совет Европы, Юнеско, ШОС, СНГ, ЕврАзЭС, Финляндии, Швеции и др. - более 20) и всероссийских конференциях, форумах и семинарах по проблемам информационной безопасности, доступа к информационным ресурсам (общим количеством более 40), были опубликованы в сборниках материалов ряда научно-практических всероссийских и международных конференций и семинаров.

Материалы исследований и выводы использовались при обсуждении правовых вопросов обеспечения информационной безопасности на парламентских слушаниях Государственной Думы РФ и Совета Федерации, заседаниях Экспертного совета Комитета по безопасности Государственной Думы РФ (членом которого автор является около десяти лет), секции «Информационные ресурсы и услуги» Научно-технического совета Минсвязи России, в работе автора более чем в 20 межведомственных рабочих группах в Государственной Думе, аппаратах Правительства РФ и Совета Безопасности РФ, федеральных органов исполнительной власти.

Результаты исследования внедрены также в учебный процесс Российской правовой академии Минюста России.

Структура диссертации. Диссертационное исследование состоит из введения, пяти глав, включающих девятнадцать параграфов, заключения и библиографического списка.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность темы исследования, определяются цель и задачи, объект и предмет исследования, раскрываются методологическая и эмпирическая основы, правовая база исследования, его научная новизна, формулируются основные положения, выносимые на защиту, обосновывается теоретическая и практическая значимость результатов исследования, приводятся сведения об апробации результатов и структуре диссертационной работы.

Первая глава «Состояние правового регулирования в области обеспечения информационной безопасности» посвящена системному анализу международно-правового, зарубежного опыта, а также правового регулирования в сфере обеспечения информационной безопасности в Российской Федерации.

В первом параграфе «Международно-правовое регулирование в сфере обеспечения информационной безопасности» исследуются международные правовые акты и опыт правового регулирования вопросов, связанных с информационной безопасностью. Анализ проводился с учетом классификации объектов правового регулирования и представлен по определенным блокам. Однако в связи с комплексным характером многих правовых актов в области информации и информационных технологий вышеуказанное деление в некоторых случаях является условным.

Анализ международных актов показывает, что начиная с 2000 г. приняты такие важнейшие акты, как Окинавская хартия глобального информационного общества, итоговые документы Всемирной встречи на высшем уровне по вопросам информационного общества в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе, направленные на ускорение формирования постиндустриальных тенденций в экономической, социально-политической и духовной сферах жизни общества. Декларация принципов по вопросам информационного общества, принятая в Женеве в 2003 г., провозгласила построение информационного общества в качестве глобальной задачи в новом тысячелетии и определила принцип обеспечения повышения доверия и безопасности при использовании информационных технологий как один из ключевых. Для построения информационного общества важное значение имеют развитие инфраструктуры, создание человеческого потенциала, информационная безопасность при соблюдении принципа верховенства права, противодействие новым вызовам и угрозам, возникающим в результате использования информационно-коммуникационных технологий в преступных и террористических целях.

На основе изучения международно-правовых актов, касающихся противодействия новым вызовам и угрозам в информационной сфере, а также влияния глобализации на определение национальной стратегии развития информационного общества, обосновывается вывод о необходимости дальнейшей имплементации положений международных правовых актов, касающихся, в частности, обеспечения доступа к публичной и судебной информации, борьбы с коррупцией, терроризмом и экстремизмом, киберпреступностью и гармонизации законодательства государств, входящих в такие региональные сообщества, как СНГ, ЕврАзЭС, Союзное государство России и Беларуси, ШОС и др., в области обеспечения международной информационной безопасности. Только принятие скоординированных и взаимодополняющих мер на двустороннем, региональном и международном уровнях позволит адекватно противостоять современным вызовам и угрозам безопасности в информационной сфере.

Во втором параграфе «Зарубежный опыт правового регулирования обеспечения информационной безопасности» проведен анализ зарубежного законодательства в области обеспечения информационной безопасности, который позволяет утверждать, что в области правового регулирования права на информацию, доступа к информации, СМИ, а также ограничения свободы информации произошли существенные изменения. По данным организации “Transparency International Russia” около 100 государств в настоящее время имеют отдельные законы о праве на информацию в составе национального законодательства.

Анализ стратегических программ, разработанных в экономически развитых странах, показывает, что их основная цель - достижение лидирующих позиций в экономике и социальном развитии. Все используемые информационные технологии, включая электронную коммерцию, «электронное правительство», информатизацию науки и образования, здравоохранения и т.д., рассматриваются как интегрированная, взаимосвязанная совокупность всей информационно-телекоммуникационной сферы - фундамента для перехода к информационному обществу.

Исследование зарубежного законодательства показывает, что особенно важным является учет в национальном законодательстве принципов, закрепленных в международных правовых актах (таких, как Резолюция 2450 (XXIII) от 12.12.1968 Генеральной Ассамблеи ООН): принципа свободы обмена информацией, принципов и процедур информирования общественности о деятельности государственных структур, а также принципа контроля государств над коммуникационной деятельностью, осуществляемой под их юрисдикцией, регламентации порядка деятельности и осуществления контроля за коммуникациями, включая комплексную разработку государственной политики в этой сфере. За последние 20 лет законы о доступе граждан к информации приняты во Франции, Греции, Дании, Голландии, Бельгии, Португалии, Испании, Финляндии и Италии. Для зарубежных стран с разными правовыми традициями характерен подход к проблеме информационной безопасности с учетом таких общих понятий, как «аутентичность», «доступность», «целостность», «конфиденциальность».

В ряде стран Европы (Нидерланды, Испания, Португалия, Австрия, Венгрия, Эстония, Бельгия и Румыния) право граждан на доступ к официальной информации закреплено конституционно. Во Франции, Греции и Италии это право закреплено законодательно. Совершенствование законодательства в названной сфере активно идет в Великобритании, Германии, Эстонии, Молдове, Польше и ряде других стран.

Положения о неприкосновенности частной жизни, о защите персональных данных содержатся в различных законодательных актах, особенно в законах, регламентирующих ведение медицинских записей, хранение информации о потребительских кредитах и др.

В настоящее время во многих государствах разрабатываются и реализуются концепции «электронного правительства», основывающиеся на создании государственных информационных ресурсов и на доступе к информации о деятельности государственных органов власти. Лидерами среди таких стран являются США, Сингапур, Австралия, Новая Зеландия.

Сравнительный анализ законодательства показывает, что правовое регулирование информационной безопасности является наиболее эффективным, когда сформированы правовые основы информационного общества, а информационная безопасность в силу глобального характера сетей связи может быть обеспечена лишь при международном взаимодействии.

В третьем параграфе «Системный анализ правового обеспечения информационной безопасности в Российской Федерации» рассматриваются основные нормативные правовые акты, регулирующие вопросы информационной безопасности России при переходе к информационному обществу, учитывая новые тенденции в развитии информационного права и информационного законодательства.

В настоящее время в России сформировались необходимые условия для перехода к информационному обществу, и, несомненно, одно из таких условий - развитие системы нормативного правового регулирования отношений в области информационной безопасности, хотя будет справедливым также признать, что именно общественные отношения, касающиеся информационной сферы, являются импульсом, влияющим на развитие информационного законодательства.

Новые тенденции в развитии информационного права и информационного законодательства в Российской Федерации нашли отражение в основополагающих федеральных законах «Об информации, информационных технологиях и о защите информации» и «О персональных данных», принятых в июле 2006 г. Однако анализ действующего законодательства в области обеспечения информационной безопасности подтвердил его принципиальные недостатки, которые отмечались В.Н. Лопатиным еще несколько лет назад: противоречивость, декларативность, наличие «белых пятен» См.: Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство: Монография / Санкт-Петербург. ун-т МВД России. СПб.: Фонд «Университет», 2000. С. 354-360..

В результате системного анализа правового обеспечения информационной безопасности в Российской Федерации выявлен также целый ряд проблем в этой области в законодательстве субъектов Российской Федерации. Отмечается отсутствие единых подходов в регулировании вопросов обеспечения защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в региональных информационных системах. Отмечены недостатки нормативного правового регулирования государственного учета и регистрации баз и банков данных, создаваемых в субъектах Российской Федерации.

На основе исследования системы законодательства об информационной безопасности (федерального и регионального) с учетом современных тенденций в развитии правового обеспечения информационной безопасности, массива не всегда согласованных правовых актов, касающихся информационной сферы, и комплексного характера информационного законодательства обосновывается вывод о необходимости разработки Основ законодательства РФ об информационной безопасности. Как показывает анализ состояния правового регулирования в этой сфере в субъектах Российской Федерации принятие такого нормативного правового акта важно для развития и совершенствования правового обеспечения информационной безопасности как на федеральном, так и на региональном уровне.

Вторая глава «Теоретические и методологические основы правового обеспечения информационной безопасности при построении информационного общества в России» посвящена анализу особенностей информационных отношений, понятия правового обеспечения информационной безопасности при построении информационного общества, определению места и роли правового обеспечения информационной безопасности в системе информационного права, обоснованию положения о функции государства по обеспечению информационной безопасности.

В первом параграфе «Особенности информационных правоотношений при построении информационного общества» рассматриваются установление границ и особенности регулируемых информационных правоотношений; наделение участников общественных отношений соответствующими правоспособностью и дееспособностью, позволяющими им вступать в те или иные общественные отношения; определение мер юридической ответственности в случаях нарушения установленных норм.

Информационное общество в своей основе формирует особого рода информационные отношения, которые представляют интерес для исследований. Определяя правоотношения как возникающие на основе норм права общественные связи, участники которых приобретают субъективные права и обязанности, обеспеченные государством, автор рассматривает информационные правоотношения как однородную группу общественных отношений в информационной сфере.

На основе исследования теоретических и методологических проблем правового обеспечения информационной безопасности диссертантом обосновывается вывод, что при построении информационного общества возрастает число субъектов, все большее количество членов общества осуществляет информационно-правовую деятельность. Особенности этих правоотношений определяются содержанием информационной безопасности как состоянием защищенности сбалансированных интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз. Специфика этих правоотношений определяется таким видом деятельности, как информационная деятельность. Вопрос о понятии и содержании информационно-правовой деятельности наиболее разработан в монографических исследованиях И.Л. Бачило, И.М. Рассолова, Р.В. Шагиевой.

Структура анализа правовых отношений по обеспечению информационной безопасности во многом определяется основными направлениями защиты объектов информационной сферы и информационного законодательства: защита информационных прав и свобод; защита информации, информационных ресурсов и информационных систем от неправомерного воздействия посторонних лиц; защита интересов личности, общества и государства от воздействия вредной, опасной, недоброкачественной информации.

Особенностями информационных отношений являются следующие: эти отношения возникают, развиваются и прекращаются в информационной сфере при самостоятельном обороте или обращении обособленной информации, при создании и применении автоматизированных информационных технологий, средств и механизмов информационной безопасности; они отражают особенности применения публично-правовых и гражданско-правовых методов регулирования при осуществлении прав и свобод с учетом специфических особенностей и юридических свойств информации, информационных и иных объектов информационной среды; информационные отношения определяют государственную политику в области защиты информационных прав и свобод человека и гражданина. Многоотраслевой характер правовых отношений в информационной сфере предполагает их комплексное регулирование при сбалансированном применении различных отраслевых норм.

Во втором параграфе «Понятие информационной безопасности и ее место в системе национальной безопасности» определено, что, поскольку информация - важный элемент жизнедеятельности общества, обеспечение информационной безопасности является одной из приоритетных составляющих национальной безопасности России и оказывает влияние на защищенность, в том числе и правовую, национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Особенно это важно при построении информационного общества. В период возрастающей роли информационных технологий, появления новых глобальных вызовов и угроз в информационной сфере возрастает значение такой функции государства, как обеспечение информационной безопасности, как функции, вытекающей из потребностей общества в защите прав и интересов личности, общества и государства в информационной сфере.

Диссертантом информационная безопасность рассматривается как состояние защищенности национальных интересов Российской Федерации в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз, что, по мнению автора, соответствует принципу обеспечения национальной безопасности в информационной сфере, определенному в Стратегии развития информационного общества в Российской Федерации.

Представляется, что данное определение является наиболее емким, многогранным и достаточно корректным с правовой точки зрения, поскольку позволяет включить в сферу информационной безопасности не только уже имеющиеся объекты и направления защиты, но и отражает основной принцип обеспечения безопасности - принцип соблюдения сбалансированных интересов личности, общества и государства, который предлагается рассматривать и как принцип правового обеспечения информационной безопасности.

При этом под защитой понимается действие, направленное на достижение определенного состояния или уровня безопасности объекта в следующих целях: предотвращения утечки, хищения, утраты, искажения, подделки информации, угроз безопасности личности, общества, государства, несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечения правового режима документированной информации как объекта собственности; защиты конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранения государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечения прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

В третьем параграфе «Правовое регулирование информационной безопасности в системе российского информационного права» отмечается, что в настоящее время правовое регулирование информационной безопасности не в полной мере соответствует сбалансированным интересам личности, общества и государства. Так, несовершенство правового регулирования общественных отношений в информационной сфере приводит к таким негативным последствиям, как ухудшение ситуации с обеспечением сохранности сведений, составляющих государственную тайну, и других видов информации ограниченного доступа.

Впервые законодательно установленные в ст. 3 Федерального закона «Об информации, информационных технологиях и о защите информации» принципы правового регулирования в сфере информации, информационных технологий и защиты информации являются основой государственного регулирования отношений в области обеспечения информационной безопасности. Кроме того, наряду с закрепленными в указанном законе такими основными принципами, как демократизм, законность, научность, обосновывается необходимость применения в области информационной безопасности принципов обеспечения состояния защищенности и сбалансированности интересов личности, общества и государства, их взаимной ответственности, единства информационного пространства.

Нормативное правовое регулирование информационной безопасности России образуется совокупностью норм федерального законодательства, законодательства субъектов Российской Федерации, общепризнанных принципов и норм международного права, регулирующих защищаемые от угроз общественные отношения в информационной сфере. Осуществление международного информационного обмена диктует необходимость использования соответствующих межгосударственных конвенций, договоров и иных нормативных правовых актов данной сферы.

Организация системы информационной безопасности также является важной составляющей правового обеспечения. Важнейшими требованиями, предъявляемыми к информационной безопасности, являются: своевременность, надежность, эффективность, бесперебойность. От их соблюдения при правовом регулировании напрямую зависят обеспечение нормального кругооборота информационных потоков, устойчивость функционирования системы государственного управления, основанная на электронном документообороте, обеспечение подтверждения достоверности и подлинности электронных документов, правовой режим информации ограниченного доступа, обеспечение доступа к публичной информации, борьба с киберпреступностью, защита критически важных объектов и др.

Таким образом, многогранность информационных отношений позволяет сделать вывод о том, что в систему законодательства в области обеспечения информационной безопасности включаются нормы конституционного, административного, гражданского, уголовного, трудового и ряда других отраслей законодательства.

В диссертационном исследовании в соответствии с обновленными теоретико-методологическими позициями обосновываются место и роль информационного права как самостоятельной комплексной отрасли в системе российского права и выделение законодательства в области обеспечения информационной безопасности в качестве подотрасли информационного права с учетом определения самостоятельности предмета и комплексности применяемых методов правового регулирования. Системообразующими факторами при определении информационного права, кроме предмета и метода, рассматриваются принципы, цели и задачи правового регулирования информационных отношений.

Четвертый параграф «Проблемы методологии правового обеспечения информационной безопасности» посвящен исследованию совокупности методов правового обеспечения информационной безопасности, связанных с особенностями информационных правоотношений и, в частности, отношений в рассматриваемой сфере. В юридической науке, как отмечает известный теоретик права Д.А. Керимов, выделяются различные методы правового регулирования См.: Керимов Д.А. Законодательная техника: Науч.-метод. и учеб. пособие. М.: НОРМА-ИНФРА-М, 1998. С. 79., которые представляют собой совокупность приемов, способов правового регулирования, осуществляемых государством и направленных на обеспечение информационной безопасности. В теории права выделяют следующие методы правового регулирования, которые характерны также для правовых норм, содержащихся в законодательстве в области обеспечения информационной безопасности: императивный, диспозитивный, поощрительный и рекомендательный. В основе отраслевых методов правового регулирования лежат императивный и диспозитивный методы. Однако объяснить своеобразие отраслевого регулирования названными методами нельзя. В различных отраслях права существуют различные сочетания указанных методов. На основе положений теории права и исследования состояния правового обеспечения информационной безопасности автором делается вывод, что для правовых норм, содержащихся в законодательстве в области обеспечения информационной безопасности, характерно использование самых различных средств и приемов, императивных и диспозитивных подходов, свидетельствующих о большом сходстве с отраслями публичного права, в особенности с административным законодательством, а также применение методов поощрительного и рекомендательного характера.