Нормативно-правовые основы защиты информации в Российской Федерации

2.1 Нормативно-правовые основы защиты информации в Российской Федерации

Государственная политика в Российской Федерации по обеспечению информационной безопасности реализуется через правотворчество, правоприменение и участие государства в развитии правосознания и правовой культуры граждан.

При издании Свода законов СССР в 1970-х гг. насчитывалось 29 тысяч действующих законов, подлежащих систематизации, и более одного миллиона подзаконных нормативно-правовых актов, при этом 120 союзных министерств и ведомств ежегодно издавали до 300 таких актов. За последние 10 лет в России принято более 1000 законов, что намного превосходит прежние темпы законотворчества. За последние годы российское законодательство существенно обновилось. Особенно это коснулось тех сфер правового регулирования, где приняты кодифицированные акты, в том числе Гражданский, Налоговый, Бюджетный, Семейный, Уголовный, Водный и Лесной, Земельный, Трудовой, Гражданский процессуальный и Уголовно-процессуальный кодексы, Кодекс об административных правонарушениях. С их принятием появились реальные условия для проведения полноценной систематизации законодательства и издания Свода законов России. При формировании законодательства в информационной сфере в самостоятельную отрасль, формирующееся законодательство в сфере обеспечения информационной безопасности является подотраслью информационного законодательства, а при его кодификации в случае принятия Информационного кодекса Российской Федерации может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. В настоящее время уже существует концепция развития законодательства в сфере информационной безопасности. Положения концепции одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми ведется в настоящее время. Межведомственная комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г. отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности:

- внесение изменений и дополнений в действующее законодательство для развития обеспечения информационной безопасности в целях устранения противоречий нормам Конституции РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а также конкретизации норм ответственности за правонарушения в области информационной безопасности;

- законодательное разграничение уровней правового регулирования проблем обеспечения информационной безопасности (федеральный уровень, уровень субъекта Федерации, уровень местного самоуправления);

- создание нормативно-правовой базы для развития системы страхования информационных рисков, направленной на гарантированное обеспечение страховой защиты как пользователей информационных услуг, так и субъектов, предоставляющих такие услуги; уточнение правового статуса иностранного инвестора при инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации;

- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

- разработка Национальной программы развития общедоступных компьютерных сетей, включая определение правового статуса провайдеров интернет-услуг и правовое регулирование их деятельности, представление в Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернете;

- создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности;

- правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации.

2.2 Направления развития законодательства

Не перечисляя принятые законы и другие нормативно-правовые акты в области регулирования отношений в информационной сфере, можно отметить некоторые позитивные сдвиги и проблемы по трем направлениям. К таким важным для оценки состояния отрасли относятся вопросы:

- каково воздействие нормативно-правовой основы на оформление производственно-научной инфраструктуры информатики и функционирование ее как отрасли российской экономики, как особого вида социально-экономической деятельности;

- что дает потребителю современная российская информатика в совокупности информационных ресурсов, информационных технологий и коммуникаций и как обеспечиваются права граждан в области информатизации;

- какие стороны информационной сферы являются наиболее чувствительными с точки зрения правового обеспечения информационной безопасности.

За последние годы в этой области можно наблюдать значительные сдвиги под влиянием реальных процессов информатизации. Правовой основой здесь является Федеральный закон «Об информации, информатизации и защите информации», которым наиболее детально урегулированы вопросы правового режима информационных ресурсов.

На основе положений названного Закона создана нормативно-правовая база информатизации субъектов Российской Федерации. Информационные ресурсы обрели значительную основу для их организации и развития в региональных, территориальных, отраслевых и межотраслевых системах.

Правовая наука пока не может остановиться на какой-либо определенной модели в области регулирования и защиты интеллектуальной собственности и особенно исключительных прав создателей информационного и технологического продукта. Тем не менее, закон должен откликаться на коллизии в этой среде. Речь идет о том, что в процессе дополнений и изменений базового Закона и законов субъектов России необходимо уделить большее внимание означенным вопросам. Важное направление работы и области создания адекватной инфраструктуры в сфере информатики формируется вокруг создания и использования таких объектов, как информационные технологии и вычислительная техника.

Преодоление немалого отрыва от передовых стран, несмотря на имеющиеся значительные заделы по технической базе макросистем, требует организации и стимулирования производства в области технологий. В данном блоке проблем особого внимания требуют вопросы:

- программирования и создания продукции по мировым стандартам особенно для открытых систем деловой информации;

- формирование рынка этой продукции;

- регулирование отношений в области информационной деятельности, информационных услуг, организации и обеспечения ответственности различных посреднических структур в информационных и коммуникационных системах. Правовые решения в этой части проблем касаются тематики собственности ни информационную продукцию, программное обеспечение, пресечения выноса на рынок контрафактной продукции. Вопросы авторского права на информационные технологии и программное обеспечение требуют внимания не меньшего, чем в области информационных технологий. Важнейшее направление законотворчества представляют проблемы обеспечения интересов пользователей, потребителей продукции современных технологий и ресурсов. В этой части формирования контуров информационного общества на первом плане находятся проблемы включения и использования информационных технологий в сферы социальной, политической, культурной, производственной, научной, управленческой деятельности. Сюда же относятся и вопросы создания условий массового информирования населения. Известно, что все развитые страны формируют правительственные программы использования информационных технологий в основных сферах общественной жизни. Это касается в первую очередь обслуживания электронной торговли, электронизации управления, широкого использовании информационных технологий в сфере образования, культуры, средств массовой информации. Но наиболее остро стоит вопрос об отставании в использовании информационных технологий в структурах государственного управления. И дело отнюдь не в количестве компьютеров, которые приходятся на одного служащего. Дело в том, что большинство компьютеров в открытых системах до сих пор не увязано в единые сети и не обеспечивают активного перехода на электронные документы и современный документооборот. Право и политика органов исполнительной власти пока не предоставляет необходимых инноваций в этой области.

Необходимо подчеркнуть, что информатизация в области государственного управления должна стать органической частью административной реформы и реформы экономической. При этом в основе должно быть заложено требование о гуманизации целей информатики. Социальные интересы, гармония интересов общества, личности, государства должны быть сбалансированы и нацелены на обеспечение тех потребностей общества, которые позволяют отдать приоритет повышению уровня культуры, сохранению цивилизации в подлинном ее понимании. Следует также уделить внимание вопросу, какие участки в области государственного аппарата и всей управленческой деятельности можно считать наиболее чувствительными для информационной безопасности.

Концепция нормативно-правового обеспечения информационной безопасности базируется на Доктрине информационной безопасности (8), которая ориентирует на выделение четырех основных составляющих национальных интересов России в информационной сфере:

- соблюдение прав и свобод и гражданина в области получения информации и пользования ею при соблюдении гарантий в области персональных данных и личных тайн;

- информационное обеспечение государственной политики Российской Федерации, формирование достоверной информации о политике государства при обеспечении баланса интересов общества, государства, личности;

- развитие современных информационных технологий, отечественной индустрии информации, индустрии средств информатизации, коммуникаций и связи, формирование рынка на эти виды продукции;

- защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории России.

Каждое из этих направлений наполняется конкретными задачами, которые предстоит решать с помощью не только правовых средств и методов, но и колоссальной организационной работы и технологической базы.

Защитная реакция и превентивные меры свойственны и органам надзора в области информатизации. Стремление выхода в Интернет различных органов и организаций, что стимулируется самой жизнью, требует регулирования поведения ответственных лиц и правил, которые непременно должны соблюдать все субъекты. Новое явление порождает и новые проблемы для общества. Однако можно наблюдать тактику надзорных органов, которая сводится к применению механизмов воздействия, не адаптированных к новым условиям. Просто «закрыть» или «наказать» - мало. В данном случае имеем в виду ситуацию, которая складывается в связи с новыми формами работы публичных библиотек, специальных информационных систем. Закрыть сайт еще не означает обеспечить порядок отношений. Следует активно ставить вопрос и действовать в направлении выработки новых норм и правовых актов, соответствующих современным условиям.

Важное значение в области информатики приобретают два не совсем правовых направления. Но они тесно связаны с правом и нуждаются в его поддержке. Во-первых, область бурно развивающихся стандартов технических и организационных. Они формируются преимущественно в региональном и международном фарватере, но их включение в регулятивные механизмы требует внимания и со стороны законодательства.

Во вторых, набирают силу и акты, имеющие морально-нравственную основу. Здесь необходима тщательная работа по взаимодействию правовых и нравственно-этических норм. Это задача аналитики в области исследования социальных нормативных регуляторов, в структуре которых возможно наращивание потенциала контроля непосредственно со стороны общества. Различные кодексы чести, долга и т.п. акты следует поощрять, но при этом и контролировать, имея в виду уязвимость сферы общественного сознания, которая под любыми предлогами может использоваться заинтересованными деструктивными силами.

Достаточно чувствительной стороной состояния законодательства в области практической информатики являются проблемы процессуального значения. Это огромная область науки и практики, так как необходимы новые решения в учете, фиксации, сборе доказательств, в выработке оценки юридических фактов и их слагаемых, в понимании тонкостей работы с информацией в разных областях жизни. Процедуры и правила работы с информацией в системах государственного управления и в деловой практике частного сектора, процессуальные правила правоохранительных органов - особая область законодательства. Важен еще один момент. Уделив внимание вопросам юридической техники в плане теории права, необходимо подчеркнуть, что это исключительная по значимости область и законотворчества. Информатика здесь дает новые инструментарии, и научиться их использовать - одна из задач юридических служб во всех структурах, принимающих решения и особенно в области создания новых нормативных актов. Специфика сферы правового регулирования и обеспечения информационной безопасности заключается в том, что здесь необходима уравновешенность между профилактической и непосредственной работой по обеспечению безопасных условий развития сферы информатизации и информатики в целом. Профилактика осуществляется на основе правового обеспечения нормальных условий работы. Пробелы или противоречия на этой стадии порождают угрозы, проистекающие из самой системы информатизации и из среды потребителей продукции и услуг информатики. Все те недоработки в области правового регулирования и неупорядоченности организации сфер и производства информации, сфер социальной жизни обслуживания информационно-коммуникативным ресурсом, о которых уже сказано, являются источником угроз в области информационной безопасности.

Собственно сфера информационной безопасности в значительной мере связана с обеспечением учета, анализа причин возникновения конфликтов и угроз налаженному порядку отношений как в открытой, так и в ограниченной но доступу сфере информатики. Здесь видна непосредственная связь со всем спектром национальной безопасности и информационным его обеспечением. Специалисты отмечают следующий набор причин обострения безопасности: вызов, риск, угроза, опасность, страх. Вызовы могут исходить из внутренней среды государства (реформы, преобразования в темпах, которые общество не успевает переварить), а также из среды внешней - монополизация, приоритеты в сфере производства, потребления, влекущие нарушение внутренних балансов или излишнее напряжение в той или иной сфере развития. Кроме того, риски в значительной мере сопряжены с неупорядоченностью отношений. Так можно рассматривать каждую позицию с профессиональной точки зрения и на этом строить систему обеспечения безопасности. Отметим только, что позиция обороны, снятия последствий мало продуктивна. Преимущество обеспечения безопасности все же коренится в области профилактики и создания нормального течения процессов. Эти рассуждения важны для расстановки акцентов в правовой работе, и в первую очередь в нормотворческой деятельности соответствующих органов государственной власти. Решение проблем информационной безопасности предполагает и наличие общего правового регулирования отношений в рассматриваемой сфере, на основе которого создаются условия нормального режима работы и отношений, исключающие или сокращающие угрозы, опасность правонарушений. Если исходить из понимания безопасности как создание определенного состояния системы, то задача обеспечения безопасности достигается в процессе создания нормального состояния информационных ресурсов, состоянии реализации права на информацию различных субъектов, развития инфраструктуры информатизации и т.д. Следовательно, в каждом предметном направлении правового регулирования и формирования нормативно-правовой основы совмещаются задачи создания условий бесконфликтных отношений участников и одновременно условий предотвращения отступлении от нормы, выявления угроз и опасностей по каждому направлению, а также по формированию механизмов реагирования на реализуемые отступления от установленных правил. В целях анализа полноты, эффективности норм, обеспечивающих выявление угроз, правонарушений (что свидетельствует об опасности), применения мер ответственности в этих случаях в структуре направлений правового регулирования, возможно выделить «обеспечение информационной безопасности». Но в самом законодательстве обозначить границу между актами и нормами, посвященными отдельно общему регулированию отношений и обеспечению безопасности в информационной сфере почти невозможно. Каждый закон, каждый иной нормативный акт содержит нормы, обеспечивающие правила, порядок отношений, соблюдение которых создает состояние безопасности, а нарушение или отступление от них - условия угрозы или реального правонарушения. Если в организационных и технических мерах возможно выделить специально предназначенные для реализации обеспечения безопасности, защиты от угроз внутренних и внешних, то в правовых отношениях материя не поддается такому механическому разделению. Представляется, что каждый правовой акт может быть оценен не только с позиций позитивного установления правил поведения или отношений, но и с позиций его потенциала предотвращения нарушений. Для достижения целей безопасности чаще применяются запретительные нормы, условия ограничения дозволенного. Известно, что состав правонарушений и санкции помещаются в соответствующие кодексы, нормы которых не всегда гармонизированы с нормами регулятивного характера. Много проблем связано и с механизмами выявления, фиксации правонарушений, их расследования, с осуществлением экспертиз и судебного разрешения дел. Здесь формируется область ответственности, которую можно рассматривать как наиболее самостоятельную область правового обеспечения безопасности: пресечение нарушения, восстановление нарушенного права, выбор меры наказания и т.д. В связи с этим в области правового обеспечения информационной безопасности первостепенное значение приобретают нормы процессуального права. Можно отметить, что эффективность законодательства определяется полноценностью его регулятивной части - той части норм, которые создают ясность у участников определенных отношений, как они должны действовать в той или иной ситуации, какими правами и обязанностями они наделены от имени государства или своего контрагента (партнера). В этих целях всякий раз необходимо знать о наличии нормативной основы для тех или иных отношений. Обращение практики к массиву действующего законодательства и подзаконных актов в информационной сфере часто завершается установлением неполноты, несогласованности, а порой и противоречивости нормативно-правовой основы.