О журнале
Рекомендации
Правовые аспекты обеспечения информационной безопасности
Асеева М.И., Нарбутов Р.В.
___________________________________________
М.И. Асеева, Р.В. Нарбутов
В последние годы в стране резко возрос интерес к информационным отношениям. Объективный, лавинообразный процесс развития информационных технологий привлекает к себе внимание специалистов самого разного профиля. Не случайно в последнее время прошли парламентские слушания, проведены международные и всероссийские конференции по различным проблемам информационных отношений1. Потребность государственно-правового регулирования этой сферы общественных отношений, по нашему мнению, уже в ближайшее время приведет к формированию новой отрасли российской правовой системы - информационному праву.
В данной статье мы остановимся на рассмотрении в самых общих чертах основных направлений развития национального законодательства по проблеме обеспечения информационной безопасности, а также на вопросах участия Федерального агентства правительственной связи и информации при Президенте Российской Федерации в законопроектной работе по этим направлениям.
I. Анализ угроз в сфере информационной безопасности позволяет предположить, что развитие национального законодательства в ближайшее время будет осуществляться по следующим основным направлениям:
- защита от "информационного оружия" 2
- защита информации, содержащей государственную тайну;
- борьба с правонарушениями в сфере компьютерной информации3
- защита персональных данных;
- защита коммерческой тайны;
- сертификация и лицензирование в области защиты информации4
- страхование информации5
- правовое обеспечение внедрения средств "фискальной памяти" и др.
Примечательно, что наряду с принятыми федеральными законами, как например, "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", в настоящее время готовятся и рассматриваются проекты федеральных законов "О национальной безопасности", "О Совете Безопасности", "О праве на информацию", "О коммерческой тайне", "О лицензировании отдельных видов деятельности", "О персональных данных" и другие, непосредственно направленные на регулирование тех или иных аспектов информационной безопасности. В разработке этих законопроектов принимают участие специалисты ФАПСИ.
При разработке концептуальных основ и принципов защиты интересов личности и государства в области использования информационных ресурсов, на наш взгляд, разумно использовать законодательный опыт других стран, как, например, ФРГ (закон о защите данных личного характера 1977 г.), Франции (закон об информатике, картотеках и свободах 1978 г.), Великобритании (закон о защите информации 1984 г.)6 .
В тесной связи с развитием российского национального законодательства находится и проблема правового обеспечения безопасности межгосударственного информационного обмена7.
Процесс вхождения России в Интернет и другие мировые информационные системы становится реальностью со всеми противоречиями. Являясь уникальным по своим возможностям средством доступа к информации, Интернет ставит перед обществом закономерные социальные, экономические и правовые проблемы: возможности нарушения прав интеллектуальной собственности, доступа к конфиденциальной информации и др. Как отмечалось на парламентских слушаниях в декабре 1996 года, при выработке национальной политики обеспечения информационной безопасности и законотворческой деятельности основное внимание необходимо сконцентрировать на создании эффективных методов защиты, прежде всего, информационных систем органов государственной власти8 .
В настоящее время Федеральным агентством выполняется большой объем работ по правовой информатизации в соответствии с Концепцией правовой информатизации России, утвержденной Указом Президента Российской Федерации от 28 июня 1993 г. №966. Сотрудники ФАПСИ явились разработчиками Президентской программы "Правовая информатизации органов государственной власти Российской Федерации", утвержденной Указом Президента Российской Федерации от 4 августа 1995 г. № 808. Эту деятельность организуют заместитель генерального директора ФАПСИ - генеральный конструктор правовой информатизации России. В ведении ФАПСИ находится головная организация по реализации программ правовой информатизации - Научно-технический центр "Система".
II. Параллельно с процессом разработки законодательных актов, регулирующих информационные отношения, готовятся законопроекты, определяющие правовое положение органов государственной власти, обеспечивающих информационную безопасность.
В соответствии с распоряжением Президента Российской Федерации от 29 мая 1995 г. №252-рп в ФАПСИ подготовлен проект федерального закона "О федеральных органах правительственной связи и информации". Проект разработан в соответствии с Конституцией Российской Федерации, принятыми в последнее время Федеральными законами "О связи", "Об информации, информатизации и защите информации", "О внешней разведке", "Об органах федеральной службы безопасности в Российской Федерации", другими законами, указами Президента Российской Федерации, актами Правительства Российской Федерации, непосредственно связанными с деятельностью федеральных органов правительственной связи и информации (далее - федеральные органы).
По сравнению с действующим Законом в подготовленном проекте:
1. Уточняются назначение, правовая основа и принципы деятельности федеральных органов.
2. Включена новая статья, в которой дается определение основных терминов, используемых в проекте: специальная связь, шифровальные средства (средства криптографической защиты), шифрованная связь, правительственная связь, президентская связь, специальная информация, и другие. Это не только улучшит содержание закона, но и облегчит его понимание и применение.
3. Расширяются основные направления деятельности федеральных органов в части организации и обеспечения функционирования систем специальной связи, специальной информации, а также телекоммуникационных систем и баз данных органов государственной власти; участия в разработке и проведении государственной политики по вопросам формирования государственных информационных ресурсов, правовой информатизации; лицензирования и сертификации в области защиты информации.
4. В соответствии с назначением федеральных органов уточняются и дополняются их обязанности и права, уже определенные решениями Президента Российской Федерации:
- обеспечение в пределах своей компетенции органов государственной власти программно-техническими средствами сбора, обработки, хранения и предоставления информации, информационными системами, а также организация эксплуатации этих средств и систем;
- разработка, реализация мероприятий и координация деятельности органов государственной власти в области правовой информатизации России; участие в создании и эксплуатации автоматизированной системы информационного обмена между государствами - участниками СНГ, включая межгосударственную систему правовой информации;
- координация в пределах своей компетенции деятельности по комплексной защите информации (в том числе на этапах создания, эксплуатации и развития информационных и телекоммуникационных систем и баз данных органов государственной власти, органов местного самоуправления и организаций независимо от форм собственности);
- участие в пределах своей компетенции (в части телекоммуникаций и защиты информации) в обеспечении функционирования финансового и фондового рынков Российской Федерации.
Предусматривается наделение федеральных органов правами:
- издания нормативных и других правовых актов, предписаний в части организации и обеспечения функционирования правительственной и иных видов специальной связи, информационных и телекоммуникационных систем и баз данных органов государственной власти, а также защищенных информационных и телекоммуникационных систем и баз данных органов местного самоуправления и организаций независимо от форм собственности и в пределах своей компетенции - в части комплексной защиты информации;
- определение порядка осуществления деятельности, связанной с информационными и телекоммуникационными системами и базами данных органов государственной власти, а также защищенными информационными системами и телекоммуникационными системами и базами данных органов местного самоуправления и организаций независимо от форм собственности;
- использование инвестиций на создание специальных технических средств, систем и технологий двойного назначения и др.
5. С целью обеспечения безопасности информации, противодействия иностранным техническим разведкам и преступным группировкам, активно использующим в последнее время технические достижения в противоправных целях, в проект включена новая статья, посвященная лицензированию и сертификации в области защиты информации. В соответствии с Гражданским кодексом Российской Федерации в данной статье определены виды деятельности в области защиты информации, подлежащие обязательному лицензированию, компетенция Федерального агентства в области сертификации средств защиты информации, штрафные и другие санкции за нарушения в данной сфере, а также иные вопросы, возникающие в повседневной практике лицензирования и сертификации, осуществляемых федеральными органами в настоящее время.
Окончательная редакция этой статьи проекта будет определяться нормами федерального закона "О лицензировании отдельных видов деятельности", Кодекса Российской Федерации об административных правонарушениях, находящихся на опережающих этапах законотворческого процесса.
6. В новой редакции закона закрепляется порядок контроля за деятельностью федеральных органов Президентом Российской Федерации, Федеральным Собранием Российской Федерации, Правительством Российской Федерации и судебными органами.
7. С целью предотвращения использования средств массовой информации для нанесения ущерба деятельности федеральных органов пункт 3 статьи 23 действующего закона изложен в новой редакции (по аналогии с Федеральным законом "О внешней разведке").
В настоящее время проект закона "О федеральных органах правительственной связи и информации" находится на рассмотрении заинтересованных федеральных органов исполнительной власти. Замечания и предложения по проекту анализируются и будут учтены при его последующей доработке.
С принятием рассматриваемого проекта в качестве закона федеральные органы получат надежную правовую базу для своей деятельности. В результате принятия закона можно ожидать ощутимых результатов в деятельности по обеспечению безопасности страны, укреплению государственности, законности и правопорядка в Российской Федерации.
Исключительно важным является расширение и конкретизация института юридической ответственности в области информационной безопасности.
III. Остановимся подробнее на вопросе развития законодательства об административных правонарушениях, причем, лишь в той его части, которая необходима для выполнения задач, возложенных на федеральные органы.
Впервые в Федеральном агентстве вопрос о необходимости развития законодательства об административных правонарушениях остро возник в связи с существовавшим пробелом, исключавшим до 1 января 1997 г. возможность использовать уголовно-правовой механизм в противодействии незаконному предпринимательству в сфере защиты информации. Реализовать предложения ФАПСИ по восполнению данного пробела не удавалось как в силу общей тенденции либерализации законодательства и правоприменительной практики, так и в связи с подготовкой проектов Уголовного кодекса Российской Федерации и Кодекса Российской Федерации об административных правонарушениях. Причем предложение Минюста России о включении федеральных органов правительственной связи и информации в состав органов, уполномоченных рассматривать дела об административных правонарушениях, в тот период было отклонено.
В результате последующей проработки этих вопросов удалось не только глубже осмыслить возникающие проблемы, но и сформулировать проекты новых статей, устанавливающих административную ответственность за нарушение правил охраны линий и сооружений правительственной связи, за занятие без лицензии видами деятельности в области защиты информации, за использование несертифицированных шифровальных средств, за несоблюдение требований нормативных документов по обеспечению бесперебойной работы линий передач, предоставленных для нужд управления, обороны, безопасности и охраны правопорядка, за ограничение или прекращение отпуска топливно-энергетических ресурсов федеральным органам исполнительной власти, в которых предусмотрена военная служба и других.
Подготовлены предложения Федерального агентства по дополнению законодательства об административных правонарушениях.
Анализ разработанного под руководством Минюста России проекта Кодекса Российской Федерации об административных правонарушениях показывает, что предложения Федерального агентства во многом учтены.
В отличие от действующего Кодекса в проект включена глава "Административные правонарушения в области связи и информации". Глава содержит более 20 статей, предусматривающих ответственность за различные правонарушения в этой области. Пункт 37 статьи 21.1. проекта определяет, что рассматривать дела об административных правонарушениях вправе и органы, осуществляющие государственный контроль в сфере информации и информатизации, к которым отнесены в частности, федеральные органы правительственной связи и информации. А статья 22.37 проекта уточняет, что рассматривать, в пределах своих полномочий, дела об административных правонарушениях в сфере информации и информатизации и налагать административные взыскания вправе должностные ФАПСИ, начальники органов правительственной связи и информации в субъектах Российской Федерации и их заместители.
Какие же составы административных правонарушений проект относит к компетенции руководителей федеральных органов правительственной связи и информации? К ним относятся:
- незаконная деятельность в области информации;
- нарушение правил обращения с информацией;
- незаконная деятельность в области защиты информации;
- нарушение порядка предоставления статистической информации.
Работа над проектом продолжается. Предстоит всесторонне проработать формулировки проекта Кодекса Российской Федерации об административных правонарушениях с целью достижения равновесия между защитой информации и доступом к ней, между безопасностью личности и безопасностью государства.
Таким образом, правовые аспекты информационной безопасности охватывают большой спектр юридических средств, пока еще не вполне осознанный и не востребованный. Следует отметить, что за пределами данной статьи осталась отдельная проблема международно-правового регулирования информационной безопасности.
Глобальный характер предмета правового регулирования не может быть охвачен лишь усилиями отдельных государств и их национальных систем права. Актуальность обеспечения мировой информационной безопасности настоятельно диктует потребность в разработке эффективных международно-правовых, прежде всего договорных, форм обеспечения безопасности. Исторический аналог уже имеется в сфере ядерной безопасности. Можно с большой вероятностью предположить разработку и заключение в ближайшем будущем широкого круга международных договоров, соглашений, конвенций, способных современными цивилизованными средствами внести свой вклад в разрешение еще одной группы острых противоречий современности в сфере информации.
Сноски
1 Например, см.: Парламентские слушания "Средства массовой информации в системе информационной безопасности". Думский вестник, 1996, N 5 (20), с. 90-103; Парламентские слушания "Угрозы и вызовы в сфере информационной безопасности". Думский вестник, 1996, N 7 (22), с. 112-126 и др..
2 См.: Леваков А. Пентагон готовится к "информационной войне". - "Красная Звезда". 1995,17 октября.;
3 См.: Батурин Ю.М. Проблемы компьютерного права. М., Юрид. лит. 1991; Батурин Ю. М., Жодзишский А. Компьютерная преступность и компьютерная безопасность. М., Юрид. лит. 1991;
4 ФАПСИ: "Система сертификации средств криптографической защиты информации"// Системы безопасности. 1995, N 4.;
5 См.: Правовые вопросы защиты информации. - "Бизнес и банки". 1995. N46.;
6 Подробнее см.: Курило А.П. Формирование законодательства Российской Федерации по проблемам информационной безопасности // Безопасность информационных технологий, вып. 1,1994, с. 10-13.
7 Подробнее см.: Старовойтов А.В. Автоматизированная система информационного обмена и ее роль в создании единого информационного пространства государств Содружества. - В кн.: Правовое обеспечение процессов информатизации. М. 1994, с. 25-27. Груздев Е.А. Шпионы в сетях // Конфидент. 1996. N 3.
8 См.: Парламентские слушания "Россия и Интернет: выбор будущего". Парламентские слушания в Государственной Думе. Выпуск IV. М., 1996, с. 38 - 39.
© Информационное общество, 1997, вып. 1, с. 34-37.