О журнале
Рекомендации
Об актуальных вопросах информационной безопасности в деятельности правоохранительных органов
Попугаев Ю.И.
_________________________________________________________
Ю.И. Попугаев
Активное развитие процессов информатизации нашего общества вызывает естественную необходимость надежной защиты тех видов информации, несанкционированное распространение которых может нанести серьезный ущерб правам и свободам личноси интересам национальной безопасности в, целом.
В обеспечении информационной безопасности личности, общества и государства особую роль играют правоохранительные органы (МВД, ФСБ, ФСНП, ФАПСИ, ГТК, ФСО, Прокуратура), которые руководствуются в своей деятельности, в частности, такими принципами, как сочетание гласности и профессиональной (служебной) тайны, гласных и негласных методов и средств деятельности, конспирация. Оптимальная реализация этих принципов имеет немаловажное значение для достижения тех целей и задач, которые возложены законодательством на эти органы.
Указанные принципы получили законодательное закрепление, в частности, в федеральных законах "Об органах федеральной службы безопасности в Российской Федерации" (ст. 5), "Об оперативно-розыскной деятельности" (ст. 3). Суть их состоит в следующем. С одной стороны деятельность правоохранительных органов является гласной, открытой для граждан, общественности и средств массовой информации. Они информируют население, трудовые коллективы, общественные организации, средства массовой информации, государственные органы о своей деятельности, о состоянии общественной безопасности. В то же время не подлежат разглашению данные, составляющие государственную и служебную тайну, а также сведения, затрагивающие честь и достоинство граждан, полученные в процессе служебной деятельности, за исключением случаев; предусмотренных законом.
Ввиду своей значимости рассматриваемые вопросы получили конституционное регулирование. По существу речь идет о конституционно-правовых режимах информационной безопасности, предусматривающих, во-первых: право граждан свободно искать, получать, передавать, производить и распространять информацию; гарантированность свободы массовой информации (ст. 29); право на неприкосновенность частной жизни, личную и семейную тайну (ст. 23), право на получение достоверной информации о состоянии окружающей среды (ст. 42) и во-вторых: запреты на сбор и использование информации о частной жизни лица без его согласия (ст. 24), сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей (ст. 41), а также режим пользования сведениями, составляющими государственную тайну (ст. 29).
Однако эти исходные, конституционные положения пока не получили дальнейшего комплексного законодательного развития. Состояние правового регулирования этой сферы характеризуется крайней разрозненностью правовых норм, недостаточностью актов высшей юридической силы - законов, неурегулированностью многих отношений, что предопределяет незащищенность информационных прав граждан. Требуется дальнейшая регламентация вопросов защиты права на личную (частную) жизнь, пределов вмешательства в личную жизнь, механизмов защиты интересов граждан (в части информации о личности и личной информации), а также вопросов защиты интересов государства в сфере информационной безопасности. Поскольку деятельность правоохранительных органов связана с применением принудительных мер, ограничивающих права и свободы граждан, в том числе и в информационной сфере, требуется дальнейшее совершенствование правовых институтов, регулирующих порядок применения этих мер, устанавливающих фактические и юридические основания их применения, пределы допустимости и т.п.
Необходимо подчеркнуть, что за рубежом правовому регулированию этих вопросов уделяется большое внимание. В США и европейских странах действуют сотни правовых актов, регламентирующих, в частности, права и обязанности субъектов информационных правоотношений, вопросы режима информационного обмена и подключения к общим информационным сетям и автоматизированным банкам данных. Например, в США создано более 4000 общедоступных банков данных, к которым физические и юридические лица подключаются в определенном режиме и получают разнообразную информацию. В 1981 году принята Конвенция Совета Европы "В защиту человека перед лицом автоматизированной обработки данных личного характера". В соответствии с ней в Испании, Португалии и Греции приняты законы о регулировании и защите данных персонального характера. В Германии действует федеральный закон о защите информации 1990 года. В 1991 году принят закон о полицейских досье в Голландии.
С учетом специфики рассматриваемых вопросов полагал бы возможным подробнее привести некоторые положения, предусмотренные французским законом "Об информатике, досье и свободах" от 6 января 1978 года:
- информацией личного характера считаются сведения, позволяющие в любой форме, прямо или косвенно, идентифицировать физическое лицо, к которому эти сведения относятся, осуществляется ли обработка данных физическим или юридическим лицом;
- информационная деятельность не должна наносить ущерб ни человеческой личности, ни правам человека, ни частной жизни, ни индивидуальным или общественным свободам;
- никакое судебное решение, содержащее в себе оценку поведения человека, не может иметь основанием автоматизированную обработку информации, дающую определение характеру или личности заинтересованного лица. Никакое административное или частное решение, содержащее в себе оценку поведения человека, не может иметь единственным основанием автоматизированную обработку информации, дающую определение характеру или личности заинтересованного лица;
- любое лицо имеет право узнать и оспорить информацию и доводы, использованные в автоматизированной обработке данных, результаты которой направлены против него.
В Российской Федерации (перечень основных актов прилагается) и странах СНГ правовая информатизация развивается пока медленными темпами. Следует лишь выделить Закон "Об информации" принятый на Украине в 1992 году, который закрепил принципы информационных отношений, право на информацию и его гарантии, выделил отрасли, виды, источники информации и режим допуска к ней, права и обязанности участников информационных отношений, вопросы охраны информации и ответственности за нарушения законодательства об информации. Для развития национального информационного законодательства государств-участников СНГ важное методологическое значение имеет принятый в Санкт-Петербурге 23 мая 1993 года рекомендательный законодательный акт "О принципах регулирования информационных отношений в государствах-участниках Межпарламентской Ассамблеи", закрепивший основные информационно-правовые термины и определения, принципы правового регулирования информации, основные характеристики режимов информации и оснований ответственности.
Следует отметить, что в настоящее время в государственной системе защиты информации все большее значение приобретают не силовые, а информационные факторы. Основы нового, цивилизованного правового подхода к формированию государственной системы защиты информации были заложены Законом Российской Федерации от 21 июля 1993 года "О государственной тайне", который нормативно закрепил категории сведений, относимых к государственной тайне, а также выделил категории данных, не подлежащих засекречиванию. В то же время фактически был ликвидирован правовой институт служебной тайны, имеющий важное значение для деятельности правоохранительных органов. При этом институт государственной тайны не может вобрать в себя всю сумму служебных сведений правоохранительных и некоторых других органов, которые необходимо защищать от несанкционированного распространения и утечка которых может привести к определенному ущербу.
Этот пробел за истекший период частично восполнен различными нормативно-правовыми актами. В частности, 3 ноября 1994 года постановлением Правительства Российской Федерации утверждено Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти. В федеральном законе "Об основах государственной службы Российской Федерации" от 31 июля 1995 года предусмотрены обязанности государственно го служащего соблюдать порядок работы со служебной информацией, хранить государственную и иную охраняемую законом тайну, а также не разглашать ставшие известными с связи с исполнением должностных обязанностей сведения, затрагивающие частную жизнь, честь и достоинство граждан (ст. 10). Указом Президента Российской Федерации от 6 марта 1997 года утвержден перечень сведений конфиденциального характера, включающий: сведения о персональных данных, сведения, составляющие тайну следствия и судопроизводста, служебные сведения (служебная тайна), сведения, связанные с профессиональной деятельностью (врачебная, нотариальная, адвокатская тайна, тайна переписки и т.д.), сведения, связанные с коммерческой деятельностью (коммерческая тайна) и др. Регламентация вопросов служебной и коммерческой тайны нашла свое отражение в статье 139 Гражданского кодекса Российской Федерации.
Представляется, что необходимо комплексное законодательное регулирование вопросов служебной тайны, коммерческой и банковской тайны, закрепляющее основные термины и определения, режим распространения, механизм защиты, основания и виды ответственности за нарушение установленных правил создания, сбора, хранения и распространения (представления) этих категорий информации. Эти вопросы особенно актуальны для правоохранительных органов, которые активно используют данные правовые институты во внутриорганизационной и во внешней сферах деятельности, во взаимоотношениях с физическими и юридическими лицами, как при обеспечении безопасности самих органов, так и информационной, общественной и экономической безопасности в целом.
Представляется, что дальнейшее совершенствование законодательства (административного, административно-процессуального, уголовно-процессуального, информационного), регулирующего деятельность правоохранительных органов и вопросы информационной безопасности, должно вестись, в частности, в двух взаимосвязанных направлениях. С одной стороны требуется детальная законодательная регламентация оснований и порядка применения различных мер (административных, административно-процессуальных, оперативно-розыскных, уголовно-процессуальных), направленных на получение и фиксацию информации о физических и юридических лицах. С другой стороны должен быть создан эффективный механизм гарантий прав участников правоотношений, в отношении которых эти меры применяются, другими словами должна быть сформирована система законности при их применении и использовании, установлены пределы допустимости, перечень запретов на применение и т. д. Эти вопросы имеют основополагающее значение для правоохранительных органов в их повседневной деятельности по сбору и фиксации необходимых сведений в рамках оперативнорозыскной работы, производства дознания и предварительного следствия.
В рамках общей проблемы гласности в деятельности правоохранительных органов следует выделить актуальный для следственных подразделений вопрос о тайне следствия, пределах гласности в уголовном процессе. При этом необходимо отметить, что статья 139 Уголовно-процессуального кодекса о недопустимости разглашения данных предварительного следствия толкуется неоднозначно. С нашей точки зрения принцип закрытости не должен возводиться в общее, основное правило. Используя общетеоретический подход к рассмотрению категории закрытости как исключительного явления, исключения из общего правила, можно сделать вывод, что следователь обязан прибегать к закрытости данных предварительного следствия лишь тогда, когда это действительно необходимо и диктуется обстоятельствами дела, тактическими соображениями.
Представляется, что при дальнейшем совершенствовании уголовно-процессуального законодательства должны быть уточнены основания и процессуальный порядок наложения следователем (органом дознания) запретов на оглашение данных предварительного расследования.
Самостоятельного исследования требует проблема информирования населения, общественности о деятельности правоохранительных органов, специфике труда сотрудников и результатах их работы, состоянии общественной безопасности и борьбы с преступностью. Зачастую дозированная, либо непроверенная информация в этой области негативным образом влияет на общественное мнение, формирование общей правовой культуры, является одной из причин правового нигилизма, искаженного, превратного мнения о правоохранительных органах и результатах их деятельности. При этом важно добиваться профилактической направленности криминологической информации, сопоставимости основных данных.
Существующая практика освещения деятельности правоохранительных органов и состояния борьбы с преступностью еще далека от совершенства. Информация о преступности и сопутствующих ей негативных социальных явлениях должна носить не просто констатирующий характер (как в настоящее время, а содержать достаточно полную их характеристику. В частности, это должны быть сведения, характеризующие обстоятельства совершения преступлений, личность преступников, причины данных преступлений и условия, способствующие их совершению, с указанием конкретных учреждений, организаций, должностных лиц, а также мер по их устранению. В послании Президента Российской Федерации Федеральному Собранию от б марта 1997 года говориться, что правоохранительные органы должны наладить регулярное и широкое информирование не вообще об операциях и числе задержанных, а о выявленных преступлениях, о делах, по которым закончено предварительное следствие; при этом важны характер предъявляемых обвинений и то, кому они предъявлены.
Недостаточно освещаются в настоящее время вопросы виктимологического поведения, характерологические черты типов личностей потерпевших. Представляется, что в большем объеме должны даваться рекомендации по снижению вероятности стать жертвой преступлений.
Известно, что систематическая публикация достаточно полных и развернутых данных о состоянии и уровне преступности, иных негативных социальных явлениях, проблемах деятельности правоохранительных органов всегда имеет обратный позитивный эффект в виде своевременных и обоснованных рекомендаций и предложений со стороны специалистов-криминологов, а также населения, общественности по адекватной оценке этих явлений и реагированию на них.
Активное развитие процессов информатизации всех сфер жизнедеятельности общества сопровождается ростом криминальных проявлений в информационной сфере. Уголовный кодекс Российской Федерации вступивший в действие с 1 января 1997 года установил ответственность за совершение преступлений в сфере компьютерной информации. Предварительное следствие по уголовным делам этой категории преступлений возложено на следователей органов прокуратуры.
Перед правоохранительными органами в целом поставлены сложные задачи по выявлению, предупреждению, пресечению и раскрытию компьютерных преступлений, профилактике компьютерной преступности, организации соответствующей системы противодействия. Реализация этих задач возможна только в условиях объединения усилий всех правоохранительных органов, заинтересованных министерств и ведомств. На настоящем этапе должна быть сформирована государственная политика в области борьбы с компьютерной преступностью, приняты федеральная и региональные программы, предусматривающие комплекс организационных, правовых, экономических и иных мер, включая создание и развитие общегосударственной системы подготовки, переподготовки и повышения квалификации специалистов в области борьбы с компьютерной преступностью, соответствующей материально-технической и методической базы для решения указанных задач правоохранительных органов.
Необходимо подчеркнуть, что обозначенный выше комплекс вопросов рассмотрен в постановочном плане, требует дальнейшей детализации и подробного исследования. Безусловно, обозначенные вопросы являются составной частью общей проблемы обеспечения информационной безопасности, необходимость укрепления которой становится особенно актуальной в связи с активным развитием новейших информационных технологий, дальнейшей информатизацией нашего общества и перспективами вхождения России в информационное сообщество.
Перечень основных нормативных актов, регулирующих отношения в сфере информационной безопасности, (в т.ч.) защиты государственной, служебной (профессиональной) тайны.
Рекомендательный законодательный акт "О принципах регулирования информационных отношений в государствах-участниках Межпарламентской Ассамблеи". Принят Постановлением Межпарламентской Ассамблеи государств-участников СНГ в г. Санкт-Петербурге 23 мая 1993 г.
Федеральные законы:
Гражданский кодекс Российской Федерации (ст. 139);
Уголовный кодекс Российской Федерации (ст. ст. 137, 138, 140, 155, 182, 183, 237, 272, 273, 274, 275, 276, 283, 284,287,310,311,320);
Уголовно-процессуальный кодекс Российской Федерации (ст. ст.12,18,139); • . '
Кодекс РСФСР об административных правонарушениях (ст. ст. 403,405,409, 4013,1657,1711,1712,190е, 1931);
"О государственной тайне" от 21 июля 1993 г. № 5485-1;
"Об информации, информатизации и защите информации" от 20 февраля 1995 г. № 24-ФЗ;
"О правовой защите программ для электронных вычислительных машин и баз данных" от 23 сентября 1992 г. № 3523-1;
"Об основах государственной службы Российской Федерации" от 31 июля 1995 г. № 119-ФЗ.
Указы Президента Российской Федерации:
"О Межведомственной комиссии по защите государственной тайны" от 8 ноября 1995 г. № 1108;
"Об утверждении перечня сведений, отнесенных к государственной тайне" от 30 ноября 1995 г. № 1203;
"Вопросы Межведомственной комиссии по защите государственной тайны" от 20 января 1996 г. № 71;
"Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 г. № 188.
Распоряжение Президента Российской Федерации
от 11 февраля 1994 г. № 73-рп (утвержден перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне).
Постановления Правительства Российской Федерации:
"Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" от 3 ноября 1994 г. № 1233;
"О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны";
"О сертификации средств защиты информации" от 26 июня 1995 г. №608;
"Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности" от 4 сентября 1995 г. № 870;
"Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне" от 28 октября 1995 г. № 1050.
© Информационное общество, 1997, вып. 1, с. 46-49.