Направления совершенствования правового обеспечения информационной безопасности Российской Федерации
Стрельцов А.А.

---

1. Обеспечение национальной безопасности Российской Федерации, безопасности ее национальных интересов в информационной сфере в современных условиях предполагает приоритетное развитие системы правового регулирования отношений в области противодействия угрозам этим интересам и упорядочение соответствующего правотворческого процесса.

Это обусловлено, во-первых, тем, что в условиях построения правового государства и гражданского общества деятельность органов государственной власти, несущих основную ответственность за национальную безопасность, должна регулироваться определенными правовыми нормами, обеспечивающими соблюдение конституционных прав и свобод граждан. Во-вторых, правотворческий процесс является единственным видом деятельности, в котором на основе установленного Конституцией Российской Федерации принципа разделения властей и предметов ведения, принимают участие все высшие органы государственной власти как федерального, так и регионального уровней. Правотворчество в данной области направлено на нормативное закрепление целей противодействия угрозам национальной безопасности России, средств и методов их достижения, обеспечение согласованной деятельности органов власти. В-третьих, интеграция Российской Федерации в международное сообщество существенно расширяет возможности укрепления информационной безопасности страны за счет участия в развитии норм международного права, создания международной системы обеспечения безопасности информационной сферы как мира в целом, так и каждого государства в отдельности. Наконец, в-четвертых, реализация гарантий прав и свобод граждан, защиты национальных интересов Российской Федерации предполагает существенное усиление роли государства в регулировании соответствующих общественных отношений, наличие открытой и понятной государственной политики в этой области.

В связи с этим в последнее время органами государственной власти и специалистами уделяется много внимания обсуждению проблем совершенствования правового обеспечения информационной безопасности России [1–7]. Данное правовое обеспечение создается совокупностью системы правового регулирования обеспечения информационной безопасности и процесса формирования этой системы.

Система правового регулирования информационной безопасности, в свою очередь, включает массив правовых норм, регулирующих отношения в данной области, правоотношения, возникающие на основе применения правовых норм, и соответствующие правоприменительные акты.

Правовые нормы составляют базу обеспечения информационной безопасности и во многом определяют эффективность деятельности государства, общества и отдельных граждан по защите национальных интересов России в информационной сфере. В состав этой базы включаются и нормы международных договоров Российской Федерации, нормативных правовых актов международных организаций, членом которых является Российская Федерация, федеральные законы, законы субъектов Российской Федерации, подзаконные акты Президента Российской Федерации, постановления Правительства Российской Федерации, нормативные акты федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, регулирующие отношения в рассматриваемой области.

2. В соответствии с новой редакцией Концепции национальной безопасности Российской Федерации [8], национальные интересы Российской Федерации в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных информационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.

Концепцией национальной безопасности поставлены важнейшие задачи обеспечения информационной безопасности Российской Федерации, к числу которых отнесены:

• реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
• совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
• противодействие угрозе развязывания противоборства в информационной сфере.

Реализация национальных интересов Российской Федерации в информационной сфере и решение поставленных задач предполагают активную деятельность государства по следующим трем основным направлениям.

Первое направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с обеспечением прав и свобод граждан, реализуемых в информационной сфере, духовным обновлением России. Эта деятельность направлена на обеспечение государственных гарантий: свободы получения информации в интересах сохранения здоровья, неприкосновенности частной жизни и недопустимости произвольных посягательств на честь и репутацию человека; свободы мысли, убеждений и следования своим убеждениям; свободы выражения убеждений в общении с другими лицами; свободы участия в культурной жизни общества; защиты интересов человека, связанных с использованием результатов его интеллектуальной деятельности другими лицами; некоторых ограничений свободы выражения убеждений.

Второе направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с развитием отечественной индустрии средств информатизации, телекоммуникаций и связи, обеспечением ею потребностей внутреннего рынка, выходом ее продукции на мировые рынки, а также обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Третье направление деятельности по обеспечению национальных интересов Российской Федерации в информационной сфере связано с достижением необходимого уровня безопасности информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России.

Соответственно можно выделить три основные составляющие нормативной базы системы правового регулирования информационной безопасности:

• правовые нормы обеспечения безопасности прав и свобод граждан, реализуемых в информационной сфере;
• правовые нормы обеспечения безопасности интересов Российской Федерации в области развития российской инфраструктуры и эффективного использования отечественных информационных ресурсов;
• правовые нормы обеспечения безопасности информационных и телекоммуникационных систем и информационных ресурсов.

Состояние развития выделенных составляющих правовой нормативной базы информационной безопасности Российской Федерации характеризуется следующим.

Основными источниками права в области обеспечения гарантий прав и свобод человека и гражданина являются Конституция Российской Федерации, Закон Российской Федерации «О средствах массовой информации», Закон Российской Федерации «Об информации, информатизации и защите информации», Закон Российской Федерации «О государственной тайне», Закон Российской Федерации «О прокуратуре Российской Федерации», Уголовный кодекс Российской Федерации, Кодекс РСФСР об административных правонарушениях, некоторые другие законы, указы Президента Российской Федерации, а также «Европейская конвенция о защите прав и основных свобод», «Всеобщая декларация прав человека», ряд других международных договоров.

Зафиксированные в выделенных нормативных правовых актах правовые механизмы противодействия угрозам национальным интересам Российской Федерации в области обеспечения гарантий прав и свобод человека и гражданина в целом оказывают положительное влияние на состояние защищенности данных интересов.

В то же время отдельные положения нормативных правовых актов российского законодательства, регулирующих отношения в области прав и свобод человека и гражданина, внутренне противоречивы и, в ряде случаев, не согласуются с нормами международного права. Излишняя декларативность некоторых правовых норм приводит к тому, что их нарушение далеко не всегда влечет за собой наступление соответствующей ответственности. Правовые механизмы защиты отдельных прав и свобод человека и гражданина не определены. Это существенно снижает эффективность правового регулирования данных отношений российским законодательством и создает предпосылки для обращения потерпевших в международные судебные инстанции.

К числу наиболее серьезных недостатков правового обеспечения защиты прав и свобод человека и гражданина в информационной сфере следует отнести:

• неопределенность механизмов обеспечения доступа к открытой информации органов государственной власти и органов местного самоуправления, создающая условия для ущемления прав и свобод человека и гражданина, включая право на информацию о состоянии окружающей среды, фактах и обстоятельствах, создающих угрозу для жизни и здоровья людей;
• отсутствие установленных норм ответственности за ограничение или нарушение права на доступ к открытой информации;
• недостаточное правовое регулирование отношений в области сбора и использования персональных данных, механизмов их внесудебной защиты, реализации права на личную и семейную тайны, неприкосновенность частной жизни, защиту своей чести и доброго имени, тайну переписки, телефонных переговоров, телеграфных и иных сообщений;
• недостаточную согласованность и полноту правовых норм, регулирующих установление режимов ограничения доступа к информации, обязанностей субъектов правоотношений по защите информации с ограниченным доступом, ответственности за нарушения установленных режимов ограничения доступа к информации;
• неурегулированность прав государства на объекты интеллектуальной собственности, полученные в результате выполнения работ, полностью или частично финансируемых за счет средств государственного бюджета, а также недостаточное правовое регулирование общественных отношений в области охраны таких объектов интеллектуальной собственности как ноу-хау, изобретения, составляющие государственную или служебную тайны, фирменные наименования;
• слабое развитие правового регулирования отношений, связанных с ограничением массового распространения информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
• отсутствие правового регулирования распространения информации, предназначенной для неограниченного круга потребителей, в открытых информационно-телекоммуникационных сетях.

Система нормативных правовых актов, регулирующих отношения в области противодействия угрозам интересам Российской Федерации в области развития информационной инфраструктуры и эффективного использования отечественных информационных ресурсов, образуется совокупностью международных договоров Российской Федерации и нормативных правовых актов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, направленных на развитие отечественной электронной промышленности и информационной индустрии, повышение конкурентоспособности их продукции, создание условий для равноправного участия российских компаний в международной торговле, на развитие информационной инфраструктуры российского общества, включение государственных информационных ресурсов в эффективный хозяйственный оборот.

Можно выделить два основных направления нормотворчества в данной области. Первое направление имеет целью противодействие угрозам в области развития технической основы информационной инфраструктуры общества и государства, а второе – угрозам формированию и эффективному использованию российских информационных ресурсов.

Нормативная основа противодействия угрозам развитию технической основы информационной инфраструктуры пока фрагментарна. С одной стороны, Российская Федерация активно участвует в международных организациях, определяющих нормативную базу развития информационной инфраструктуры. Заключены соглашения с рядом государств, прежде всего, с государствами-членами СНГ, о развитии сетей связи, информационных и телекоммуникационных систем. Интенсивно развиваются федеральная нормативная база и нормативная база субъектов Российской Федерации.

С другой стороны, до настоящего времени не определены условия вступления Российской Федерации во Всемирную торговую организацию, присоединения к соглашениям по тарифам и услугам в области телекоммуникаций. Медленно расширяется международное сотрудничество Российской Федерации в области развития информатизации и вычислительной техники. Федеральные органы государственной власти и органы государственной власти субъектов Российской Федерации не уделяют достаточного внимания формированию нормативной базы повышения конкурентоспособности современных информационных технологий, продуктов и услуг отечественных производителей, их приоритетного использования в разрабатываемых и модернизируемых информационных системах, сетях связи на территории Российской Федерации.

Нормативное правовое обеспечение противодействия угрозам формированию и эффективному использованию российских информационных ресурсов развито более равномерно. В этой области заключено более 30 международных соглашений, интенсивно развивается федеральное законодательство и законодательство субъектов Российской Федерации.

К числу основных недостатков нормативного правового обеспечения информационной безопасности Российской Федерации в этой области относятся:

• отсутствие комплексности в развитии международного сотрудничества по вопросам интеграции России в мировой информационной рынок, создания необходимых условий для доступа российских производителей к современным информационным технологиям, участия российских специалистов в фундаментальных и поисковых исследованиях, проводимых международными и европейскими сообществами;
• неопределенность приоритетов развития отечественной электронной промышленности, информационной индустрии, механизмов государственной поддержки деятельности производителей по выпуску конкурентоспособной продукции и ее продвижению на внутренний и внешний рынки;
• недостаточная правовая защита отечественных производителей информационных продуктов от недобросовестной конкуренции со стороны зарубежных участников информационного рынка;
• слабое развитие нормативной правовой базы, стимулирующей вовлечение государственных информационных ресурсов в эффективный хозяйственный оборот.

Система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупностью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России.

Основными регуляторами отношений в данной области являются федеральные законы «Об информации, информатизации и защите информации», «О государственной тайне», «Об участии в международном информационном обмене», федеральные законы, регулирующие деятельность отдельных федеральных органов исполнительной власти, нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации по вопросам, связанным с технической защитой информации, созданием и использованием средств защиты информации и их сертификацией, государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нормативные правовые акты субъектов Российской Федерации, направленные на обеспечение безопасности региональных информационных и телекоммуникационных систем и сетей связи.

Система международных договоров Российской Федерации в этой области состоит, в основном, из двусторонних и многосторонних договоров с государствами – участниками Содружества Независимых Государств в области защиты информации, обеспечения безопасности закрытой правительственной связи и использования аппаратуры шифрования, а также соглашение с Организацией Североатлантического договора о защите информации.

К числу основных недостатков правового обеспечения безопасности информационных и телекоммуникационных систем и сетей связи, российских информационных ресурсов относятся:

• диспропорции в развитии федеральной и региональной составляющей национального законодательства, наличие противоречий между ними, а также отсутствие законодательной базы для согласования законотворческой деятельности Российской Федерации и ее субъектов;
• недостаточное правовое регулирование отношений в области развития технологического обеспечения информационной безопасности Российской Федерации;
• неурегулированность вопросов разграничения полномочий между федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в области обеспечения безопасности информационных и телекоммуникационных систем и сетей связи;
• недостаточная эффективность правовых механизмов установления ответственности за правонарушения в сфере обеспечения информационной безопасности.

Проведенный анализ состояния нормативного правового обеспечения информационной безопасности Российской Федерации позволяет сделать вывод о фрагментарности выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованности используемых для этого правовых механизмов, недостаточной эффективности, а, зачастую, и противоречивости используемых ими правовых норм.

В настоящее время нормативное правовое обеспечение информационной безопасности Российской Федерации как единая система согласованных норм правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере развито недостаточно.

Имеются определенные недостатки и в развитии правотворческого процесса в области обеспечения информационной безопасности Российской Федерации. Правотворчество в этой области характеризуется хаотичностью, разрозненностью инициатив отдельных субъектов законодательной инициативы, а также действий федеральных органов исполнительной власти.

На региональном уровне каждый субъект Российской Федерации самостоятельно определяет как объекты обеспечения информационной безопасности, так и механизмы правового обеспечения этой деятельности. Взаимодействие органов государственной власти субъектов Российской Федерации с федеральными органами государственной власти в области формирования правового обеспечения информационной безопасности не имеет нормативной базы и носит эпизодический характер.

Выделенные недостатки правового обеспечения информационной безопасности заметно снижают возможности Российской Федерации по защите ее национальных интересов в информационной сфере.

3. Для устранения отмеченных недостатков необходимо организовать целенаправленную деятельность по совершенствованию правового обеспечения информационной безопасности страны.

При этом в основу системы правовых механизмов обеспечения информационной безопасности целесообразно положить принципы: баланса интересов граждан, общества и государства; комплексности правового регулирования общественных отношений в целях обеспечения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам; согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности; разумного привлечения общественных организаций к контролю за деятельностью государства при обеспечении информационной безопасности России.

Принцип баланса интересов граждан, общества и государства в информационной сфере предусматривает установление и соблюдение приоритетов этих интересов при регулировании общественных отношений в рассматриваемой сфере. При определении баланса интересов личности, общества и государства необходимо исходить из того, что Российская Федерация – демократическое государство, политика которого направлена на создание условий, обеспечивающих достойную жизнь и свободное развитие человека. Государство реализует гарантии соблюдения прав и свобод человека и гражданина, организует противодействие угрозам национальной безопасности Российской Федерации с привлечением, в том числе, общественных организаций и отдельных граждан.

Принцип комплексности правового регулирования отношений для достижения национальных интересов в информационной сфере и противодействия угрозам этим интересам предполагает рассмотрение проблем противодействия угрозам национальным интересам Российской Федерации в информационной сфере при формировании правовых механизмов обеспечения этих интересов.

Принцип согласования деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в области совершенствования правового обеспечения информационной безопасности предполагает организацию этой деятельности на основе приоритетности компетенции Российской Федерации в области безопасности и уважения исключительной компетенции субъектов Российской Федерации в области развития и использования региональных информационных и телекоммуникационных систем и сетей связи, региональных информационных ресурсов.

Принцип разумного привлечения общественных организаций к контролю за деятельностью государства в области обеспечения информационной безопасности Российской Федерации предполагает расширение участия общественных организаций и граждан в контроле за деятельностью органов государственной власти, прежде всего, в области реализации государством гарантий прав и свобод человека и гражданина.

Как следует из Концепции национальной безопасности Российской Федерации, обеспечение защиты национальных интересов предполагает осуществление определенной государственной политики по противодействию внешним и внутренним угрозам как в области международных отношений, так и внутри страны. Исходя из этого, можно выделить следующие основные области совершенствования правового обеспечения информационной безопасности:

• система международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российской Федерация;
• федеральная нормативная правовая база, регулирующая отношения в данной области по предметам ведения Российской Федерации и совместного ведения Российской Федерации и субъектов Федерации;
• нормативная правовая база субъектов Российской Федерации, регулирующая отношения в рассматриваемой области по вопросам, отнесенным к предметам совместного ведения Российской Федерации и субъектов Российской Федерации, а также по вопросам исключительного ведения субъектов Российской Федерации.

Основными целями совершенствования системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российская Федерация, могут быть:

• создание комплексной системы международной информационной безопасности, предусматривающей координацию усилий всех членов международного сообщества по противодействию наиболее опасным угрозам безопасности международной информационной сферы и информационной сферы каждого государства;
• развитие системы международных договоров по отдельным направлениям обеспечения информационной безопасности Российской Федерации.

Совершенствование системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российская Федерация, целесообразно осуществлять в целях:

• создания международной системы обеспечения безопасности глобальных информационных и телекоммуникационных систем и сетей связи, включая предотвращение и разрешение конфликтных ситуаций;
• защиты законных интересов гражданина, связанных с безопасностью информационного обмена, охраной объектов интеллектуальной собственности, обеспечения неприкосновенности частной жизни, личной и семейной тайны;
• предотвращения создания и использования средств «силового» воздействия как на международные, так и национальные информационные и телекоммуникационные системы и сети связи, информационные ресурсы;
• присоединения на определенных условиях к международным договорам по тарифам и услугам в области телекоммуникаций, а также по борьбе с преступлениями в области компьютерной информации.

Основными целями совершенствования федеральной нормативной правовой базы в области обеспечения информационной безопасности могут быть:

• повышение эффективности правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере;
• формирование комплексной системы согласованных нормативных правовых актов Российской Федерации, регулирующих отношения в рассматриваемой области и затрагивающих вопросы, отнесенные к ведению Российской Федерации и ее совместному ведению с субъектами Российской Федерации.

Совершенствование федерального нормативного правового обеспечения целесообразно осуществлять в целях:

• создания условий для усиления гарантий конституционных прав и свобод граждан, реализуемых в информационной сфере;
• развития правовых механизмов регулирования отношений в области конституционных обязанностей человека и гражданина, реализуемых в информационной сфере, в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства;
• обеспечения государственной поддержки фундаментальных, поисковых и опытно-конструкторских работ в области создания конкурентоспособных средств информатизации, телекоммуникации и связи;
• стимулирования инвестиций в производство конкурентоспособных средств информатизации, телекоммуникации и связи, их продвижение на внутренний и мировой рынки;
• совершенствования механизмов участия общественных объединений, организаций и граждан в решении задач обеспечения информационной безопасности России;
• создания системы управления государственными информационными ресурсами;
• совершенствования законодательства, регулирующего отношения в области международного информационного обмена;
• совершенствования законодательства по вопросам защиты государственной тайны, предотвращения несанкционированного доступа к другим охраняемым законом сведениям.

Основными целями совершенствования нормативной правовой базы субъектов Российской Федерации в области информационной безопасности являются:

• формирование системы обеспечения информационной безопасности субъектов Российской Федерации как составной части единой системы обеспечения информационной безопасности Российской Федерации;
• согласование направлений развития региональных информационных инфраструктур, принципов и механизмов их взаимодействия с федеральной информационной инфраструктурой, сохранение и развитие единого информационного пространства Российской Федерации.

Совершенствование нормативной правовой базы субъектов Российской Федерации должно осуществляться в целях:

• согласования с федеральным законодательством по вопросам, отнесенным к совместному ведению Российской Федерации и ее субъектов;
• согласования усилий органов государственной власти субъектов Российской Федерации и федеральных органов государственной власти по решению проблем обеспечения безопасности региональных информационных и телекоммуникационных систем и информационных ресурсов;
• поддержки отечественных производителей конкурентоспособных средств информатизации, телекоммуникации и связи, продвижения их продукции на внутренний и мировой рынки;
• повышения экономической эффективности использования региональных информационных ресурсов, введения их в хозяйственный оборот.

Требует совершенствования и организация правотворческого процесса в области обеспечения информационной безопасности Российской Федерации. Этот процесс может базироваться на иерархической системе концептуальных документов Президента Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, органов государственной власти субъектов Российской Федерации, определяющих основные цели противодействия угрозам информационной безопасности, методы и правовые механизмы осуществления этого противодействия, привлекаемые для этого силы и средства, а также приоритеты в развитии правового регулирования в данной области.

Базовым нормативным правовым актом организации правотворческой деятельности может быть Концепция совершенствования правового обеспечения информационной безопасности, утверждаемая Президентом Российской Федерации и определяющая приоритеты этой деятельности на достаточно длительный период. Конкретизация норм – задач Концепции может осуществляться в рамках посланий Президента Российской Федерации Федеральному Собранию, закрепляющих основные направления государственной внешней и внутренней политики России на очередной год, а также в рамках программ законотворческой работы федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации должна использоваться и при определении приоритетов в развитии международных отношений, планов подготовки международных договоров и участия Российской Федерации в правотворческом процессе международных организаций.

Рабочей комиссией при аппарате Совета Безопасности Российской Федерации на основе изложенного методологического подхода разработан проект Концепции совершенствования правового обеспечения информационной безопасности Российской Федерации [9].

Литература.

1. Волчинская Е. К., Терещенко Л. М., Якушев М. В. Интернет и гласность. // Галерия, М., 1999.
2. Аносов В. Д., Стрельцов А. А., Ухлинов Л. М. О федеральной программе выявления и пресечения преступлений в сфере компьютерной информации // «Проблемы информационной безопасности», 1999, № 1.
3. Анализ законотворчества в РФ в контексте права человека на информацию // Центр «Право и СМИ», М., 1999.
4. Государственная тайна в Российской Федерации / Под общей редакцией М. А. Вуса // С.-П., СПГУ, 1999.
5. Фатьянов А. А. Тайна и право. Основные системы ограничений на доступ к информации в российском праве // МГИФИ, М., 1998.
6. Лопатин В. Н. Концептуальные подходы к развитию законодательства в области обеспечения информационной безопасности // «Безопасность информационных технологий», 1998, № 2.
7. Лопатин В. Н. Концепция развития законодательства в сфере обеспечения информационной безопасности Российской Федерации // М., Государственная Дума, 1998.
8. Концепция национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 10 января 2000 г. № 24 // «Российская газета», 18 января 2000 г.
9. Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации. Проект // «Информационное общество», 1999, № 6.

---

Стрельцов Анатолий Александрович - доктор технических наук, профессор, сотрудник Аппарата Совета Безопасности Российской Федерации

---

&copy Информационное общество, 1999, вып. 6, с. 15 - 20.