Информационная безопасность с точки зрения права

Введение

Тема работы является актуальной, что обусловлено следующими факторами. В век стремительного развития технологий передачи информации проблема противодействия преступности в информационной сфере становится все более актуальной с активным развитием научно-технического прогресса. Обеспечение надлежащей защиты граждан, муниципальных и государственных учреждений, предприятий и органов власти от несанкционированного доступа к компьютерной информации является стратегически важной задачей, стоящей перед всеми государствами, использующими информационно-коммуникационные технологии, в том числе и перед нашей страной. Преступность в информационной сфере растет опережающими темпами из года в год, преимущественно в денежно-кредитной, валютной и банковской сферах. Степень общественной опасности преступлений, совершаемых с использованием высоких технологий, высока. Как правило, преступность в информационной сфере имеет характер организованной. В связи с этим особую важность приобретают правовые вопросы обеспечения информационной безопасности.Реальный путь противодействия угрозам информационной безопасности государства – это совершенствование законодательства Российской Федерации, регулирующего отношения в данной области, и механизмов его реализации. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности Российской Федерации. Таким образом, вопросы, связанные с информационной безопасностью, требуют внимания государства к ряду направлений деятельности в области права. Рассмотрим основные из них.1. Правовое обеспечение информационной безопасностиОсобенностью современного развития цивилизации становятся информационные ресурсы. Информация превращается в наиболее ценный продукт и один из основных товаров, а общество становится информационным. Естественно, что становление информационного общества возможно только через развитие законодательной базы.Впервые за все время существования цивилизаций потребовалось законодательно сформулировать и определить информацию, установить структуру нормативно-законодательной базы по информации. Первым таким законом стал Федеральный закон Российской Федерации «Об информации, информатизации и защите информации» № 24-ФЗ от 20 февраля 1995 года, который позднее заменил Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [9]. В нем даются определения понятий:– информация – сведения (сообщения, данные) независимо от формы их представления; – обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; – доступ к информации – возможность получения информации и ее использования; и ряд других понятий, связанных с информационной безопасностью, а статья 3 рассматриваемого Федерального закона закрепляет принципы регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации. Исходя из законодательных норм, информация может иметь ценность, собственника, пользователя, владельца информационных ресурсов и являться объектом права. Но ценность влечет за собой и возможность неправомерных действий и неправомерного доступа к информации как внутри государства, так и на межгосударственном уровне. Последний случай называют «информационной войной», под которой понимается: особый вид отношений между государствами, при котором для разрешения существующих межгосударственных противоречий используются методы, средства и технологии силового воздействия на информационную сферу этих государств. Особенностью информационной войны является ее скрытность, латентность [15, с. 155]. В последние десятилетия появились понятия информационного терроризма, «кибертерроризма». Все это потребовало юридического толкования информационного оружия и его элементарных составляющих.К видам информационного оружия, которое воздействует непосредственно на информацию и программное обеспечение ЭВМ, можно отнести специальные компьютерные программы или части программ, именуемые компьютерными вирусами и логическими бомбами. Компьютерный вирус – это специальная программа, целью которой является негативное воздействие на хранимую в ЭВМ информацию и программное обеспечение (разрушение, изменение, удаление и т.п.) [14, с. 81]. Программная закладка – это включенная в состав программ для ЭВМ последовательность команд, активизирующаяся при определенных условиях и выполняющая хищение информации (пересылку на определенного пользователя).Специфическим видом оружия является электромагнитное оружие и способ ведения войны посредством радиоэлектронной борьбы, заключающийся в создании помех средствам связи противника и радиолокации.Столь же специфичной является и «хакерская» война – организация атак на вычислительные системы и сети специально обученными лицами. Законодательной базой в сфере информационной безопасности с точки зрения права стали такие документы, как: «Доктрина информационной безопасности» [10], уже упоминавшийся нами Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [9], законы «О государственной тайне» [3], «О связи» [7] и другие нормативные правовые акты.2. Правовые акты общего назначения, затрагивающие вопросы информационной безопасностиОсновным законом Российской Федерации является Основной закон государства – Конституция Российской Федерации, принятая 12 декабря 1993 года [1]. В соответствии со статьей 24 Конституции Российской Федерации, органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей; статья 42 – право на знание достоверной информации о состоянии окружающей среды. В принципе, право на информацию может реализовываться средствами бумажных технологий, но в современных условиях наиболее практичным и удобным для граждан является создание соответствующими законодательными, исполнительными и судебными органами информационных серверов и поддержание доступности и целостности представленных на них сведений, то есть обеспечение их (серверов) информационной безопасности. Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений; статья 29 ― право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Современная интерпретация этих положений включает обеспечение конфиденциальности данных, в том числе в процессе их передачи по компьютерным сетям, а также доступ к средствам защиты информации. В Гражданском кодексе Российской Федерации [4] фигурируют такие понятия, как банковская, коммерческая и служебная тайна. Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в вопросах ИБ и наличие доступных (и законных) средств обеспечения конфиденциальности [13, с. 31]. В Уголовном кодексе Российской Федерации [5] по вопросу информационной безопасности содержится три статьи:– статья 272. Неправомерный доступ к компьютерной информации;– статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;– статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.Первая имеет дело с посягательствами на конфиденциальность, вторая – с вредоносным ПО, третья – с нарушениями доступности и целостности, повлекшими за собой уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ. Включение в сферу действия УК РФ вопросов доступности информационных сервисов представляется нам очень своевременным.Статья 138 УК РФ, защищая конфиденциальность персональных данных, предусматривает наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Для банковской и коммерческой тайны существует статья 183 УК РФ. Как мы уже заметили выше, базовым актом информационного законодательства Российской Федерации является Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [9]. В нем законодательно закрепляется право граждан, организаций и государства на информацию, устанавливаются их основные права и обязанности, правовой режим обработки и использования информации, порядок обеспечения информационной безопасности и гарантии реализации прав и ответственности субъектов информационных отношений. Основная цель закона состоит в совершенствовании правовой основы отношений в области формирования и использования информационных ресурсов, в области информатизации с учетом возрастающей роли информации в обновлении производственного, научного, организационного и управленческого потенциалов страны, в решении вопроса о включении России в мировое сообщество. Сфера действия Закона охватывает отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации. Законом «Об информации, информационных технологиях и о защите информации» (ст. 5) вся информация в зависимости от порядка ее предоставления и распространения подразделяется на следующие группы:– информация, свободно распространяемая;– информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;– информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;– информация, распространение которой в Российской Федерации ограничивается или запрещается.Согласно закону, обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование (ст. 6). Обладатель информации обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами.Закон определяет порядок государственного регулирования в сфере применения информационных технологий (ст. 12), использования информационно-телекоммуникационных сетей (ст. 15) и защиты информации (ст.16), а также ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (ст. 17).Национальное законодательство, призванное регулировать отношения в сфере информатизации и обеспечения информационной безопасности, включает в себя ряд других действующих законодательных актов. Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в Федеральном законе от 21 июля 1993 года № 5485-1 «О государственной тайне» [3]. В нем гостайна определена как защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Там же дается определение средств защиты информации. Согласно данному закону, это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; средства, в которых они реализованы, а также средства контроля эффективности защиты информации.Закон РФ № 2124-1 «О средствах массовой информации» принят 27 декабря 1991 г. [2]. В ст. 1 закона записано, что свобода массовой информации в РФ не подлежит ограничениям, за исключением случаев, предусмотренных законодательством о средствах массовой информации. Федеральный закон № 390-ФЗ «О безопасности» принят 28 декабря 2010 г. [8]. Указанный акон является базовым в области защиты жизненно важных интересов государства. В ст. 13 Закона «О безопасности» указывается, что Совет Безопасности РФ, являющийся конституционным органом, осуществляющим подготовку решений Президента РФ в соответствующей области, осуществляет свою деятельность в сфере государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности. В законе имеется положение о том, что в функции Совета, в частности, входит рассмотрение вопросов информационной безопасности, обеспечения стабильности и правопорядка. Таким образом, Совет безопасности является ответственным за состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз. Юридическое закрепление информационных отношений, возникающих в сфере деятельности органов внутренних дел, регулируются Федеральным законом от 12 августа 1995 года № 144-ФЗ «Об оперативно-розыскной деятельности» [6]. В соответствии с законом оперативные подразделения органов внутренних дел получили широкие возможности по сбору информации «о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности Российской Федерации» (ст. 2). В ст. 6 закона приведен перечень оперативно-розыскных мероприятий, в ходе проведения которых для получения необходимых сведений «используются информационные системы, видео- и аудиозаписи, кино- и фотосъемки, а также другие технические и иные средства, не наносящие ущерб жизни и здоровью людей и не причиняющие вред окружающей среде».Важнейшим документом в сфере информационной политики, который был принят в России и реализуется в настоящее время, является Доктрина информационной безопасности, утвержденная Указом № 646 от 05 декабря 2016 года Президента Российской Федерации В.В. Путиным [10]. В Доктрине отмечается, что информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества. Доктрина информационной безопасности служит основой:– для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности и является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 02 июля 2021 г. № 400 [11], а также других документов стратегического планирования в указанной сфере.3. Правовые проблемы информационной безопасностиБезопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства. Жизненно важные интересы определяются законодателем как совокупность потребностей, удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества, государства, а угроза безопасности – как совокупность условии и факторов, создающих опасность жизненно важным интересам личности, общества, государства [12, с. 8]. Обеспечение безопасности – проведение единой государственной политики в этой сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление и предупреждение угроз.Правовые виды угроз информационной безопасности:– угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;– нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;– нарушение конституционных прав и свобод человека и гражданина в области массовой информации;– угрозы информационному обеспечению государственной политики Российской Федерации;– угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;– угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России;– противоправные сбор и использование информации.Правовые методы обеспечения информационной безопасности:– защита прав граждан на владение, распоряжение и управление принадлежащей им информацией; защита конституционных прав граждан на тайну переписки, переговоров, личную тайну;– контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации, разработка комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, разработка руководящих и нормативно-методических документов по обеспечению информационной безопасности.
Заключение
Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности любого государства. Национальная безопасность Российской Федерации также существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать, учитывая, в частности, усиливающиеся угрозы со стороны террористов, приверженцев любой экстремальной идеи и других деструктивных общественных сил. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. Решение этой проблемы является первостепенным для дальнейшей разработки доктринальных основ обеспечения информационной безопасности.Таким образом можно сделать вывод, что современному государству, просто необходимо создавать систему обеспечения информационной безопасности, опирающуюся на комплекс нормативных правовых актов, которая позволит предупреждать и противодействовать реализации имеющихся угроз информационной безопасности, а также выявлять и принимать меры против уже объективно реализовавшихся угроз.При этом следует подчеркнуть, что на сегодняшний день осуществление этих задач наталкивается на целый ряд проблем, связанных, в первую очередь, с недостатком финансирования государственной информационной политики Российской Федерации за рубежом. Еще одной проблемой является недостаток профессиональных специалистов, которые способны эффективно решать информационные задачи за пределами России. И, наконец, еще одной составляющей указанного комплекса проблем является слабая теоретическая разработка основ современной российской политики в указанной сфере.

Список использованных источников и литературы
Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 04.07.2020.Закон РФ от 27.12.1991 № 2124-1 (ред. от 01.07.2021) «О средствах массовой информации» // Российская газета, № 32, 08.02.1992; Официальный интернет-портал правовой информации http://pravo.gov.ru, 11.06.2021.Закон РФ от 21.07.1993 № 5485-1 (ред. от 11.06.2021) «О государственной тайне» // Собрание законодательства РФ, 13.10.1997, № 41, стр. 8220-8235; Официальный интернет-портал правовой информации http://pravo.gov.ru, 11.06.2021.Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 25.02.2022) // Собрание законодательства РФ, 05.12.1994, № 32, ст. 3301; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 04.07.2020.Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 04.03.2022) // Собрание законодательства РФ, 17.06.1996, № 25, ст. 2954; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 04.07.2020.Федеральный закон от 12.08.1995 № 144-ФЗ (ред. от 30.12.2021) «Об оперативно-розыскной деятельности» // Собрание законодательства РФ, 14.08.1995, № 33, ст. 3349; Официальный интернет-портал правовой информации http://pravo.gov.ru, 30.12.2021.Федеральный закон от 07.07.2003 № 126-ФЗ (ред. от 30.12.2021) «О связи» // Собрание законодательства РФ, 14.07.2003, № 28, ст. 2895; Официальный интернет-портал правовой информации http://pravo.gov.ru, 30.12.2021.Федеральный закон от 28.12.2010 № 390-ФЗ (ред. от 09.11.2020) «О безопасности» // Собрание законодательства РФ, 03.01.2011, № 1, ст. 2; Официальный интернет-портал правовой информации http://pravo.gov.ru, 09.11.2020.Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 30.12.2021) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ, 31.07.2006, № 31 (1 ч.), ст. 3448; Официальный интернет-портал правовой информации http://pravo.gov.ru, 30.12.2021.Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства РФ, 12.12.2016, № 50, ст. 7074.Указ Президента РФ от 02.07.2021 № 400 «О Стратегии национальной безопасности Российской Федерации» // Собрание законодательства РФ, 05.07.2021, № 27 (часть II), ст. 5351.Гультяева, Т. А. Основы информационной безопасности : учебное пособие : [16+] / Т. А. Гультяева. – Новосибирск : Новосибирский государственный технический университет, 2018. – 79 с. Информационная безопасность в цифровом обществе : учебное пособие : [16+] / А. С. Исмагилова, И. В. Салов, И. А. Шагапов, А. А. Корнилова ; Башкирский государственный университет. – Уфа : Башкирский государственный университет, 2019. – 128 с. Ищейнов, В. Я. Информационная безопасность и защита информации: теория и практика : учебное пособие : [16+] / В. Я. Ищейнов. – М.; Берлин : Директ-Медиа, 2020. – 271 с. Основы информационной безопасности : учебник / В. Ю. Рогозин, И. Б. Галушкин, В. Новиков, С. Б. Вепрев ; Академия Следственного комитета Российской Федерации. – Москва : Юнити-Дана : Закон и право, 2018. – 287 с.