close

Вход

Забыли?

вход по аккаунту

Ильинова Татьяна Сергеевна. Система обеспечения информационной безопасности РФ: проблемы регламентации и правоприменения

код для вставки
2
3
4
КАЛЕНДАРНЫЙ ПЛАН
Обзор
Наименование этапов
Срок выполнения
ВКР
этапов работы
литературы,
анализ
Январь - март 2017г.
научных работ и положений
Написание введения
Апрель - май 2017г.
Глава первая
Июнь - июль 2017г.
Глава вторая
Июль – август 2017г.
Глава третья
Август – сентябрь 2017г.
Написание заключения
Представление работы на кафедру
Сентябрь 2017г.
20.09.2017г.
Примечание
5
АННОТАЦИЯ
Выпускная
квалификационная
работа
на
тему
«Система
обеспечения
информационной безопасности РФ: проблемы регламентации и правоприменения».
Год защиты: 2017
Направление подготовки: 40.03.01 «Юриспруденция»
Студент: Ильинова Т.С.
Руководитель: д.ю.н. , профессор Е.Н. Щендригин
В
данной
юридическая
выпускной
природа
квалификационной
информационной
работе
безопасности,
проанализирована
общетеоретическое
представление о правовых основах регулирования системы обеспечения
информационной безопасности, определена сущность и содержание категорий
«информационное общество», «национальная безопасность», «информационная
угроза», «система обеспечения информационной безопасности» и т.д. с учѐтом
положений юридической науки, изучена организационная основа системы
обеспечения информационной безопасности в Российской Федерации.
По результатам проведенного исследования сделаны выводы, имеющие
теоретическое и практическое значение, как в плане формулировки рекомендаций по
совершенствованию российского законодательства, так и в плане использования
материалов работы в учебных целях.
6
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ …………………………………………………………………………..7
Глава 1. Общетеоретические основы обеспечения информационной
безопасности в Российской Федерации………………………………………..….14
1.1. Юридическая природа информационной безопасности, ее содержание и роль
на
современном
этапе
развития
правовой
системы
Российской
Федерации……………………………………………………………………….14
1.2. Общая характеристика основных информационных угроз и стратегические
направления
обеспечения
информационной
безопасности
……………………………………………………………………………………21
Глава 2. Особенности правового регулирования механизма обеспечения
информационной безопасности в Российской Федерации………………..…30
2.1.
Общая характеристика
нормативно – правовой базы, регулирующей
отношения в сфере информационной безопасности Российской Федерации
……………………………………………………………..……………………30
2.2.
Правовое
регулирование
отношений
в
сфере
информационной
безопасности Российской Федерации на региональном и местном уровнях
власти, на примере Орловской области и муниципальных образований
Орловской области…………………………………………………………….41
Глава 3. Общая характеристика системы обеспечения информационной
безопасности в Российской Федерации………………………………………….53
3.1.
Организационная
основа
системы
обеспечения
информационной
безопасности в Российской Федерации ……………………………………..53
3.2.
Проблемы правового регулирования в сфере обеспечения информационной
безопасности
в
Российской
Федерации
и
пути
их
решения…………………………………………………………………………68
ЗАКЛЮЧЕНИЕ………………………………………………………………………. 83
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………………………86
7
Введение
Актуальность темы исследования обуславливается тем, что в последнее
время фиксируется мощнейшая кибератака на сайты государственных структур и
крупных компаний России и ряда других стран. В частности, «12 мая
Департаментом информационных технологий, связи и защиты информации МВД
России была зафиксирована вирусная атака на персональные компьютеры
ведомства, находящиеся под управлением операционной системы Windows.
Благодаря своевременно принятым мерам было блокировано порядка тысячи
заражѐнных компьютеров, что составляет менее 1%»1. В связи с чем,
чрезвычайно своевременно было принятие 09.05.2017 года Указа Президента
Российской
Федерации
от
09.05.2017
№
203
«О
Стратегии
развития
информационного общества в Российской Федерации на 2017 - 2030 годы».
Целью новой стратегии объявлено укрепление «суверенного права государства
определять информационную, технологическую и экономическую политику в
национальных сегментах сети». Стратегия называет, в числе основных
приоритетов
«приоритет
традиционных
российских
духовно-нравственных
ценностей и соблюдение основанных на этих ценностях норм поведения при
использовании информационных и коммуникационных технологий; обеспечение
законности и разумной достаточности при сборе, накоплении и распространении
информации о гражданах и организациях; обеспечение государственной защиты
интересов
российских
граждан
в
информационной
сфере»2.
Можно
констатировать, что целями формирования и развития информационного
общества в Российской Федерации являются повышение качества жизни граждан,
обеспечение
конкурентоспособности
России,
развитие
экономической,
социально-политической, культурной и духовной сфер жизни общества,
совершенствование
системы
государственного
управления
на
основе
использования информационных и телекоммуникационных технологий. Следует
1
2
https://мвд.рф/mvd/structure1/Upravlenija/UOS/Publikacii_i_vistuplenija/item/10246389 (дата обращения 12.05.2017)
http://www.kremlin.ru/acts/bank/41919 (дата обращения 12.05.2017)
8
отметить, что в Конституции Российской Федерации отдельно определены, а,
следовательно, находятся под правовой защитой, права человека и гражданина в
информационной сфере, а именно - право свободно искать, получать, передавать,
производить и распространять информацию любым законным способом (ч. 4 ст.
29); запрет на сбор, хранение, использование и распространение информации о
частной жизни лица без его согласия (ч. 1 ст. 24); предоставление каждому
возможности ознакомления с документами и материалами, непосредственно
затрагивающими его права и свободы, которую должны обеспечить органы
государственной власти и органы местного самоуправления, их должностные
лица, если иное не предусмотрено законом (ч. 2 ст. 24); право на достоверную
информацию о состоянии окружающей среды (ст. 42). Гарантия и защита
конституционных прав граждан
в информационной сфере подчеркивает
значимость развития данной отрасли права, что находит отражение в
нормативных
правовых
актах,
составляющих
основу
обеспечения
информационной безопасности.
Таким образом, в настоящее время сформированы новые стратегические
направления развития законодательства в сфере обеспечения информационной
безопасности, что, несомненно, повлечет за собой масштабное изменение
действующих нормативных правовых актов в информационной сфере и,
возможно,
перестроение
всей
системы
обеспечения
информационной
безопасности в РФ. В связи с чем, анализ гарантий и защиты конституционных
прав
граждан
в
информационной
сфере
позволит
выявить
проблемы,
существующие в действующем законодательстве и предложить способы их
разрешения.
Степень научной разработанности темы исследования. Исследование
особенностей правового регулирования прав граждан в информационной сфере, а
также развития информационного общества занимает значительное место в
теории отечественной юриспруденции.
Проблемам
безопасности
исследования
Российской
системы
Федерации
обеспечения
посвящено
информационной
большое
количество
9
монографических и диссертационных исследований, это работы С.В. Баринова,
О.С. Гузеевой, М.А. Ефремовой, А.К. Жарова, А.А. Чеботаревой, К.Ю. Чугунова
и др. Изложенные в этих работах научные воззрения послужили основой для моей
работы.
Объектом исследования являются общественные отношения в сфере
обеспечения информационной безопасности в Российской Федерации.
Предметом исследования. Предметом исследования являются нормы
Конституции Российской Федерации, федеральных законов, международных
правовых
актов,
регламентирующие
организацию
системы
обеспечения
информационной безопасности Российской Федерации, а также научные взгляды
и представления, имеющие отношения к данной проблематике, материалы
судебной практики.
Цель и задачи исследования. Целью является исследование проблем,
связанных с обеспечением информационной безопасности Российской Федерации
и
выработка
предложений
по
совершенствованию
действующего
законодательства и правоприменительной практики.
Для достижения указанной
цели были поставлены соответствующие
задачи:
- проанализировать юридическую природу информационной безопасности;
- разработка общетеоретического представления о правовых основах
регулирования системы обеспечения информационной безопасности;
- подобрать, проанализировать и обобщить источники информации в
соответствии с темой работы;
- с учѐтом положений юридической науки определить правовое содержание
информационных
угроз
и
направлений
обеспечения
информационной
безопасности;
- изучить организационную основу системы обеспечения информационной
безопасности в Российской Федерации;
10
- выявить проблемы, существующие в действующем законодательстве, в
сфере правового регулирования обеспечения информационной безопасности
Российской Федерации, и выработать предложения по их решению.
Методологической основой исследования. При написании диссертации, в
первую очередь, применялся диалектический метод, а также частнонаучные
методы,
такие
как
логико-юридический,
социологический
и
юридико-
технический методы. Диалектический метод познания позволил всесторонне и
полно
рассмотреть
информационную
безопасность
в
правовой
системе
Российской Федерации. Логико-юридический использован при осуществлении
раскрытия
понятия,
сущности
и
содержания
системы
обеспечения
информационной безопасности, а также при анализе законодательной базы.
Социологический метод использовался при изучении судебной практики.
Теоретическая база исследования заключается в том, что на новом, более
систематизированном
уровне,
рассматриваются
проблемы
правового
регулирования системы обеспечения информационной безопасности Российской
Федерации, что позволяет предложить конкретные мероприятия по
их
совершенствованию.
Собранный, обобщенный и проанализированный материал определяет
приоритетные
направления
его
использования:
сформулированные
в
исследовании положения и выводы могут найти применение в дальнейшем
научном исследовании проблем правового регулирования системы обеспечения
информационной безопасности Российской Федерации.
Правовая
основа
исследования.
Правовую
основу
исследования
составляют: Всеобщая декларация прав человека; Уголовный кодекс Российской
Федерации; Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О
безопасности»; Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об
информации,
информационных
технологиях
и
о
защите
информации»;
Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации», Указы Президента
РФ, приказы МВД РФ и др.
11
Эмпирическая база исследования. Эмпирическую базу исследования
составила
правоприменительная
и
интерпретационная
практика
Конституционного Суда Российской Федерации, кроме того, исследовались
материалы сложившейся судебной практики.
На защиту выносятся следующие основные положения и выводы:
1. информационная безопасность личности - это состояние защищенности
личности, характеризуемое способностью личности противостоять внутренним и
внешним информационным воздействиям и способностью информационного
государства и информационного общества эффективно решать задачи по
обеспечению информационной безопасности личности.
2. нормативные правовые акты, оперирующие понятием «информационная
безопасность» в том или ином контексте столь многочисленны и разнообразны по
предмету своего правового регулирования, сколь многочисленны и разнообразны
виды
общественных
отношений,
присущие
современной
цивилизации.
Анализируя содержание основных концептуальных документов, призванных
способствовать обеспечению состояния защищенности каждой отдельной
личности, общества, их интересов от угроз, негативных воздействий в глобальном
информационном пространстве, можно сделать вывод о сложившихся основах
правового регулирования информационной безопасности личности, требующих в
настоящее время систематизации информационного законодательства в едином
кодифицированном акте.
3. реализация права на информацию должна органично сочетаться с
обеспечением такого естественного и неотчуждаемого права каждого, как право
на
неприкосновенность
частной
жизни
или,
говоря
иначе,
право
на
конфиденциальность в отношении своих персональных данных, а также сведений,
представляющих
собой
личную
и
семейную
тайну,
тайну
переписки,
коммерческую тайну, адвокатскую, врачебную, нотариальную тайну и др. Право
граждан на конфиденциальность следует признать в числе основных прав и
свобод человека и гражданина. Оно обусловлено общими конституционными
12
принципами и в полной мере соответствует нормам действующего российского
законодательства.
4. правовой механизм защиты информационных прав и свобод человека и
гражданина подразделяется на нормативно-правовой и организационно-правовой.
Нормативно-правовая форма выражается в принятии нормативных правовых
актов или во внесении в существующие нормативно-правовые акты таких
изменений,
которые
могут
способствовать
осуществлению
защиты
информационных прав человека и гражданина. Организационно-правовая форма
выражается в деятельности внутригосударственных органов, задействованных в
процессе защиты прав информационных человека и гражданина на территории
Российской Федерации.
исследовав
5.
организационно-правовой
механизм
защиты
информационных прав и свобод человека и гражданина в Российской Федерации,
можно констатировать, что основная роль здесь принадлежит Президенту РФ,
органам исполнительной власти, правоохранительным органам, а так же
институтам гражданского общества. Роль Президента Российской Федерации в
организационно-правовом механизме защиты информационных прав и свобод
человека и гражданина в Российской Федерации обусловлена тем, что он является
гарантом прав и свобод человека в России. Роль органов исполнительной власти
выражается
в
организации
исполнения
Конституции
РФ
и
законов
правозащитный потенциал, так же реализуется через аналитическую работу.
Особое место в организационно-правовом механизме защиты информационных
прав и свобод человека и гражданина отводится правоохранительным органам
(судам, прокуратуре, органам МВД, адвокатуре, нотариату), которые играют
самую активную роль в защите информационных прав и свобод человека и
гражданина.
5. эффективное правовое регулирование в данной сфере затруднено из-за
отсутствия
порядок
системообразующих
отношений
информационной
в
законодательных
сфере
инфраструктуры
обеспечения
в
актов,
устанавливающих
безопасности
Российской
Федерации.
критической
Необходима
13
правовая и организационная основа для эффективного функционирования
системы
безопасности
критической
информационной
инфраструктуры
Российской Федерации, направленная в первую очередь на предупреждение
возникновения компьютерных инцидентов на ее объектах, а также существенное
снижение
общественно-политических,
финансовых
и
иных
негативных
последствий для Российской Федерации в случае проведения против нее
компьютерных атак.
Структура работы. Данная диссертационная работа состоит из введения,
трех глав, заключения и списка использованной литературы.
14
Глава 1. Общетеоретические основы обеспечения информационной
безопасности Российской Федерации
1.1. Юридическая природа информационной безопасности, ее содержание
и роль на современном этапе развития правовой системы Российской
Федерации
В соответствии со статьей 2 Конституции Российской Федерации
признание, соблюдение и защита прав и свобод человека и гражданина обязанность государства. Гарантии прав и свобод человека и гражданина
включают условия, средства, меры, направленные на обеспечение осуществления,
охрану и защиту этих прав и свобод.
Анализируя нормы Конституции Российской Федерации можно выделить
круг конституционных прав человека и гражданина в информационной сфере
традиционно относят:
1)
право
свободно
искать,
получать,
передавать,
производить
и
распространять информацию любым законным способом (часть 4 статьи 29
Конституции Российской Федерации );
2) запрет на сбор, хранение, использование и распространение информации
о частной жизни лица без его согласия (часть 1 статьи 24 Конституции
Российской Федерации);
3) предоставление каждому возможности ознакомления с документами и
материалами, непосредственно затрагивающими его права и свободы, которую
должны обеспечить органы государственной власти и органы местного
самоуправления, их должностные лица, если иное не предусмотрено законом
(часть 2 статьи 24 Конституции Российской Федерации);
4) право на достоверную информацию о состоянии окружающей среды
(статья 42 Конституции Российской Федерации).
Учитывая,
что
Конституцией
Российской
Федерации
не
только
гарантируются права человека и гражданина, но они также находятся под
защитой, одной из мер обеспечения осуществления прав и свобод человека и
15
гражданина в информационной сфере является поддержание необходимого
уровня
информационной
составляющей,
как
информационного
системы
безопасности
информационная
общества
государственных
должно
гарантий
и
непосредственно
безопасность
личности.
сопровождаться
такой
ее
Построение
совершенствованием
конституционных
прав
человека
и
гражданина в информационной сфере.
В
условиях
глобального
информационного
общества
в
процессе
социализации минимизируется возможность изоляции личности от общества,
коммуникативные процессы делают жизнь личности более открытой, публичной.
И.Л. Бачило подчеркивает, что «социальная активность индивида теснейшим
образом связана с информационной открытостью личности перед обществом и
государством»3. И такая информационная открытость выводит на новый уровень
проблемы, связанные с правовым обеспечением информационной безопасности
личности,
выработкой
устойчивых
правовых
гарантий.
В
юридической
литературе дается следующее понятие информационного общества - это
«специфическая форма социальной организации, в которой новые технологии
генерирования, обработки и передачи информации стали фундаментальными
источниками производительности и власти»4. Однако, в правовом акте - Указе
Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного
общества в Российской Федерации на 2017 - 2030 годы» информационное
общество определяется как общество, в котором информация и уровень ее
применения и доступности кардинальным образом влияют на экономические и
социокультурные условия жизни граждан5.
Целями
Российской
обеспечение
формирования
Федерации
и
являются
развития
информационного
повышение
конкурентоспособности
России,
качества
развитие
общества
жизни
в
граждан,
экономической,
социально-политической, культурной и духовной сфер жизни общества,
совершенствование
3
системы
государственного
управления
на
основе
Информационное право: актуальные проблемы теории и практики: Колл. монография / Под общ. ред. И.Л.
Бачило. М.: Юрайт, 2009. С. 63
4
Кастельс М. Информационная эпоха: экономика, общество и культура. М.: ГУ ВШЭ, 2000. С. 29
5
Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 10.05.2017
16
использования информационных и телекоммуникационных технологий. Вместе с
тем, в Стратегии развития информационного общества в Российской Федерации
целью является создание условий для формирования в Российской Федерации
общества знаний.
а) развитие человеческого потенциала;
б) обеспечение безопасности граждан и государства;
в) повышение роли России в мировом гуманитарном и культурном
пространстве;
г) развитие свободного, устойчивого и безопасного взаимодействия граждан
и организаций, органов государственной власти Российской Федерации, органов
местного самоуправления;
д) повышение эффективности государственного управления, развитие
экономики и социальной сферы;
е) формирование цифровой экономики6.
Для
определения
«информационная
правовой
безопасность»,
сущности
необходимо
юридического
изначально
термина
сформулировать
определение термина «информация» и термина «безопасность».
Происхождение слова «информация» относится к латинскому «informatio»,
в переводе обозначающему «сведение, разъяснение, ознакомление». Значительное
влияние на процесс наполнения термина «информация» дополнительным
содержанием, которое отражало прежде всего ее коммуникативные свойства,
оказали широкое внедрение в жизнь информационных технологий и развитие
науки кибернетики. В словаре С.И. Ожегова информация определяется как
сведения об окружающем мире и протекающих в нем процессах, воспринимаемые
человеком или специальными устройствами7.
Первая попытка легитимного определения понятия «информация» была
предпринята в Федеральном законе от 20 февраля 1995 года № 24-ФЗ «Об
информации, информатизации и защите информации». Под информацией
6
Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 10.05.2017.
Ожегов С.И. Словарь русского языка: около 57000 слов / Под ред. д-ра филол. наук, проф. Н.Ю. Шведовой. 14-е
изд., стереотип. М.: Рус. яз., 1982. С. 224
7
17
указанный Закон понимал сведения о лицах, предметах, фактах, событиях,
явлениях и процессах независимо от формы их предоставления. Однако, как
отмечается правоведами, такое определение не содержало основных признаков
информации, выражающих ее юридическую сущность8. Принятие Федерального
закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных
технологиях и о защите информации» по мнению правоведов, позволило
приблизить законодательство Российской Федерации к международной практике
регулирования информационных технологий; унифицировать как с понятийной,
так и с содержательной точки зрения принципы и правила регулирования
информационных отношений; заложить эффективную правовую основу создания
и
эксплуатации
законодательно
государственных
закрепить
и
иных
принципы
информационных
использования
систем;
информационно-
телекоммуникационных сетей, в том числе при международном информационном
обмене9.
Согласно положениям действующего законодательства под информацией
понимаются любые сведения (сообщения, данные) независимо от формы их
представления. Как можно отметить, понятие «информация» в новом Законе было
представлено в более общем виде. Считается, что такое определение лучше
охватывает юридический характер данного термина по сравнению с ранее
действовавшим. В то же время вторая попытка законодателя признается вновь
неудачной и высказываются справедливые опасения о том, что предложенное
слишком абстрактное определение может стать причиной неточных толкований10.
В термине «информация» используется понятие «сведения», которые понимаются
как
познания
в
какой-нибудь
области,
известия,
сообщения,
знания,
представление о чем-нибудь11.
8
См.: Кузьмин В.П. Понятие и юридическая сущность информации // Информационное право. 2009. № 2. С. 3.
См.: Просвирнин В.Г., Просвирнин Ю.Г. Понятие и правовые основы информационных технологий //
Юридические записки. 2012. № 2 (25). С. 151
10
См.: Зейналов З.З. Проблемы определения информации как объекта информационных правоотношений //
Информационное право. 2010. № 1. С. 10.
11
Ожегов С.И. Словарь русского языка: около 57000 слов / Под ред. д-ра филол. наук, проф. Н.Ю. Шведовой. 14-е
изд., стереотип. М.: Рус. яз., 1982. С. 623
9
18
Термин «безопасность» применительно к различным объектам защиты от
разнообразных
опасностей,
современное
российское
законодательство
не
закрепляет ни в одном из нормативных правовых актов подобной дефиниции.
Так, Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»12,
указывает только, что предметом регулирования данного Закона являются
«основные принципы и содержание деятельности по обеспечению безопасности
государства,
общественной
безопасности
личности,
безопасности,
иных
видов
экологической
безопасности,
безопасности,
предусмотренных
законодательством Российской Федерации, полномочия и функции федеральных
органов государственной власти, органов государственной власти субъектов
Российской
Федерации,
органов
местного
самоуправления
в
области
безопасности, а также статус Совета Безопасности РФ».
Однако Указ Президента РФ от 31 декабря 2015 г. № 683 «О Стратегии
национальной безопасности РФ»13 в статье 6 определяет, что национальная
безопасность Российской Федерации - это такое состояние защищенности
личности, общества и государства от внутренних и внешних угроз, при котором
обеспечиваются реализация конституционных прав и свобод граждан Российской
Федерации, достойные качество и уровень их жизни, суверенитет, независимость,
государственная
и
территориальная
целостность,
устойчивое
социально-
экономическое развитие Российской Федерации. Национальная безопасность
включает в себя оборону страны и все виды безопасности, предусмотренные
Конституцией
РФ
государственную,
экономическую,
и
российским
общественную,
транспортную,
законодательством,
прежде
информационную,
экологическую,
энергетическую
безопасность,
а
всего
также
безопасность личности.
Вышеприведенные понятия являются основой для формулировки и
определения правовой сущности категории «информационная безопасность»,
которая активно комментируется в юридической литературе. Можно привести
12
Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»//Собрание законодательства РФ. 2011. №
1. Ст. 2.
13
Указ Президента РФ от 31 декабря 2015 г. № 683 «О Стратегии национальной безопасности РФ»// Собрание
законодательства РФ. 2016. № 1. Ст. 212.
19
научные суждения следующих юристов. В частности, А.А. Малюк понимает
информационную безопасность как состояние рассматриваемой системы, при
котором она, с одной стороны, способна противостоять дестабилизирующему
воздействию внешних и внутренних информационных угроз, а с другой - ее
функционирование не создает информационных угроз для элементов самой
системы и внешней среды14.
Т.В. Закупень отмечает, что информационная безопасность представляет
собой социальное, а не чисто техническое явление. Ее нельзя отождествлять с
применением специальных технических средств и методов для защиты
информации от несанкционированного доступа, похищения, уничтожения и т.д.15.
А.В.
Еркин
информационного
управления,
при
дает
определение
общества:
«...это
котором
ее
информационной
состояние
безопасности
рассматриваемой
информационная
для
системы
инфраструктура
не
дестабилизируется под воздействием внешних и внутренних угроз; восприятие
результата ее деятельности во внешнем окружении является объективным»16.
По мнению Л.И. Шершнева, «информационная безопасность - способность
государства, общества, социальной группы, личности обеспечить с определенной
вероятностью
достаточные
и
защищенные
информационные
ресурсы
и
информационные потоки для поддержания жизнедеятельности, устойчивого
функционирования и развития, противостоять информационным опасностям и
угрозам, негативным информационным воздействиям на индивидуальное и
общественное сознание и психику людей, а также на компьютерные сети и другие
технические источники информации, вырабатывать личностные и групповые
навыки и умения безопасного поведения, поддерживать постоянную готовность к
адекватным мерам в информационном противоборстве, кем бы оно ни было
навязано»17. Так, авторы словаря по информационной безопасности трактуют ее
14
Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации:
Учеб. пособие для вузов. М.: Горячая линия - Телеком, 2004
15
Закупень Т.В. Понятие и сущность информационной безопасности и ее место в системе обеспечения
национальной безопасности РФ // Информационные ресурсы России. 2009. № 4. С. 28 - 34.
16
Еркин А.В. Понятия «информация» и «информационная безопасность»: от индустриального общества к
информационному // Информационное общество. 2012. № 1. С. 73.
17
Шершнев Л.И. Информационная безопасность России // Безопасность. 1993. № 11 - 12. С. 49 - 50.
20
как состояние объекта, когда ему путем воздействия на его информационную
сферу не может быть нанесен существенный ущерб или вред18. Схожий подход
используется
в
документе
стратегического
планирования
в
области
международной информационной безопасности19. Информационную безопасность
личности предложено понимать - с учетом статических и динамических
характеристик понятия - как состояние защищенности личности, характеризуемое
способностью личности противостоять внутренним и внешним информационным
воздействиям и способностью информационного государства и информационного
общества
эффективно
решать
задачи
по
обеспечению
информационной
безопасности личности.20
Несмотря на множество определений, содержащихся в научных трудах в
Доктрине информационной безопасности содержится легальное определение, а
именно - информационная безопасность Российской Федерации - это состояние
защищенности
ее
определяющихся
национальных
совокупностью
интересов
в
информационной
сбалансированных
интересов
сфере,
личности,
общества и государства21. В приведенном определении, прослеживается четкая
связь
с
определением
безопасности»,
и
прямо
безопасности,
выводится
которое
из
него
содержал
с
Закон
выделением
РФ
«О
специфики
регулируемых правоотношений. Информационная безопасность является одной
из составляющих национальной безопасности Российской Федерации, она
оказывает влияние на защищенность национальных интересов Российской
Федерации в различных сферах жизнедеятельности общества и государства.
Согласно Стратегии национальной безопасности, национальные интересы
Российской Федерации - это совокупность внутренних и внешних потребностей
государства в обеспечении защищенности и устойчивого развития личности,
18
Абрис проблемы информационной безопасности // Словарь-справочник по информационной безопасности для
Парламентской Ассамблеи ОДКБ / Под общ. ред. М.А. Вуса и М.М. Кучерявого. СПб.: СПИИ РАН, 2014. С. 8.
19
Основы государственной политики Российской Федерации в области международной информационной
безопасности на период до 2020 года: утв. Президентом Российской Федерации В. Путиным 24 июля 2013 г. N Пр1753 // Совет Безопасности Российской Федерации. URL: http://www.scrf.gov.ru/documents/6/114.html
20
Чеботарева А.А. Информационная безопасность личности в глобальном информационном обществе: теоретикоправовые аспекты //Российская юстиция. 2016. № 8.
21
Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности
Российской Федерации» // Собрание законодательства РФ. 2016. № 50. Ст. 7074
21
общества и государства. На основе национальных интересов Российской
Федерации в информационной сфере формируются стратегические и текущие
задачи
внутренней
информационной
и
внешней
безопасности.
политики
Разделение
государства
в
Доктрине
по
обеспечению
информационной
безопасности национальных интересов в информационной сфере на такие
элементы, как интересы личности, общества и государства, можно принимать с
определенной долей условности. Употребление термина «личность» в данном
случае является несомненным синонимом понятия «человек», используемого в
нормативных правовых актах. Тем более что сама Доктрина утверждает, что
интересы личности в информационной сфере заключаются в реализации
конституционных прав человека и гражданина на доступ к информации, на
использование информации в интересах осуществления не запрещенной законом
деятельности, физического, духовного и интеллектуального развития, а также в
защите информации, обеспечивающей личную безопасность. Таким образом,
реализация прав каждого человека в информационной сфере признается одной из
составляющих информационной безопасности России.
1.2 Общая характеристика основных информационных угроз и
стратегические направления обеспечения информационной безопасности
Обеспечение безопасности - это основная проблема человечества на
протяжении всей мировой истории, решить которую намеревались многие когдалибо созданные международные организации. В своей Резолюции от 2 декабря
2014 года Генеральная Ассамблея ООН, отмечая результативную работу Группы
правительственных экспертов по достижениям в сфере информатизации и
телекоммуникаций
в
контексте
международной
безопасности,
выражает
озабоченность тем, что информационные технологии и средства потенциально
могут быть использованы в целях, не совместимых с задачами обеспечения
международной стабильности и безопасности, и могут негативно воздействовать
22
на
целостность
инфраструктуры
государств,
нарушая
их
безопасность
применительно как к гражданской, так и к военной сферам22.
Формирование новых угроз и рисков обеспечению информационной
безопасности государства на фоне глобализационных процессов во многом
определяет
приоритетные
направления
государственной
политики
в
информационной сфере как системообразующего фактора жизни общества.
В своем Послании Федеральному Собранию 1 декабря 2016 года Президент
Российской Федерации В.В. Путин отметил необходимость укрепления защиты от
киберугроз,
повышения
финансовой
системы,
устойчивости
государственного
всех
элементов
управления23.
инфраструктуры,
Функционирование
эффективной национальной системы обеспечения информационной безопасности
государства требует совершенствования ее организационного механизма, а
следовательно, нормативного регулирования в данной сфере исходя из
объективной оценки состояния информационной безопасности и различных
сценариев
развития
информационного
общества
в
национальном
и
международном масштабе.
Новеллой
российского
законодательства
в
информационной
сфере,
несомненно, является Доктрина информационной безопасности Российской
Федерации, утвержденная 5 декабря 2016 года Указом Президента Российской
Федерации24. Разработка такого документа есть объективная потребность в
актуализации правовой основы обеспечения информационной безопасности
общества, развитие которого сегодня всецело предопределяется процессами
информатизации. Следует отметить, что Доктрина информационной безопасности
Российской Федерации, в продолжение основных «тезисов» документов
стратегического планирования, содержит множество положений об угрозах
внешней агрессии, и, несмотря на используемую при этом общую формулировку
«рядом зарубежных стран». В документе обозначаются в целом следующие
22
Официальный сайт Организации Объединенных Наций. URL: http://www.un.org/ru/index.html
Послание Президента Российской Федерации Федеральному Собранию от 01.12.2016 // Парламентская газета.
02.12.2016.
24
Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности
Российской Федерации» // Собрание законодательства РФ. 2016. № 50. Ст. 7074
23
23
«сферы» и «области» информационной безопасности: кредитно-финансовая
сфера, область обороны страны, область государственной и общественной
безопасности, экономическая сфера, область науки, технологий и образования,
область
стратегической
партнерства,
область
информационной
стабильности
культуры.
безопасности
и
равноправного
Такой
стратегического
многоаспектный
соответствует
определяемым
подход
к
Стратегией
национальной безопасности Российской Федерации национальным интересам и
стратегическим национальным приоритетам государства.
Несомненно, от российской науки ожидается значительный вклад в
развитие
технологических
инноваций,
укрепляющих
информационную
безопасность государства. Но потребность в научных знаниях обнаруживается не
только при разработке интегральных микросхем, но и при совершенствовании
законодательства в области информационной безопасности и модернизации
системы ее обеспечения, с использованием конкретных научных результатов
фундаментальных и прикладных исследований. В этой связи необходимо
акцентирование внимания на проблеме научной обоснованности реализуемой
государственной политики в данной области Советом Безопасности Российской
Федерации, в частности такими его рабочими органами, как Межведомственной
комиссией по информационной безопасности, а также Научным советом.
Следует
отметить,
что
в
Доктрине
информационной
безопасности
Российской Федерации в разделе 3 поименованы информационные угрозы,
однако, четкий перечень существующих угроз отсутствует. Анализируя раздел 3
Доктрины
информационной
безопасности
РФ
угрозы
информационной
безопасности можно констатировать, что угрозы подразделяются на внешние и
внутренние. К внешним источникам относятся: - ряд западных стран наращивает
возможности информационно-технического воздействия на информационную
инфраструктуру в военных целях;
- деятельность иностранных политических, экономических, военных,
разведывательных и информационных структур, направленная против интересов
РФ в информационной сфере;
24
- усиливается деятельность организаций, осуществляющих техническую
разведку
в России.
Спецслужбы
отдельных
государств
пытаются
дестабилизировать внутриполитическую и социальную ситуацию в различных
регионах мира;
- обострение международной конкуренции за обладание информационными
технологиями и ресурсами;
-
террористические
и экстремистские
группировки
нагнетают
межнациональную и социальную напряженность, занимаются пропагандой,
привлекают новых сторонников.
-
возрастают
масштабы
компьютерной
преступности,
прежде всего
в кредитно-финансовой сфере.
-
растет
количество
компьютерных
атак
на объекты
критической
информационной инфраструктуры, их масштабы и сложность растут;
-
увеличение
наращивание
технологического
их
возможностей
отрыва
по
ведущих
держав
противодействию
мира
и
созданию
конкурентоспособных российских информационных технологий;
-
разработка
рядом
государств
концепций
информационных
войн,
предусматривающих создание средств опасного воздействия на информационные
сферы
других
информационных
стран
мира,
и
нарушение
нормального
телекоммуникационных
функционирования
систем,
сохранности
информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
- низкий уровень эффективности российских научных исследований,
направленных на создание перспективных информационных технологий;
- растет число преступлений, связанных с нарушением конституционных
прав
и свобод
человека,
неприкосновенности
частной
жизни,
защиты
персональных данных;
-
неблагоприятная
тенденциями
сращивания
криминогенная
государственных
обстановка,
и
сопровождающаяся
криминальных
структур
в
информационной сфере, получения криминальными структурами доступа к
25
конфиденциальной информации, усиления влияния организованной преступности
на жизнь общества, снижения степени защищенности законных интересов
граждан, общества и государства в информационной сфере;
недостаточная
-
разработанность
нормативной
правовой
базы,
регулирующей отношения в информационной сфере, а также недостаточная
правоприменительная практика;
снижение
-
эффективности
системы
образования
и
воспитания,
недостаточное количество квалифицированных кадров в области обеспечения
информационной безопасности;
- недостаточная активность федеральных органов государственной власти,
органов государственной власти субъектов РФ в информировании общества о
своей деятельности, в разъяснении принимаемых решений, в формировании
открытых государственных ресурсов и развитии системы доступа к ним граждан.
Таким образом, в качестве одного из источников внешних угроз
информационной
безопасности
выделяется
разработка
рядом
государств
концепций информационных войн, предусматривающих создание средств
опасного воздействия на информационные сферы других стран мира, нарушение
нормального функционирования информационных и телекоммуникационных
систем,
сохранности
информационных
ресурсов,
получение
несанкционированного доступа к ним. В данной Доктрине говорится о возросшей
угрозе
применения
информационного
оружия
против
информационной
инфраструктуры РФ. Связано это, прежде всего, с интенсивным внедрением
зарубежных информационных технологий в сферы деятельности личности,
общества
и
государства,
а
также
с
широким
применением
открытых
информационно-телекоммуникационных систем, интеграцией отечественных
информационных систем с международными информационными системами.
Законодательного определения информационного оружия нет. Но в целом его
можно определить как средства уничтожения, искажения или хищения
информации; средства преодоления систем защиты; средства ограничения
допуска законных пользователей; средства дезорганизации работы технических
26
средств, компьютерных систем25. Таким образом, понятие информационного
оружия - весьма широкое, им могут являться не только всевозможные
технические средства, но и люди, которые принимают, изменяют, распространяют
информацию. Даже средства массовой культуры и искусства могут являться
информационным оружием. В связи с возросшей ролью информационного
оружия и
опасности,
которую оно
представляет для
РФ, необходимо
совершенствование правового регулирования в данной сфере.
Стратегической целью обеспечения информационной безопасности в
области обороны страны является защита жизненно важных интересов личности,
общества
и
государства
от
внутренних
и
внешних
угроз,
связанных
с применением информационных технологий в военно- политических целях,
противоречащих международному праву, в том числе в целях осуществления
враждебных действий и актов агрессии, направленных на подрыв суверенитета,
нарушение территориальной целостности государств и представляющих угрозу
международному миру, безопасности и стратегической стабильности. В военной
политике:
стратегическое сдерживание и предотвращение военных
которые
могут
технологий;
возникнуть
в результате применения
совершенствование
системы
конфликтов,
информационных
обеспечения
информационной
безопасности армии; прогнозирование, обнаружение и оценка информационных
угроз;
содействие
обеспечению
в информационной
воздействия,
интересов
союзников
России
сфере;
нейтрализация
информационно-психологического
числе
направленного
на подрыв
традиций,
связанных
в том
и патриотических
защиты
с защитой
исторических
Отечества.
В
основ
области
государственной и общественной безопасности:
противодействие использованию информационных технологий для пропаганды
экстремизма,
критической
25
ксенофобии
и национализма;
информационной
инфраструктуры;
повышение
повышение
защищенности
безопасности
Теория информационного оружия. Полковник ВВС США Р. Шафрански (Theory of Information Warfare. Preparing
For 2020 by Colonel Richard Szafranski, USAF). URL: http://www.iwar.org.uk/iwar/resources/airchronicles/szfran.htm.
27
функционирования образцов вооружения, военной и специальной техники
и автоматизированных систем управления; обеспечение защиты информации,
содержащей сведения, составляющие государственную тайну; повышение
эффективности информационного обеспечения реализации государственной
политики;
нейтрализация
информационного
воздействия,
направленного
на размывание традиционных российских духовно-нравственных ценностей.
В
экономике:
технологий;
инновационное
ликвидация
от зарубежных
зависимости
информационных
конкурентоспособной
развитие
отрасли
информационных
отечественной
промышленности
технологий;
электронной
развитие
компонентной
отечественной
базы
и технологий
производства электронных компонентов.
В науке и образовании: достижение конкурентоспособности российских
информационных
технологий;
развитие
кадрового
потенциала
в области
обеспечения информационной безопасности; формирование у граждан культуры
личной информационной безопасности.
В
международных
отношениях:
осуществление
самостоятельной
и независимой информационной политики; участие в формировании системы
международной информационной безопасности обеспечение равноправного
и взаимовыгодного
сотрудничества
всех
заинтересованных
сторон
в информационной сфере, продвижение российской позиции в соответствующих
международных организациях.
Доктрина не обходит вниманием проблемы обеспечения международной
информационной
безопасности,
указывая
на
ряд
нерешенных
вопросов,
затрудняющих формирование ее системы, в числе которых состояние правовой
регламентации информационной безопасности на международном уровне, а также
отсутствие механизмов и процедур применения соответствующих нормативных
требований.
В
настоящее
время
содействие
Российской
Федерацией
установлению международного правового режима, направленное на создание
условий
для
формирования
системы
международной
информационной
безопасности, обеспечивается реализацией такого документа стратегического
28
планирования, как Основы государственной политики Российской Федерации в
области международной информационной безопасности на период до 2020 года 26.
Согласно
Основам
под
международной
информационной
безопасностью
понимается такое состояние глобального информационного пространства, при
котором исключены возможности нарушения прав личности, общества и прав
государства в информационной сфере, а также деструктивного и противоправного
воздействия
на
элементы
национальной
критической
информационной
инфраструктуры. Российские инициативы в области формирования системы
международной
информационной
безопасности,
составляющие
основу
государственной политики страны в данной области, не всегда находят
поддержку, что вполне объяснимо усилением политического соперничества
государств, вместо достижения согласия и учета взаимных интересов.
Несмотря на реализацию ряда межгосударственных мер, в том числе в рамках
международных договоров о сотрудничестве, надо признать, что единый
международный правовой режим обеспечения информационной безопасности
еще находится в стадии своего формирования, которое невозможно представить
без разработки практически применимых международных правовых актов, не
противоречащих национальным интересам «договаривающихся» сторон. Как
отмечается российскими исследователями, «по сути, предпринимаются попытки
убедить мировое сообщество в неизбежности конфликтов с использованием
информационно-коммуникационных технологий и оставить за собой право
действовать
по
своему
усмотрению
в
отсутствие
реального
правового
регулирования данной сферы»27. Однако конфликты между странами, активно
участвующими в разделе информационного поля, и правда, неизбежны.
Отсутствие
всеохватывающей
важнейшие
проблемы
информационной
безопасности правовой регламентации на международном уровне, несомненно,
открывает большие возможности для произвольного, искаженного толкования
26
Основы государственной политики Российской Федерации в области международной информационной
безопасности на период до 2020 года (утв. Президентом РФ 24.07.2013 N Пр-1753 // Официальный сайт Совета
Безопасности РФ. URL: http://www.scrf.gov.ru
27
Лапшин В.Д. Формирование системы международной информационной безопасности: подходы и инициативы
России // Научные проблемы национальной безопасности Российской Федерации / Сост.: С.М. Буравлев и др. М.,
2015. С. 177.
29
принципов
и
норм
международного
права
в
сфере
использования
информационных и коммуникационных технологий.
Информационная безопасность является составной частью национальной
безопасности РФ. Информационные технологии в современном мире развиваются
с необычайной скоростью, а информационные системы все чаще подвергаются
воздействию информационного оружия, что обусловливает необходимость
постоянного совершенствования средств и методов обеспечения информационной
безопасности. Следует признать, что если информационной безопасности РФ в
рамках
обеспечения
национальной
безопасности
уделяется
определенное
внимание, хотя, по нашему мнению, недостаточное, о чем свидетельствует статус
принимаемых в этой области актов (концепция, стратегия, доктрина и т.д.).
Информационные угрозы национальной безопасности можно увидеть фактически
в ключевых сферах функционирования общества: оборона - разработка и
системная реализация комплекса информационных и иных мер, направленных на
упреждение или снижение угрозы деструктивных действий со стороны
государства-агрессора, информационные и другие высокотехнологичные средства
ведения вооруженной борьбы являются угрозой военной безопасности; экономика
- государственная политика направлена на развитие индустрии информационных
и
телекоммуникационных
радиоэлектроники,
обеспечения и др.
технологий,
средств
телекоммуникационного
вычислительной
оборудования
и
техники,
программного
30
Глава 2. Особенности правового регулирования механизма обеспечения
информационной безопасности в Российской Федерации
2.1. Общая характеристика нормативно-правовой базы, регулирующей
отношения в сфере информационной безопасности
Стремление к формированию информационного общества, глобализация
информационного пространства, транснациональный характер складывающихся
информационных отношений приводят к осознанию серьезности проблемы
информационной безопасности в целом. При этом современные реалии развития
информационных отношений побуждают по-новому взглянуть на этот вопрос,
прежде всего в аспекте состояния защищенности каждой отдельной личности,
общества, их интересов от угроз, негативных воздействий в глобальном
информационном пространстве.
В целях изучения комплекса проблем, связанных с современным правовым
обеспечением
информационной
безопасности
личности,
необходимо
проанализировать подходы законодателя с учетом формирования системы
международной информационной безопасности к решению таковых.
Правовое
регулирование
в
области
обеспечения
информационной
безопасности развивалось и развивается с учетом реалий, современных вызовов и
угроз, и в своем развитии охватывает несколько этапов. Первый - связан с
принятием в 1948 году Всеобщей декларации прав человека, Международного
пакта о гражданских и политических правах 1966 года, следующий - с принятием
основополагающих нормативных актов 1991 - 1993 годов (Декларации прав и
свобод человека 1991 года, Декларации прав и свобод человека и гражданина
1991 года и Конституции Российской Федерацией 1993 года). Третий этап,
современный, связан с документами, определяющими развитие информационного
права на протяжении более чем пятнадцати лет (с 2000 года по настоящее время):
Окинавской хартией глобального информационного общества, Декларацией
принципов «Построение информационного общества - глобальная задача в новом
31
тысячелетии», Федеральным законом «Об информации, информационных
технологиях и о защите информации», Стратегией развития информационного
общества в Российской Федерации, Доктриной информационной безопасности
Российской Федерации. Принципиально современный, третий этап отличается
повышенным вниманием к проблеме информационной безопасности в целом, к
проблемам информационной безопасности личности как активному участнику
современных информационных отношений, вызванным беспрецедентным ростом
числа и интенсивности факторов (рисков и угроз), создающих реальную
информационную опасность28.
Однако, Окинавская хартия глобального информационного общества,
принятая 22 июля 2000 года лидерами стран Большой восьмерки, как стратегия
непрерывного движения в направлении всеобщего доступа для всех, преодоления
электронно-цифрового разрыва внутри государств и между ними проблемы
обеспечения информационной безопасности касается лишь отчасти, упомянув о
необходимости:
направленных
а)
на
сопровождений
развитие
усилий
глобального
международного
информационного
сообщества,
общества,
согласованными действиями по созданию безопасного и свободного от
преступности киберпространства; б) дальнейшего развития и эффективного
функционирования
электронной
идентификации,
электронной
подписи,
криптографии и других средств обеспечения безопасности и достоверности
операций; в) решения таких актуальных проблем, как, например, попытки
несанкционированного доступа и компьютерные вирусы. Хартия явилась прежде
всего призывом ко всем как в государственном, так и в частном секторах
ликвидировать международный разрыв в области информации знаний. В качестве
главенствующей задачи, стоящей перед государствами, Хартия провозгласила не
только стимулирование и содействие переходу к информационному обществу, но
также и реализации его полных экономических, социальных и культурных
преимуществ29. В 2003 г. была принята Декларация принципов «Построение
28
Чеботарева А.А. Правовое обеспечение информационной безопасности личности в глобальном информационном
обществе//Юридический мир. 2016. № 8.
29
Окинавская хартия глобального информационного общества // Дипломат. вестник. 2000. № 8. С. 51 - 56.
32
информационного общества - глобальная задача в новом тысячелетии»30, а в мае
2005 г. - Декларация Комитета министров Совета Европы о правах человека и
верховенстве права в информационном обществе31.
В Российской Федерации основополагающим документом в этой области
стала Стратегия развития информационного общества. В Стратегии учтены
основные
положения
Окинавской
хартии
глобального
информационного
общества, Декларации принципов построения информационного общества и
других международных документов, принятых на Всемирной встрече на высшем
уровне по вопросам развития информационного общества. Целью формирования
и развития информационного общества в Российской Федерации согласно
положениям
обеспечение
Стратегии
является
повышение
конкурентоспособности
России,
качества
жизни
развитие
граждан,
экономической,
социально-политической, культурной и духовной сфер жизни общества, а также
совершенствование
системы
государственного
управления
на
основе
использования информационных технологий.
В государственной программе «Информационное общество (2011 - 2020
годы)»32
вопросы
информационной
безопасности
личности
затрагивает
подпрограмма «Безопасность в информационном обществе». За счет реализации
общей цели по созданию инфраструктуры, обеспечивающей информационную
безопасность государства, граждан и субъектов хозяйственной деятельности, а
также ряда задач (обеспечения контроля и надзора, разрешительной и
регистрационной деятельности в сфере связи, информационных технологий и
массовых
коммуникаций;
обеспечения
безопасности
функционирования
информационных и телекоммуникационных систем; развития технологий защиты
информации, обеспечивающих неприкосновенность частной жизни, личной и
семейной
30
тайны,
безопасность
информации
ограниченного
доступа;
Декларация принципов «Построение информационного общества - глобальная задача в новом тысячелетии»:
док. WSIS-03/GENEVA/DOC/4-R 12.12.2003. URL: http:www.itu.int/dms_pub/itu-s/md/03/wsis/doc/s03-wsis-doc0004!!pdf-r.pdf (дата обращения: 15.07.2017).
31
Декларация Комитета министров о правах человека и верховенстве права в Информационном обществе: док.
CM(2005)56 final 13.05.2005. URL: http://www.coe.int/ru/ (дата обращения: 15.07.2017).
32
Постановление Правительства РФ от 15.04.2014 № 313 «Об утверждении государственной программы
Российской Федерации «Информационное общество (2011 - 2020 годы)»// Официальный интернет-портал
правовой информации http://www.pravo.gov.ru.
33
противодействия
распространению
идеологии
терроризма,
экстремизма,
пропаганды насилия) планируется к 2020 году достичь реальных результатов. В
частности, один из заявленных результатов - снижение доли жалоб субъектов
персональных данных, по результатам рассмотрения которых подтвердились
факты
нарушения
персональных
законодательства
данных.
А
в
числе
Российской
Федерации
в
области
ожидаемых
результатов
реализации
подпрограммы - обеспечение прав и основных свобод человека, в том числе права
каждого человека на информацию; внедрение развитых технологий защиты
информации для обеспечения неприкосновенности частной жизни, личной и
семейной тайны, безопасности информации ограниченного доступа.
Кроме
того,
государственная
программа
Российской
Федерации
«Информационное общество (2011 - 2020 годы)», утвержденная Постановлением
Правительства Российской Федерации от 15 апреля 2014 г. № 313, содержит
подпрограмму 4 «Информационное государство», целью которой является
повышение уровня взаимодействия граждан, организаций и государства на основе
информационных и телекоммуникационных технологий. Многие вопросы в связи
с этим носят дискуссионный характер и требуют исследований на основе анализа
состояния правового обеспечения рассматриваемой области. «Это необходимо не
только в целях совершенствования государственного управления, повышения
качества и уровня жизни граждан, но и для реализации инновационного подхода
во всех важнейших областях жизни общества (экономике, социальной сфере,
укреплении
обороны
страны
и
безопасности
государства).
В
условиях
глобализации и развития информационно-телекоммуникационных технологий,
когда информация передается между континентами за считаные секунды, когда
для передачи информации перестали существовать преграды, а границы стерлись,
люди активно взаимодействуют между собой на основе ИКТ (электронное
взаимодействие)»33. В связи с этим нуждаются в анализе как теоретические, так и
33
Бойченко И.С. Правовое обеспечение электронного взаимодействия при формировании информационного
общества в Российской Федерации //Государственная власть и местное самоуправление. 2017. № 1.
34
организационно-практические вопросы формирования системы электронного
взаимодействия, составляющие ее элементы.
Модельный информационный кодекс для государств - участников СНГ,
принятый 3 апреля 2008 г. Межпарламентской Ассамблеей государств участников Содружества Независимых Государств, в статье 1 в числе основных
целей информационного законодательства называл в том числе обеспечение и
защиту конституционных прав и свобод человека в информационной сфере;
обеспечение информационной безопасности человека, общества и государства;
создание правовых условий для эффективного информационного обеспечения
физических и юридических лиц, органов государственной власти и органов
местного самоуправления34.
Действующий сегодня Модельный информационный кодекс для государств
- частников СНГ, принятый на тридцать восьмом пленарном заседании
Межпарламентской Ассамблеи государств - участников СНГ Постановлением от
23 ноября 2012 г. № 38-6, заявленные ранее цели информационного
законодательства
в
вопросе
обеспечения
информационных
прав,
информационной безопасности сохранил, считая их актуальными и для
современного развития информационных отношений.
В настоящее время разрабатывается большое число концептуально важных
документов, призванных способствовать урегулированию складывающихся на
современном этапе информационных отношений, в том числе и связанных с
вопросами информационной безопасности человека, общества и государства, с
учетом всех политико-правовых, социальных и других тенденций. В российской
правовой системе принят целый ряд законодательных и подзаконных актов, в том
числе
стратегических,
доктринальных
и
концептуальных
документов,
касающихся того или иного аспекта безопасности. Среди них можно назвать
следующее. Во-первых, это Федеральный закон «Об обороне»35 и Военная
34
Модельный информационный кодекс для государств - участников СНГ. Ч. I (Санкт-Петербург, 3 апреля 2008 г.)
// Информационный бюллетень. Межпарламентская Ассамблея государств - участников Содружества
Независимых Государств. 2008. № 42. С. 223 - 251
35
Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне» (в ред. от 26.07.2017г.)// Собрание законодательства
РФ. 03.06.1996. № 23. ст. 2750
35
доктрина Российской Федерации36, определяющие подходы к обеспечению если
не самого значимого аспекта безопасности, то по крайней мере наиболее раннего
по времени возникновения - защиты государственных границ от внешних
физических угроз;
Во-вторых,
Федерации37,
это
стратегия
устанавливающая
экономической
основные
безопасности
положения
Российской
экономической
безопасности государства как материальной основы его жизнедеятельности. Втретьих, Концепция общественной безопасности в Российской Федерации,38
представляющая
собой
систему
взглядов
на
обеспечение
общественной
безопасности как части национальной безопасности Российской Федерации.
Отметим, что сам этот документ в п. 8 статьи II характеризует состояние
общественной безопасности в Российской Федерации как нестабильное. Тут же
можно сказать и о наличии в российском правовом массиве Концепции
противодействия терроризму в Российской Федерации39, которая по предмету
правового регулирования значительным образом пересекается с Концепцией
общественной безопасности, поскольку последняя в качестве основных угроз
безопасности общества называет именно терроризм. Стратегия противодействия
экстремизму в Российской Федерации до 2025 года40 также, по сути, детализирует
стратегические направления противодействия одной из наиболее значимых угроз
общественной безопасности.
Основным нормативным правовым актом в российской правовой системе в
сфере обращения с информацией является Федеральный закон от 27 июля 2006 г.
№ 149-ФЗ «Об информации, информационных технологиях и о защите
36
Военная доктрина Российской Федерации (утв. Президентом РФ 25.12.2014 № Пр-2976)// Российская газета.
30.12.2014. № 298
37
Указ Президента РФ от 13.05.2017 № 208 «О Стратегии экономической безопасности Российской Федерации на
период до 2030 года»// Собрание законодательства РФ. 15.05.2017. № 20. ст. 2902
38
Концепция общественной безопасности в Российской Федерации (утв. Президентом РФ 14.11.2013 № Пр2685)//СПС «Консултант Плюс»
39
Концепция противодействия терроризму в Российской Федерации (утв. Президентом РФ 05.10.2009) //
Российская газета. 20.10.2009. № 198.
40
Стратегия противодействия экстремизму в Российской Федерации до 2025 года (утв. Президентом РФ 28.11.2014
N Пр-2753) //СПС «Консультант Плюс»
36
информации»41, призванный регулировать в том числе отношения, возникающие
при обеспечении защиты информации, полноценного терминологического
наполнения в вопросе информационной безопасности, в том числе и в отношении
информационной безопасности личности, не содержит. Принципами правового
регулирования отношений в сфере информации, информационных технологий и
защиты информации приводит к выводу о том, что, во-первых, один из
основополагающих
принципов
-
обеспечение
безопасности
Российской
Федерации при создании информационных систем, их эксплуатации и защите
содержащейся в них информации касается исключительно государства, при этом
упоминающиеся в Доктрине информационной безопасности общество и личность
остаются вне содержательной составляющей. Во-вторых, документ содержит
конституционно установленный в 1993 году принцип неприкосновенности
частной
жизни,
недопустимости
сбора,
хранения,
использования
и
распространения информации о частной жизни лица без его согласия (статьи 23 и
24 Конституции Российской Федерации).
Существующая
система
обеспечения
безопасности
информации,
обладающей статусом государственной тайны, представляет собой наиболее
сильное звено государственного регулирования общественных отношений в
информационной сфере. Совершенно очевидно, что любое государство, и Россия
в этом случае не является исключением, в той или иной степени стремится
проводить независимую внешнюю политику и направляет свои усилия для
противодействия существующим угрозам его интересов, особенно в таких
чувствительных сферах, как оборона, безопасность, политика, так как в случае
незаконного распространения информации ущерб, нанесенный интересам
государства, в абсолютном большинстве случаев ничем не может быть
компенсирован. Именно поэтому государство на законном основании обладает
неотъемлемым правом требовать от всех субъектов правоотношений, вне
зависимости от форм собственности и административно-правового статуса,
41
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите
информации»// Собрание законодательства РФ. 31.07.2006. № 31 (1 ч.). ст. 3448.
37
выполнения
установленного
порядка
обращения
с
такой
информацией,
призванного обеспечить ее сохранность, а также устанавливать и применять
различные виды государственного принуждения, используя при этом полномочия,
делегируемые соответствующим органам государственной власти и должностным
лицам.
Бесспорно,
институт
государственной
тайны
является
наиболее
урегулированным правом среди других институтов, регулирующих отношения в
области информационной безопасности. Тем не менее и здесь существует немало
проблем, одна из которых лежит в сфере правильного установления категорий
лиц, которые могут быть привлечены к ответственности либо освобождены от
ответственности за разглашение сведений, отнесенных к государственной тайне.
Решение данной проблемы, как было указано ранее, лежит в плоскости правового
регулирования, направленного на предотвращение доступа к защищаемым
сведениям лиц, не обладающих соответствующим правом.
Закон Российской Федерации от 21 июля 1993 года №5485-1 «О
государственной тайне»42 устанавливает определенную процедуру, основанную
на добровольных принципах оформления права граждан на доступ к сведениям,
составляющим государственную тайну, а для предприятий, учреждений и
организаций - права на проведение работ с использованием таких сведений.
После завершения данной процедуры возникает юридически определенная
возможность
субъекта
государственной
тайне.
знакомиться
В
развитие
с
информацией,
Закона
«
отнесенной
государственной
к
тайне»
определяющего общие правила допуска должностных лиц и граждан к
государственной тайне, Правительством РФ и органами государственной власти
принят ряд нормативных правовых актов, конкретизирующих требования Закона
в рассматриваемой сфере.
К правовым актам, не имеющим нормативного характера, однако, имеющих
большое значение в рассматриваемой сфере правоотношений, относятся
42
Закон Российской Федерации от 21 июля 1993 года №5485-1 «О государственной тайне»// Собрание
законодательства РФ. 13.10.1997. № 41.стр. 8220-8235
38
Доктрина информационной безопасности Российской Федерации43 и Основы
государственной политики Российской Федерации в области международной
информационной
стратегическом
безопасности
документе
на
период
определены
до
года44.
2020
основные
угрозы
В
в
данном
области
международной информационной безопасности, цель, задачи и приоритетные
направления государственной политики Российской Федерации в области
международной
информационной
безопасности,
а
также
механизмы
их
реализации. Существующие информационные угрозы и необходимость принятия
антитеррористических мер побудили российского законодателя в июле 2016 года
внести изменения в законодательство, обязывающее операторов связи и
организаторов
информацию
распространения
пользователей
и
информации
передавать
в
ее
сети
Интернет
хранить
уполномоченным
органам.
Указанные изменения вызвали бурные дискуссии в обществе. Сторонники
нововведений аргументировали свою поддержку необходимостью борьбы с
терроризмом. Противники считали, что это приведет ко вторжению в частную
жизнь
граждан.
Измененные
нормы
российского
законодательства
о
противодействии терроризму45, об органах безопасности46, о связи47, об
информации и информационных технологиях48 и другие обязывают операторов
связи хранить на территории РФ информацию о фактах приема, передачи,
доставки и/или обработки голосовой информации, текстовых сообщений,
изображений, звуков, видео- или иных сообщений пользователей услугами связи
в течение 3 лет с момента окончания осуществления таких действий.
Операторы связи и организаторы распространения информации в сети
Интернет
43
в
настоящее
время
обязаны
предоставлять
эту
информацию
Указ Президента РФ от 05.12.2016г. №646 «Об утверждении Доктрины информационной безопасности
Российской Федерации»// Собрание законодательства РФ. 12.12.2016. № 50. ст. 7074.
44
Основы государственной политики Российской Федерации в области международной информационной
безопасности на период до 2020 года (утв. Президентом РФ 24.07.2013 № Пр-1753) //СПС «Консультант Плюс»
45
Федеральный закон от 06 марта 2006г. №35-ФЗ «О противодействии терроризму» (в ред. от 06.07.2016) //
Собрание законодательства РФ. 2006. № 11. Ст. 1146.
46
Федеральный закон от 3 апреля 1995 №40-ФЗ «О Федеральной службе безопасности» (в ред. от 18.06.2017)
//Собрание законодательства РФ. 1995. № 46. Ст. 1269.
47
Федеральный закон от 07 июля 2003г. №126-ФЗ «О связи» (в ред. от 07.06.2017) //Собрание законодательства
РФ. 2003. № 52. Ст. 2895.
48
Федеральный закон от 27 июля 2006г. №149-ФЗ «Об информации, информационных технологиях и о защите
информации»(в ред. от 29.07.2017) //Собрание законодательства РФ. 2006. № 31. ч. 1. Ст. 3448.
39
государственным
органам,
осуществляющим
оперативно-розыскную
деятельность или обеспечение безопасности Российской Федерации. Для
беспрепятственного получения такой информации в законодательство об
оперативно-розыскной деятельности включено новое оперативно-розыскное
мероприятие
получение
-
информации49.
компьютерной
В
сфере
правоохранительной деятельности планируется более интенсивно развивать
информационно-управляющие системы, системы обработки и идентификации
дактилоскопической,
значимой
генной,
информации,
перспективных
и
баллистической
программное
современных
и
и
иной
криминалистически
информационное
автоматизированных
обеспечение
систем
управления,
информационно-справочную работу в интересах подразделений МВД России50.
В современных условиях информационные технологии играют ключевую
роль
в
информационном
обеспечении
расследования
преступлений.
С
информационных позиций информационное обеспечение - это совокупность
единой системы сбора и получения информации из внешних и внутренних
источников, схем информационных потоков, циркулирующих в ходе раскрытия и
расследования преступлений, а также методология использования имеющихся баз
данных и построения новых баз данных51. Информационное обеспечение
представляет собой процесс с определенными, последовательно сменяющими
друг
друга
стадиями,
в
котором
субъекты
воздействуют
на
объекты
(информацию) для достижения конкретных результатов (целей). Процесс
информационного обеспечения начинается с получения криминалистически
значимой информации от ее источника или потенциального носителя.
Таким образом, в современном информационном обществе, в условиях
возрастания общих и информационных угроз, роста компьютерной преступности,
49
Федеральный закон от 06 июля 2016г. №374-ФЗ «О внесении изменений в Федеральный закон «О
противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления
дополнительных мер противодействия терроризму и обеспечения общественной безопасности»// Российская
газета. 2016. 8 июля.
50
Приказ МВД России от 18 марта 2013г. №150 «Об организации научного обеспечения и применении
положительного опыта в органах внутренних дел Российской Федерации и внутренних войсках МВД
России»//СПС «Консультант Плюс»
51
Пастухов П.С., Лосавио М. Использование информационных технологий для обеспечения безопасности
личности, общества и государства //Вестник Пермского университета. Юридические науки. 2017. № 2.
40
повсеместного
распространения
информационных
технологий
искусственного
во
всех
интеллекта
сферах
применение
правоохранительной,
экономической, регулятивной деятельности является необходимым, неизбежным
и
самым
перспективным
направлением
деятельности
для
обеспечения
безопасности личности, общества и государства. Для этого требуется создание
единой
информационной
среды,
обеспечивающей
эффективное
и
незамедлительное взаимодействие всех сил и служб, ответственных за
общественную безопасность и правопорядок. Для повышения эффективности
деятельности по раскрытию и расследованию преступлений необходимо создать
интегрированные банки данных криминалистически значимой информации,
достичь более высокого уровня информатизации правоохранительных органов.
Степень
технической
оснащенности
всех
органов
предварительного
расследования телекоммуникационной инфраструктурой и информационными
ресурсами должна отвечать современным вызовам и техническим требованиям.
При внедрении информационных технологий во все сферы государственной и
правоохранительной деятельности в погоне за обеспечением безопасности
общества
и
государства
нельзя
допустить
перегибов,
пренебрежения
конституционными гарантиями прав личности в сфере частной жизни.
В
новой
структуре
информационных
правоотношений
необходимо
учитывать существующие информационные угрозы и риски, обеспечивать
гарантии права личности на частную жизнь, безопасность общества и
государства.
Все
нормативные
правовые
акты,
оперирующие
понятием
«информационная безопасность» в том или ином контексте столь многочисленны
и
разнообразны
по
предмету
своего
правового
регулирования,
сколь
многочисленны и разнообразны виды общественных отношений, присущие
современной цивилизации.
В связи с чем, совершенствование правового
регулирования в области обеспечения информационной безопасности государства
-
актуальная
задача
законодателя.
Анализируя
содержание
основных
концептуальных документов, основополагающих нормативных актов, призванных
41
способствовать обеспечению состояния защищенности каждой отдельной
личности, общества, их интересов от угроз, негативных воздействий в глобальном
информационном пространстве, можно сделать вывод о сложившихся к
настоящему
времени
основах
правового
регулирования
информационной
безопасности личности, требующих в условиях систематизации информационного
законодательства осознания важности со стороны законодателя данного
института информационного права. Нельзя не отметить опасность ввиду
повышения внимания к интересам прежде всего государства в вопросах
обеспечения информационной безопасности упустить из внимания важнейшую
составляющую - информационную безопасность личности.
2.2. Правовое регулирование отношений в сфере информационной
безопасности Российской Федерации на региональном и местном уровнях
власти, на примере Орловской области и муниципальных образований
Орловской области
Решение
сложных,
многофункциональных
задач
муниципального
управления немыслимо без использования современных информационных
технологий, которые позволяют оперировать комплексной многоплановой
информацией, включающей взаимоувязанные характеристики земельных и
природных ресурсов, элементов градостроительства, местной и региональной
инфраструктуры,
экологическую и
сведения
о
деятельности
хозяйствующих
субъектов,
социально-демографическую информацию, персональные
данные населения муниципальных образований, иные категории информации 52.
Без формирования единой
системы нормативно-правового регулирования
муниципальных информационных отношений на федеральном, региональном и
муниципальном
уровне
информационное
обеспечение
муниципального
управления невозможно.
52
Туликов А.В. Особенности правового обеспечения "жизненного цикла" государственных и муниципальных
информационных систем // Конфликты в информационной сфере: правовые аспекты: Материалы теоретического
семинара сектора информационного права ИГП РАН. М., 2009. С. 92
42
Так, в Резолюции VI Всероссийской научно-практической конференции
«Муниципальные
информационные
системы:
достижения,
проблемы,
перспективы», проходившей 23 - 24 октября 2008 г. в г. Екатеринбурге, было
отмечено: «Тормозом в создании и внедрении муниципальных информационных
систем являются низкие темпы адаптации федеральных законодательных и
нормативно-правовых актов, регулирующих информационное взаимодействие
различных органов власти и управления; отсутствие законодательной поддержки
развития инфраструктуры информационного обслуживания населения; закона о
государственном регистре населения и ряда других законов. Проблема
межведомственного взаимодействия между разными уровнями власти системно
не решена...»53.
В тоже время, обеспечение информационной безопасности предполагает
прежде всего правильное определение угроз безопасности соответствующего
субъекта, в том числе угроз государственным органам исполнительной власти в
информационной сфере, а также адекватный выбор и применение адекватных
средств защиты от этих угроз, что может быть достигнуто только комплексным
использованием средств защиты по каждому виду угроз в рамках единой
государственной
политики,
учитывающей,
разумеется,
федеральный
и
региональный уровни, которые должны быть взаимосвязаны.
Как отметил в Постановлении от 15 мая 2006 г. № 5-П Конституционный
Суд РФ, «конституционная природа Российской Федерации как социального
государства,
политика
которого
направлена
на
создание
условий,
обеспечивающих достойную жизнь и свободное развитие человека, равенство
прав и свобод человека и гражданина независимо от места жительства,
предопределяет
защищаемых
необходимость
ценностей».
Именно
достижения
обеспечение
баланса
баланса
конституционно
конституционно
защищаемых ценностей является тем критерием, который позволяет правильно
решить вопрос о доступе к информации. В отношении одних категорий
информации государство должно обеспечить защиту от неправомерного доступа
53
http://www.acsit.ru/conf2008.shtml
43
и использования третьими лицами, а в отношении других, напротив, обеспечить
доступность и препятствовать закреплению прав или установлению каких-либо
ограничений.
Конституционные нормы определяют основные параметры (цели, границы,
способы, условия) поведения социальных субъектов в информационной сфере. В
них заложены основы подхода к установлению правового режима информации. В
Постановлении от 18 февраля 2000 г. № 3-П Конституционный Суд РФ указал,
что «в силу предписания статей 23, 24, 29 и 55 (часть 3) Конституции Российской
Федерации не допускается ограничение прав и свобод в сфере получения
информации, в частности права свободно, любым законным способом искать и
получать информацию, а также права знакомиться с собираемыми органами
государственной власти и их должностными лицами сведениями, документами и
материалами, непосредственно затрагивающими права и свободы гражданина,
если иное не предусмотрено федеральным законом в целях защиты основ
конституционного строя, нравственности, здоровья, прав и законных интересов
других лиц, обеспечения обороны страны и безопасности государства».
Ограничения
в
доступе
к
информации,
находящейся
у
органов
исполнительной власти, устанавливаются в том случае, когда иные меры
регулирования не могут обеспечить должный правовой порядок, в первую
очередь безопасность. Это достигается при помощи следующих средств:
установление
дополнительных
определенных
действий;
запретов
принятие
и
специальных
обязываний,
мер,
ограничение
направленных
на
установление и поддержание режимных правил; разрешительный способ и тип
реализации прав и свобод; система контроля и надзора за выполнением режимных
требований; установление ответственности за нарушение специального правового
режима.
В настоящее время насчитываются более сотни федеральных нормативных
актов, регулирующих муниципальные информационные отношения. Базовым
источником федерального уровня является Федеральный закон от 27 июля 2006 г.
«Об информации, информационных технологиях и о защите информации».
44
Муниципальное образование в данном законе определяется как обладатель
информации (ч. 1 ст. 6), полномочия которого реализуют органы местного
самоуправления. Органы местного самоуправления обязаны предоставлять
информацию о своей деятельности (ч. 5 ст. 8); порядок делопроизводства и
документооборота в органах местного самоуправления должен соответствовать
требованиям, разработанным для федеральных органов исполнительной власти
Правительством РФ (ч. 2 ст. 11). Органы местного самоуправления согласно ч. 2
ст. 12 данного Закона участвуют в разработке и реализации целевых программ
применения информационных технологий, создают информационные системы и
обеспечивают доступ к содержащейся в них информации.
Требования
распространяются
к
и
государственным
на
муниципальные
информационным
информационные
системам
системы,
что
закреплено в ч. 4 ст. 13 Закона об информации. Основанием для создания
муниципальной информационной системы является решение органа местного
самоуправления (п. 2 ч. 1 ст. 13). Данным Законом в ч. 4 ст. 8 установлены также
категории информации, доступ к которым не может быть ограничен, причем
перечень этот дискретным не является.
К категории общих источников федерального уровня следует отнести в
первую очередь Федеральный закон от 27 июля 2006 г. «О персональных
данных»54.
Дефинитивная
часть
данного
Закона
(ст.
3)
к
операторам
персональных данных относит в том числе и муниципальные органы. В
соответствии с ч. 3 ст. 10 обработка персональных данных о судимости может
осуществляться
муниципальными
органами
в
пределах
полномочий,
предоставленных им в соответствии с законодательством РФ. Статья 13
устанавливает
особенности
государственных,
так
и
обработки
в
персональных
муниципальных
данных
информационных
как
в
системах
персональных данных. К числу их относится создание таких систем только в
случаях, установленных федеральными законами; возможность использования
54
Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» (в ред. от 29.07.2017)// Собрание
законодательства РФ. 31.07.2006. № 31 (1 ч.). ст. 3451
45
различных
способов
конкретному
обозначения
субъекту
(то
есть
принадлежности
персональных
идентификационных
кодов
данных
личности);
использование данных государственного регистра населения, который пока в
стране не создан.
Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к
информации о деятельности государственных органов и органов местного
самоуправления»55. Закон определяет принципы, способы и формы обеспечения
доступа к информации о деятельности органов местного самоуправления, порядок
предоставления запрашиваемой информации и ответственность за нарушения
норм Закона. Не менее ожидаем для хозяйствующих субъектов был недавно
принятый Федеральный закон от 26 декабря 2008 г. «О защите прав юридических
лиц и индивидуальных предпринимателей при осуществлении государственного
контроля (надзора) и муниципального контроля»56. Информационное обеспечение
муниципального контроля реализуется в нескольких группах отношений,
возникающих по поводу информационного взаимодействия:
- контролирующих органов местного самоуправления и подконтрольных
хозяйствующих субъектов;
-
контролирующих
органов
местного
самоуправления
и
органов,
и
органов
осуществляющих государственный контроль (надзор);
-
контролирующих
органов
местного
самоуправления
прокуратуры.
В категорию общих источников федерального уровня, регулирующих
муниципальные информационные отношения, следует отнести федеральные
законы,
устанавливающие
специальные
правовые
режимы
информации
ограниченного доступа, которая может использоваться в сфере муниципального
управления. Формирование правовых основ электронного документооборота в
сфере муниципальных информационных отношений заложено в Федеральном
55
Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности
государственных органов и органов местного самоуправления»(в ред. 09.03.2016)// Собрание законодательства РФ.
16.02.2009. № 7. ст. 776.
56
Федеральный закон от 26 декабря 2008 г. №294-ФЗ «О защите прав юридических лиц и индивидуальных
предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»(в ред.
от 01.05.2017)// Собрание законодательства РФ. 29.12.2008. №52 (ч. 1). ст. 6249.
46
законе от 06 апреля 2011 г. «Об электронной цифровой подписи»57, статья 5
которого запрещает использование не сертифицированных средств электронной
цифровой подписи и созданных ими ключей электронных цифровых подписей, в
том числе в органах местного самоуправления.
Значительная
регулирующих
часть
норм
информационные
специальных
отношения
в
федеральных
сфере
законов,
муниципального
управления, устанавливает обязанности органов местного самоуправления по
предоставлению информации. Например, это предоставление информации о ходе
реализации региональных адресных программ реформирования жилищнокоммунального хозяйства58, данных об осуществлении контроля за соблюдением
законодательства о рекламе59и т.д.
В группе специальных федеральных законов следует выделить такие
источники,
которые
устанавливают
правовые
основы
функционирования
муниципальных информационных систем в конкретной сфере муниципального
управления. В первую очередь это относится к муниципальным информационным
системам обеспечения градостроительной деятельности - их создание отнесено к
вопросам местного значения муниципальных районов и городских округов,
следовательно, является обязательным. В статьях 56 - 57 Градостроительного
кодекса Российской Федерации определены цели создания таких систем, порядок
формирования и содержание размещаемой в них информации, режим доступа к
сведениям, содержащимся в этих системах60.
Среди подзаконных нормативно-правовых актов федерального уровня,
регулирующих муниципальные информационные отношения, следует выделить
ряд постановлений Правительства РФ. Например, 26 ноября 2008 г. была принята
новая редакция Постановления Правительства РФ от 12 февраля 2003 г. «Об
обеспечении доступа к информации о деятельности Правительства Российской
57
Федеральном законе от 06 апреля 2011г. №63-ФЗ «Об электронной цифровой подписи»(в ред.23.06.2016г.)//
Собрание законодательства РФ. 11.04.2011. № 15. ст. 2036
58
Федерального закона от 21 июля 2007 г. №185-ФЗ «О фонде содействия реформированию жилищнокоммунального хозяйства»(в ред. от 29.07.2017г.) // Собрание законодательства РФ. 2007. № 30. Ст. 3799.
59
Федеральный закон от 13 марта 2006 г. №38-ФЗ «О рекламе» (в ред. от 29.07.2017г.)// Собрание
законодательства РФ. 2006. № 12. Ст. 1232.
60
Градостроительный кодекс Российской Федерации от 29.12.2004г. №190-ФЗ //Собрание законодательства. 2005.
№1(1). Ст.16
47
Федерации и федеральных органов исполнительной власти», которая четко
устанавливает перечень сведений, размещаемых на официальных сайтах
Правительства Российской Федерации и федеральных органов исполнительной
власти в сети Интернет. В пункте 6 данного Постановления Правительством РФ
рекомендовано органам местного самоуправления принять меры по обеспечению
доступа граждан и организаций к информации о своей деятельности с учетом
настоящего Постановления.
Таким
образом,
нормативное
регулирование
муниципальных
информационных отношений на федеральном уровне представляет немалый
объем, включает и федеральные законы, и подзаконные нормативные акты, по
содержанию
исключительно
многообразно
и
касается
как
общих
сфер
информационных отношений, так и отдельных сфер муниципального управления.
В этой связи приходится признать парадоксальным практически полное
отсутствие норм информационной тематики в базовом Федеральном законе от 6
октября 2003 г. «Об общих принципах организации местного самоуправления в
Российской Федерации»61.
Федеральное регулирование носит несистемный
характер. Нормы базовых законов в сфере информации и специальные нормы
информационной тематики отдельных федеральных законов не взаимосвязаны.
Права и обязанности как органов местного самоуправления, так и муниципальных
образований в целом взаимно не соотнесены с соответствующими правами и
обязанностями органов государственной власти, что может существенно
затруднять информационный обмен между уровнями государственного и
муниципального управления. Вопрос об определении объема и содержания
«информационной
компетенции»
в
составе
компетенции
муниципальных
образований является сугубо практическим, поскольку от этого зависит решение
вопроса об источниках финансирования соответствующей деятельности. Так,
например,
существенно
отличается
механизм
финансирования
процессов
информатизации в рамках собственной компетенции (вопросы местного значения
61
Федеральный закон от 06 октября 2003г. №131-ФЗ «Об общих принципах организации местного самоуправления
в Российской Федерации»//Собрание законодательства РФ. 2003. №40. Ст.3822
48
- обязательное финансовое обеспечение за счет средств местного бюджета); в
рамках делегированной компетенции (наделение отдельными государственными
полномочиями
-
финансирование
посредством
субвенций
из
бюджетов
делегирующих уровней, соответственно субъекта РФ федерального бюджета); в
рамках дополнительной компетенции (решение вопросов, не отнесенных к
вопросам местного значения - не обязательное, а возможное финансирование из
местного бюджета) и т.д.62.
Однако, в целях формирования системы нормативного регулирования
муниципальных информационных отношений необходимо исследование системы
региональных и муниципальных источников информационного права, их
взаимосвязи с федеральными источниками; определение общих принципов
регулирования, что будет являться основой гармонизации законодательной базы в
сфере муниципальной информатизации.
В рамках предоставленных полномочий в Орловской области был принят
Закон Орловской области от 13.05.2008 № 774-ОЗ
«Об информатизации и
информационных ресурсах Орловской области», в котором определены основные
направления государственной политики в целях обеспечения информационной
безопасности в Орловской области, а именно - нформационная безопасность
информационных систем и информационных ресурсов области обеспечивается
принятием правовых, организационных и технических мер, направленных на:
1)
обеспечение
защиты
информации
от
неправомерного
доступа,
уничтожения, модифицирования, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении такой
информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации63.
Обладатель информации, оператор информационной системы в случаях,
установленных законодательством Российской Федерации, обязаны обеспечить:
62
Гриценко Е.В. Разграничение и передача полномочий в системе публично-властных отношений // Сравнительное
конституционное обозрение. 2009. № 2. С. 83 - 85
63
Закон Орловской области от 13.05.2008 № 774-ОЗ «Об информатизации и информационных ресурсах
Орловской области»// Орловская правда. № 76. 15.05.2008.
49
1) предотвращение несанкционированного доступа к информации и (или)
передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к
информации;
3) предупреждение возможности неблагоприятных последствий нарушения
порядка доступа к информации;
4)
недопущение
воздействия
на
технические
средства
обработки
информации, в результате которого нарушается их функционирование;
5)
возможность
модифицированной
незамедлительного
или
уничтоженной
восстановления
вследствие
информации,
несанкционированного
доступа к ней;
6)
постоянный
контроль
за
обеспечением
уровня
защищенности
информации64.
Для координация работ по обеспечению информационной безопасности
создается специальный орган - комиссия по информационной безопасности в
Орловской области.
Указом
Губернатора
Орловской
области
создана
комиссия
по
информационной безопасности в Орловской области, в целях организации
взаимодействия органов исполнительной государственной власти Орловской
области, территориальных органов федеральных органов исполнительной
государственной власти, органов местного самоуправления по вопросам
сохранности
государственной
тайны
и
защиты
государственных
информационных ресурсов в Орловской области и является координирующим
органом по реализации государственной политики в области обеспечения
информационной безопасности Российской Федерации в Орловской области65.
Основными функциями Комиссии являются: 1) анализ и прогнозирование
угроз информационной безопасности, определение концептуальных подходов и
64
Закон Орловской области от 13.05.2008 № 774-ОЗ «Об информатизации и информационных ресурсах
Орловской области»// Орловская правда. № 76. 15.05.2008.
65
Указ Губернатора Орловской области от 24.02.2010 № 43 (ред. от 19.04.2017) «О Комиссии по информационной
безопасности в Орловской области»// http://www.adm.orel.ru.
50
приоритетных направлений в сфере защиты информации на территории
Орловской области; 2) рассмотрение предложений органов исполнительной
государственной
власти
специальной
компетенции
Орловской
области,
территориальных органов федеральных органов исполнительной государственной
власти, органов местного самоуправления, организаций и граждан по вопросам
обеспечения информационной безопасности; 3) анализ выполнения в Орловской
области нормативных правовых актов Российской Федерации и Орловской
области, направленных на обеспечение информационной безопасности; 4)
разработка
предложений
по
организации
взаимодействия
органов
исполнительной государственной власти специальной компетенции Орловской
области, территориальных органов федеральных органов исполнительной
государственной власти, органов местного самоуправления по вопросам
обеспечения информационной безопасности в Орловской области; 5) подготовка
Губернатору Орловской области предложений по решению актуальных проблем
обеспечения
информационной
совершенствованию
системы
безопасности
информационной
в
Орловской
безопасности,
области,
а
также
информационных материалов о состоянии информационной безопасности в
Орловской
области;
6)
разработка
государственные программы
в
предложений
для
сфере информационной
включения
в
безопасности;
7)
организация выполнения решений Комиссии по информационной безопасности
при
полномочном
представителе
Президента
Российской
Федерации
в
Центральном федеральном округе, касающихся Орловской области; 8) разработка
предложений по обеспечению защиты информации на территории Орловской
области для направления их в Комиссию по информационной безопасности при
полномочном представителе Президента Российской Федерации в Центральном
федеральном округе.
Для осуществления своих функций Комиссия имеет право: запрашивать
необходимые
материалы
государственной
власти
и
информацию
специальной
от
органов
компетенции
исполнительной
Орловской
области,
территориальных органов федеральных органов исполнительной государственной
51
власти, органов местного самоуправления, а также организаций и должностных
лиц; пользоваться банками данных органов государственной власти Орловской
области; обобщать и представлять Губернатору Орловской области информацию
по вопросам информационной безопасности; осуществлять взаимодействие с
федеральными органами исполнительной государственной власти, органами
государственной власти субъектов Российской Федерации, органами местного
самоуправления, а также организациями и должностными лицами по вопросам,
входящим в ее компетенцию; привлекать для осуществления аналитических и
экспертных работ ученых и специалистов в сфере обеспечения информационной
безопасности.
Организация,
координация
и
выполнение
работ
по
обеспечению
информационной безопасности в органах исполнительной государственной
власти области; разработка и реализация мероприятий по обеспечению
безопасности информационных систем обработки информации ограниченного
доступа, в том числе персональных данных, в органах исполнительной
государственной власти области; принятие мер по предотвращению утечки
информации; осуществление контроля за выполнением в органах исполнительной
государственной власти области требований действующего законодательства по
обеспечению защиты информации ограниченного доступа и эффективности
проводимых организационно-технических мероприятий по комплексной защите
информации
ограниченного
доступа
от
технических
средств
разведки,
технической защите информации от утечки по техническим каналам, а также за
организацией работ на объектах информатизации в соответствии с нормативно
установленными
требованиями;
организация
подготовки
и
проведения
обучающих мероприятий по вопросам обеспечения защиты информации,
противодействия иностранным техническим разведкам и технической защиты
информации осуществляются органом исполнительной государственной власти
специальной
компетенции,
уполномоченным
в
сфере
обеспечения
информационной безопасности в органах исполнительной государственной
власти области.
52
Таким образом, путями совершенствования информационных отношений
для Российской Федерации являются: во-первых, перевод уже освоенных
областей использования информационных технологий в публичном управлении
на более высокую ступень технологической культуры также связан с созданием
общероссийского
исполнительной
информационного
власти;
пространства
во-вторых,
решением
деятельности
проблем
органов
стандартизации
предоставления-получения публичных услуг, в том числе в электронном виде; втретьих,
совершенствование
системы
межведомственного
электронного
взаимодействия органов исполнительной власти на всех уровнях. Заявленное
требует
разработки
адекватных
организационно-правовых
механизмов,
позволяющих систематизировать функции и полномочия федеральных органов
исполнительной власти
электронного
для повышения эффективности межведомственного
взаимодействия, четкого
установления зон ответственности
субъектов исполнительной власти.
Правовыми механизмами совершенствования информационных отношений
в
системе
исполнительной
власти
является
закрепление
методологии
систематизации и кодирования функций и полномочий органов исполнительной
власти в нормативных актах; установление более строгого порядка разграничения
функций
и
полномочий
в
целях
упорядочения
деятельности
органов
исполнительной власти в целом; установления, что исходными позициями для
упорядочения деятельности органов исполнительной власти в условиях активного
применения информационных технологий являются классификаторы функций и
классификаторы полномочий.
53
Глава 3. Общая характеристика системы обеспечения информационной
безопасности в Российской Федерации
3.1. Организационная основа системы обеспечения информационной
безопасности в Российской Федерации
Информационные технологии являются неотъемлемой составляющей
современного государства и общества, они призваны упростить и улучшить
различные виды осуществляемой человеком деятельности. Расширение области
применения информационных технологий, преимущества, предоставляемые их
использованием, и возросшая роль официальной информации привели к тому, что
возникла
задача
в
правовом
урегулировании
области
информационного
взаимодействия субъектов, обращающихся за защитой своих прав и законных
интересов и органами государственной власти, в полномочия которых находятся
вопросы обеспечения информационной безопасности Российской Федерации.
Система
обеспечения
информационной
безопасности
—
это
организационная система органов, сил, средств, различных организаций,
призванных решать задачи по обеспечению информационной безопасности.
В соответствии с Указом Президента Российской Федерации от 05.12.2016г.
№ 646 «Об утверждении Доктрины информационной безопасности Российской
Федерации» обеспечение информационной безопасности осуществляется на
основе сочетания законодательной, правоприменительной, правоохранительной,
судебной, контрольной и других форм деятельности государственных органов во
взаимодействии с органами местного самоуправления, организациями и
гражданами. Система обеспечения информационной безопасности строится на
основе разграничения полномочий органов законодательной, исполнительной и
судебной власти в данной сфере с учетом предметов ведения федеральных
органов государственной власти, органов государственной власти субъектов
Российской Федерации, а также органов местного самоуправления, определяемых
законодательством Российской Федерации в области обеспечения безопасности.
54
Определение состава системы обеспечения информационной безопасности
является исключительной прерогативой Президента Российской Федерации.
В
настоящее
время
в
правовом
акте
определена
следующая
организационная основа системы обеспечения информационной безопасности –
это
Совет
Федерации
Государственная
Правительство
Дума
Федерального
Собрания
Российской
Федерации,
Федерального
Собрания
Российской
Федерации,
Безопасности
Российской
Российской
Федерации,
Совет
Федерации, федеральные органы исполнительной власти, Центральный банк
Российской Федерации, Военно-промышленная комиссия Российской Федерации,
межведомственные органы, создаваемые Президентом Российской Федерации и
Правительством
Российской
Федерации,
органы
исполнительной
власти
субъектов Российской Федерации, органы местного самоуправления, органы
судебной власти, принимающие в соответствии с законодательством Российской
Федерации участие в решении задач по обеспечению информационной
безопасности.
Участниками
системы
обеспечения
информационной
безопасности
являются: собственники объектов критической информационной инфраструктуры
и организации, эксплуатирующие такие объекты, средства массовой информации
и
массовых
коммуникаций,
организации
денежно-кредитной,
валютной,
банковской и иных сфер финансового рынка, операторы связи, операторы
информационных систем, организации, осуществляющие деятельность по
созданию и эксплуатации информационных систем и сетей связи, по разработке,
производству
и
эксплуатации
средств
обеспечения
информационной
безопасности, по оказанию услуг в области обеспечения информационной
безопасности, организации, осуществляющие образовательную деятельность в
данной области, общественные объединения, иные организации и граждане,
которые в соответствии с законодательством Российской Федерации участвуют в
решении задач по обеспечению информационной безопасности.
Таким образом, основными элементами организационной основы системы
обеспечения информационной безопасности Российской Федерации являются:
55
Президент Российской Федерации, Совет Федерации Федерального собрания
Российской
Федерации,
Государственная
Российской
Федерации,
Правительство
Дума
Федерального
Российской
собрания
Федерации,
Совет
безопасности Российской Федерации, федеральные органы исполнительной
власти,
межведомственные
и
государственные
комиссии,
создаваемые
Президентом Российской Федерации и Правительством Российской Федерации,
органы исполнительной власти субъектов Российской Федерации, органы
местного самоуправления, органы судебной власти, общественные объединения,
граждане, принимающие в соответствии с законодательством Российской
Федерации участие в решении задач обеспечения информационной безопасности
Российской Федерации.
Президент
Российской
конституционных
Федерации
полномочий
органами
руководит
и
силами
в
пределах
по
своих
обеспечению
информационной безопасности Российской Федерации; санкционирует действия
по обеспечению информационной безопасности Российской Федерации; в
соответствии
с
законодательством
Российской
Федерации
формирует,
реорганизует и упраздняет подчиненные ему органы и силы по обеспечению
информационной безопасности Российской Федерации; определяет в своих
ежегодных посланиях Федеральному Собранию приоритетные направления
государственной политики в области обеспечения информационной безопасности
Российской Федерации, а также меры по реализации принятой Доктрины
информационной безопасности.
Палаты Федерального Собрания Российской Федерации на основе
Конституции Российской Федерации по представлению Президента Российской
Федерации и Правительства Российской Федерации формируют законодательную
базу
в
области
обеспечения
информационной
безопасности
Российской
Федерации. Правительство Российской Федерации в пределах своих полномочий
и с учетом сформулированных в ежегодных посланиях Президента Российской
Федерации Федеральному Собранию приоритетных направлений в области
обеспечения
информационной
безопасности
Российской
Федерации
56
координирует деятельность федеральных органов исполнительной власти и
органов исполнительной власти субъектов Российской Федерации, а также при
формировании в установленном порядке проектов федерального бюджета на
соответствующие годы предусматривает выделение средств, необходимых для
реализации федеральных программ в этой области.
В соответствии с Федеральным законом 28
декабря 2010 года «О
безопасности»66 Совет Безопасности Российской Федерации проводит работу по
выявлению
и
оценке
угроз
информационной
безопасности
Российской
Федерации, оперативно подготавливает проекты решений Президента Российской
Федерации по предотвращению таких угроз, разрабатывает предложения в
области обеспечения информационной безопасности Российской Федерации, а
также
предложения
по
уточнению
отдельных
положений
Доктрины,
координирует деятельность органов и сил по обеспечению информационной
безопасности Российской Федерации, контролирует реализацию федеральными
органами исполнительной власти и органами исполнительной власти субъектов
Российской Федерации решений Президента Российской Федерации в этой
области.
Федеральные органы исполнительной власти обеспечивают исполнение
законодательства Российской Федерации, решений Президента Российской
Федерации и Правительства Российской Федерации в области обеспечения
информационной безопасности Российской Федерации; в пределах своей
компетенции разрабатывают нормативные правовые акты в этой области и
представляют их в установленном порядке Президенту Российской Федерации и в
Правительство Российской Федерации. Межведомственные и государственные
комиссии, создаваемые Президентом Российской Федерации и Правительством
Российской Федерации, решают в соответствии с предоставленными им
полномочиями задачи обеспечения информационной безопасности Российской
Федерации.
66
Федеральный закон 28 декабря 2010 года «О безопасности»// Собрание законодательства РФ. 03.01.2011. № 1.
ст. 2.
57
Органы
исполнительной
власти
субъектов
Российской
Федерации
взаимодействуют с федеральными органами исполнительной власти по вопросам
исполнения законодательства Российской Федерации, решений Президента
Российской Федерации и Правительства Российской Федерации в области
обеспечения информационной безопасности Российской Федерации, а также по
вопросам реализации федеральных программ в этой области; совместно с
органами местного самоуправления осуществляют мероприятия по привлечению
граждан, организаций и общественных объединений к оказанию содействия в
решении проблем обеспечения информационной безопасности Российской
Федерации; вносят в федеральные органы исполнительной власти предложения
по совершенствованию системы обеспечения информационной безопасности
Российской
Федерации.
Органы
местного
самоуправления
обеспечивают
соблюдение законодательства Российской Федерации в области обеспечения
информационной безопасности Российской Федерации. Органы судебной власти
осуществляют
правосудие
по
делам
о
преступлениях,
связанных
с
посягательствами на законные интересы личности, общества и государства в
информационной
сфере,
и
обеспечивают
судебную
защиту
граждан
и
общественных объединений, чьи права были нарушены в связи с деятельностью
по обеспечению информационной безопасности Российской Федерации. В состав
системы обеспечения информационной безопасности Российской Федерации
могут входить подсистемы (системы), ориентированные на решение локальных
задач в данной сфере. Ведущим государственным учреждением, непосредственно
ответственным
за
реализацию
государственной
политики
в
сфере
информационной безопасности и защиту государственных интересов на
общенациональном уровне, является Федеральная служба по техническому и
экспортному
контролю
–
ФСТЭК.
Важную
роль
в
системе
органов
государственной власти, отвечающих за решение задач информационной
безопасности, играет также Служба специальной связи и информации ("Спецсвязь
России"), с 2004 года входящая в состав Федеральной службы охраны. Вопросы
повышения качества информационной работы и информационной безопасности
58
решают также другие федеральные органы (в пределах своей компетенции):
Министерство связи и массовых коммуникаций РФ; Министерство внутренних
дел РФ. Также отдельные государственные ведомства, предъявляющие особые
требования к уровню защищенности информации, реализуют собственные
мероприятия
по
компьютерной
обеспечению
и
защиты
информационной
информации:
безопасности,
а
ФСБ
(Управление
также
Центр
по
лицензированию, сертификации и защите государственной тайны, Управление
специальной связи и НИИ информационных технологий); Минатом РФ и система
подведомственных ему предприятий (в составе которого функционирует Центр
«Атомзащитаинформ»);
Центральный
банк
РФ
(в
составе
которого
функционирует Главное управление безопасности и защиты информации) и
некоторые другие. Например, Федеральная служба безопасности РФ действует на
основе Федерального закона от 03.04.1995 № 40-ФЗ «О Федеральной службе
безопасности»67 и является федеральным органом исполнительной власти, в
пределах своих полномочий осуществляющим государственное управление в
области информационной безопасности РФ и непосредственно реализующим
основные направления деятельности органов федеральной службы безопасности,
определенные
законодательством
РФ,
а
также
координирующим
контрразведывательную деятельность федеральных органов исполнительной
власти, имеющих право на ее осуществление. В соответствии со статьей 11.2
Закона «О Федеральной службе безопасности» обеспечение информационной
безопасности — деятельность органов федеральной службы безопасности,
осуществляемая ими в пределах своих полномочий при формировании и
реализации
государственной
и
научно-технической
политики
в
области
обеспечения информационной безопасности, в том числе с использованием
инженерно-технических и криптографических средств. Задачи и функции ФСБ
России определены Положением о Федеральной службе безопасности Российской
Федерации, утвержденным Указом Президента РФ от 11.08.2003 № 960 «Вопросы
67
Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»18.06.2017// Собрание
законодательства РФ. 10.04.1995. № 15. ст. 1269.
59
Федеральной службы безопасности РФ»68. Основными задачами ФСБ России но
обеспечению общей и информационной безопасности являются: информирование
Президента РФ, Председателя Правительства РФ, а также по их поручениям —
федеральных органов государственной власти и органов государственной власти
субъектов РФ об угрозах безопасности Российской Федерации;
организация
выявления, предупреждения и пресечения разведывательной и иной деятельности
специальных служб и организаций иностранных государств, отдельных лиц,
направленной на нанесение ущерба безопасности Российской Федерации;
организация выявления, предупреждения, пресечения и раскрытия преступлений,
осуществление досудебного производства по которым отнесено к ведению
органов безопасности;
сведений,
обеспечение в пределах своих полномочий защиты
составляющих
иностранным
государственную
организациям,
тайну,
осуществляющим
и
противодействия
техническую
разведку;
формирование и реализация в пределах своих полномочий государственной и
научно-технической
безопасности;
политики
организация
в
в
области
пределах
обеспечения
своих
информационной
полномочий
обеспечения
криптографической и инженерно-технической безопасности информационнотелекоммуникационных систем, а также систем шифрованной, засекреченной и
иных видов специальной связи в Российской Федерации и ее учреждениях за
рубежом.
Федеральная служба охраны России является федеральным органом
исполнительной власти, осуществляющим на основании Федерального закона от
27.05.1996 № 57-ФЗ «О государственной охране»69 функции по выработке
государственной политики, нормативно-правовому регулированию, контролю и
надзору в сфере президентской, правительственной и иных видов специальной
связи и информации, предоставляемых федеральным органам государственной
власти, органам государственной власти субъектов РФ и другим государственным
68
Указ Президента РФ от 11.08.2003 № 960 «Вопросы Федеральной службы безопасности РФ» 16.05.2017//
Собрание законодательства РФ. 18.08.2003. № 33. ст. 3254.
69
Федерального закона от 27.05.1996 № 57-ФЗ «О государственной охране» ( с изм. от 01.07.2017г.)// Собрание
законодательства РФ. 27.05.1996. № 22. ст. 2594
60
органам. Непосредственным обеспечением функции в сфере специальной связи в
составе ФСО России занимаются: служба специальной связи и информации при
ФСО России;
управления специальной связи и информации ФСО России в
федеральных округах; центры специальной связи и информации ФСО России;
подразделения связи специального назначения ФСО России. Задачи и функции
ФСО России определены Положением о Федеральной службе охраны Российской
Федерации, утвержденным Указом Президента РФ от 07.08.2004 № 1013
«Вопросы Федеральной службы охраны Российской Федерации». Основными
задачами ФСО России являются: организация и обеспечение эксплуатации,
безопасности,
совершенствования
специальной
связи
и
информации,
предоставляемых государственным органам; участие в разработке и реализации
мер по обеспечению информационной безопасности Российской Федерации,
противодействию техническим разведкам и защите сведений, составляющих
государственную тайну; осуществление государственной политики в области
правовой информатизации Российской Федерации и координация работ,
производимых в этой сфере; информационно-технологическое и информационноаналитическое обеспечение государственных органов, техническое обслуживание
и программное сопровождение информационно-телекоммуникационных систем и
ситуационных центров, а также информационное обеспечение управления
государством в военное время и при чрезвычайных ситуациях. Для реализации
названных
задач
ФСО
России
осуществляет
следующие
полномочия:
осуществляет разработку, создание, эксплуатацию и развитие информационных
систем,
в
том
числе
информационно-телекоммуникационной
системы
специального назначения в интересах государственных органов, обеспечивающей
информационно-телекоммуникационную поддержку решения задач управления
государством в военное время и при чрезвычайных ситуациях, а также
используемой в мирное время для информирования Президента РФ и
Правительства РФ; участвует в разработке, создании и развитии средств защиты
информации, включая системы специальных технических средств, а также в
разработке
нормативно-технической
документации
по
вопросам
защиты
61
информации в системах специальной связи; разрабатывает и реализует единую
техническую политику в области оснащения Администрации Президента РФ,
аппарата Правительства РФ и палат Федерального Собрания средствами связи, в
том числе специальной связи, вычислительной техникой, оргтехникой, аудио- и
видеоаппаратурой,
программными
продуктами;
обеспечивает
развитие
государственной системы правовой информации, функционирование и развитие
«Официального
размещает
интернет-портала
(опубликовывает)
правовой
в
информации»
установленном
порядке
(pravo.gov.ru);
федеральные
конституционные законы, федеральные законы, акты палат Федерального
Собрания, принятые по вопросам, отнесенным к ведению палат ч. 1 ст. 102 и ч. 1
ст. 103 Конституции РФ, указы и распоряжения Президента РФ, постановления и
распоряжения Правительства РФ на «Официальном интернет-портале правовой
информации» (pravo.gov.ru) и др. Кроме того, ФСО России в соответствии с
законодательством РФ обеспечивает безопасность при подключении к сети
Интернет
федеральных
органов
государственной
власти
и
органов
государственной власти субъектов РФ.
Следующим
задействованном
федеральным
в
обеспечении
органом
исполнительной
информационной
безопасности
власти,
является
Министерство обороны РФ в рамках, определяемых Положением о Министерстве
обороны Российской Федерации, утвержденным Указом Президента РФ от
16.08.2004 № 1082 «Вопросы Министерства обороны Российской Федерации»:
организует деятельность по обеспечению информационной безопасности, защите
государственной тайны в Вооруженных Силах; осуществляет разведывательную
деятельность в интересах обороны и в пределах своей компетенции — в
интересах безопасности Российской Федерации; разрабатывает и устанавливает
своими нормативными правовыми актами и другими документами нормативного
характера обязательные требования в области технического регулирования к
продукции (работам, услугам), используемой в Вооруженных Силах РФ в целях
защиты сведений, составляющих государственную тайну или относимых к
62
охраняемой в соответствии с законодательством РФ иной информации
ограниченного доступа.
Министерство
внутренних
дел
Российской
Федерации
в
рамках
действующего законодательства, в том числе Положения о Министерстве
внутренних дел Российской Федерации, утвержденного Указом Президента РФ от
01.03.2011 № 248 «Вопросы Министерства внутренних дел Российской
Федерации»70, в пределах своих полномочий обеспечивает: защиту прав и свобод
человека
и
гражданина
в
информационной
сфере;
защиту сведений,
составляющих государственную и иную охраняемую законом тайну в системе
МВД России; организацию предупреждения, выявления, пресечения, раскрытия и
расследования
преступлений,
а
также
предупреждения
и
пресечения
административных правонарушений, совершаемых в информационной сфере.
Минкомсвязи России является федеральным органом исполнительной
власти, осуществляющим функции по выработке и реализации государственной
политики
и
нормативно-правовому
персональных
данных,
а
также
регулированию
информационных
в
сфере
технологий
обработки
(включая
использование информационных технологий при формировании государственных
информационных ресурсов и обеспечение доступа к ним). В соответствии с
Положением о Министерстве связи и массовых коммуникаций РФ, утвержденным
постановлением Правительства РФ от 02.06.2008 № 418 «О Министерстве связи и
массовых коммуникаций Российской Федерации»71 Минкомсвязи России в
пределах своей компетенции обеспечивает защиту сведений, составляющих
государственную тайну, а также разрабатывает нормативные правовые акты в
области информационной безопасности: требования к сетям и средствам связи
для
проведения оперативно-розыскных
мероприятий по
согласованию с
уполномоченными государственными органами, осуществляющими оперативнорозыскную
70
деятельность;
требования
по
информационной
безопасности
Указ Президента РФ от 01.03.2011 № 248 (ред. от 15.07.2017) «Вопросы Министерства внутренних дел
Российской Федерации» (вместе с Положением о Министерстве внутренних дел Российской Федерации)
//Собрание законодательства РФ. 07.03.2011. № 10. ст. 1334.
71
Постановление Правительства РФ от 02.06.2008 № 418 «О Министерстве связи и массовых коммуникаций
Российской Федерации» (в ред. от 03.03.2017г.)// Собрание законодательства РФ. 09.06.2008. № 23. ст. 2708.
63
информационных систем, в том числе информационных систем персональных
данных (за исключением информационных систем критически важных объектов),
информационно-телекоммуникационных
сетей
Роскомнадзор
органом
является
федеральным
и
других
сетей
исполнительной
связи.
власти,
осуществляющим функции по контролю и надзору за соответствием обработки
персональных данных требованиям законодательства РФ в области персональных
данных, а также по защите прав субъектов персональных данных. Роскомнадзор
также является уполномоченным федеральным органом исполнительной власти
но защите прав субъектов персональных данных. Роскомнадзор в соответствии
Положением о Федеральной службе но надзору в сфере связи, информационных
технологий
и
массовых
коммуникаций,
утвержденным
постановлением
Правительства РФ от 16.03.2009 № 228 «О Федеральной службе по надзору в
сфере
связи,
информационных
технологий
и
массовых
коммуникаций»
осуществляет следующие полномочия: осуществляет государственный контроль и
надзор в сфере информационных технологий, за соответствием обработки
персональных данных требованиям законодательства РФ в области персональных
данных; за соблюдением требований законодательства РФ в сфере защиты детей
от
информации,
причиняющей
вред
их
здоровью
и
(или)
развитию;
государственный контроль и надзор в сфере информационных технологий и за
соответствием обработки персональных данных требованиям законодательства
РФ в области персональных данных; обеспечивает создание, формирование и
ведение единой автоматизированной информационной системы «Единый реестр
доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов,
позволяющих
идентифицировать
сайты
в
сети
Интернет,
содержащие
информацию, распространение которой в Российской Федерации запрещено»;
ведет реестр операторов, осуществляющих обработку персональных данных, а
также операторов, занимающих существенное положение в сети связи общего
пользования;
обеспечивает защиту сведений, составляющих государственную
тайну, в процессе деятельности службы, а также контроль за деятельностью ее
территориальных органов и подведомственных организаций в указанной области.
64
ФСТЭК России является федеральным органом исполнительной власти,
осуществляющим
реализацию
государственной
политики,
организацию
межведомственной координации и взаимодействия, специальные и контрольные
функции в области государственной безопасности по вопросам: обеспечения
безопасности
(некриптографическими
методами)
информации
в
системах
информационной и телекоммуникационной инфраструктуры, оказывающих
существенное влияние на безопасность государства в информационной сфере;
обеспечения
защиты
(некриптографическими
методами)
информации,
содержащей сведения, составляющие государственную тайну, иной информации с
ограниченным доступом, предотвращения ее утечки по техническим каналам,
несанкционированного доступа к ней, специальных воздействий на информацию
(носители информации) в целях ее добывания, уничтожения, искажения и
блокирования
доступа
к
ней
на
территории
РФ
(техническая
защита
информации); осуществления экспортного контроля и др. Деятельность ФСТЭК
России осуществляется в соответствии с Положением о Федеральной службе по
техническому и экспортному контролю (утв. Указом Президента РФ от 16.08.2004
№ 1085 «Вопросы Федеральной службы по техническому и экспортному
контролю»72).
Руководство
деятельностью
ФСТЭК
России
осуществляет
Президент РФ.
Органы
судебной
власти
осуществляют
правосудие
по
делам
о
преступлениях, связанных с посягательствами на законные интересы личности,
общества и государства в информационной сфере, и обеспечивают судебную
защиту граждан и общественных объединений, чьи права были нарушены в связи
с деятельностью по обеспечению информационной безопасности РФ.
Предметом ведения органов судебной власти являются социальные
конфликты,
связанные
с
нарушением
правовых
норм,
регулирующим
общественные отношения в информационной сфере. Властные полномочия
органов судебной власти заключаются в принятии судебных решений по
72
Указ Президента РФ от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному
контролю»// Собрание законодательства РФ. 23.08.2004. № 34. ст. 3541.
65
гражданским, уголовным и административным делам, обязательных для
исполнения всеми участниками споров и информационных правонарушений.
Вместе с тем, в ходе проведения определенной политики государства,
органы судебной системы стали полноценными участниками информационных
правоотношений,
производителями
особой
категории
информации
-
о
деятельности судов.
Обеспечение
информационной
открытости
как
направление
информационной политики судебной системы получило активное развитие после
вступления в силу в 2010 г. Федерального закона от 22 декабря 2008 г. № 262-ФЗ
«Об обеспечении доступа к информации о деятельности судов в Российской
Федерации»73. Проводимая политика обеспечила возможность электронного
взаимодействия судов с участвующими в деле лицами посредством системы
электронного
правосудия,
видеоконференц-связи
и
оснащение
судебных
аудиопротоколирования
органов
системами
судебных
заседаний,
формирование баз данных судебных органов, создание официальных сайтов
судов, способствовала использованию электронных документов в уголовном,
административном, гражданском и арбитражном судопроизводстве, введение
видеотрансляции судебных заседаний, создала основу для формирования единого
информационного пространства судебной системы74. Но наряду с повышением
доступности правосудия и оптимизацией делопроизводства интенсификация
деятельности судебных органов на основе применения информационных
технологий привела к увеличению количества угроз охраняемым законом
интересам.
Из
основного
безопасности
в
концептуального
информационной
документа,
сфере,
посвященного
Доктрины
вопросам
информационной
безопасности Российской Федерации следует, что суды входят в число основных
элементов организационной основы системы обеспечения информационной
73
Федеральный закон от 22 декабря 2008 г. № 262-ФЗ «Об обеспечении доступа к информации о деятельности
судов в Российской Федерации» (в ред. от 29.07.2017г.)// Собрание законодательства РФ. 29.12.2008. № 52 (ч. 1).
ст. 6217.
74
Ловцов Д.А., Ниесов В.А. Актуальные проблемы создания и развития единого информационного пространства
судебной системы России // Информационное право. 2013. № 5. С. 13 - 18
66
безопасности государства наряду с Президентом Российской Федерации,
органами исполнительной и законодательной власти, органами местного
самоуправления, общественными объединениями и иными субъектами. Но роль
судов в контексте Доктрины сводится к осуществлению правосудия по делам о
преступлениях, связанных с посягательствами на законные интересы личности,
общества и государства в информационной сфере, и обеспечению судебной
защиты граждан и общественных объединений, чьи права были нарушены в связи
с деятельностью по обеспечению информационной безопасности Российской
Федерации . В то же время согласно Федеральному закону от 27 июля 2006 г. №
149-ФЗ
«Об
информации,
информации»75
на
судебные
информационных
органы
как
технологиях
на
и
обладателей
о
защите
информации,
самостоятельно создавших ее либо получивших право регулировать доступ к тем
или иным сведениям, возложена обязанность принимать меры по ее защите, т.е.
обеспечивать собственную информационную безопасность.
В связи с изложенным актуальность приобретает проблема поиска баланса
между реализацией принципа информационной открытости деятельности судов и
применением мер защиты в информационной сфере. Вместе с тем, В.В. Сурин
определяет информационную безопасность органов уголовно-исполнительной
системы как состояние защищенности уголовно-исполнительной системы в
информационной сфере, состоящей из совокупности сбалансированных интересов
личности,
общества
обеспечивающее
и
государства,
восстановление
от
внутренних
социальной
и
внешних
справедливости,
угроз,
исправление
осужденных и предупреждение совершения новых преступлений76.
По мнению Л.К. Терещенко, О.И. Тиунова, информационную безопасность
органов исполнительной власти нельзя сводить исключительно к безопасности
информации и информационных ресурсов, необходимо учитывать также их
информационные потребности в рамках их компетенции и в объемах,
необходимых
75
для
выполнения
возложенных
на
них
задач,
полноту,
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006
г. № 149-ФЗ (в ред. от 29.07.2017г.)// Собрание законодательства РФ. 31.07.2006. № 31 (1 ч.). ст. 3448.
76
Сурин В.В. Информационная безопасность уголовно-исполнительной системы: подходы к определению понятия
// Информационное право. 2013. № 1. С. 31 - 34.
67
своевременность и достоверность информации, необходимой для принятия
решений77.
Однако, действующее законодательство напрямую связывает реализацию
права на доступ к правосудию с функционированием информационнотелекоммуникационных
систем
(ресурсов)
и
отдельных
их
сервисов,
следовательно, бесперебойное функционирование информационных систем
судов, возможность в режиме реального времени размещения судебных актов
оказывают существенное влияние не только на деятельность самого суда, но и на
внесудебную практику и работу иных субъектов78.
Анализ действующего законодательства свидетельствует о том, что
современная
судебная
система
Российской
Федерации
руководствуется
принципами законности, приоритета прав, свобод человека и гражданина,
обеспечения независимости и самостоятельности судов и судей (принцип
разделения властей); укрепления единства судебной системы; гласности
судопроизводства и открытости деятельности судебных органов, безопасности
судей, сотрудников аппаратов судов, участников судебных процессов и
посетителей судов. Например, Концепция информационной политики судебной
системы содержит следующие интересы судебной системы в информационной
сфере: реализация конституционных прав человека и гражданина на доступ к
информации, в том числе о деятельности судебной системы, на использование
такого рода информации в интересах осуществления не запрещенной законом
деятельности, физического, духовного и интеллектуального развития; реализация
конституционных норм о нераспространении информации о частной жизни
граждан, в том числе ставшей достоянием судебного следствия и разбирательства,
без
их
согласия;
беспрепятственное
осуществление
профессиональной
деятельности работников СМИ по сбору, формированию и распространению
информации о деятельности судов; соблюдение журналистами обязанностей,
установленных законодательством Российской Федерации о СМИ, в части,
77
Терещенко Л.К., Тиунов О.И. Информационная безопасность органов исполнительной власти на современном
этапе // Журнал российского права. 2015. № 8. С. 100 - 109.
78
Орлов А.В. Обеспечение информационной безопасности судебной деятельности арбитражных судов Российской
Федерации // Администратор суда. 2015. № 3. С. 6 - 10.
68
касающейся освещения деятельности судебной системы, судей и органов
судейского сообщества; право судебной системы на объективное и достоверное
освещение ее деятельности; осуществление контроля органами государственной
власти за соблюдением порядка освещения деятельности органов судебной власти
в государственных СМИ79. Таким образом, информационная безопасность
судебной системы - состояние защищенности информационной среды судебной
системы от внутренних и внешних угроз, обеспечивающее надлежащее
выполнение возложенных на судебные органы и органы судейского сообщества
функций, защиту прав и законных интересов граждан, организаций, Российской
Федерации, субъектов Российской Федерации, муниципальных образований,
других лиц в целях эффективной реализации задач судопроизводства.
3.2. Проблемы правового регулирования в сфере обеспечения
информационной безопасности в Российской Федерации и пути их решения
Современные реалии развития информационных отношений определяют
вектор развития государственной политики в данной сфере, который направлен на
обеспечение состояния защищенности каждой отдельной личности, общества, их
интересов от угроз, негативных воздействий в глобальном информационном
пространстве80.
Проанализировав
принятые
в
последние
десятилетия
основополагающие нормативные акты, призванные способствовать обеспечению
состояния защищенности каждой отдельной личности, общества, их интересов от
угроз, негативных воздействий в глобальном информационном пространстве,
можно сделать вывод о сложившихся к настоящему времени основах правового
регулирования информационной безопасности личности, требующих в условиях
систематизации информационного законодательства осознания важности со
стороны законодателя данного института информационного права. Нельзя не
79
Винокурова М.Ю. Открытость правосудия в контексте обеспечения информационной безопасности судебной
системы//Администратор суда. 2017. № 1.
80
Чеботарева А.А. Информационная политика России в обеспечении информационной безопасности личности:
история и современность //История государства и права. 2015. № 24.
69
отметить опасность ввиду повышения внимания к интересам прежде всего
государства в вопросах обеспечения информационной безопасности упустить из
внимания важнейшую составляющую - информационную безопасность личности.
В новой редакции Стратегии национальной безопасности Российской
Федерации вопросы обеспечения информационной безопасности включены
практически
во
все
разделы,
посвященные
реализации
стратегических
национальных приоритетов. Это означает тесную взаимосвязь национальной
безопасности
и
безопасности
в
информационной
сфере.
Следовательно,
информационная безопасность является частью национальной безопасности и в
этом качестве выступает одним из элементов сложной многоуровневой системы
различных
видов
безопасности, направленной
на достижение состояния
защищенности личности, общества и государства от внутренних и внешних угроз,
при котором обеспечиваются реализация конституционных прав и свобод
граждан Российской Федерации, достойные качество и уровень их жизни,
суверенитет, независимость, государственная и территориальная целостность,
устойчивое
социально-экономическое
развитие
Российской
Федерации.
Обозначенные в Стратегии положения получили свое развитие и в новой
редакции Доктрины информационной безопасности Российской Федерации. В
этом документе не только дана оценка современному состоянию информационной
безопасности Российской Федерации, но и определен перечень угроз, а также
совокупность
средств,
способных
обеспечить
должный
уровень
защиты
информационной безопасности Российской Федерации. При этом правовые
средства обеспечения информационной безопасности отнесены к приоритетному
направлению деятельности.
Анализируя
правовую
регламентацию
вопросов
обеспечения
информационной безопасности, следует отметить, что в наименьшей степени
использован
потенциал
уголовно-правовых
средств.
Рассматривая
информационную безопасность как объект уголовно-правовой охраны, следует
понимать под таковой открытую динамичную систему общественных отношений,
обеспечивающих реализацию интересов личности, общества и государства в
70
информационной сфере. Однако нормы, направленные на уголовно-правовую
охрану информационной безопасности, помещены в различные разделы и главы
Уголовного кодекса Российской Федерации, что едва ли отвечает интенсивным
темпам развития информационных технологий. Уголовное законодательство
должно
отражать
информационную
изменения
безопасность.
видов
преступлений,
Поэтому
необходимы
посягающих
на
переосмысление
информационной безопасности как социальной ценности и принятие адекватных
мер уголовно-правового реагирования за посягательства на нее. Основой
эффективности правовых норм следует считать их социальную обусловленность.
Несмотря на то что нормы уголовного права, равно как и нормы всех других
отраслей права, получают закрепление в отечественном законодательстве в
результате сознательной человеческой деятельности, их истоки следует искать в
закономерностях общественного развития. Таким образом, природа уголовного
закона, прежде всего, сводится к объективным законам общественного развития,
когда появляется необходимость в охране общественных отношений, ставших
особо значимыми, ценными для общества на соответствующем временном этапе.
В то же время в Российской Федерации уже создана достаточная база для
становления и развития информационного общества. В самой Стратегии развития
информационного общества в Российской Федерации отмечается, что увеличение
добавленной стоимости в экономике достигается преимущественно за счет
интеллектуальной деятельности, роста технологического уровня производства и
масштабного
внедрения
новейших
информационно-телекоммуникационных
технологий. Хозяйственные системы постепенно интегрируются в экономику
знаний, интеллектуальные факторы производства в которой играют роль
локомотива. Так как современные достижения научно-технического прогресса,
новейшие
информационно-телекоммуникационные
технологии
могут
быть
использованы и уже используются в преступных целях81, залогом успешного
становления информационного общества в России является обеспечение
81
Ефремова М.А. Социальная обусловленность уголовно-правовой охраны информационной безопасности
Российской Федерации//Вестник Пермского университета. Юридические науки. 2017. № 2.
71
безопасности в информационной сфере. И чем развитее будет информационное
общество, тем больше сил и средств потребуются государству, чтобы обеспечить
его безопасность. Ведущую роль в создаваемом механизме обеспечения
национальной безопасности должно играть право со всеми присущими ему
методами и средствами.
Таким
образом,
социально-экономический
фактор
обусловленности
уголовно-правовой охраны информационной безопасности связан с развитием в
нашей стране нового типа общества, в котором во главе угла стоят
информационно-коммуникационные
государства
также
зависит от
технологии.
этих
Экономическое
технологий
-
сырьевая
развитие
экономика
превращается в экономику информации и знаний. Духовные и социальные
потребности у людей теперь ориентированы на быстрый поиск необходимой
информации, своевременное и полное получение достоверной информации,
возможность оперативного обмена ею. Нормы Уголовного кодекса Российской
Федерации, направленные на уголовно-правовую охрану информационной
безопасности, едва ли адекватно отражают общественную потребность в ее
уголовно-правовой охране. Став новой ценностью, основой жизни, движущим
фактором
развития
экономики
и
производства,
информация
требует
сосредоточения сил государства на создании условий для обеспечения ее
безопасности. Сложившиеся социальные реалии обусловливают необходимость
признания
информационной
безопасности
как
самостоятельного
объекта
уголовно-правовой охраны. Недооценка значимости уголовно-правовых средств в
механизме правового обеспечения информационной безопасности ставит под
угрозу интересы личности, общества и государства в информационной сфере.
А.А. Тер-Акопов подчеркивает, что сформировавшиеся информационные угрозы
требуют более активной научной проработки. При этом особая роль принадлежит
в этом вопросе уголовному праву, которое должно обобщить общественно
опасные проявления посягательств на информационную безопасность человека,
72
общества и государства82. К наиболее актуальным угрозам информационной
безопасности на современном этапе относят:
- разработку, создание и использование средств воздействия и нанесения
ущерба
информационным
ресурсам
и
телекоммуникационным
системам
государства;
- целенаправленное информационное воздействие на критически важные
структуры;
-
информационное
политической,
воздействие,
экономической
и
осуществляемое
социальной
для
системы
подрыва
государств,
психологической обработки населения с целью дестабилизации общества;
несанкционированное
-
вмешательство
в
информационно-
телекоммуникационные системы и информационные ресурсы, а также их
неправомерное использование;
- деятельность международных террористических, экстремистских и
преступных сообществ, организаций, групп и отдельных правонарушителей,
представляющая угрозы информационным ресурсам и критически важным
структурам государства;
- использование информационных технологий и средств в ущерб основным
правам и свободам человека, реализуемым в информационной сфере;
-
трансграничное
принципам
и
нормам
распространение
международного
информации,
права,
а
также
противоречащей
национальному
законодательству государств83.
В Доктрине информационной безопасности РФ по общей направленности
выделены следующие виды угроз информационной безопасности нашей страны:
- угрозы конституционным правам и свободам человека и гражданина в
области духовной жизни и информационной деятельности, индивидуальному,
групповому и общественному сознанию, духовному возрождению России;
82
Тер-Акопов А. А. Безопасность человека. Социальные и правовые основы. М., 2005. С.165
Полякова Т. А. Правовое обеспечение информационной безопасности при построении информационного
общества в России: дис. ... д-ра юрид. наук. М., 2008. 438 с
83
73
- угрозы информационному обеспечению государственной политики
Российской Федерации;
- угрозы развитию отечественной индустрии информации, включая
индустрию средств информатизации, телекоммуникации и связи, обеспечению
потребностей внутреннего рынка в ее продукции и выходу этой продукции на
мировой рынок, а также обеспечению накопления, сохранности и эффективного
использования отечественных информационных ресурсов;
- угрозы безопасности информационных и телекоммуникационных средств
и систем, как уже развернутых, так и создаваемых на территории России.
Таким образом, основания уголовно-правовой охраны информационной
безопасности
определяется
исторических,
факторы
политических
выступают
в
совокупностью
и
социально-экономических,
социально-правовых
качестве
предпосылок
факторов.
Указанные
криминализации
деяний,
посягающих на информационную безопасность. Специфичность названных
факторов выражается в том, что все они связаны с процессом становления и
развития информационного общества в Российской Федерации и свидетельствуют
о необходимости расширения перечня запрещенных законом посягательств в
информационной сфере.
В частности , можно привести пример из судебной практики в области
защиты информации, размещенной на сайте органа власти, а именно - в ходе
работы по линии компьютерной и информационной безопасности Управления
Федеральной службы безопасности Российской Федерации по Калужской области
получена информация о том, что на официальном сайте муниципального района
«Дзержинский район» «admkondrovo.ru» не соблюдается порядок организации
доступа граждан к сведениям о деятельности государственных структур
размещаемых в ОТКС. В ходе осмотра сайта «admkondrovo.ru» сохранены на
оптический диск электронные документы, размещенные на официальном сайте
администрации. Было осуществлено изменение и сохранение внесенных
изменений.
Каких-либо
сообщений,
предупреждающих
о
невозможности
изменения данных файлов, либо о том, что файлы защищены от редактирования,
74
не появлялось, в содержании файла информации о том, что документ подписан
электронно-цифровой подписью не имеется. К информации размещаемой на сайте
администрации муниципального района «Дзержинский район не применены
средства защиты, предусмотренные пунктом 11 требований, утвержденных
приказом Министерства связи массовых коммуникаций Российской Федерации от
27 июня 2013 года № 149 «Об утверждении требований к технологическим,
программным и лингвистическим средствам, необходимым для размещения
информации государственными органами и органами местного самоуправления в
сети «Интернет» в форме открытых данных, а также для обеспечения ее
использования». Таки образом, глава администрации муниципального района
«Дзержинский район» П. с ноября 2015 года не организовал должным образом
работу
по
соблюдению
требований
информационной
безопасности
при
эксплуатации официального сайта администрации. Факт совершения главой
администрации
муниципального
района
«Дзержинский
район»
П.
административного правонарушения подтверждается собранными по делу
доказательствами. Административное наказание назначено главе администрации
муниципального района «Дзержинский район» П. в соответствии с требованиями
закона и санкцией части 6 статьи 13.12 Кодекса Российской Федерации об
административных правонарушениях для должностных лиц84. Особое внимание к
официальным сайтам органов государственной власти, местного самоуправления
обуславливается прежде всего тем, что в различных информационных системах
уже сейчас хранятся и обрабатываются значительные объемы информации, в том
числе касающейся вопросов государственной политики и обороны, финансовой и
научно-технической
информационные
сферы,
технологии
частной
жизни
повсеместно
граждан.
внедряются
Одновременно
при
построении
автоматизированных систем управления производственными и технологическими
процессами,
используемых
в
топливно-энергетическом,
финансовом,
транспортном и других секторах критической инфраструктуры Российской
Федерации. Глобализация
84
современных информационно-коммуникационных
Постановление Калужского областного суда от 09.09.2016 по делу № 4А-290/2016//СПС «Консультант Плюс»
75
сетей и информационных систем, вынужденное применение при их построении
иностранного оборудования и заимствованного программного обеспечения,
имеющего
уязвимости,
а
также
существенное
увеличение
количества
автоматизированных систем управления производственными и технологическими
процессами в сочетании с интенсивным совершенствованием средств и методов
применения
информационных
и
коммуникационных
технологий
в
противоправных целях формируют новые угрозы безопасности Российской
Федерации. Нанесение ущерба критической информационной инфраструктуре
может привести к катастрофическим последствиям, а учитывая, что она является
связующим звеном между другими секторами национальной инфраструктуры,
неизбежно нанесет ущерб и этим секторам. Переход информационных и
коммуникационных технологий на систему цифровых сигналов упростил и
частично автоматизировал управление процессами, но, в то же время, сделал их
более уязвимыми перед компьютерными атаками. Вредоносная программа,
направленная на внесение изменений в бинарный код программы (алгоритм
программы, записанный в двоичной системе исчисления) способна вывести из
строя любое оборудование, работающее с использованием бинарного кода. При
этом равную опасность могут представлять атаки, совершаемые в преступных,
террористических и разведывательных целях со стороны отдельных лиц,
сообществ, иностранных специальных служб и организаций. По данным за
последние годы, исходя из различных методик оценки ущерба от вредоносных
программ, он составлял от трехсот миллиардов до одного триллиона долларов, то
есть от 0,4% до 1,4% общемирового ежегодного ВВП, и эти показатели имеют
тенденцию к неуклонному росту.
При развитии событий по наихудшему сценарию компьютерная атака
способна
полностью
парализовать
инфраструктуру
государства
экологическую
катастрофу.
и
вызвать
Понятие
критическую
социальную,
критической
информационную
финансовую
и/или
информационной
инфраструктуры содержится в Федеральном законе от 26.07.2017 № 187-ФЗ «О
безопасности
критической
информационной
инфраструктуры
Российской
76
Федерации», который вступит в силу с 01
января 2018 года. Критическая
информационная инфраструктура - объекты критической информационной
инфраструктуры, а также сети электросвязи, используемые для организации
взаимодействия
таких
инфраструктуры
объектов.
критической
информационной
системы,
информационно-
информационные
-
телекоммуникационные
субъектов
Объекты
сети,
критической
автоматизированные
информационной
системы
управления
инфраструктуры.
Субъекты
критической информационной инфраструктуры - государственные органы,
государственные
учреждения,
российские
юридические
лица
и
(или)
индивидуальные предприниматели, которым на праве собственности, аренды или
на
ином
законном
основании
принадлежат
информационно-телекоммуникационные
сети,
информационные
автоматизированные
системы,
системы
управления, функционирующие в сфере здравоохранения, науки, транспорта,
связи, энергетики, банковской сфере и иных сферах финансового рынка,
топливно-энергетического комплекса, в области атомной энергии, оборонной,
ракетно-космической,
горнодобывающей,
металлургической
и
химической
промышленности, российские юридические лица и (или) индивидуальные
предприниматели, которые обеспечивают взаимодействие указанных систем или
сетей85.
Таким
образом,
стабильность
социально-экономического
развития
Российской Федерации и ее безопасность, по сути, поставлены в прямую
зависимость от надежности и безопасности функционирования информационнотелекоммуникационных сетей и информационных систем.
В соответствии с законом безопасность критической информационной
инфраструктуры Российской Федерации и ее объектов обеспечивается за счет:
определения федерального органа исполнительной власти, уполномоченного в
области
обеспечения
безопасности
критической
информационной
инфраструктуры Российской Федерации; разработки критериев категорирования
85
Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры
Российской Федерации»( вст. в силу с 01.01.2018г.)// Собрание законодательства РФ. 31.07.2017. № 31 (Часть I). ст.
4736.
77
объектов критической информационной инфраструктуры, показателей этих
критериев и порядка категорирования объектов критической информационной
инфраструктуры;
категорирования
объектов
критической
информационной
инфраструктуры в соответствии с указанными критериями, показателями и
порядком; ведения реестра значимых объектов критической информационной
инфраструктуры; установления требований по обеспечению безопасности
значимых объектов критической информационной инфраструктуры с учетом их
категорий; создания систем безопасности значимых объектов критической
информационной инфраструктуры Российской Федерации и обеспечение их
функционирования; обеспечения взаимодействия этих систем с государственной
системой
обнаружения,
предупреждения
и
ликвидации
последствий
компьютерных атак на информационные ресурсы Российской Федерации,
созданной в соответствии с Указом Президента Российской Федерации от 15
января 2013 г. № 31с; осуществления оценки состояния защищенности
критической
информационной
инфраструктуры
Российской
Федерации;
осуществления государственного контроля в области безопасности критической
информационной инфраструктуры Российской Федерации.
Реализация мероприятий в указанных направлениях позволит обеспечить
комплексность
и
непрерывность
обеспечения
безопасности
критической
информационной инфраструктуры Российской Федерации. Результаты анализа
опыта правового регулирования безопасности критической информационной
инфраструктуры стран с развитой информационной инфраструктурой, таких как
Германия,
США,
Великобритания,
Япония
и
Южная
Корея,
а
также
международных правовых актов в данной области, показывают, что обеспечение
безопасности
критической
информационной
инфраструктуры
Российской
Федерации исключительно силами и средствами государства невозможно.
Существенная часть объектов критической информационной инфраструктуры в
этих странах, как и в Российской Федерации, не находится в собственности
государства.
78
Вместе с тем, следует отметить, что в настоящее время эффективное
правовое
регулирование
системообразующих
в
данной
законодательных
сфере
затруднено
актов,
из-за
отсутствия
устанавливающих
порядок
отношений в сфере обеспечения безопасности критической информационной
инфраструктуры
в
организационная
основа
безопасности
Российской
критической
для
Федерации.
эффективного
информационной
Необходима
правовая
функционирования
инфраструктуры
и
системы
Российской
Федерации, направленная в первую очередь на предупреждение возникновения
компьютерных инцидентов на ее объектах, а также существенное снижение
общественно-политических, финансовых и иных негативных последствий для
Российской Федерации в случае проведения против нее компьютерных атак.
В связи с необходимостью обеспечения безопасности информации прежде
всего государственных органов и структур и в свете принятого федерального
закона целесообразно внести изменения в Уголовный кодекс Российской
Федерации
Дополнение
и
Уголовно-процессуальный
Уголовного
кодекса
кодекс
Российской
Российской
Федерации
Федерации.
статьей
274.1,
устанавливающей ответственность за неправомерное воздействие на критическую
информационную инфраструктуру Российской Федерации, в том числе за:
создание и (или) распространение компьютерных программ либо иной
компьютерной информации, заведомо предназначенных для неправомерного
воздействия на критическую информационную инфраструктуру Российской
Федерации; неправомерный доступ к охраняемой законом компьютерной
информации, содержащейся в критической информационной инфраструктуре
Российской Федерации; нарушение правил эксплуатации средств хранения,
обработки или передачи охраняемой компьютерной информации, содержащейся в
критической информационной инфраструктуре Российской Федерации.
Внесение изменения в пункт 2 части второй статьи 151 Уголовнопроцессуального
кодекса
Российской
Федерации
(определение
прямой
подследственности органов федеральной службы безопасности по составам
преступлений, предусмотренных статьей 274.1 Уголовного кодекса Российской
79
Федерации), а также в часть пятую статьи 151 Уголовно-процессуального кодекса
Российской Федерации (определение альтернативной подследственности по
составам преступлений, предусмотренных статьей 274.1 Уголовного кодекса
Российской
Федерации,
иных
органов,
уполномоченных
проводить
предварительное расследование).
Требует корректировки и Закон Российской Федерации «О государственной
тайне», а именно - необходимость защиты сведений о мерах, предпринимаемых
для обеспечения безопасности значимых объектов критической информационной
инфраструктуры Российской Федерации высокой и средней категорий опасности,
а также сведений об оценке степени защищенности критической информационной
инфраструктуры Российской Федерации. Следует дополнить статью 5 (сведения в
области разведывательной, контрразведывательной и оперативно-розыскной
деятельности, а также в области противодействия терроризму) новыми абзацами.
Таким
образом, сведения
о
мерах,
предпринимаемых
для
обеспечения
безопасности значимых объектов критической информационной инфраструктуры
Российской Федерации, а также об оценке степени защищенности критической
информационной инфраструктуры Российской Федерации будут отнесены к
сведениям, составляющим государственную тайну.
В Федеральный закон «О связи» дополнить новым абзацем, чтобы в случае
установки в сетях электросвязи технических средств, предназначенных для
поиска признаков компьютерных атак, обеспечивать выполнение утвержденных в
соответствии с законодательством Российской Федерации о безопасности
критической
информационной
инфраструктуры
Российской
Федерации
технических условий установки и эксплуатации технических средств, порядка
установки и эксплуатации таких технических средств, а также сохранность этих
технических средств.
В связи с предлагаемыми изменениями необходимо внести дополнения в
основные задачи и функции ФСБ России, в частности, наа ФСБ России
предлагается
возложить
государственной
системы
полномочия
по
обнаружения,
обеспечению
функционирования
предупреждения
и
ликвидации
80
последствий компьютерных атак на информационные ресурсы Российской
Федерации
-
информационные
системы
и
информационно-
телекоммуникационные сети, находящиеся на территории Российской Федерации
и в дипломатических представительствах и консульских учреждениях Российской
Федерации.
Проанализировав требования по обеспечению защиты информации, следует
отметить, что в настоящее время в юридической литературе все чаще
прорабатывается вопрос по правовому регулированию вопросов, касающихся
защиты
от
информации,
особенно
эта
тема
актуальна
в
отношении
несовершеннолетних. Речь идет об информации, которая может наносить вред не
только гражданам и обществу, но и государству в целом, - вредная информация
или информация ограниченного использования. Полная анонимность в сети
Интернет
позволяет
распространять
данный
вид
информации.
Несовершеннолетние дети являются активными пользователями Интернета,
хорошо
знакомы
с
техническими
и
программными
средствами,
предназначенными для пользования Интернетом, но в силу несформировавшейся
психики сильно подвержены возникающим при этом угрозам и плохо могут
обеспечить свою психологическую безопасность, безопасность персональных
данных86.
Изучив требования нормативных правовых актов Российской Федерации,
касающихся защиты от информации, можно выделить основные проблемные
ситуации в этой сфере и наметить пути их решения, например, в настоящее время
отсутствует законодательно закрепленное определение понятия защиты от
информации, что, несомненно, сказывается на правоприменительной практике
защиты субъектов информационной безопасности. В качестве варианта можно
предложить следующее определение: защита от информации - это деятельность,
предусматривающая комплекс правовых, организационных и (или) технических
мер, в результате которой минимизирован риск, связанный с причинением
86
Бородин К.В. Правовая защита несовершеннолетних от информации, приносящей вред их здоровью и развитию,
распространяющейся в сети Интернет//Актуальные проблемы российского права. 2016. № 7.
81
информацией вреда личности, обществу и государству.
регулирования
защиты
от
информации,
представленные
Правовые меры
в
российском
законодательстве, достаточно разрозненны. Сегодня можно наблюдать отдельные
статьи или нормы, касающиеся защиты прав личности или несовершеннолетних в
информационной сфере. В качестве разрешения данной проблемной ситуации
можно предложить внести изменения, закрепив понятие защиты от информации в
текстах Доктрины информационной безопасности Российской Федерации и
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации», а также ряда других нормативных
правовых актов, касающихся изучаемой проблемы. Организационные и (или)
технические меры в данной сфере должны способствовать информационной
безопасности. Первые в шаги в данном направлении уже сделаны – а именно с 1
июля 2017 года Федеральным законом от 01.05.2017 № 87-ФЗ «О внесении
изменений в Федеральный закон «Об информации, информационных технологиях
и о защите информации»87 данные о распространяющих аудиовизуальные
произведения информационным ресурсам, рубеж посещаемости российскими
пользователями которых в день превышает сто тысяч, вносятся Роскомнадзором в
реестр, и их работа должна вестись по правилам, установленным Законом № 87ФЗ, - структура собственности таких сервисов получила ограничения на участие
иностранных лиц, демонстрируемые ими произведения должны отвечать ряду
уже существующих известных ограничительных требований законодательства о
защите государственной тайны, выборах, экстремизме, порнографии, насилии,
защите детей от информации, причиняющей вред их здоровью и развитию, и т.п.
В настоящее время законодательно закреплены положения, затрагивающие
возможности проведения государственного и общественного контроля, но при
этом ряд федеральных органов исполнительной власти не в полной мере
участвует в анализе опасного влияния информации. Например, Минобрнауки
России практически не принимает участия в анализе информационной продукции,
87
Федеральный закон от 01.05.2017 № 87-ФЗ «О внесении изменений в Федеральный закон «Об информации,
информационных технологиях и о защите информации»// Собрание законодательства РФ. 01.05.2017. № 18. ст.
2664.
82
предназначенной
для
несовершеннолетних.
В
качестве
предложения
по
разрешению и урегулированию сложившейся ситуации может пересмотреть круг
федеральных органов исполнительной власти, которые занимаются вопросами
защиты от информации, на основе методологических принципов рациональности
и целесообразности.
83
ЗАКЛЮЧЕНИЕ
На развитие современной России влияют такие общемировые процессы, как
интеграция
и
унификация
информационного
системы
общества
государственных
информационных
должно
гарантий
отношений.
сопровождаться
Построение
совершенствованием
конституционных
прав
человека
и
гражданина в информационной сфере. Одной из мер обеспечения осуществления
указанных прав является поддержание необходимого уровня информационной
безопасности.
Неопределенность
содержания
норм
права,
регулирующих
отношения в информационной сфере, является значительным юридическим
препятствием в обеспечении информационной безопасности личности. Так, в
настоящее время в законодательстве отсутствует понятие «безопасность».
В
Доктрине
информационной
безопасности
содержится
легальное
определение информационной безопасности Российской Федерации - это
состояние защищенности ее национальных интересов в информационной сфере,
определяющихся
совокупностью
сбалансированных
интересов
личности,
общества и государства88. Информационная безопасность является одной из
составляющих национальной безопасности Российской Федерации, она оказывает
влияние на защищенность национальных интересов Российской Федерации в
различных сферах жизнедеятельности общества и государства. Следует признать,
что информационной безопасности РФ в рамках обеспечения национальной
безопасности уделяется определенное внимание, хотя, по нашему мнению,
недостаточное, о чем свидетельствует статус принимаемых в этой области актов
(концепция, стратегия, доктрина и т.д.). Информационные угрозы национальной
безопасности можно увидеть фактически в ключевых сферах функционирования
общества:
оборона
-
разработка
и
системная
реализация
комплекса
информационных и иных мер, направленных на упреждение или снижение угрозы
деструктивных действий со стороны государства-агрессора, информационные и
другие высокотехнологичные средства ведения вооруженной борьбы являются
88
Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности
Российской Федерации» // Собрание законодательства РФ. 2016. № 50. Ст. 7074
84
угрозой военной безопасности; экономика - государственная политика направлена
на развитие индустрии информационных и телекоммуникационных технологий,
средств вычислительной техники, радиоэлектроники, телекоммуникационного
оборудования и программного обеспечения и др.
Все
нормативные
правовые
акты,
оперирующие
понятием
«информационная безопасность» в том или ином контексте столь многочисленны
и
разнообразны
по
предмету
своего
правового
регулирования,
сколь
многочисленны и разнообразны виды общественных отношений, присущие
современной цивилизации.
В связи с чем, совершенствование правового
регулирования в области обеспечения информационной безопасности государства
-
актуальная
задача
законодателя.
Анализируя
содержание
основных
концептуальных документов, основополагающих нормативных актов, призванных
способствовать обеспечению состояния защищенности каждой отдельной
личности, общества, их интересов от угроз, негативных воздействий в глобальном
информационном пространстве, можно сделать вывод о сложившихся к
настоящему
времени
основах
правового
регулирования
информационной
безопасности личности, требующих в условиях систематизации информационного
законодательства осознания важности со стороны законодателя данного
института информационного права.
Анализируя
правовую
регламентацию
вопросов
обеспечения
информационной безопасности, следует отметить, что в наименьшей степени
использован
потенциал
уголовно-правовых
средств.
Рассматривая
информационную безопасность как объект уголовно-правовой охраны, следует
понимать под таковой открытую динамичную систему общественных отношений,
обеспечивающих реализацию интересов личности, общества и государства в
информационной сфере. Однако нормы, направленные на уголовно-правовую
охрану информационной безопасности, помещены в различные разделы и главы
Уголовного кодекса Российской Федерации, что едва ли отвечает интенсивным
темпам развития информационных технологий. Уголовное законодательство
должно
отражать
изменения
видов
преступлений,
посягающих
на
85
информационную
безопасность.
Поэтому
необходимы
переосмысление
информационной безопасности как социальной ценности и принятие адекватных
мер уголовно-правового реагирования за посягательства на нее.
Кроме того, в настоящее время эффективное правовое регулирование в
данной сфере затруднено из-за отсутствия системообразующих законодательных
актов, устанавливающих порядок отношений в сфере обеспечения безопасности
критической информационной инфраструктуры в Российской Федерации.
Необходима
правовая
функционирования
и
системы
организационная
основа
для
безопасности
критической
эффективного
информационной
инфраструктуры Российской Федерации, направленная в первую очередь на
предупреждение возникновения компьютерных инцидентов на ее объектах, а
также существенное снижение общественно-политических, финансовых и иных
негативных последствий для Российской Федерации в случае проведения против
нее компьютерных атак.
В связи с необходимостью обеспечения безопасности информации прежде
всего государственных органов и структур и в свете принятого федерального
закона целесообразно внести изменения в Уголовный кодекс Российской
Федерации
Дополнение
и
Уголовно-процессуальный
Уголовного
кодекса
кодекс
Российской
Российской
Федерации
Федерации.
статьей
274.1,
устанавливающей ответственность за неправомерное воздействие на критическую
информационную инфраструктуру Российской Федерации, в том числе за:
создание и (или) распространение компьютерных программ либо иной
компьютерной информации, заведомо предназначенных для неправомерного
воздействия на критическую информационную инфраструктуру Российской
Федерации; неправомерный доступ к охраняемой законом компьютерной
информации, содержащейся в критической информационной инфраструктуре
Российской Федерации; нарушение правил эксплуатации средств хранения,
обработки или передачи охраняемой компьютерной информации, содержащейся в
критической информационной инфраструктуре Российской Федерации.
86
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. ЗАКОНОДАТЕЛЬСТВО И ПРАКТИКА
1.
Конституция Российской Федерации. Принята всенародным голосованием
12 декабря 1993 г. (с
учетом поправок от 30.12.2008 № 6-ФКЗ, от
30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) //
Российская газета. 1993. 25 декабря.
2.
Всеобщая декларация прав человека (принята Генеральной Ассамблеей
ООН 10 дек. 1948 г.) // Российская газета. -1995. -5 апр.
3.
Уголовный кодекс Российской Федерации от 13 июня 1996г. №63-ФЗ ( с
посл. изм. 18 июля 2017г. №159-ФЗ)// Собрание законодательства РФ.
17.06.1996. № 25. ст. 2954.
4.
Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации»( вст. в силу с
01.01.2018г.)// Собрание законодательства РФ. 31.07.2017. № 31 (Часть I).
ст. 4736.
5.
Федеральный
закон
от
28
декабря
2010
г.
№
390-ФЗ
«О
безопасности»//Собрание законодательства РФ. 2011. № 1. Ст. 2.
6.
Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне» (в ред. от
26.07.2017г.)// Собрание законодательства РФ. 03.06.1996. № 23. ст. 2750
7.
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»// Собрание
законодательства РФ. 31.07.2006. № 31 (1 ч.). ст. 3448.
8.
Федеральный закон от 06 марта 2006г. №35-ФЗ «О противодействии
терроризму» (в ред. от 06.07.2016) // Собрание законодательства РФ. 2006.
№ 11. Ст. 1146.
9.
Федеральный закон от 3 апреля 1995 №40-ФЗ «О Федеральной службе
безопасности» (в ред. от 18.06.2017) //Собрание законодательства РФ. 1995.
№ 46. Ст. 1269.
10.
Федеральный закон от 07 июля 2003г. №126-ФЗ «О связи» (в ред. от
07.06.2017) //Собрание законодательства РФ. 2003. № 52. Ст. 2895.
87
11.
Федеральный закон от 06 июля 2016г. №374-ФЗ «О внесении изменений в
Федеральный закон «О противодействии терроризму» и отдельные
законодательные акты Российской Федерации в части установления
дополнительных
мер
противодействия
терроризму
и
обеспечения
общественной безопасности»// Российская газета. 2016. 8 июля.
12.
Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных
данных» (в ред. от 29.07.2017)// Собрание законодательства РФ. 31.07.2006.
№ 31 (1 ч.). ст. 3451.
13.
Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа
к информации о деятельности государственных органов и органов
местного самоуправления»(в ред. 09.03.2016)// Собрание законодательства
РФ. 16.02.2009. № 7. ст. 776.
14.
Федеральный закон от 26 декабря 2008 г. №294-ФЗ «О защите прав
юридических
лиц
и
индивидуальных
предпринимателей
при
осуществлении государственного контроля (надзора) и муниципального
контроля»(в
ред.
от
01.05.2017)//
Собрание
законодательства
РФ.
29.12.2008. №52 (ч. 1). ст. 6249.
15.
Федеральном законе от 06 апреля 2011г.
№63-ФЗ «Об электронной
цифровой подписи»(в ред.23.06.2016г.)// Собрание законодательства РФ.
11.04.2011. № 15. ст. 2036
16.
Закон Российской Федерации от 21 июля 1993 года №5485-1 «О
государственной тайне»// Собрание законодательства РФ. 13.10.1997. №
41.стр. 8220-8235.
17.
Постановление Правительства РФ от 15.04.2014 № 313 «Об утверждении
государственной программы Российской Федерации «Информационное
общество (2011 - 2020 годы)»// Официальный интернет-портал правовой
информации http://www.pravo.gov.ru.
18.
Постановление Правительства РФ от 02.06.2008 № 418 «О Министерстве
связи и массовых коммуникаций Российской Федерации» (в ред. от
03.03.2017г.)// Собрание законодательства РФ. 09.06.2008. № 23. ст. 2708.
88
19.
Указ Президента РФ от 31 декабря 2015 г. № 683 «О Стратегии
национальной безопасности РФ»// Собрание законодательства РФ. 2016. №
1. Ст. 212.
20.
Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины
информационной безопасности Российской Федерации» // Собрание
законодательства РФ. 2016. № 50. Ст. 7074.
21.
Указ Президента РФ от 13.05.2017 № 208 «О Стратегии экономической
безопасности Российской Федерации на период до 2030 года»// Собрание
законодательства РФ. 15.05.2017. № 20. ст. 2902.
22.
Указ Президента РФ от 11.08.2003 № 960 «Вопросы Федеральной службы
безопасности РФ» 16.05.2017// Собрание законодательства РФ. 18.08.2003.
№ 33. ст. 3254.
23.
Указ Президента РФ от 01.03.2011 № 248 (ред. от 15.07.2017) «Вопросы
Министерства
внутренних
дел
Российской
Федерации»
(вместе
с
Положением о Министерстве внутренних дел Российской Федерации)
//Собрание законодательства РФ. 07.03.2011. № 10. ст. 1334.
24.
Указ Президента РФ от 16.08.2004 № 1085 «Вопросы Федеральной службы
по техническому и экспортному контролю»// Собрание законодательства
РФ. 23.08.2004. № 34. ст. 3541.
25.
Приказ МВД России от 18 марта 2013г. №150 «Об организации научного
обеспечения и применении положительного опыта в органах внутренних
дел Российской Федерации и внутренних войсках МВД России»//СПС
«Консультант Плюс».
26.
Закон Орловской области от 13.05.2008 № 774-ОЗ «Об информатизации и
информационных ресурсах Орловской области»// Орловская правда. № 76.
15.05.2008.
27.
Указ Губернатора Орловской области от 24.02.2010 № 43 (ред. от
19.04.2017) «О Комиссии по информационной безопасности в Орловской
области»// http://www.adm.orel.ru.
28.
Военная доктрина Российской Федерации (утв. Президентом РФ 25.12.2014
89
№ Пр-2976)// Российская газета. 30.12.2014. № 298.
29.
Окинавская хартия глобального информационного общества // Дипломат.
вестник. 2000. № 8. С. 51 - 56.
30.
Концепция противодействия терроризму в Российской Федерации (утв.
Президентом РФ 05.10.2009) // Российская газета. 20.10.2009. № 198.
31.
Концепция общественной безопасности в Российской Федерации (утв.
Президентом РФ 14.11.2013 № Пр-2685)//СПС «Консултант Плюс».
32.
Стратегия противодействия экстремизму в Российской Федерации до 2025
года (утв. Президентом РФ 28.11.2014 N Пр-2753) //СПС «Консультант
Плюс».
33.
Основы государственной политики Российской Федерации в области
международной информационной безопасности на период до 2020 года
(утв. Президентом РФ 24.07.2013 № Пр-1753) //СПС «Консультант Плюс»
34.
Постановление Калужского областного суда от 09.09.2016 по делу № 4А290/2016//СПС «Консультант Плюс».
35.
Апелляционное определение Свердловского областного суда от 24.03.2017
по делу № 33а-6796/2017. Требование: О признании незаконным решения
об отказе в согласовании проведения митинга//СПС «Консультант Плюс».
36.
Апелляционное определение Приморского краевого суда от 03.08.2017 по
делу № 33а-8353/2017. Обстоятельства: Определением отказано в принятии
административного
искового
заявления
о
признании
информации
запрещенной к распространению в связи с тем, что из него не следует, что
прокурор обращался к административному ответчику с заявлением о
признании
информации
запрещенной
на
территории
РФ//СПС
«Консультант Плюс».
37.
Апелляционное определение Московского городского суда от 02.08.2017
по делу № 33-26997/2017//СПС «Консультант Плюс».
38.
Послание Президента Российской Федерации Федеральному Собранию от
01.12.2016 // Парламентская газета. 02.12.2016.;
90
2. СПЕЦИАЛЬНАЯ ЛИТЕРАТУРА
39.
Агапов, А.Б. Административное право: Учеб. - М.: Городец, 1999. – 558с.
40.
Антопольский, A.A. Правовое регулирование информации ограниченного
доступа в сфере государственного управления. Автореф. дисс. на
соискание ученой степени канд. юрид. наук. - М., 2004. – 29с.
41.
Болотова, Е.А. Информация как философская категория: онтологические и
гносеологические аспекты. Автореферат дисс. на соискание ученой
степени канд. философских наук. - Краснодар, 2005. – 127с.
42.
Информационное право: актуальные проблемы теории и практики: Колл.
монография / Под общ. ред. И.Л. Бачило. - М.: Юрайт, 2009. – 530с.
43.
Кардашова, И.Б. МВД России в системе обеспечения национальной
безопасности Российской Федерации: Дисс. .на докт. юрид. наук: 12.00.14 /
Всерос. научн.-исслед. ин-т МВД России. - М., 2006. – 494с.
44.
Кастельс, М. Информационная эпоха: экономика, общество и культура. М.: ГУ ВШЭ, 2000. – 458с.
45.
Кузнецова, О.В. Правовое регулирование информационных отношений
(теоретический аспект): Автореф. дис. . канд. юрид. наук: 12.00.01 . - М.,
2004. – 160с.
46.
Лапшин, В.Д. Формирование системы международной информационной
безопасности: подходы и инициативы России // Научные проблемы
национальной безопасности Российской Федерации / Сост.: С.М. Буравлев
и др. - М., 2015.
47.
Малюк,
А.А.
Информационная
безопасность:
концептуальные
и
методологические основы защиты информации: Учеб. пособие для вузов. М.: Горячая линия - Телеком, 2004. – 280с.
48.
Полякова, Т. А. Правовое обеспечение информационной безопасности при
построении информационного общества в России: дис. ... д-ра юрид. наук. М., 2008. - 438 с.
49.
Тарасенкова,
А.Н.
Интернет:
правовые
аспекты
безопасного
использования. - М.: Редакция "Российской газеты", 2017. Вып. 2. 160 с.
91
3. ПУБЛИКАЦИИ В ПЕРОДИЧЕСКИХ ИЗДАНИЯХ
50.
Алаторцев, А.Ю. Новые разъяснения Пленума Верховного Суда об
уголовной ответственности за экстремизм в Интернете в контексте
принципа правовой определенности // Уголовное право. - 2017. - № 2. - С. 4
- 11.
51.
Баринов,
С.В.
О
неприкосновенности
криминализации
частной
жизни,
преступного
совершаемого
нарушения
в
форме
распространения баз персональных данных // Российский следователь. 2017. - № 4. - С. 35 - 38.
52.
Бойченко, И.С. Правовое обеспечение электронного взаимодействия при
формировании информационного общества в Российской Федерации
//Государственная власть и местное самоуправление. - 2017. - № 1. – С.3844.
53.
Винокурова, М.Ю. Открытость правосудия в контексте обеспечения
информационной безопасности судебной системы//Администратор суда. 2017. - № 1. – С.52-56.
54.
Еркин, А.В. Понятия «информация» и «информационная безопасность»: от
индустриального общества к информационному // Информационное
общество. - 2012. - № 1. -С. 73-81.
55.
Ефремов, А.А. Проблемы реализации концепции управления рисками
цифровой
безопасности
ОЭСР
в
российском
законодательстве
//
Информационное право. - 2016. - № 4. - С. 25 - 28.
56.
Ефремова, М.А. Социальная обусловленность уголовно-правовой охраны
информационной
безопасности
Российской
Федерации//Вестник
Пермского университета. Юридические науки. - 2017. - № 2. – С.222-230.
57.
Закупень, Т.В. Понятие и сущность информационной безопасности и ее
место
в
системе
обеспечения
национальной
безопасности
РФ
//
Информационные ресурсы России. - 2009. - № 4. - С. 28 - 34.
58.
Зейналов,
З.З.
Проблемы
определения
информации
как
объекта
92
информационных правоотношений // Информационное право. - 2010. - №
1. - С. 10-25.
59.
Кобзева, С.В. Защита прав несовершеннолетних от угроз в сети Интернет
// Информационное право. - 2017. - № 2. - С. 33 - 39.
60.
Кузьмин, В.П. Понятие и юридическая сущность информации //
Информационное право. - 2009. - № 2. – С.4-8.
61.
Модельный информационный кодекс для государств - участников СНГ. Ч.
I (Санкт-Петербург, 3 апреля 2008 г.) // Информационный бюллетень.
Межпарламентская Ассамблея государств - участников Содружества
Независимых Государств. 2008. № 42. С. 223 – 251.
62.
Молчанов Н.А., Матевосова Е.К. Доктрина информационной безопасности
Российской
Федерации
(новелла
законодательства)
//
Актуальные
проблемы российского права. -2017. - № 2. - С. 159 - 165.
63.
Орлов, А.В. Обеспечение информационной безопасности судебной
деятельности арбитражных судов Российской Федерации // Администратор
суда. - 2015. - № 3. - С. 6 - 10.
64.
Паламарчук, А.В. Прокурорский надзор за исполнением законодательства
в сфере противодействия правонарушениям в сети Интернет // Законность.
- 2016. - № 12. - С. 3 - 9.
65.
Пастухов П.С., Лосавио М. Использование информационных технологий
для обеспечения безопасности личности, общества и государства //Вестник
Пермского университета. Юридические науки. - 2017. -№ 2. – С.231-236.
66.
Просвирнин В.Г., Просвирнин Ю.Г. Понятие и правовые основы
информационных технологий // Юридические записки. - 2012. - № 2 (25). С. 151-171.
67.
Савченко,
Е.Е.
Обработка
персональных
данных
национальными
объединениями саморегулируемых организаций // Законы России: опыт,
анализ, практика. - 2017. - № 6. - С. 80 - 86.
68.
Северин, В.А. Концептуальные аспекты безопасности информации при
производстве и реализации товаров // Безопасность бизнеса. - 2017. - № 1. -
93
С. 30 - 35.
69.
Терещенко Л.К., Тиунов О.И. Информационная безопасность органов
исполнительной власти на современном этапе // Журнал российского
права. - 2015. - № 8. - С. 100 - 109.
70.
Чеботарева, А.А. Правовое обеспечение информационной безопасности
личности в глобальном информационном обществе//Юридический мир. 2016. - № 8. – С.63-66.
71.
Чеботарева, А.А. Информационная политика России в обеспечении
информационной безопасности личности: история и современность
//История государства и права. - 2015. - № 24. – С.24-28.
ЭЛЕКТРОННЫЕ РЕСУРСЫ
72.
Официальный
сайт
Организации
Объединенных
Наций.
URL:
http://www.un.org/ru/index.html
73.
Теория информационного оружия. Полковник ВВС США Р. Шафрански
(Theory of Information Warfare. Preparing For 2020 by Colonel Richard
Szafranski,
USAF).
URL:
http://www.iwar.org.uk/iwar/resources/airchronicles/szfran.htm.
74.
Основы государственной политики Российской Федерации в области
международной информационной безопасности на период до 2020 года
(утв. Президентом РФ 24.07.2013 N Пр-1753 // Официальный сайт Совета
Безопасности РФ. URL: http://www.scrf.gov.ru
75.
Декларация
принципов
«Построение информационного
общества
-
глобальная задача в новом тысячелетии»: док. WSIS-03/GENEVA/DOC/4-R
12.12.2003.
URL:
http:www.itu.int/dms_pub/itu-s/md/03/wsis/doc/s03-wsis-
doc-0004!!pdf-r.pdf (дата обращения: 15.07.2017).
76.
Декларация Комитета министров о правах человека и верховенстве права в
Информационном обществе: док. CM(2005)56 final 13.05.2005. URL:
http://www.coe.int/ru/ (дата обращения: 15.07.2017)
77.
http://itar-tass.com/obschestvo/1139274
78.
http://www.pravo.gov.ru.
1/--страниц
Пожаловаться на содержимое документа