На правах рукописи
АНДРЕЕВ
Павел Геннадьевич
ИНСТИТУЦИОНАЛЬНОЕ РАЗВИТИЕ ПРАВОВОГО ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В РОССИЙСКОМ ИНФОРМАЦИОННОМ ПРАВЕ
Специальность 12.00.14 – административное право;
финансовое право; информационное право
Автореферат диссертации на соискание ученой степени кандидата юридических наук
Екатеринбург 2012 1 Диссертация выполнена на кафедре информационного права Федерального государственного бюджетного образовательного учреждения «Уральская государственная юридическая академия»
Научный руководитель: Кузнецов Петр Уварович доктор юридических наук, профессор
Официальные оппоненты: Морозов Андрей Витальевич доктор юридических наук, профессор, заведующий кафедрой информационного права, информатики и математики ФГБОУ Российская правовая академия Министерства юстиции России Наумов Виктор Борисович кандидат юридических наук, доцент кафедры информационных систем в экономике Санкт-Петербургского государственного университета
Ведущая организация: ФГБОУ Южно-Уральский государственный университет
Защита состоится 18 мая 2012 года в 15 часов 00 минут на заседании диссертационного совета Д 212.282.02 при Уральской государственной юридической академии по адресу: 620066, г. Екатеринбург, ул. Комсомольская, 21, зал Учёного совета.
С диссертацией можно ознакомиться в библиотеке Уральской государственной юридической академии Автореферат разослан «» апреля 2012 г.
Ученый секретарь диссертационного совета доктор юридических наук, профессор С. Ю. Головина 2
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. Использование средств обработки и передачи информации, развитие новых технологий и их массовое использование вызывают существенные изменения в политической, социальноэкономической и иных сферах общественной жизни. Информация стала ценным ресурсом, объектом интересов различных субъектов. Технический прогресс послужил катализатором для становления нового состояния общества информационного. Однако, достижения технического прогресса не только приносят очевидные блага, но и являются предпосылкой для возникновения новых угроз, требующих адекватных мер противодействия им в целях обеспечения защищенности жизненно важных интересов личности, общества и государства в информационной сфере (информационной безопасности). Данные обстоятельства обусловили возросший за последние годы интерес к юридическим аспектам обеспечения защиты указанных интересов. За последнее десятилетие было принято значительное число новых нормативных правовых актов, направленных на регулирование отношений в сфере информации, в том числе информационной безопасности, а также программные документы (Концепция национальной безопасности Российской Федерации, Доктрина информационной безопасности Российской Федерации), в которых сформулированы основные положения государственной политики в сфере обеспечения информационной безопасности.
Однако, правовые условия деятельности по защите информации и обеспечения защиты прав и интересов в информационной сфере недостаточно совершенны. В состоянии неопределенности пока остаются проблемные вопросы о системе и содержании информационного законодательства, особенно о месте в этой системе законодательных и иных нормативных правовых актов об обеспечении информационной безопасности. В текстах нормативных правовых актов в области обеспечения информационной безопасности отсутствуют единые нормативные условия правового регулирования базового характера, имеющие сквозное значение 1 для всех источников нормативного правового регулирования, направленных на правовую защищенность интересов личности, общества и государства в информационной сфере.
Это обстоятельство не способствует повышению эффективности информационного законодательства в целом.
Все эти факторы в совокупности и обусловили возникновение научного интереса к институциональным проблемам правового обеспечения информационной безопасности, выработке общей концепции места норм, регулирующих отношения по обеспечению информационной безопасности, в системе российского права, а также критической оценке законодательства в данной сфере и его систематизации.
Степень научной разработанности проблемы. Комплексные научные исследования институциональной природы правового обеспечения информационной безопасности на диссертационном уровне еще не проводились, хотя отдельные успешные попытки анализа (в том числе на диссертационном уровне) структуры информационного законодательства имели место. Например, в работах ученых в области информационного права (И. Л. Бачило, П. У.
Кузнецова, В. Н. Лопатина, Т. А. Поляковой, А. А. Стрельцова, А. А. Фатьянова) институциональное развитие информационного законодательства, определение места правового обеспечения информационной безопасности трактуется как научная задача информационного права. Однако до сих пор она остается нерешенной, как не выработан еще единый подход к определению структуры системы правового обеспечения информационной безопасности.
На диссертационном и монографическом уровне разрабатывались теоретические и методологические проблемы правового режима информации ограниченного доступа (А. А. Фатьянов, В. А. Северин, М. И. Паршуков и др.). Имеются учебники и учебные пособия по информационному праву, в Кузнецов П.У. Проблемы формирования источников нормативного обеспечения информационной среды / Информационное общество: проблемы развития законодательства. Сборник научных работ. – М.:
ИГП РАН, 2012 - С.40.
которых говорится о наличии в составе отрасли информационного права самостоятельного структурного образования, включающего различные институты правового обеспечения информационной безопасности.
К данной проблематике обращались ведущие отечественные ученыеюристы при исследовании смежных вопросов развития информационных правоотношений. Так, проблемы противодействия компьютерной преступности исследовали Ю. М. Батурин, В. В. Крылов, Г. О. Крылов, В. Б. Наумов, проблемы правового обеспечения защиты сведений, составляющих государственную тайну, - А. А. Фатьянов, А. Л. Балыбердин, М. А. Вус. Кроме того, необходимо отметить исследования, посвященные защите конституционных прав и свобод в информационной сфере, таких авторов, как С. А. Авакьян, О.
Е. Кутафин, В. В. Лазарев, В. А. Мальцев, Б. Н. Топорнин, В. А. Туманов, В.
Е. Чиркин, С. М. Шахрай, С. Н. Шевердяев, а также труды в области гражданского права, посвященные проблемам защиты коммерческой тайны и интеллектуальной собственности (Э. П. Гаврилова, А. П. Сергеева, Ю. К. Толстого, Е. А. Флейшиц, В. А. Северина и др.).
На основе теоретических исследований проблем совершенствования информационного законодательства усилиями И. Л. Бачило, Ю. М. Батурина, В. А. Копылова, П. У. Кузнецова, В. Н. Лопатина, М. М. Рассолова, Т. А.
Поляковой, А. А. Стрельцова, Л. С. Терещенко, А. А. Фатьянова, М. А. Федотова и ряда других российских ученых формируется новая отрасль юриспруденции – информационное право, в рамках которого интенсивно исследуются общие проблемы правового обеспечения информационной безопасности, проблемы правового режима защиты информации, обеспечения безопасности электронного бизнеса, а также прав и свобод человека и гражданина в области информационной деятельности.
Анализ опыта правового регулирования отношений в области противодействия угрозам безопасности жизненно важных интересов в информационной сфере показывает, что построение эффективного механизма такого регулирования возможно лишь на основе интеграции соответствующих правовых норм в комплексную подотрасль правового обеспечения информационной безопасности, исследования её структуры и свойств, а также места в системе российского права.
В свою очередь, терминологическое многообразие и насыщенность нормативной правовой базы, регулирующей рассматриваемые отношения, её значение для идентификации событий, связанных с проявлением угроз информационной безопасности, свидетельствуют о необходимости комплексного определения ряда важнейших понятий, относящихся к предмету правового регулирования. Многоаспектность интересов, возникающих в информационной сфере, значительная вариативность проявлений угроз и разнообразие механизмов правового регулирования возникающих в связи с этим отношений способствовали исследованию предмета настоящей работы.
Цели и задачи исследования. Целью диссертационного исследования является комплексное изучение вопросов институционального развития правового обеспечения информационной безопасности.
Для достижения этой цели в работе решались следующие основные задачи:
1. Определение условий и предпосылок формирования в системе российского права подотрасли правового обеспечения информационной безопасности.
2. Исследование и общая характеристика действующего российского законодательства, регулирующего отношения, связанные с правовым обеспечением информационной безопасности.
3. Изучение и обоснование комплексной природы подотрасли правового обеспечения информационной безопасности, определение места данного института в системе российского права.
4. Изучение структуры подотрасли правового обеспечения информационной безопасности, анализ правовой природы входящих в его состав институтов (тайнообразования, защиты информации и лицензирования данной деятельности, ответственности за правонарушения в информационной сфере).
5. Анализ дефектов действующего законодательства об обеспечении информационной безопасности, выработка предложений по его оптимизации.
6. Обоснование необходимости разработки Федерального закона «Об информационной безопасности», формулирование предложений о его структуре и содержании.
Объект и предмет исследования. Объектом исследования являются правоотношения, возникающие в связи с деятельностью по правовому обеспечению информационной безопасности в России. Предметом исследования - Конституция Российской Федерации, законы и подзаконные акты России и других государств СНГ, нормы международного права, регулирующие правоотношения в области правового обеспечения информационной безопасности, научная и учебная литература, материалы судебной практики.
Методологическая основа исследования.
Работа выполнена с использованием общенаучных методов научного познания, комплексного метода, исторического метода, логического метода, метода системного анализа, а также формально-юридического метода, методов лингвистического толкования права, сравнительно-правового и структурного анализа законодательства.
Теоретическая основа диссертационного исследования. Общетеоретической основой исследования стали труды С. С. Алексеева, А. Б. Венгерова, Р. Иеринга, В. Б. Исакова, В. П. Казимирчука, Д. А. Керимова, В. Н. Кудрявцева, А. В. Малько, М. Н. Марченко, Н. И. Матузова, В. Д. Перевалова, А. С.
Пиголкина, М. М. Рассолова, В. М. Сырых, Н. Н. Тарасова, Б. Н. Топорнина, А. Ф. Черданцева и других ученых.
Важную роль для понимания природы и сущности информации сыграли работы отечественных и зарубежных авторов: Н. Винера, М. Кастельса, М.
Маклюэна, В. Д. Могилевского, М. М. Моисеева, К. Шеннона, У. Эшби и др.
Основой комплексного исследования послужили исследования ученых в области информационного права Ю. М. Батурина, И. Л. Бачило, О. А. Городова, В. А. Копылова, П. У. Кузнецова, В. Н. Лопатина, А. В. Минбалеева, А. В.
Морозова, В. Б. Наумова, И. М. Рассолова, Т. А. Поляковой, С. И. Семилетова, А. А. Стрельцова, Э. В. Талапиной, Л. С. Терещенко, А. А. Фатьянова и др.
В ходе изучения вопросов, связанных с нормами права, регулирующими общественные отношения, возникающие по поводу охраны прав и интересов в информационной сфере, были использованы труды представителей отраслевых юридических наук: А. Б. Агапова, Д. Н. Бахраха, В. А. Бублика, Д. В.
Винницкого, С. Ю. Головиной, А. И. Горева, В. А. Дозорцева, О. С. Иоффе, А. Н. Кокотова, В. И. Майорова, Б. В. Россинского, Ю. А. Тихомирова, Т. Я.
Хабриевой, В. Ф. Яковлева, В. С. Якушева и др.
Нормативная база исследования. Нормативную базу исследования составили международно-правовые акты, Конституция Российской Федерации, федеральные законодательные и подзаконные нормативные правовые акты.
В ходе исследования изучались проблемы комплексного правового регулирования отношений, связанных с обеспечением информационной безопасности, с учетом важнейших положений конституционного, информационного, административного, гражданского, трудового, уголовного и других отраслей права.
Эмпирическая база исследования. Эмпирическую базу исследования составили результаты проведенного автором анализа отечественного опыта нормативного регулирования отношений в области обеспечения информационной безопасности, акты Европейского суда по правам человека, Конституционного Суда РФ, Верховного Суда РФ, иных судебных органов, правоприменительная практика.
Достоверность полученных выводов обеспечивается: обоснованностью утвердившихся в науке теоретических и методологических положений по исследуемой проблематике; комплексной методикой исследования, опосредующей всестороннее и объективное изучение поставленных задач; применением различных методов научного познания, адекватных задачам исследования; всесторонним анализом нормативных правовых актов и правоприменительной практики последних лет; апробацией результатов исследования.
Научная новизна исследования заключается в том, что впервые на диссертационном уровне комплексно проанализированы проблемы определения природы и сущности правового обеспечения информационной безопасности как подотрасли системы права, её структуры и места в системе российского права, разработаны предложения по систематизации и совершенствованию законодательства об информационной безопасности, в том числе основные положения проекта Федерального закона «Об информационной безопасности».
Результаты, полученные в процессе исследования, свидетельствуют о самостоятельности и целостности подотрасли правового обеспечения информационной безопасности, наличии логической связи между ее структурными элементами. В ходе анализ изучены правовые основы обеспечения информационной безопасности в России и особенности его отдельных направлений, выявлены общие и отличительные черты правового обеспечения информационной безопасности в части установления различных правовых режимов (защита государственной тайны, защита коммерческой тайны, защита персональных данных и др.), а также сделан вывод о необходимости использования сбалансированного к подхода правовому обеспечению информационной безопасности личности, общества и государства.
Положения, выносимые на защиту.
1. Обосновывается вывод о том, что процесс возникновения в системе права нового структурного элемента (правового обеспечения информационной безопасности) носит объективный характер. Он обусловлен научнотехническим прогрессом, развитием информационных технологий, возрастанием экономической и социальной значимости информации, развитием информационного общества и возникновением угроз интересам его субъектов, необходимостью охраны социально значимых ценностей в информационной сфере и совершенствования законодательства об информационной безопасности. Названные предпосылки взаимосвязанны и рассматриваются как устойчивые тенденции институционального типа к формированию подотрасли правового обеспечения информационной безопасности.
2. Аргументируется, что проблемы несовершенства законодательства об информационной безопасности отчасти вызваны недостаточной структурной обустроенностью правового обеспечения информационной безопасности.
Отмечается неурегулированность отношений по обеспечению информационной безопасности в различных сферах жизнедеятельности общества, отсутствие нормативного определения ряда терминов (включая термины «информационная безопасность», «служебная тайна», «информационный экстремизм»), а также наличие противоречий в законодательстве об информационной безопасности.
3. Доказывается, что новое правовое образование в структуре российского права (правовое обеспечение информационной безопасности) обладает совокупностью признаков подотрасли: обособленным предметом правового регулирования, логически связанной структурой и правовым режимом, комплексным использованием отраслевых методов правового регулирования, высокой степенью специализации и интеграции входящих в его состав правовых институтов, каждый из которых в свою очередь также имеет структуру (субинституты).
Входящие в состав данной подотрасли нормы связаны также единством цели правового регулирования – обеспечения информационной безопасности, выражающейся в состоянии защищенности и балансе жизненно важных интересов личности, общества и государства.
4. Аргументируется, что подотрасль правового обеспечения информационной безопасности есть часть системы информационного права, что обусловлено единством комплексной природы подотрасли правового обеспечения информационной безопасности и комплексной природы информационного права, а также включенностью правоотношений, связанных с обеспечением информационной безопасности, в состав отраслевых информационных правоотношений.
Обосновывается, что подотрасль правового обеспечения информационной безопасности является самостоятельным нормативным образованием, состоящим из системы норм информационного права, а также норм других отраслей права, регулирующих однородные общественные отношения, возникающих по поводу защиты информации конфиденциального характера, лицензирования деятельности по защите информации, а также устанавливающих ответственность за информационные правонарушения.
5. Установлено, что нормы российского законодательства, регулирующие правоотношения, возникающие по поводу различных видов тайны, составляют особый конфиденциальный правовой режим информации ограниченного доступа.
Отличительными чертами конфиденциального правового режима являются: отсутствие свободного доступа к информации на законном основании; неизвестность информации для третьих лиц; наличие законных интересов субъектов в защите данной информации в присущем ей режиме.
Разновидности конфиденциального правового режима зависят от видов тайны: режим государственной тайны, режим коммерческой тайны, режим профессиональной тайны, режим персональных данных, режим семейной и личной тайны.
Отмечается, что режим служебной тайны в настоящее время законодательно не закреплен, несмотря на множественные упоминания о запрете её разглашения в текстах федеральных законов. Названная законодательная неопределенность негативно отражается на состоянии правовой защиты интересов личности, общества и государства в информационной сфере.
6. Утверждается, что излишние запреты и правовые барьеры, предусмотренные законодательством о лицензировании деятельности по защите информации, выступают в качестве потенциальной угрозы информационной безопасности. В то же время для обеспечения безопасности реализации конституционного права граждан на тайну переписки и предотвращения монополизации информационных рынков аргументируется предложение о законодательном закреплении лицензирования деятельности по предоставлению услуг электронной почты.
7. Обосновывается предложение о принятии системообразующего базового Федерального закона «Об информационной безопасности» в целях совершенствования законодательства об информационной безопасности и придания структурной устойчивости всей системе нормативных правовых актов, действующих в названной области, а также устранения имеющихся в них пробелов и противоречий.
В названном федеральном законе предлагается закрепить общие положения сквозного характера для всех остальных нормативных правовых актов в названной области правового обеспечения: единую терминологию, принципы правового обеспечения информационной безопасности, структуру законодательства об информационной безопасности, единые условия правового обеспечения информационной безопасности.
Данный Федеральный закон «Об информационной безопасности», консолидировав нормы, относящиеся к подотрасли правового обеспечения информационной безопасности, в дальнейшем может быть использован при кодификации информационного законодательства в рамках Информационного кодекса Российской Федерации.
Теоретическая и практическая значимость работы. Теоретическая и практическая значимость результатов исследования обусловлена актуальностью и новизной анализируемых в нем проблемных вопросов.
Теоретическое обоснование наличия в информационном праве подотрасли правового обеспечения информационной безопасности выступает как исследовательский материал для формирования правового обеспечения национальной безопасности в информационной сфере, вносит вклад в дальнейшее развитие концепции информационного права, обусловливает выработку конструктивных предложений по совершенствованию российского законодательства в сфере обеспечения информационной безопасности.
Кроме того, проведенное исследование позволяет:
обосновать приоритетные направления нормотворческой и правоприменительной деятельности в области информационной безопасности России;
эффективно выявлять наиболее актуальные проблемы, вызываемые несовершенством правового регулирования отношений в области проявления угроз безопасности в информационной сфере, устранять дефекты в действующем законодательстве и правоприменительной практике;
целенаправленно совершенствовать механизмы правового противодействия угрозам информационной безопасности;
корректно проводить систематизацию законодательства в области обеспечения информационной безопасности Российской Федерации;
улучшать качество подготовки кадров в области правового обеспечения информационной безопасности для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, физических и юридических лиц.
В адаптированном виде результаты исследования могут найти место в соответствующей учебно-методической литературе, а также при создании и преподавании в высших учебных заведениях авторских учебных курсов.
Апробация результатов исследования. Работа выполнена на кафедре информационного права Уральской государственной юридической академии, где прошло её обсуждение и рецензирование. Основные положения и выводы, сделанные в ходе работы опубликованы в журналах «Бизнес в законе» и «Право и политика», многократно докладывались на всероссийских и региональных научно-практических форумах, конференциях и «круглых столах».
Структура работы. Работа состоит из введения, трех глав, объединяющих восемь параграфов, заключения, приложения, а также библиографического списка.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснована актуальность темы диссертации, приводится краткий анализ состояния научных исследований в рассматриваемой области юридической науки, определены объект и предмет исследования, задача цель работы, научная новизна полученных результатов, сформулированы научные положения, выносимые на защиту, отражены теоретическая и практическая значимость исследования, приведены сведения о его структур.
Первая глава «Условия институционального развития обеспечения информационной безопасности в системе российского права» состоит из трех параграфов.
В первом параграфе «Предпосылки структурирования правового обеспечения информационной безопасности в системе российского права» на основе рассмотрения общих предпосылок возникновения систем и их составных элементов выявляются причины и предпосылки возникновения в системе российского права нового образования, регулирующего отношения, сопряжены с правовым обеспечением информационной безопасности. Данные причины и предпосылки связываются в первую очередь с развитием информационных технологий, становлением в России информационного общества, возрастанием ценности информационных ресурсов, формированием нового типа отношений – информационных, а также возникновением угроз информационным интересам личности, общества и государства.
Изучение названных обстоятельств позволило автору утверждать, что в основе формирования нового структурного образования в системе права, направленного на обеспечение правовой защиты интересов субъектов информационной сферы, лежат следующие предпосылки:
1) факторы и тенденции развития информационного общества, основанного на массовом использовании вычислительных средств и информационных технологий, возрастании экономической и социальной значимости информации. В данном обществе возникает новый вид правоотношений – информационные, складывающиеся по поводу потребления благ информационного характера и нуждающиеся в правовом регулировании. Однако наряду с проявлением информационных благ складывается тенденция к нарастанию конфликтов интересов по поводу информационных ресурсов, обостряются противоречия между участниками информационных процессов, возникают угрозы жизненно важным интересам личности, общества и государства. Соответственно появляется потребность в защите от угроз жизненно важных интересов личности, общества и государства, обеспечении их безопасности.
2) обособление нового предмета правового регулирования - отношений, связанных с обеспечением состояния защищенности наиболее значимых интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз. Данные отношения являются разновидность информационных правоотношений и возникают в процессе деятельности по обеспечению информационной безопасности.
3) факторы теоретико-методологического характера и складывающаяся тенденция к востребованности со стороны общества развития правовой науки в области правового обеспечения информационной безопасности, что отразилось в работах ряда авторов, обосновывающих наличие отрасли информационного права (И. Л. Бачило, П. У. Кузнецов, В. А. Копылов, В. Н. Лопатин, Т. А. Полякова, И. М. Рассолов, А. А. Стрельцов, Л. К. Терещенко и др.) и его структурных элементов, включая правовое обеспечение информационной безопасности.
Названные предпосылки взаимосвязанны и рассматриваются как устойчивые тенденции институционального типа, а формирование подотрасли правового обеспечения информационной безопасности носит закономерный характер.
Во втором параграфе «Общая характеристика законодательства об информационной безопасности» рассматривается система законов и подзаконных нормативных правовых актов, включаемых учеными в систему информационного законодательства и регулирующих отношения, связанные с обеспечением информационной безопасности.
На основе анализа истории развития законодательства, направленного на регулирование отношений, возникающих при обеспечении информационной безопасности, делается вывод о том, что в России основной импульс к развитию данного законодательства был дан после принятия в 2000 г. Доктрины информационной безопасности Российской Федерации. Отмечается происходящее в России бурное развитие как информационного законодательства в целом, так и законодательства об информационной безопасности по различным направлениям (приняты федеральные законы «О коммерческой тайне, «О персональных данных», «Об электронной подписи», «О защите детей от информации, причиняющей вред их здоровью и развитию», «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком» и др.) Вместе с тем в работе отмечаются неурегулированность отношений по обеспечению информационной безопасности в различных сферах жизни общества, отсутствие нормативного определения ряда терминов («информационная безопасность», «служебная тайна», «информационный экстремизм» и др.), наличие дефектов законодательства об информационной безопасности.
Анализ этих дефектов и противоречий, позволил автору сделать вывод, что их наличие отчасти вызвано недостаточной структурной обустроенностью правового обеспечения информационной безопасности. С учетом этого выделяются перспективы и целесообразность реформирования российского законодательства в сфере обеспечения информационной безопасности, доказываются необходимость систематизации действующих федеральных законов, законодательного закрепления определений ряда терминов, принципов, основ государственной политики в сфере обеспечения информационной безопасности, урегулирования проблем, связанных с охраной служебной тайны, противодействием информационному экстремизму и др. Такое реформирование возможно на надежной теоретической основе, что требует обоснования природы, структуры и места института правового обеспечения информационной безопасности в системе права.
В третьем параграфе «Комплексная природа подотрасли правового обеспечения информационной безопасности и ее место в системе права»
рассматривается общая характеристика идеи комплексных образований в правовой систем (С. С. Алексеев, В. К. Райхер, В. М. Сырых и др.). Исходя из ранее проведенных исследований комплексной природы отрасли информационного права (И. Л. Бачило, П. У. Кузнецов, В. Н. Лопатин, Т. А. Полякова, А. А. Стрельцов и др.), а также анализа характера и структуры правоотношений, возникающих в сфере правового обеспечения информационной безопасности, автор делает вывод, что существует самостоятельное правовое образование, которое является подотраслью информационного права, поскольку имеет собственную сложную структуру, включающую институт тайнообразования, институт защиты информации и лицензирования данной деятельности, а также институт ответственности за правонарушения в информационной сфере.
Доказывается, что новое правовое образование, связанное с обеспечения информационной безопасности, обладает совокупностью признаков подотрасли: обособленным предметом правового регулирования, логически связанной структурой и правовым режимом, комплексным использованием отраслевых методов правового регулирования, а также высокой степенью специализации и интеграции входящих в его состав правовых институтов, каждый из которых в свою очередь также имеет внутреннюю структуру (субинституты). Структурная сложность подотрасли объясняется предметным множеством правоотношений, возникающих в ходе обеспечения защищенности интересов личности, общества и государства в информационной сфере (С. С.
Алексеев).
Правовой институт тайнообразования включает субинституты государственной тайны, коммерческой тайны, профессиональных тайн, персональных данных и др. В правовой институт защиты информации входят субинституты правового обеспечения деятельности по защите информации и лицензирования такой деятельности. Правовой институт ответственности за информационные правонарушения состоит из субинститутов гражданской ответственности, административной ответственности, дисциплинарной ответственности и уголовной ответственности.
Обосновывается вывод, что подотрасль правового обеспечения информационной безопасности регулирует общественные отношения, используя нормы различных базовых отраслей права (при этом единство и целостность данных базовых отраслей не нарушаются), комплексно используя различные отраслевые методы правового регулирования. Кроме того, природа информации как объекта различных общественных отношений, регулируемых нормами разных отраслей права, также имеет комплексный характер. Названные особенности определяют комплексную природу данной подотрасли.
Входящие в состав указанной подотрасли нормы связываются также единством цели правового регулирования – обеспечения информационной безопасности, выражающейся в состоянии защищенности сбалансированных жизненно важных интересов личности, общества и государства.
В работе подробно исследуется обособленный предмет правового регулирования – отношения, возникающие в связи с обеспечением информационной безопасности. Отмечается широкий спектр этих отношений, что обусловливает взаимосвязь института с рядом базовых отраслей права (гражданским, административным, уголовным, конституционным).
В работе подвергнута анализу и дальнейшему развитию позиция Т. А.
Поляковой о самостоятельности подотрасли законодательства правового обеспечения информационной безопасности.
Вторая глава «Институциональная структура правового обеспечения информационной безопасности» состоит из трех параграфов.
В первом параграфе «Институт тайнообразования подотрасли правового обеспечения информационной безопасности» рассматриваются виды тайн, их правовая природа, соотношение определений «конфиденциальная информация», «информация ограниченного доступа», «тайна», особенности правового регулирования отношений, возникших по поводу различных видов конфиденциальной информации.
Утверждается, что нормы российского законодательства, регулирующие правоотношения, возникающие по поводу различных видов тайны, составляют особый конфиденциальный правовой режим информации ограниченного доступа.
Отличительными чертами такого конфиденциального правового режима являются: отсутствие свободного доступа к информации на законном основании; неизвестность информации для третьих лиц; наличие законных интересов субъектов в защите данной информации в присущем ей режиме. Выделяются режимы государственной тайны, коммерческой тайны, профессиональной тайны, режима персональных данных.
Отмечается, что режим служебной тайны в настоящее время не имеет законодательного закрепления, несмотря на множественные упоминания о запрете ее разглашения в текстах федеральных законов. Названная законодательная неопределенность негативно отражается на состоянии правовой защиты интересов общества и государства в информационной сфере.
Обособление правового института тайнообразования обусловлено наличием общего для всех тайн конфиденциального правового режима. Вместе с тем его интеграция с другими правовыми институтами логически обусловлена связью между институтом тайн и институтами защиты информации (лицензирования данной деятельности) и ответственности за информационные правонарушения. Защита информации, отнесенной к сведениям, составляющим тот или иной вид тайны, требует жесткого государственного регулирования (в том числе лицензирования) по её защите, а нарушение режима тайны и установленного порядка осуществления деятельности по защите конфиденциальной информации влечет за собой привлечение виновных лиц к юридической ответственности. В то же время наличие связи между указанными институтами подтверждает обоснованность построения структуры подотрасли правового обеспечения информационной безопасности и включения в ее состав института тайнообразования.
Во втором параграфе «Институт защиты информации и лицензирования данной деятельности» отмечается, что лицензирование деятельности в сфере защиты информации не получило пока должного обоснования в качестве составной части подотрасли правового обеспечения информационной безопасности в научных публикациях.
Автор проводит анализ особенностей лицензирования деятельности по защите информации применительно к особенностям применяемого в отношении каждого из видов правового режима (государственной тайны, коммерческой тайны, персональных данных и др.). Кроме того, он обосновывает предложения об устранении излишних и необоснованных запретов и барьеров в сфере лицензирования деятельности по защите информации, уточнения отдельных положений действующего законодательства. В частности, оно требует уточнения в той части, что защита информации, составляющей коммерческую тайну, а также персональных данных работников для собственных нужд не требует лицензирования.
В то же время для обеспечения безопасности реализации конституционного права граждан на тайну переписки и предотвращения монополизации информационных рынков аргументируется предложение о законодательном закреплении лицензирования деятельности по предоставлению услуг электронной почты.
В третьем параграфе «Институт ответственности за правонарушения в информационной сфере» анализируются особенности, целесообразность и эффективность применения мер юридической ответственности как способа обеспечения информационной безопасности, предотвращения правонарушений в информационной сфере.
Обеспечение информационной безопасности достигается комплексным применением мер уголовной, административной, гражданской и дисциплинарной ответственности. Однако, законодательство, регулирующее вопросы ответственности за правонарушения, посягающие на информационную безопасность, нуждается во всестороннем совершенствовании. Так, отмечена спорность положений Закона РФ «О государственной тайне» об определении приоритетности содержащихся в перечне сведений, которые не могут быть отнесены к государственной тайне, и сведений, отнесенных к государственной тайне. Проанализирована и проблема фиксации нарушений авторских прав в информационно-телекоммуникационной сети Интернет. Одновременно с предложением о совершенствовании действующего законодательства в работе предлагаются способы фиксации в сети Интернет нарушений в рамках действующего законодательства.
Изучена практика необоснованного привлечения лиц к ответственности, предлагается принятие Верховным Судом РФ руководящих разъяснений, касающихся законности применения ответственности в отдельных случаях (например, за разглашение сведений, составляющих государственную тайну в соответствии с развернутыми ведомственными перечнями, которые зачастую носят закрытый характер).
Третья глава «Механизм совершенствования законодательства об информационной безопасности» состоит из двух параграфов.
В первом параграфе «Условия оптимизации законодательного обеспечения информационной безопасности» анализируются те несовершенства, пробелы и коллизии законодательных актов, полностью или частично посвященных вопросам обеспечения информационной безопасности, которые приводят к проблемам в правоприменении, нарушению информационных прав и свобод граждан, жизненно важных интересов личности, общества и государства.
Предлагаются следующие механизмы решения соответствующих проблем:
ввести единую, непротиворечивую терминологию в области правового обеспечения информационной безопасности, так как только точные и однозначные дефиниции позволяют наиболее корректно сформулировать правовую норму, добиться соблюдения таких основных требований теории права, как однозначность, общепризнанность, стабильность и доступность терминологии;
установить разумный баланс интересов личности, общества и государства при защите государственной тайны, персональных данных, унифицировать требования, предъявляемые к ведомственным перечням сведений, составляющих государственную тайну;
скорректировать ряд полномочий ФСБ России в сфере защиты государственной тайны, в частности прямо закрепить в законодательстве право ФСБ России на осуществление контроля за деятельностью органов местного самоуправления в рамках данной сферы;
применять более гибкий и дифференцированный подход к требованиям, которые должны устанавливаться в целях защиты коммерческой тайны ее правообладателем;
привести Федеральный закон «О персональных данных» в соответствие с Гражданским процессуальным кодексом РФ в части права физических и юридических лиц обращаться в суд с иском в защиту прав и законных интересов субъектов персональных данных и выступать в суде их представителем.
Во втором параграфе «Структура и содержание модели закона об информационной безопасности» обосновывается необходимость принятия базового федерального закона «Об информационной безопасности» в целях закрепления норм об обеспечении информационной безопасности и придания им системообразующей роли, а также институционального развития правового обеспечения информационной безопасности.
Главы предлагаемого автором федерального закона «Об информационной безопасности» должны быть посвящены:
общим вопросам обеспечения информационной безопасности (цель и сфера действия закона, основные понятия, перечень законодательных актов, регулирующих данную сферу отношений, принципы обеспечения информационной безопасности, ее субъекты и объекты);
основным задачам правовой политики в области обеспечения информационной безопасности;
общим вопросам обеспечения безопасности информации ограниченного доступа (общие принципы отнесения информации к конфиденциальной или секретной, виды информации ограниченного доступа);
вопросам защиты от неправомерного воздействия общедоступной информации, содержащейся в государственных информационных сетях общего пользования, в том числе требованиям к организации защиты объектов интеллектуальной собственности;
вопросам защиты от вредоносной и недостоверной информации (предлагается включить в структуру базового закона «Об информации, информационных технологиях и о защите информации» нормы, содержащиеся в Федеральном законе «О защите детей от информационной продукции, причиняющей вред их здоровью, нравственному и духовному развитию»);
вопросам противодействия информационному экстремизму (критерии признания информации угрожающей конституционному строю Российской Федерации, исключающие ее (информации) возможное широкое и произвольное толкование);
общим условиям ответственности за информационные правонарушения.
Принятие закона «Об информационной безопасности» потребует системного реформирования ряда законов, фрагментарно регулирующих правоотношения по обеспечению информационной безопасности («Об информации, информационных технологиях и о защите информации», «О государственной тайне», «О коммерческой тайне», «О персональных данных», «О лицензировании отдельных видов деятельности»).
Принятие закона об информационной безопасности также повлечет отмену Федерального закона «О защите детей от информационной продукции, причиняющей вред их здоровью, нравственному и духовному развитию» в связи с включением его положений в новый закон «Об информационной безопасности».
Базовый федеральный закон «Об информационной безопасности», консолидировав нормы, относящиеся к подотрасли правового обеспечения информационной безопасности, в дальнейшем может быть использован в целях кодификации информационного законодательства в рамках Информационного кодекса РФ.
В заключении подведены основные итоги работы и сформулированы направления дальнейших исследований в сфере правового обеспечения информационной безопасности в Российской Федерации.
В приложении к работе является приводится текст предлагаемого к принятию проекта модельного закона «Об информационной безопасности».
По теме диссертационного исследования опубликованы следующие работы.
рецензируемых научных журналах, указанных в перечне 1.Андреев П. Г. Обзор гражданско-правовых способов защиты коммерческой тайны // Бизнес Образование Право: вестник Волгоградского института бизнеса. Сер. «Право. Управление, организация и экономика». Вып. 4. – 2007. – 99-101. 0,15 п.л.
2. Андреев П. Г. Проблемы законодательного регулирования в сфере защиты прав несовершеннолетних субъектов персональных данных // Право и политика. 2012, № 4. – 776 – 766. 0,4 п.л.
3. Андреев П. Г. Информационный экстремизм в России – проблема оказания правового противодействия // Бизнес в законе, - 2009. - № 1. С. 277п.л.
4. Андреев П. Г. Юридическая защита права интеллектуальной собственности // Право и юриспруденция: Тезисы докладов VIII Межвузовской конференции студентов и молодых учёных г. Волгограда и Волгоградской области (11 - 14 ноября 2003 г.) / – Волгоград: изд-во ВолГУ, 2004. – Вып. С. 65 - 66. 0,1 п.л.
5. Андреев П. Г. Защита авторского права и смежных прав // Актуальные проблемы обеспечения личной и имущественной безопасности населения на муниципальном уровне: Материалы «круглого стола» (декабрь г.) / сост. С. Л. Сибиряков, А. И. Бортенев, Ю. М. Фетюхин. – Волгоград: Издательство «Волгоградского института бизнеса», 2005. – С. 89 -91. 0,1 п.л.
6. Андреев П. Г. Защита прав и свобод в информационной среде в условиях информатизации // Право и юриспруденция: Тезисы докладов X Региональной конференции молодых исследователей Волгоградской области - 11 ноября 2005 г. / ВолГУ. – Волгоград: Изд.-во ВолГУ. 2006. 0,15 п.л.
7. Андреев П. Г. Проблема обеспечения информационной безопасности несовершеннолетних в сети Интернет // Молодёжь и формирование гражданского общества в России: материалы Первой общероссийской науч.-практ.
конф. (Волгоград, 6 - 7 октября 2005 г. / - Волгоград: Изд.-во «Панорама», 2005. - С. 52 - 55. 0,2 п.л.
8. Андреев П. Г. Правовое обеспечение компьютерной безопасности от не-правомерного доступа и воздействия // Ученые записки. Изд.-во ВИЭСП, 2006. Выпуск 7. – С.254 - 259. 0,2 п.л.
9. Андреев П. Г. Особенности правового обеспечения конфиденциальности информации при размещении государственного и муниципального заказов // Право и юриспруденция: Тезисы докладов XII Региональная конференция молодых исследователей Волгоградской области (13 - 16 ноября г.) 2008 г. Вып. 2. - С. 159-161. 0,1 п.л.