О правовом определении понятия "информационная безопасность личности".
На эффективное развитие современной России влияют такие общемировые процессы, как интеграция и унификация информационных отношений. Построение информационного общества должно сопровождаться совершенствованием системы государственных гарантий конституционных прав человека и гражданина в информационной сфере.
Одной из мер обеспечения осуществления указанных прав является поддержание необходимого уровня информационной безопасности. Неопределенность содержания норм права, регулирующих отношения в информационной сфере, является значительным юридическим препятствием в обеспечении информационной безопасности личности. Так, в настоящее время в законодательстве отсутствует понятие "безопасность". Попытка законодателя дать определение понятия "информация" признается вновь неудачной. Доктрина информационной безопасности предполагает разделение национальных интересов в информационной сфере на такие элементы, как интересы личности, общества и государства.
Анализ предлагаемых правоведами определений понятия "информационная безопасность личности" выявил отсутствие единого подхода. Установлено, что ближайшим по значению к "информационной безопасности личности" определением, закрепленным в законодательстве, следует считать понятие "информационная безопасность детей".
Сформулируем собственное правовое определение понятия "информационная безопасность личности", которое может быть включено в действующее законодательство и может стать основой для дальнейшей теоретической разработки таких ее элементов, как информационно-техническая безопасность, информационно-идеологическая безопасность, информационно-психологическая безопасность, информационно-правовая безопасность.
Современное эффективное развитие России невозможно без интеграции в глобальное информационное общество. Информационное общество - это "специфическая форма социальной организации, в которой новые технологии генерирования, обработки и передачи информации стали фундаментальными источниками производительности и власти" <1>.
<1> Кастельс М. Информационная эпоха: экономика, общество и культура. М.: ГУ ВШЭ, 2000. С. 29.
Наблюдаемые процессы интеграции и унификации оказывают заметное влияние на информационные отношения. Под воздействием глобализации информационные потоки выходят за рамки национальных и интегрируются в мировое информационное пространство, чему в значительной степени способствует совершенствование в ходе информационной революции коммуникационных систем и способов использования космического пространства для передачи информации <2>.
<2> См.: Чернов А.А. Становление глобального информационного общества: проблемы и перспективы. М., 2003. С. 14 - 15.
Хартия глобального информационного общества (Окинава, 22 июля 2000 г.) прямо утверждает, что "информационно-коммуникационные технологии (ИТ) являются одним из наиболее важных факторов, влияющих на формирование общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества".
Целями формирования и развития информационного общества в Российской Федерации являются повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономической, социально-политической, культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий.
К числу основных задач, требующих решения для достижения поставленных целей, Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. N Пр-212), в частности, относит совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной сфере.
Информационная сфера, в соответствии с Доктриной информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 N Пр-1895) (далее - Доктрина информационной безопасности), представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.
Статья 2 Конституции РФ устанавливает, что признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства. Гарантии прав и свобод человека и гражданина включают условия, средства, меры, направленные на обеспечение осуществления, охрану и защиту этих прав и свобод.
К конституционным правам человека и гражданина в информационной сфере традиционно относят:
- право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29);
- запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ч. 1 ст. 24);
- предоставление каждому возможности ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, которую должны обеспечить органы государственной власти и органы местного самоуправления, их должностные лица, если иное не предусмотрено законом (ч. 2 ст. 24);
- право на достоверную информацию о состоянии окружающей среды (ст. 42).
Следует также учитывать положения ч. 1 ст. 55 Конституции РФ о том, что перечисление в Конституции РФ основных прав и свобод не должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина. Кроме того, в ч. 4 ст. 15 Конституции РФ говорится о том, что общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. К таким международно-правовым нормам можно отнести прежде всего Всеобщую декларацию прав человека (утв. Генеральной Ассамблеей ООН 10 декабря 1948 г.), в которой впервые были отражены информационные права и свободы, и Конвенцию Совета Европы о защите прав человека и основных свобод (Рим, 4 ноября 1950 г.), которая развивает положения, закрепляющие информационные права и свободы.
Одной из мер обеспечения осуществления прав и свобод человека и гражданина в информационной сфере является поддержание необходимого уровня информационной безопасности и непосредственно такой ее составляющей, как информационная безопасность личности.
В то же время существуют значительные юридические препятствия в обеспечении информационной безопасности личности, к которым следует, на наш взгляд, отнести неопределенность (неясность) содержания норм права, регулирующих отношения в информационной сфере. Наличие препятствий - пробелов в законодательстве выражается, например, в отсутствии законодательно закрепленного определения ряда важнейших правовых категорий.
Так, в настоящее время в законодательстве отсутствует понятие "безопасность". Закон РФ от 5 марта 1992 года N 2446-1 "О безопасности" определял безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Этот Закон утратил силу в связи с принятием Федерального закона от 28 декабря 2010 г. N 390-ФЗ "О безопасности", который определяет основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации, полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области безопасности, а также статус Совета Безопасности Российской Федерации и при этом самого понятия "безопасность" не содержит.
В Стратегии национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12.05.2009 N 537) (далее - Стратегия национальной безопасности) понятие "национальная безопасность" определяется как состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства. Однако закрепление этого определения в Стратегии национальной безопасности нельзя считать полноценной заменой понятия "безопасность" в Федеральном законе. Юридический статус такого документа ниже, чем закон. Данное обстоятельство отрицательно влияет на правоприменение.
Немногим лучше выглядит ситуация с определением понятия "информация".
Происхождение слова "информация" относится к латинскому informatio, в переводе обозначающему "сведение, разъяснение, ознакомление". Значительное влияние на процесс наполнения термина "информация" дополнительным содержанием, которое отражало прежде всего ее коммуникативные свойства, оказали широкое внедрение в жизнь информационных технологий и развитие науки кибернетики.
В словаре С.И. Ожегова информация определяется как сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальными устройствами <3>.
<3> Ожегов С.И. Словарь русского языка: около 57000 слов / Под ред. д-ра филол. наук, проф. Н.Ю. Шведовой. 14-е изд., стереотип. М.: Рус. яз., 1982. С. 224.
В связи с необходимостью правового регулирования отношений в информационной сфере отечественный законодатель предпринял первую попытку дать определение понятия "информация" в Федеральном законе от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации". Под информацией указанный Закон понимал сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их предоставления. Однако, как отмечается правоведами, такое определение не содержало основных признаков информации, выражающих ее юридическую сущность <4>.
<4> См.: Кузьмин В.П. Понятие и юридическая сущность информации // Информационное право. 2009. N 2. С. 3.
Принятие Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон об информации) взамен прежнего, по мнению правоведов, позволило приблизить законодательство Российской Федерации к международной практике регулирования информационных технологий; унифицировать как с понятийной, так и с содержательной точки зрения принципы и правила регулирования информационных отношений; заложить эффективную правовую основу создания и эксплуатации государственных и иных информационных систем; законодательно закрепить принципы использования информационно-телекоммуникационных сетей, в том числе при международном информационном обмене <5>.
<5> См.: Просвирнин В.Г., Просвирнин Ю.Г. Понятие и правовые основы информационных технологий // Юридические записки. 2012. N 2 (25). С. 151.
Согласно положениям действующего законодательства под информацией понимаются любые сведения (сообщения, данные) независимо от формы их представления. Как можно отметить, понятие "информация" в новом Законе было представлено в более общем виде. Считается, что такое определение лучше охватывает юридический характер данного термина по сравнению с ранее действовавшим. В то же время вторая попытка законодателя признается вновь неудачной и высказываются справедливые опасения о том, что предложенное слишком абстрактное определение может стать причиной неточных толкований <6>.
<6> См.: Зейналов З.З. Проблемы определения информации как объекта информационных правоотношений // Информационное право. 2010. N 1. С. 10.
Довольно тесно с понятием "информация" связано понятие "сведения", которые понимаются как познания в какой-нибудь области, известия, сообщения, знания, представление о чем-нибудь <7>. В определении, предлагаемом законодателем, информация выступает как обобщающая величина различных сведений (сообщений, данных). В таком случае определить грань перехода отдельных сведений в полноценную информацию сложно, и, по-видимому, опираться следует на категорию их достаточности для возможности на их основе прийти к определенному умозаключению.
<7> См.: Ожегов С.И. Указ. соч. С. 623.
Рассмотренные выше понятия "безопасность" и "информация" являются основополагающими для определения категории "информационная безопасность", которая активно изучается правоведами.
А.А. Малюк понимает информационную безопасность как состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой - ее функционирование не создает информационных угроз для элементов самой системы и внешней среды <8>.
<8> Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учеб. пособие для вузов. М.: Горячая линия - Телеком, 2004.
Т.В. Закупень отмечает, что информационная безопасность представляет собой социальное, а не чисто техническое явление. Ее нельзя отождествлять с применением специальных технических средств и методов для защиты информации от несанкционированного доступа, похищения, уничтожения и т.д. <9>.
<9> Закупень Т.В. Понятие и сущность информационной безопасности и ее место в системе обеспечения национальной безопасности РФ // Информационные ресурсы России. 2009. N 4. С. 28 - 34.
А.В. Еркин дает определение информационной безопасности для информационного общества: "...это состояние рассматриваемой системы управления, при котором ее информационная инфраструктура не дестабилизируется под воздействием внешних и внутренних угроз; восприятие результата ее деятельности во внешнем окружении является объективным" <10>.
<10> Еркин А.В. Понятия "информация" и "информационная безопасность": от индустриального общества к информационному // Информационное общество. 2012. N 1. С. 73.
По мнению Л.И. Шершнева, "информационная безопасность - способность государства, общества, социальной группы, личности обеспечить с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания жизнедеятельности, устойчивого функционирования и развития, противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации, вырабатывать личностные и групповые навыки и умения безопасного поведения, поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано" <11>.
<11> Шершнев Л.И. Информационная безопасность России // Безопасность. 1993. N 11 - 12. С. 49 - 50.
Доктрина информационной безопасности определяет информационную безопасность Российской Федерации как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В приведенном определении, на наш взгляд, прослеживается четкая связь с определением безопасности, которое содержал Закон РФ "О безопасности", и прямо выводится из него с выделением специфики регулируемых правоотношений.
Информационная безопасность является одной из составляющих национальной безопасности Российской Федерации, она оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства.
Согласно Стратегии национальной безопасности, национальные интересы Российской Федерации - это совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
Разделение в Доктрине информационной безопасности национальных интересов в информационной сфере на такие элементы, как интересы личности, общества и государства, можно принимать с определенной долей условности. Употребление термина "личность" в данном случае является несомненным синонимом понятия "человек", используемого в нормативных правовых актах. Тем более что сама Доктрина утверждает, что интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Таким образом, реализация прав каждого человека в информационной сфере признается одной из составляющих информационной безопасности России. Поэтому мы считаем верным выделение А.А. Стрельцовым таких составляющих информационной безопасности России, как "информационная безопасность человека, общества и государства" <12>.
<12> Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы / Под ред. В.А. Садовничего и В.П. Шерстюка. М.: МНЦМО, 2002. С. 52 - 57.
Закон Российской Федерации "О безопасности" содержал определение понятия "жизненно важные интересы", под которыми понималась совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. Некоторые авторы предпринимали попытки раскрыть содержание указанного понятия применительно к интересам личности в информационной сфере <13>. Однако, при всем уважении к институтам прав на поиск, получение, производство и распространение информации, на неприкосновенность частной жизни, на защиту прав на объекты интеллектуальной собственности, считаем отнесение их к жизненно важным интересам личности преувеличением.
<13> См., напр.: Ковалева Н.Н. Информационное право России: Учеб. пособие. М.: Дашков и Ко, 2007. С. 109.
По мнению С.В. Иванова, информационная безопасность личности - это "состояние высокой степени защищенности личности, при котором гарантируется реализация ее прав и свобод в информационной сфере и максимально снижен риск негативного воздействия на нее внутренних и внешних угроз" <14>.
<14> Иванов С.В. Правовое регулирование информационной безопасности личности в Российской Федерации // Вестник Екатерининского института. 2014. N 1 (25). С. 50.
Г.Г. Гафарова и В.В. Смелянская более критичны в подходе к размерам негативного воздействия и считают, что информационная безопасность характеризуется отсутствием угрозы причинения вреда информации, которой владеет личность, и угрозы нанесения вреда личности информацией <15>.
<15> См.: Гафарова Г.Г., Смелянская В.В. Информационная безопасность личности // Безопасность личности: состояние и возможности обеспечения: Материалы междунар. науч.-практ. конференции (10 - 11 мая 2012 года). Ереван, Пенза, Колин: Социосфера, 2012. С. 57.
Если считать, что информационная безопасность - идеальная цель, на достижение которой направлены меры, принимаемые субъектами ее обеспечения, то подход Г.Г. Гафаровой и В.В. Смелянской следует признать более приемлемым. Введение С.В. Ивановым такого критерия информационной безопасности, как "максимальное снижение риска негативного воздействия", может быть использовано в качестве установления уровней информационной безопасности в каком-либо конкретном случае.
Нельзя считать удачным, на наш взгляд, определение понятия "информационная безопасность личности" как "состояния и условий жизнедеятельности личности, при которых реализуются ее информационные права и свободы" <16>. Очевидно, что реализация информационных прав и свобод личности в некоторой степени может происходить при негативных обстоятельствах, прямо или косвенно угрожающих ее интересам. Считаем, что в таких условиях можно вести речь только об уровне обеспечения информационной безопасности личности.
<16> Ковалева Н.Н. Указ. соч. С. 109.
Ближайшим по значению к информационной безопасности личности определением, закрепленным в законодательстве, следует считать понятие "информационная безопасность детей", которое содержит Федеральный закон от 29 декабря 2010 года N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" (далее - ФЗ N 436-ФЗ).
Согласно ч. 1 ст. 54 Семейного кодекса РФ, ребенком признается лицо, не достигшее возраста 18 лет (совершеннолетия). Очевидно, что возрастной критерий для человека является относительной величиной для установления полной дееспособности, что подтверждает, например, институт эмансипации несовершеннолетних. Именно поэтому нормы, устанавливаемые в ФЗ N 436-ФЗ, должны являться основой для правотворчества при регулировании отношений, обеспечивающих информационную безопасность личности.
Согласно ст. 2 ФЗ N 436-ФЗ информационная безопасность детей представляет собой состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию. Таким образом, законодатель также признает безопасностью не максимальное снижение риска, а его отсутствие.
На основе проведенного анализа можно сформулировать правовое определение информационной безопасности личности как состояния защищенности, при котором отсутствует риск, связанный с причинением информацией вреда здоровью и (или) физическому, психическому, духовному, нравственному развитию человека.
Отметим также, что в содержании информационной безопасности личности отдельные исследователи выделяют:
- информационно-техническую безопасность, под которой понимается "защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры" <17>;
<17> См.: Галатенко В.А. Информационная безопасность // Открытые системы. 1996. N 1 (15). С. 38 - 43.
- информационно-идеологическую безопасность, определяемую как защищенность личности от преднамеренного или непреднамеренного информационного воздействия, имеющего результатом нарушение прав и свобод в области создания, потребления и распространения информации, пользования информационной инфраструктурой и ресурсами, противоречащего нравственным и этическим нормам, оказывающего деструктивное воздействие на личность, имеющего негласный (внечувственный, неосознанный) характер, внедряющего в общественное сознание антисоциальные установки <18>;
<18> См.: Ковалева Н.Н. Указ. соч. С. 110 - 111.
- информационно-психологическую безопасность личности как "состояние защищенности ее психики от действия многообразных информационных факторов, препятствующих или затрудняющих формирование и функционирование адекватной информационно-ориентировочной основы социального поведения человека (и в целом жизнедеятельности в обществе), а также адекватной системы его субъективных (личностных, субъективно-личностных) отношений к окружающему миру и самому себе" <19>;
<19> Грачев Г.В. Информационно-психологическая безопасность личности: состояние и возможности психологической защиты. М.: Изд-во РАГС, 1998. С. 15.
- информационно-правовую безопасность личности как "состояние защищенности права человека искать, получать, передавать, производить и распространять информацию, а также права на неприкосновенность информации о частной жизни" <20>.
<20> Тамодлин А.А. Государственно-правовой механизм обеспечения информационной безопасности личности: Дис. ... канд. юрид. наук. Саратов, 2006. С. 7.
Не останавливаясь подробно на различиях в трактовке приведенных выше элементов, отметим, что попытки их теоретического обоснования являются безусловным доказательством сложности и многоаспектности правовой категории "информационная безопасность личности". Предложенное выше правовое определение понятия "информационная безопасность личности", на наш взгляд, создаст необходимые предпосылки для дальнейшей теоретической разработки и законодательного закрепления ее элементов. Принятие отечественного кодифицированного нормативного акта, в котором мог бы присутствовать специальный раздел, включающий нормы, посвященные обеспечению таких составляющих информационной безопасности, как информационная безопасность личности, общества и государства, по нашему мнению, способствовало бы преодолению существующих юридических препятствий.