Проблемы обеспечения информационной безопасности адвокатской деятельности.
Рассмотрим основные аспекты обеспечения информационной безопасности адвокатской деятельности и формулируются четыре актуальные в настоящий момент проблемы в данной сфере.
С юридической точки зрения под информационной безопасностью любой профессиональной деятельности обычно понимается состояние ее защищенности в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства <1>.
<1> Воронов А.А. Проблемы профессиональной деформации и информационной безопасности в адвокатской деятельности // Современное право. 2005. N 4. С. 58 - 63.
Применительно к профессиональной деятельности адвоката информационной безопасностью адвокатской деятельности в широком смысле мы будем называть состояние защищенности его прав и законных интересов, а также прав и законных интересов его доверителей, гарантированных Федеральным законом "Об адвокатской деятельности и адвокатуре в Российской Федерации" <2> (далее - Закон об адвокатуре) в информационной сфере.
<2> Федеральный закон от 31 мая 2002 г. N 63-ФЗ (ред. от 13 июля 2015 г.) "Об адвокатской деятельности и адвокатуре в Российской Федерации".
Вместе с тем, как уже неоднократно отмечалось различными авторами, в своей профессиональной деятельности адвокат значительную часть времени оперирует информацией. Как пишет, к примеру, С.Г. Караханян, "работа адвоката складывается главным образом из информационных отношений, связанных с оборотом информации. Процедуры получения, сбора, переработки, хранения, преобразования и передачи информации занимают основную часть рабочего времени адвоката" <3>.
<3> Караханян С.Г. Формирование и совершенствование информационного компонента адвокатской деятельности: автореф. дис. ... докт. юрид. наук. М., 2016. 46 с.
Таким образом, можно сказать, что основным правом адвоката в информационной сфере является право на оперирование информацией (на обработку, хранение, получение и передачу информации), используемой в его профессиональной деятельности с целью оказания квалифицированной юридической помощи гражданам. В первую очередь речь идет об информации, составляющей предмет профессиональной тайны адвоката <4>.
<4> Гриненко А.В. Адвокатская тайна и эффективность защиты по уголовным делам // Адвокатская практика. 2015. N 5. С. 15 - 19.
С учетом изложенного не будет большой ошибкой несколько сузить приведенное выше определение информационной безопасности и определить информационную безопасность адвокатской деятельности как состояние защищенности информации, составляющей предмет адвокатской тайны, при котором обеспечиваются ее конфиденциальность, целостность и доступность <5>. В дальнейшем мы будем использовать данное понятие именно в таком смысле.
<5> Гусятников П.П., Гусятникова П.П. Информационная безопасность адвоката: основные понятия // Пробелы в российском законодательстве. 2016. N 1.
Как ни странно, круг проблем, связанных с информационной безопасностью адвокатской деятельности, до сих пор подробно не проанализирован и ранее не рассматривался в общетеоретическом контексте. Частично это связано с тем, что понятие информационной безопасности адвокатской деятельности тесно переплетается с понятием адвокатской тайны, которая, разумеется, исследована довольно подробно, поэтому информационная безопасность адвокатской деятельности как отдельная сущность, как отдельный институт почти не исследуется.
Некоторые авторы даже подменяют одно понятие другим или неявно отождествляют их. По нашему мнению, это не совсем верно, так как понятие информационной безопасности адвокатской деятельности является более широким, чем понятие адвокатской тайны. Более того, можно даже сделать вывод, что адвокат на самом деле обязан не только хранить адвокатскую тайну, но и обеспечивать информационную безопасность в своей профессиональной деятельности <6>.
<6> Гусятников П.П., Гусятникова П.П. Информационная безопасность деятельности адвоката и адвокатская тайна // Евразийская адвокатура. 2016. N 2.
К настоящему времени научных работ и даже популярных статей публицистического характера, специально посвященных проблемам информационной безопасности адвокатской деятельности, крайне мало. Различные аспекты информационной безопасности деятельности адвокатуры начал изучать А.А. Воронов в 2003 году <7>. Указанные исследования нашли отражение в 2008 году в его диссертации, в которой проблемам информационной безопасности деятельности адвокатуры посвящен отдельный параграф <8>.
<7> Воронов А.А. Информационная безопасность деятельности адвоката // Современные проблемы борьбы с преступностью ("Охрана-3"): сборник материалов 3-й Всероссийской научно-практической конференции. Воронеж, 2003.
<8> Воронов А.А. Роль адвокатуры в реализации конституционного права на квалифицированную юридическую помощь: дис. ... докт. юрид. наук. М., 2008. С. 248 - 262.
Однако стоит отметить, что изучение данных проблем не было основной целью исследования и являлось лишь составной частью профессиональных проблем функционирования и организации деятельности адвокатуры в России.
Также вопроса информационной безопасности адвоката в 2008 году касался Р.Г. Мельниченко, ограничившись в основном чисто практическими вопросами обеспечения информационной безопасности в профессиональной деятельности адвоката, не проводя теоретический анализ явления и не раскрывая само понятие информационной безопасности <9>.
<9> Мельниченко Р.Г. Информационная безопасность адвокатской деятельности // Экономическое, правовое и социальное развитие регионов: этапы становления, взаимосвязи, современное положение и перспективы: материалы межрегиональной научно-практической конференции. 26 - 27 мая 2008 г. Э., 2008. С. 78 - 80.
К большому сожалению, как ни странно, перечисленными научными работами охватывается практически вся история изучения проблемы информационной безопасности адвокатской деятельности в отечественном правоведении.
Стоит отметить, что ни одна из указанных работ не была ориентирована именно на исследование общетеоретических аспектов информационной безопасности адвокатской деятельности, без изучения которых невозможно эффективное развитие, совершенствование и использование на практике данного общественного института. Не было дано исчерпывающее определение самого понятия, его содержания, назначения, функций и т.д.
Разумеется, без подготовки теоретической базы невозможно и появление дальнейших прикладных исследований, равно как и формирование правового регулирования информационной безопасности адвокатской деятельности.
Надо сказать, что в зарубежной литературе встречаются даже целые специализированные монографии, посвященные информационной безопасности юристов и адвокатов, такие как "Locked Down: Information Security for Lawyers" ("Защищен: информационная безопасность для юристов") <10>, а также практические пособия, например "Encryption Made Simple for Lawyers" ("Простым языком о шифровании для юристов") <11>.
<10> Locked Down: Information Security for Lawyers by Sharon D. Nelson, David G. Ries, John W. Simek.
<11> Encryption Made Simple for Lawyers by David G. Ries, John W. Simek, Sharon D. Nelson.
Таким образом, стоит констатировать, что российская правовая наука несколько отстала как в теоретическом изучении информационной безопасности применительно к адвокатской деятельности, так и в исследовании практического применения конкретных мер по обеспечению информационной безопасности профессиональной деятельности адвоката.
Как мы видим, в настоящее время востребована в первую очередь системная теоретическая разработка вопросов информационной безопасности адвокатской деятельности, формирование общепринятой научной терминологии и выработка научно обоснованных рекомендаций по совершенствованию законодательства и иных нормативных актов в данной сфере.
Конечно же, необходимо не только теоретически исследовать, но и в дальнейшем реально обеспечить информационную безопасность адвокатской деятельности. Причем мы говорим не об информационной безопасности профессиональной деятельности конкретного адвоката, а о феномене в целом, в деятельности по реализации которого должны принимать участие в различной степени и сами адвокаты, и адвокатские образования, и адвокатские палаты.
Содержание деятельности по обеспечению безопасности довольно полно раскрыто в ст. 3 Федерального закона "О безопасности" <12> (далее - Закон о безопасности). Если попробовать применить аналогичный подход к деятельности по обеспечению информационной безопасности адвокатской деятельности, то она, как минимум, должна включать в себя следующие основные компоненты:
<12> Федеральный закон от 28 декабря 2010 г. N 390-ФЗ (ред. от 5 октября 2015 г.) "О безопасности".
- организацию научной деятельности в области обеспечения информационной безопасности адвокатской деятельности;
- прогнозирование, выявление, анализ и оценку угроз информационной безопасности адвокатской деятельности;
- правовое регулирование в области обеспечения информационной безопасности адвокатской деятельности;
- разработку и применение комплекса оперативных и долговременных мер по выявлению, предупреждению и устранению угроз информационной безопасности адвокатской деятельности, локализации и нейтрализации последствий их проявления.
Реализация каждой из перечисленных выше четырех составляющих и представляет собой, по сути, отдельную, нерешенную пока проблему обеспечения информационной безопасности адвокатской деятельности.
Таким образом, как уже отмечалось, первой проблемой обеспечения информационной безопасности адвокатской деятельности является отсутствие сложившегося понятийного аппарата и комплексных теоретических исследований в этой сфере. Очевидно, что решить данную проблему может только адвокатское сообщество, в котором, безусловно, достаточно высококвалифицированных ученых и исследователей.
Второй проблемой обеспечения информационной безопасности является сложность прогнозирования, выявления, анализа и оценки угроз информационной безопасности адвокатской деятельности в современном мире. Угроза информационной безопасности адвокатской деятельности - это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности или целостности информации, составляющей предмет адвокатской тайны <13>.
<13> Гусятников П.П., Гусятникова П.П. Информационная безопасность адвоката: основные понятия // Пробелы в российском законодательстве. 2016. N 1.
Данная проблема тесно связана с информатизацией современного общества, то есть процессом распространения компьютеров и компьютерных технологий для обработки информации <14>.
<14> Ефремова Т.Ф. Новый словарь русского языка. Толково-словообразовательный. М.: Русский язык, 2000.
Часто в различных исследованиях даже говорится, что современное общество становится "информационным обществом", но это не совсем верно, так как обработка и передача информации производилась в обществе во все времена, информация играла важную роль на всех этапах его развития, поэтому более правильно все же говорить об информатизации общества <15>.
<15> Попов Д.А. Государственная информатизация: анализ правоприменительной практики // Информационное право. 2014. N 3. С. 16 - 20.
Тем не менее никто не станет отрицать, что в настоящее время возможности хранения и обработки информации именно благодаря распространению компьютерных технологий становятся с каждым днем все шире, а скорость передачи информации постоянно растет. При этом постоянно появляются новые технические средства и способы обмена информацией.
Успешная профессиональная деятельность современного адвоката уже невозможна без использования телекоммуникационных сетей и баз данных, правовых справочных систем, которые позволяют ему быстро найти и эффективно использовать всю необходимую правовую информацию, без ведения адвокатского производства в электронном виде, без обмена информацией с доверителем через Интернет.
Однако простота использования компьютерных информационных технологий адвокатом имеет и оборотную сторону. Хороший адвокат, безусловно, является юристом высокой квалификации и профессионалом в оказании квалифицированной юридической помощи. Он не только владеет конфиденциальной информацией по делам, находящимся в его производстве, но и активно работает с ней, в том числе получает или передает ее через Интернет, по электронной почте, при помощи программ или приложений для мгновенного обмена сообщениями (например, Viber или WhatsApp), хранит в облачных сервисах (Яндекс Диск, Dropbox и др.)
При этом в большинстве случаев он является обычным пользователем этих сервисов и приложений, не обладающим специальными техническими познаниями, который не в состоянии объективно оценить весь спектр возможных угроз информационной безопасности, возникающих при использовании современных компьютерных технологий. Стоит отметить, что и технические специалисты в области информационной безопасности тоже не всегда могут сделать это в полном объеме, так как развитие информационных технологий в наше время происходит слишком стремительно.
Таким образом, можно сформулировать вторую проблему обеспечения информационной безопасности адвоката: в современном информатизированном обществе адвокат в силу объективных причин не может самостоятельно оценить все возможные угрозы информационной безопасности его профессиональной деятельности. Нарушение же информационной безопасности адвокатской деятельности, как мы уже отмечали ранее, приводит к нарушению адвокатской тайны и различного рода негативным последствиям для самого адвоката и его доверителя <16>. Следовательно, необходимо разработать научно обоснованный комплекс рекомендуемых практических мер по обеспечению его информационной безопасности.
<16> Гусятников П.П., Гусятникова П.П. Информационная безопасность деятельности адвоката и адвокатская тайна // Евразийская адвокатура. 2016. N 2. С. 6 - 12.
Справедливости ради заметим, что хранение, обработка, получение и передача информации адвокатом производилась и ранее, до появления компьютеров. Более того, даже тогда адвокат должен был обеспечивать информационную безопасность своей деятельности, к примеру при хранении документов по делу в бумажном виде.
Например, п. 15 Рекомендуемых практических мер по защите информации, составляющей предмет адвокатской тайны <17> (далее - Рекомендуемые практические меры), гласит: "Папки с адвокатскими производствами хранить в сейфах или шкафах, имеющих надпись: "В сейфе (шкафу) содержатся сведения, составляющие охраняемую законом адвокатскую тайну"; такие же надписи должны быть и на архивных шкафах", что, несомненно, можно считать одним из способов обеспечения информационной безопасности.
<17> Приложение N 2 к Рекомендациям по обеспечению адвокатской тайны и гарантий независимости адвоката при осуществлении адвокатами профессиональной деятельности // ФПА РФ. 2009. 30 нояб. Протокол N 3.
Однако до появления компьютерных технологий и их повсеместного распространения перечень возможных угроз информационной безопасности был существенно уже. Обычные способы посягательства на информационную безопасность адвоката - это неправомерные обыски в офисах адвокатских образований, досмотры адвокатских вещей и бумаг в следственных изоляторах, прослушивание и запись переговоров, в том числе бесед с доверителями, вызовы адвокатов на допросы по делам доверителей. Для большей части из них адвокатским сообществом разработаны ответные меры и сформулированы рекомендуемые действия в той или иной ситуации (см., например: Рекомендуемые действия по обеспечению гарантий независимости адвокатов при наиболее распространенных нарушениях их прав <18>).
<18> Приложение N 1 к Рекомендациям по обеспечению адвокатской тайны и гарантий независимости адвоката при осуществлении адвокатами профессиональной деятельности // ФПА РФ. 2009. 30 нояб. Протокол N 3.
Но в современном информатизированном мире количество угроз информационной безопасности и возможных способов их реализации резко возрастает, и их спектр ширится с каждым днем. Прогнозирование, выявление, анализ и оценка угроз информационной безопасности становится весьма сложной и трудоемкой задачей для адвоката.
Решить данную проблему можно только при помощи комплексного подхода. Во-первых, необходимо создание общепринятой классификации угроз информационной безопасности адвокатской деятельности, возможных последствий их реализации (с привлечением технических консультантов по информационной безопасности), а также разработка рекомендованных адвокату действий в наиболее распространенных случаях нарушения информационной безопасности и принятие их на уровне Совета ФПА РФ, по аналогии с Рекомендациями по обеспечению адвокатской тайны и гарантий независимости адвоката при осуществлении адвокатами профессиональной деятельности <19> (включая приложения N 1 и N 2 к указанным Рекомендациям).
<19> Рекомендации по обеспечению адвокатской тайны и гарантий независимости адвоката при осуществлении адвокатами профессиональной деятельности // ФПА РФ. 2009. 30 нояб. Протокол N 3.
Во-вторых (и здесь мы переходим к третьей проблеме обеспечения информационной безопасности), необходимо сформировать правовое регулирование информационной безопасности адвокатской деятельности. Возможно, первоначально стоит дать дефиницию самого понятия в Кодексе профессиональной этики адвоката <20>, а в перспективе попытаться обеспечить правовое регулирование информационной безопасности адвокатской деятельности в Законе об адвокатуре, в УПК РФ <21> и иных федеральных законах.
<20> Кодекс профессиональной этики адвоката (принят Первым Всероссийским съездом адвокатов 31 января 2003 г.) (ред. от 22 апреля 2015 г.).
<21> Уголовно-процессуальный кодекс Российской Федерации от 18 декабря 2001 г. N 174-ФЗ.
Детальное изучение данного вопроса находится за рамками настоящего исследования, но авторы не исключают изложения, к примеру, подп. 5 п. 3 ст. 6 Закона об адвокатуре в следующей редакции: "Адвокат вправе... беспрепятственно встречаться со своим доверителем наедине или обмениваться любой информацией с доверителем в условиях, обеспечивающих конфиденциальность (в том числе в период его содержания под стражей), без ограничения числа свиданий и их продолжительности".
Таким образом, третьей проблемой является недостаточное правовое регулирование в сфере информационной безопасности адвокатской деятельности. Вместе с тем нельзя говорить о полном его отсутствии, так как, к примеру, имеет место правовой режим адвокатской тайны (несмотря на некоторые недостатки, на которые указывают многие авторы), а адвокатская тайна, в свою очередь, является составной частью информационной безопасности адвокатской деятельности.
Наконец, четвертой проблемой информационной безопасности адвоката является отсутствие сформулированного и рекомендованного к применению комплекса оперативных и долговременных мер по выявлению, предупреждению и устранению угроз информационной безопасности адвокатской деятельности, а также локализации и нейтрализации последствий их проявления.
Опять же, нельзя сказать, что такой комплекс мер полностью отсутствует. Частично указанные меры содержатся в Рекомендуемых практических мерах по защите информации, составляющей предмет адвокатской тайны <22>. Однако многие из них ориентированы в первую очередь именно на сохранение адвокатской тайны, а не на обеспечение информационной безопасности адвокатской деятельности в целом. Также стоит отметить, что лишь малая часть данных рекомендаций относится к получению и отправке информации через Интернет, хотя сейчас многие адвокаты обмениваются информацией с доверителем именно таким способом. Таким образом, необходима доработка указанных рекомендаций и позиционирование их как рекомендуемых практических мер по обеспечению информационной безопасности адвоката (а не только по обеспечению адвокатской тайны).
<22> Приложение N 2 к Рекомендациям по обеспечению адвокатской тайны и гарантий независимости адвоката при осуществлении адвокатами профессиональной деятельности // ФПА РФ. 2009. 30 нояб. Протокол N 3.
В заключение отметим, что практическая реализация деятельности по обеспечению информационной безопасности адвокатской деятельности обязательно должна базироваться на общенаучных теоретических исследованиях и правовом регулировании в этой области. Но фактическое ее обеспечение невозможно без принятия каждым адвокатом в отдельности и адвокатским сообществом в целом конкретных организационно-технических мер. Также решение перечисленных проблем невозможно без повышения уровня грамотности каждого адвоката в вопросах информационной безопасности, осведомленности о его правах и обязанностях в данной сфере.
