Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Информационная политика России в обеспечении информационной безопасности личности: история и современность.

Обновлено 10.01.2023 06:17

 

Сконцентрируем внимание на проблеме правового регулирования института информационной безопасности личности через призму принятых в последние десятилетия и принимаемых в том числе проектных концептуальных документов, основополагающих нормативных актов, регулирующих информационные отношения. Проводится анализ состояния законодательства в вопросе обеспечения информационной безопасности личности. Характеризуется развитие информационного законодательства в отношении конкретных институтов, в той или иной степени связанных с понятием "информационная безопасность личности", в частности вопрос правового регулирования персональных данных в России.

В итоге придем к выводу о том, что проблема законодательного обеспечения информационной безопасности личности требует создания эффективной системы правовых механизмов, упорядочения информационного законодательства, решения проблем международного информационного взаимодействия. В настоящее время сложились основы правового регулирования информационной безопасности личности, требующие в условиях систематизации информационного законодательства осознания важности со стороны законодателя к данному институту информационного права. Нельзя не отметить опасность ввиду повышения внимания к интересам прежде всего государства в вопросах обеспечения информационной безопасности упустить из внимания важнейшую составляющую - информационную безопасность личности.

Стремление к формированию информационного общества, глобализация информационного пространства, транснациональный характер складывающихся информационных отношений приводят к осознанию серьезности проблемы информационной безопасности в целом. При этом современные реалии развития информационных отношений побуждают по-новому взглянуть на этот вопрос, прежде всего в аспекте состояния защищенности каждой отдельной личности, общества, их интересов от угроз, негативных воздействий в глобальном информационном пространстве.

В целях изучения комплекса проблем, связанных с современным правовым обеспечением информационной безопасности личности, перечислим и проанализируем историю подходов отечественного законодателя с учетом формирования системы международной информационной безопасности к решению таковых. Ранее в целях исследования проблематики информационной безопасности личности автором проводилась историко-правовая характеристика категории информационной безопасности личности в контексте диффамации в Интернете <1>.

<1> Чеботарева А.А. Обеспечение информационной безопасности личности в Интернете: история и проблемы развития законодательства // История государства и права. 2010. N 11. С. 15.

В соответствии с утвержденной в 2000 году Доктриной информационной безопасности Российской Федерации <2> информационная безопасность личности определяется как состояние защищенности ее интересов в информационной сфере. При этом интересы личности в информационной сфере заключаются как в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, так и в защите информации, обеспечивающей личную безопасность.

<2> Доктрина информационной безопасности личности Российской Федерации (утверждена Президентом РФ 09.09.2000 N Пр-1895) // Парламентская газета. 2000. 30 сентября. N 187.

Окинавская хартия глобального информационного общества, принятая 22 июля 2000 года лидерами стран Большой восьмерки, как стратегия непрерывного движения в направлении всеобщего доступа для всех, преодоления электронно-цифрового разрыва внутри государств и между ними проблемы обеспечения информационной безопасности касается лишь отчасти, упомянув о необходимости: а) сопровождений усилий международного сообщества, направленных на развитие глобального информационного общества, согласованными действиями по созданию безопасного и свободного от преступности киберпространства; б) дальнейшего развития и эффективного функционирования электронной идентификации, электронной подписи, криптографии и других средств обеспечения безопасности и достоверности операций; в) решения таких актуальных проблем, как, например, попытки несанкционированного доступа и компьютерные вирусы.

В государственной программе "Информационное общество (2011 - 2010 годы)" <3> вопросы информационной безопасности личности затрагивает подпрограмма "Безопасность в информационном обществе". За счет реализации общей цели по созданию инфраструктуры, обеспечивающей информационную безопасность государства, граждан и субъектов хозяйственной деятельности, а также ряда задач (обеспечения контроля и надзора, разрешительной и регистрационной деятельности в сфере связи, информационных технологий и массовых коммуникаций; обеспечения безопасности функционирования информационных и телекоммуникационных систем; развития технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, безопасность информации ограниченного доступа; противодействия распространению идеологии терроризма, экстремизма, пропаганды насилия) планируется к 2020 году достичь реальных результатов. В частности, один из заявленных результатов - снижение доли жалоб субъектов персональных данных, по результатам рассмотрения которых подтвердились факты нарушения законодательства Российской Федерации в области персональных данных. А в числе ожидаемых результатов реализации подпрограммы - обеспечение прав и основных свобод человека, в том числе права каждого человека на информацию; внедрение развитых технологий защиты информации для обеспечения неприкосновенности частной жизни, личной и семейной тайны, безопасности информации ограниченного доступа.

<3> Постановление Правительства РФ от 15.04.2014 N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)" (ред. от 17.06.2015) // Официальный интернет-портал правовой информации http://www.pravo.gov.ru. 24.04.2014.

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <4> (и в предыдущих редакциях, и в действующей редакции с 1 сентября 2015 г.), призванный регулировать в том числе отношения, возникающие при обеспечении защиты информации, полноценного терминологического наполнения в вопросе информационной безопасности, в том числе и в отношении информационной безопасности личности, не содержит. В этом несложно убедиться, ознакомившись со статьей 2 Закона, содержащей перечень основных понятий, используемых в Законе.

<4> Собрание законодательства РФ. 31.07.2006. N 31 (1 ч.). Ст. 3448.

Ознакомление с установленными базовым Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" принципами правового регулирования отношений в сфере информации, информационных технологий и защиты информации приводит к выводу о том, что, во-первых, один из основополагающих принципов - обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации касается исключительно государства, при этом упоминающиеся в Доктрине информационной безопасности общество и личность остаются вне содержательной составляющей. Во-вторых, документ содержит конституционно установленный в 1993 году принцип неприкосновенности частной жизни, недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (статьи 23 и 24 Конституции Российской Федерации).

Модельный информационный кодекс для государств - участников СНГ, принятый 3 апреля 2008 г. Межпарламентской Ассамблеей государств - участников Содружества Независимых Государств, в статье 1 в числе основных целей информационного законодательства называл в том числе обеспечение и защиту конституционных прав и свобод человека в информационной сфере; обеспечение информационной безопасности человека, общества и государства; создание правовых условий для эффективного информационного обеспечения физических и юридических лиц, органов государственной власти и органов местного самоуправления <5>.

<5> Модельный информационный кодекс для государств - участников СНГ. Ч. I (Санкт-Петербург, 3 апреля 2008 г.) // Информационный бюллетень. Межпарламентская Ассамблея государств - участников Содружества Независимых Государств. 2008. N 42. С. 223 - 251.

Заметим, что действующий сегодня Модельный информационный кодекс для государств - частников СНГ <6>, принятый на тридцать восьмом пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ Постановлением от 23 ноября 2012 г. N 38-6, заявленные ранее цели информационного законодательства в вопросе обеспечения информационных прав, информационной безопасности сохранил, считая их актуальными и для современного развития информационных отношений.

<6> Информационный бюллетень. Межпарламентская Ассамблея государств - участников Содружества Независимых Государств. 2013. N 57 (часть 1). С. 44 - 73.

В Стратегии развития информационного общества в Российской Федерации (утв. Президентом РФ 07.02.2008 за N Пр-212) <7> один из принципов, на которых базируется развитие информационного общества в России, - это обеспечение национальной безопасности в информационной сфере. В качестве одного из направлений реализации Стратегией названо обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований к обеспечению безопасности информации ограниченного доступа.

<7> Российская газета. 16.02.2008. N 34.

Рассмотренный ЮНЕСКО в 2011 году Code of Ethics for the Information Society (Этический кодекс для информационного общества), предложенный Межправительственным советом программы "Информация для всех" (ПИДВ) и разрабатываемый до этого с 2006 года, определяя этические взаимоотношения между субъектами информационного общества, в числе совокупности ценностей, основных прав и обязанностей в информационном обществе, которыми членам информационного общества, согласно данному проекту, следует руководствоваться в своих действиях и которые они должны соблюдать, называет следующие:

- каждый человек имеет право на свободу выражения мнений, участие и взаимодействие в интернете, которое не должно ограничиваться, за исключением обстоятельств, четко определенных на основе общепризнанных международных норм и всеобщих стандартов в области прав человека;

- каждый человек имеет право на защиту личных данных и неприкосновенность частной жизни в интернете и в других ИКТ. Пользователи должны быть защищены от незаконного хранения, злоупотребления ими или их несанкционированного разглашения, а также от вторжения в их личную жизнь;

- все заинтересованные стороны должны проводить совместную работу, направленную на предотвращение злоумышленного использования ИКТ, защиту персональных данных и частной жизни, а также на предотвращение нарушений прав человека в интернете и в других ИКТ, посредством сочетания законодательных мер, обучения пользователей, включающего использование навыков медийной и информационной грамотности, мер самостоятельного и совместного регулирования, а также технических решений, обеспечивающих бесперебойное свободное распространение информации.

Таким образом, в данном документе вопросы информационной этики тесно увязаны с вопросами обеспечения информационной безопасности.

Впоследствии на 36-й сессии Генеральной конференции в 2011 году государства-члены приняли к сведению этот Кодекс и призвали Организацию предложить возможные пути решения этических вопросов, связанных с информационным обществом. Последующие консультации с государствами-членами и другими заинтересованными сторонами привели к созданию документа "ЮНЕСКО и этические аспекты информационного общества", одобренного Исполнительным советом на его 190-й сессии в 2012 году.

Один из основных принципов, которым руководствуются ЮНЕСКО и ее межправительственные программы, следующий: "При использовании ИКТ и при создании контента следует уважать права человека и основные свободы других людей, включая неприкосновенность частной жизни и право на свободу мысли, совести и религии, согласно положениям соответствующих международных документов" <8>.

<8> Женевская декларация принципов. Всемирная встреча на высшем уровне по вопросам информационного общества, 2003 г.

В целом необходимо отметить неоднозначность международной информационной политики, в том числе и в вопросе обеспечения информационной безопасности личности.

Если брать во внимание развитие информационного законодательства в отношении конкретных институтов, в той или иной степени связанных с понятием "информационная безопасность личности", то применительно к России этот процесс происходил в 80 - 90-х годах прошлого столетия, в период начала становления информационного права как отрасли российского права, в то время как за рубежом вопрос поиска эффективных правовых механизмов, обеспечивающих информационную безопасность не только государства, но и общества, и каждой отдельной личности, решался более продуктивно.

На примере института персональных данных можно убедиться в том, что этот вопрос в зарубежных странах продуктивно решался задолго до принятия в 1981 году Конвенции Совета Европы N 108 "О защите личности в отношении автоматизированной обработки данных личного характера". Исследователи истории формирования отрасли информационного права и ее основных институтов, в частности Л.А. Сергиенко, отмечают, что персональные данные в развитых странах стали предметом внимания на рубеже 60 - 70-х годов <9>.

<9> Сергиенко Л.А. История формирования информационного права в СССР и Российской Федерации 1960 - 2000 гг.: Монография. М.: ЮРКОМПАНИ, 2013. С. 150.

В настоящее время разрабатывается большое число концептуально важных документов, призванных способствовать урегулированию складывающихся на современном этапе информационных отношений, в том числе и связанных с вопросами информационной безопасности человека, общества и государства, с учетом всех политико-правовых, социальных и других тенденций. Подготовленная сектором информационного права ИГП РАН под руководством И.Л. Бачило Концепция Информационного кодекса России <10> в главе 7, посвященной вопросам правового обеспечения информационной безопасности, содержит важные выводы о том, что до сих пор не сложилось однозначного определения информационной безопасности, что наличествующие стратегии и другие исходные документы в области обеспечения безопасности приводят к осознанию необходимости принятия специального федерального закона о правовом обеспечении информационной безопасности, что значимой проблемой в области обеспечения информационной безопасности является проблема идентификации субъекта - участника отношений и используемых ресурсов в интернет-среде.

<10> Концепция Информационного кодекса Российской Федерации / Под ред. И.Л. Бачило. М.: ИГП РАН - Канон+ РООИ "Реабилитация", 2014. С. 88 - 119.

В апреле 2015 года Президент России В.В. Путин поручил Совету безопасности РФ разработать проект новой Доктрины информационной безопасности, учитывая пятнадцатилетний срок действия Доктрины 2000 года. Анализ имеющейся информации о разработанном проекте <11>, его основных положениях свидетельствует о следующем: 1) принятие новой Доктрины информационной безопасности планируется в 2016 году; 2) разработка нового документа продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности; 3) ключевая причина необходимости принятия нового концептуального документа состоит в том, что информационное пространство все чаще используется для решения военно-политических задач, а также в террористических и иных противоправных целях; 4) к национальным интересам в информационной сфере разработанный проект в числе прочих относит соблюдение конституционных прав и свобод человека и гражданина в области получения и использования информации, включая неприкосновенность частной жизни, обеспечение устойчивого развития и бесперебойного функционирования информационной инфраструктуры РФ в мирное время, в период непосредственной угрозы агрессии и в военное время, доведение до российской и международной общественности достоверной информации о государственной политике РФ и др.; 5) выделив пять блоков угроз для нацбезопасности страны в информационной сфере, авторы проекта указывают на увеличение числа инцидентов, связанных с нарушением законных прав граждан на неприкосновенность частной жизни, а также на необходимость противодействия деятельности по информационному воздействию на население и в первую очередь на молодых граждан страны, имеющей целью подрыв исторических, духовных и патриотических традиций в области защиты отечества.

<11> Коммерсант.ру // http://www.kommersant.ru/doc/2829842 (дата обращения: 16.10.2015); Интерфакс // http://www.interfax.ru/russia/472500 (дата обращения: 16.10.2015).

Подводя итог приведенному анализу принятых в последние десятилетия и принимаемых в том числе проектных концептуальных документов, основополагающих нормативных актов, призванных способствовать обеспечению состояния защищенности каждой отдельной личности, общества, их интересов от угроз, негативных воздействий в глобальном информационном пространстве, можно сделать вывод о сложившихся к настоящему времени основах правового регулирования информационной безопасности личности, требующих в условиях систематизации информационного законодательства осознания важности со стороны законодателя данного института информационного права. Нельзя не отметить опасность ввиду повышения внимания к интересам прежде всего государства в вопросах обеспечения информационной безопасности упустить из внимания важнейшую составляющую - информационную безопасность личности. Проиллюстрируем опасения конкретными данными: в Доктрине 2000 года наиболее часто упоминавшимся объектом защиты были конституционные права и свободы человека. Это словосочетание фигурировало в тексте 17 раз. В новой версии документа этот термин упоминается лишь трижды.