Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

О предмете правового регулирования информационной безопасности.

Обновлено 18.01.2023 05:50

 

Выделим основные признаки информационных отношений, непосредственно влияющих на эффективность правового регулирования информационной безопасности: а) принадлежность к информационным отношениям либо обусловленность ими; б) соотношение с объектами национальных интересов в информационной сфере; в) взаимозависимость проявления угроз безопасности объектов национальных интересов в информационной сфере и противодействия этим угрозам.

Предметная область правового регулирования информационной безопасности включает совокупность общественных отношений, характеризующихся следующими основными признаками: а) принадлежность к информационным отношениям либо обусловленность ими; б) соотношение с объектами национальных интересов в информационной сфере; в) взаимозависимость проявления угроз безопасности объектов национальных интересов в информационной сфере и противодействия этим угрозам.

Регулирование информационных отношений осуществляется в рамках относительно самостоятельной отрасли права, именуемой информационным правом. Необходимость выделения правовых средств регулирования информационных отношений в отдельную отрасль права была отмечена в свое время А.Б. Венгеровым <1>, однако среди ученых и специалистов еще не сложилось однозначного представления о ее содержании.

<1> Венгеров А.Б. Право и информация в условиях автоматизации управления. М., 1978. С. 48.

Так, Ю.А. Тихомиров полагает, что информационное право является отраслью публичного права, в рамках которой можно вести речь о комплексе специфических правовых вопросов, связанных с информационными отношениями, как предмете правового регулирования <2>.

<2> Тихомиров Ю.А. Публичное право. М., 1995. С. 339.

И.Л. Бачило считает, что предметом информационного права является та часть общественных отношений, которая связана с оборотом информации и использованием информационных ресурсов, с развитием и использованием новых технологий работы с информацией и технологий ее передачи в системах и сетях коммуникаций, с установлением и реализацией мер безопасности в информационной сфере, а также с юридической ответственностью субъектов права в этих областях деятельности <3>.

<3> Бачило И.Л. Информационное право. Основы практической информатики. М., 2001. С. 32.

В.А. Копылов определяет информационное право как систему социальных норм и отношений, охраняемых силой государства, возникающих в информационной сфере - сфере производства, преобразования и потребления информации. По его мнению, основной предмет правового регулирования информационного права - это информационные отношения, возникающие при осуществлении информационных процессов <4>.

<4> Копылов В.А. Информационное право. М., 2002. С. 87.

В.Н. Лопатин отмечает, что предметной сферой информационного права является та часть общественных отношений, которая связана с правовым регулированием оборота информации, создания, формирования, хранения, обработки, распространения, использования информационных ресурсов, созданием и использованием информационных и коммуникационных технологий, обеспечения безопасности информационных ресурсов, средств коммуникации, а также всех участников отношений в данной сфере <5>.

<5> Лопатин В.Н. Предмет информационного права // Информационное право: Учебник. СПб.: Юридический центр Пресс, 2005. С. 17.

А.А. Стрельцов определяет предмет информационного права как совокупность общественных отношений, связанных с удовлетворением интересов субъектов в обладании необходимой информацией, в передаче имеющейся информации и в сохранении некоторой части информации в неизвестности для других субъектов <6>.

<6> Стрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. Минск, 2005. С. 93.

Анализ этих определений позволяет сделать вывод о том, что их отличительной особенностью является предмет регулирования, образуемый совокупностью информационных отношений, возникающих в процессе реализации связанных с информацией интересов субъектов, а обязательным элементом предмета регулирования отмечается обеспечение безопасности информационных ресурсов и обращения информации. Исходя из этого, можно согласиться и принять следующее определение предмета информационного права. Предмет информационного права - совокупность общественных отношений, связанных с правовым регулированием обращения информации, использования информационных ресурсов и обеспечения информационной безопасности в информационной сфере <7>. Являясь системообразующим фактором жизни общества, информационная сфера активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать <8>.

<7> Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

<8> Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. N Пр-1895).

Важно уяснить, что информационные отношения (как вид общественных отношений) возникают не только вследствие реализации воли вступающих в отношения субъектов, но и вследствие возникновения событий, связанных с действиями других субъектов и оказывающих различного рода воздействие на информацию как на объект информационных отношений.

Защита информации осуществляется как инженерно-техническими, программно-математическими средствами, так и посредством правового регулирования информационной безопасности в рамках информационных отношений.

Информация как объект информационных отношений предоставляет субъекту возможность ее использования в соответствии с действующим законодательством, а также представлениями, намерениями, видением задач и действиями субъектов по их разрешению. Деятельность - процесс, которому свойственен определенный алгоритм (с возможностью корреляции), изменяющий состояние и свойства информации (достоверность, качество, актуальность, своевременность, достаточность и т.п.). Алгоритм действий субъекта зависит от целей использования той или иной информации, а информация изменяется под воздействием субъекта. Правовое регулирование информационной безопасности направлено на достижение правового соответствия получения и использования информации как объекта интересов и деятельности как инструмента воздействия субъекта на информацию.

Таким образом, можно говорить о том, что содержание первого признака отношений, составляющих предмет правового регулирования информационной безопасности, обусловлено взаимозависимостью информации и деятельности субъектов в информационной сфере. В деятельности по правовому регулированию информационной безопасности необходимо учитывать эту взаимозависимость с тем, чтобы обеспечить функционирование триады правового регулирования: правотворчество, правоприменение, юридическую ответственность.

Поддержание информационной безопасности государства на необходимом и достаточном уровне диктуется необходимостью соблюдения национальных интересов в информационной сфере. По своему содержанию национальные интересы рассматриваются как синоним жизненно важных интересов, обеспечение которых законодательством отнесено к компетенции Совета Безопасности Российской Федерации <9>. В п. 6 главы 1 Стратегии национальной безопасности Российской Федерации до 2020 г. национальные интересы Российской Федерации определяются как "совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства" <10>. Содержание национальных интересов в информационной сфере закреплено в Доктрине информационной безопасности Российской Федерации <11>, анализ которых показывает, что их основными объектами являются информация в форме сведений и сообщений, информационная инфраструктура, правовой статус субъектов в информационной сфере.

<9> Указ Президента РФ от 6 мая 2011 г. N 590 "Вопросы Совета Безопасности Российской Федерации" // СЗ РФ. 2011. N 19. Ст. 2721.

<10> Указ Президента Российской Федерации от 12 мая 2009 г. N 537 "Стратегия национальной безопасности Российской Федерации до 2020 г." // СЗ РФ. 2009. N 20. Ст. 2444.

<11> Доктрина информационной безопасности Российской Федерации (утв. Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895) // Российская газета. 28.09.2000.

Информационная инфраструктура выступает средством повышения эффективности реализации интересов личности, общества и государства, связанных с информацией. В справочной литературе под инфраструктурой понимается "комплекс отраслей хозяйства, обслуживающих производство и обеспечивающих жизнедеятельность общества" <12>. Соответственно, информационная инфраструктура как составная часть инфраструктуры общества представляет собой комплекс отраслей хозяйствования, обслуживающих информационную деятельность, т.е. деятельность, направленную на реализацию интересов субъектов (личности, общества и государства) в информационной сфере, связанных с обладанием и обращением необходимой информации, а также с выполнением функции ограничения доступа к информации. Таким образом, информационная инфраструктура составляет технологическую основу общества и оказывает существенное влияние на эффективность информационной деятельности. И это нашло отражение в таких международных и национальных политических документах, как Окинавская хартия <13>, подписанная в том числе и Президентом Российской Федерации, и Доктрина информационной безопасности, что обусловливает рассмотрение информационной инфраструктуры в качестве объекта национальных интересов, необходимо нуждающегося в обеспечении безопасного функционирования.

<12> Советский энциклопедический словарь / Гл. ред. М.А. Прохоров. М., 1988. С. 499.

<13> Хартия глобального информационного общества (принята 22 июня 2000 г.). Окинава.

Правовой статус субъектов информационной сферы является одним из важнейших объектов национальных интересов и образуется совокупностью взятых в единстве законодательно установленных, законодательно защищенных и реализуемых в этой сфере прав и обязанностей субъектов в области информационной деятельности.

И.Л. Бачило выделяет три основные группы субъектов, существенно различающихся по правовому статусу: человек и гражданин, организации и учреждения, органы государственной власти <14>.

<14> Бачило И.Л. Субъекты права в информационной сфере // Информационное право / Под ред. Б.А. Топорнина. СПб., 2001. С. 199 - 218.

Правовой статус человека и гражданина определяет положение личности в обществе. В этом статусе выделяются две основные составляющие. Первая из них образуется совокупностью субъективных прав и обязанностей, объектом которых являются информация и информационная инфраструктура в сфере частной жизни, гражданских отношений и общественной деятельности. Вторая составляющая образуется совокупностью прав и обязанностей человека и гражданина в сфере административных информационных отношений, в которой, как отмечает И.Л. Бачило, индивид выступает не только как "объект опеки" со стороны права, но и как равноправный субъект, инициирующий и порождающий ряд отношений, которые обязывают органы государственной власти реализовывать свои властные полномочия <15>. Правовой статус юридических лиц <16> в информационной сфере дополняется совокупностью их прав и обязанностей, связанных с участием в информационной деятельности. В его структуре выделяются общий правовой статус, определяющий права и обязанности, обусловливаемые гражданским законодательством, уставами конкретных организаций и учреждений, а также законодательством, регулирующим отношения в области их деятельности, и специальный правовой статус, обусловливаемый наделением организаций, предприятий и учреждений специальной компетенцией в области информационной деятельности. Правовой статус органов государственной власти в информационной сфере определяется законодательно установленной компетенцией этих органов и работающих в них служащих в области осуществления деятельности, объектом которой являются информация и информационная инфраструктура.

<15> Там же. С. 205.

<16> Ст. 48 Гражданского кодекса Российской Федерации (часть первая) от 30 ноября 1994 г. N 51-ФЗ (ред. от 30.11.2011) // СЗ РФ. 1994. N 32. Ст. 3301.

Таким образом, содержание второго признака общественных отношений, составляющих предмет правового регулирования информационной безопасности, заключается в проявлении интересов субъектов информационных отношений к основным объектам информационной сферы (информации и информационной инфраструктуре).

Стратегическое значение имеет выявление угроз информационной безопасности, отнесенное законодательством к компетенции Совета Безопасности. Посредством анализа Доктрины информационной безопасности А.А. Стрельцов все множество угроз объектам национальных интересов разделил на четыре основные группы <17>.

<17> Стрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. Минск, 2005. С. 105 - 107.

Во-первых, угрозы информации в форме сообщений, проявляющиеся в виде возможности дезорганизации и разрушения системы накопления и сохранения культурных ценностей, включая архивы.

Во-вторых, угрозы информации в форме сведений, проявляющиеся в виде противоправного применения специальных средств воздействия на индивидуальное, групповое и общественное сознание, девальвации духовных ценностей, пропаганды образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе, манипулирования информацией (дезинформация, сокрытие или искажение информации).

В-третьих, угрозы информационной инфраструктуре, проявляющиеся посредством действий, направленных на нарушение установленного порядка функционирования составляющих инфраструктуры, независимо от целей и интересов субъектов информационной деятельности.

В-четвертых, угрозы правовому статусу субъектов информационной сферы, проявляющиеся в виде действий, направленных на ущемление конституционных прав и свобод человека и гражданина в области информационной деятельности, невыполнения им возложенных обязанностей или принятых обязательств, а также ущемления прав организаций и учреждений, органов государственной власти и невыполнение ими обязанностей в этой же области деятельности, определяемых их компетенцией.

Таким образом, содержание третьего признака отношений, составляющих предмет правового регулирования информационной безопасности, заключается в обусловленности их возникновения проявлением (возможностью проявления) информационных угроз объектам национальных интересов в информационной сфере.

Соотнесение деятельности с выделенными признаками информационных отношений позволяет четко структурировать правовое регулирование информационной безопасности и приводит к необходимости совершенствования способов и методов правового воздействия в рамках не только информационного законодательства, но и других отраслей права. Все это, безусловно, будет способствовать повышению результативности работы в сфере регулирования информационной безопасности личности, общества, государства.