Содержание к диссертации
Введение 3
Глава I. Информация и информационная безопасность в
системе права
1. Информация — объект правового регулирования. Ин
формационная безопасность и её место в системе на
циональной безопасности 17
2. Структура, состав и развитие информационного зако
нодательства РФ 50
3. Статус налоговых органов РФ и правовой режим их
информационных ресурсов 74
Глава II. Правовые основы защиты информации в налого-
вых органах РФ
1. Информационная безопасность в налоговой сфере 98
2. Правовая защита информации с ограниченным досту
пом и защита информационных систем налоговых ор
ганов РФ 118
3. Лицензирование и сертификация как основа защиты
информации в налоговых органах РФ 155
Заключение 167
Библиография 176
Приложения 186
Введение к работе
Актуальность темы исследования. Национальная безопасность РФ непосредственно связана с обеспечением информационной безопасности в политико-экономической и иных сферах деятельности государства.
В законодательных актах под информационной безопасностью РФ понимается состояние защищенности её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Доктрина информационной безопасности, утвержденная Президентом РФ, представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России.
Информация несет с собой прежде всего новые возможности для человека искать, получать и распространять интересующие его сведения, повышая тем самым уровень своей профессиональной и общей культуры. Право человека свободно искать, получать, передавать и распространять информацию занимает заметное место в ряду конституционных прав и свобод, провозглашенных Конституцией РФ. Реализация этого права зависит от многих факторов, среди которых нельзя не назвать уровень компьютеризации России. Надлежащее состояние информационного права повышает уровень правовой защищенности человека. Новые технологии способствуют расширению прямых и обратных связей между государством и гражданским обществом, поднимают на более высокий уровень сбор, обработку и анализ информации о состоянии дел как в целом, так и по отдельным направлениям и областям развития России.
Задачи создания эффективной системы информационной безопасности были определены в общих чертах еще в начале 90-х годов. В 1993 году была подготовлена Концепция правовой информатизации России. На её основе принят ряд правовых актов, в том числе ФЗ «Об информации, информатизации и защите информации» от 20 февраля 1995 года. Однако остается масса проблем по совершенствованию информационного законодательства РФ.
Обеспечение информационной безопасности является комплексной проблемой, базируется на установлении баланса интересов государства, общества и личности. Развитие правового регулирования в этой области имеет два направления - специализированное и общее. Проблема в настоящее время заключается в их сочетании и предметном размежевании.
Развитие информационных технологий, создание новых компьютерных сетей, расширение сферы информационной деятельности — эти и другие характерные черты процесса информатизации жизни человека и всего общества обусловили появление такой новой отрасли права, как информационное. Оно сложилось во многих странах мира, в том числе и в России, в последнее десятилетие. По сравнению с другими отраслями права, оно находится на начальном этапе своего развития, во многом еще только формируется, однако присущий ему динамизм, предопределяемый общественными процессами, позволит занять своё место в системе сложившихся отраслей права.
Одним из направлений информационного права в РФ выступает информатизация государственных, в том числе налоговых органов, а также защита этой информации от третьих лиц. Принято считать, что своё начало информатизация налоговых органов берет с 10 марта 1999 года, когда было подписано Постановление Правительства РФ «О порядке ведения единого государственного реестра налогоплательщиков».
Право на доступ к информации, являющееся одним из основных информационных прав, включает в себя право каждого свободно искать информацию и право получать её от лиц, обладающих этой информацией на законных основаниях.
Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года для реализации права на доступ к информации провозглашает государственные гарантии.
На актуальность данной темы указывает и то обстоятельство, что для решения проблемы информационной безопасности за рубежом на государственном уровне создаются специальные структуры и финансируются целевые программы на междисциплинарной основе. В России особое место отводится
особенностям обеспечения информационной безопасности в налоговой сфере, играющей ключевую роль в обеспечении национальной безопасности страны. При этом отмечается недостаточность нормативной базы в сфере обеспечения информационной безопасности в налоговых органах. К наиболее важным элементам обеспечения такой безопасности относятся информационные ресурсы налоговых органов, содержащие специальные сведения и оперативные данные служебного характера. При этом среди специфических методов и средств обеспечения информационной безопасности в налоговой сфере в качестве главных называются создание защищенности многоуровневой системы интегрированных банков данных справочного и статистического характера. Эффективное функционирование налоговой системы РФ возможно только при использовании передовых информационных технологий, базирующихся на современной компьютерной технике.
Информационная безопасность в начале третьего тысячелетия выходит на первое место в системе национальной безопасности, поэтому формирование и проведение единой государственной правовой политики в этой сфере требуют приоритетного рассмотрения. Кроме того, актуальность данной темы обусловлена и тем, что работа имеет теоретическую и практическую значимость, так как сфера информационной безопасности в настоящий момент исследована мало. Изложенные обстоятельства в их совокупности предопределили выбор темы диссертантом.
Степень научной разработанности проблемы. В области информационного права и правовой природы информации имеется немало научных исследований, заслуженно связываемых с именами таких авторов, как Г.В. Атаманчук, Ю.М. Батурин, И.Л. Бачило, А.Б. Венгеров, Т.В. Закупень, В.М. Иванов, В.А. Копылов, С.С. Москвин, Б.В. Кристальный, Ю.А. Крохина, И.С. Мелюхин, Б.Н. Паньшин, Н.С. Полевой, М.М. Рассолов, А.Н. Райков, И.И. Юзвишин и др. В тоже время приходится констатировать, что большинство из них посвящено теоретическим аспектам информации, а также анализу процессов информатизации РФ и отдельных отраслей экономики. Информационная безопасность налоговых органов находится в состоянии системного
развития, требующая адекватного исследования и освещения в научной литературе. При этом проблемы организационно-правового обеспечения налоговых органов и защиты информации в этих органах в теоретическом плане нуждаются в более глубокой и предметной разработке.
Объектом исследования являются общественные отношения, в сфере информатизации налоговых органов, формирования информационных ресурсов налоговых органов, защиты информационных систем и информационных ресурсов налоговых органов, отражение этих отношений в информационном пространстве, а также правоотношения, возникающие при обороте информации, где последняя выступает в качестве многообразного объекта правового регулирования.
Предметом исследования выступают основы информационного зако- '" нодательства РФ, нормативно-правовая база защиты информации и информационных систем в налоговых органах, научно-теоретические работы по проблемам информационного права, а также материалы правоприменительной практики защиты информации, формы правовой защиты информации и информационных систем, теоретические разработки в области информационного права.
Целью диссертационного исследования является всесторонний и полный анализ информационного законодательства в области защиты информационных систем и информационных ресурсов налоговых органов РФ в условиях отсутствия стабильных и постоянно развивающихся взаимосвязей между органами государственной власти, выработка на этой основе теоретических выводов и мер по обеспечению информационной безопасности при формировании информационных ресурсов налоговых органов и защиты информации от несанкционированного доступа, а также предложений по совершенствованию законодательства и практики его применения.
Теоретическую и методологическую основу диссертационного исследования составили труды отечественных и зарубежных ученых и практиков в области права, государственного управления, информатики и информатизации общественных процессов, системного анализа, компьютеризации
управления. При рассмотрении поставленных вопросов применялись системный подход, программно-целевой, сравнительно-правовой, функциональный и другие научные методы.
Нормативно-правовой и политико-социологической базой исследования являются Конституция РФ и основы информационного законодательства РФ (Федеральный закон от 20 февраля 1995 года № 24-ФЗ "Об информации, информатизации и защите информации", нормативные правовые акты Президента и Правительства РФ). Фундаментальными источниками для настоящего исследования послужили закон РФ от 5 марта 1992 года № 2446-1 «О безопасности», Концепция национальной безопасности Российской Федерации, утвержденная Указом Президента РФ 10 января 2000 года и Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 года №Пр-1895.
В целях исследования проблем информационной безопасности налоговых органов РФ и разработки предложений по её совершенствованию использовались нормативные материалы по вопросам информационного обеспечения налоговых органов, в том числе программы, положения, инструкции, соглашения об информационном взаимодействии, акты испытаний информационно-поисковых систем и другие, а также анализ практики информационного обеспечения деятельности Министерства РФ по налогам и сборам. Существенным источником познания практики стало личное участие диссертанта в целом ряде совещаний, «круглых столов» и рабочих групп по подготовке проектов решений и нормативных правовых актов, связанных с обеспечением информационной безопасности налоговых органов. В целом оценки, выводы и предложения, сделанные в диссертации, исходят из реальной ситуации, которая сложилась к настоящему времени в общественной жизни, в том числе в налоговых органах РФ всех уровней по вопросам информационной безопасности.
Научная новизна исследования определяется прежде всего исследованиями в ней нерешенных наукой проблем. Научный Совет при Совете Безопасности РФ 9 декабря 1997 года отмечал, что в обеспечении безопасности в
России важная роль принадлежит её информационной безопасности, в связи с чем были определены основные направления научных исследований по проблемам информационной безопасности. Кроме того, в работе предпринята одна из первых в современном отечественном правоведении попыток системного исследования правовых основ деятельности налоговых органов в области защиты своих информационных ресурсов. Научная новизна диссертационного исследования определяется также постановкой проблемы защиты информации в налоговых органах в условиях отсутствия стабильных административных взаимосвязей, анализа и раскрытия особенностей преобразовательных процессов в информационном пространстве, адекватно отражающих необходимость принятия соответствующих управленческих решений с целью обеспечения успешного социально-экономического развития страны и совершенствования информационного законодательства РФ.
Пожалуй, впервые в российской юридической науке комплексно исследовано состояние информационных ресурсов налоговых органов и их безопасность. В условиях, когда информационные ресурсы разделены по отраслевым системам региональных отделений, федеральных и областных ведомств, а также при существующем информационном монополизме государ- ' ственных и некоторых коммерческих организаций и необходимости формирования единого информационного пространства страны в целом, делается вывод, что лишь формирование качественных информационных ресурсов и их защита на всех уровнях сможет обеспечить соответствующее управляющее воздействие и действенную обратную связь между руководством, при- * нимающим решения, и структурными подразделениями, где должны реали-зовываться принятые управленческие решения по обеспечению информационной безопасности государственных органов, в том числе и налоговых органов.
Положения, выносимые на защиту: выносятся следующие теоретические положения, выводы, рекомендации по совершенствованию законодательства и практические предложения, составляющие авторскую концеп-
цию организационно-правового совершенствования защиты информационных систем налоговых органов РФ:
1. Определение информационной безопасности в налоговых органах
Российской Федерации
Термин «информация» как чисто философская категория всё в большей степени приобретает сегодня не только политическое и экономическое, но и юридическое значение. Анализ различных моделей классификации информации позволяет утверждать, что информация, как самостоятельный объект правового регулирования, является главным предметообразующим объектом информационной безопасности, которая в свою очередь выступает одной из главных составляющих национальной безопасности государства и страны в , целом. На основе проведённого исследования отмечается, что, несмотря на различные подходы к проблемам правового обеспечения информационной безопасности и наличия противоречий в ряде нормативно-правовых актах, в России имеется фундаментальная правовая база, позволяющая дать определение «информации», «информационной безопасности» и ряду производных от них объектам права.
2. Вывод о необходимости разделения объектов правового регулиро
вания в области информационной безопасности на материальные и не
материальные
Действующая нормативно-правовая основа практической информатики (под этим понимается совокупность и взаимодействие информационных ресурсов, систем, технологий и коммуникаций) представляет достаточно сложное образование. Все уровни законодательства имеют непосредственное отношение к регулированию информационной деятельности, процессов реальной информатики, обеспечивают формирование многообразия информационной среды, а, в конечном счёте и всей информационной сферы. Делается вывод о том, что информационное законодательство в целях эффективного его применения должно четко разграничивать материальные и нематериальные объекты правового регулирования в области информационной безопасности.
3. Определение информационно-правовой геосферы
Защита информации и обеспечение информационной безопасности в налоговой сфере являются наиважнейшими функциями государственной на-логообразующей структуры. В целях выполнения государственных задач, возложенных на налоговые органы, существенную роль должен играть пра- '' вовой режим информационных ресурсов, систем, технологий, инфраструктур й и коммуникаций, а в итоге всё это должно привести к формированию единого, но специфического правового поля всех объектов, относящихся к отрасли * информационного права. Данное поле, на разных участках которого фигурируют объекты различного содержания, предлагается условно обозначить как «информационно-правовая геосфера».
4. Подходы внедрения в налоговые органы РФ новых информацион
ных технологий и классификация видов их защиты
Большое внимание в диссертации уделено комплексному анализу практики правовой защиты информации и информационной безопасности в налоговой сфере. Рассматриваются блок Федеральных Законов, ряд Постановлений Правительства РФ, Указов Президента РФ, Приказов и Инструкций МНС РФ, относящихся к проблемам организации правовой защиты инфор- мации в налоговых органах, на базе программно-технических форм и методов защиты информации при эффективном использовании информационных и коммуникационных систем и технологий. В работе показано, что в настоящее время идёт активный процесс внедрения информационных технологий в деятельность налоговых органов, решаются задачи по правовому обеспече- ' нию информационной безопасности этих систем и налоговых органов в целом.
5. Система налоговой информации
Система налоговой информации определяется следующим образом: 1) '' общая информация; 2) персональные данные; 3) информация с ограниченным доступом; 4) служебная информация; 5) налоговая тайна.
6. Формы и методы защиты информации
В составе конкретных мер по обеспечению информационной безопасности налоговых органов РФ выделяются: управление персоналом; физическая защита; поддержание работоспособности; реагирование на нарушения режима безопасности; планирование восстановительных работ. На программно-техническом уровне согласно современным представлениям должны быть доступны следующие механизмы безопасности: идентификация и проверка подлинности пользователей; управление доступом; криптограф. Важной задачей автоматизации работы налоговых органов является не только возложение на компьютер задач контроля, обработки и хранения информации по начислению и уплате различных налогов, ведению нормативно-правовой базы по налоговому законодательству, формированию отчетности по налоговым органам, но и создание автоматизированного интерфейса с банками, таможенными органами и другими внешними структурами, а также полное правовое обеспечение вышеупомянутых информационных систем и их правовая защита.
7. Формы и методы охраны налоговой тайны
Законодательство РФ устанавливает ряд обязательных признаков и условий охраноспособности права на информацию с ограниченным доступом, т.е. права на тайну. В работе предприняты попытки упорядочить состав различных видов информации, рассматривается вопрос о систематизации, классификации и возможной кодификации информации как объекта правового регулирования.
8. Основные направления обеспечения информационной безопасно
сти в налоговых органах РФ
Авторская концепция правовой защиты информационных ресурсов государственных органов и правового обеспечения информационной безопасности в налоговых органах РФ предполагает: создание и развитие федеральных и региональных систем и сетей информатизации с обеспечением их совместимости и взаимодействия в едином информационном пространстве России; формирование и защиту информационных ресурсов и обеспечение интересов национальной безопасности; единство государственных стандар-
тов, их соответствие международным рекомендациям и требованиям; разработку и осуществление единой государственной научно-технической и промышленной политики в сфере информатизации, отвечающей современному мировому уровню; поддержке проектов информатизации, способствующих развитию информационных сетей и систем. Данные направления входят в содержание информационной функции государства, в связи с чем можно утверждать, что она обладает всеми существенными признаками основных функций государства.
9. Предложения о структуре информационного законодательства РФ
По уровню принятия нормативных правовых актов информационного права и их действию в пространстве можно выделить федеральные акты, акты субъектов РФ, акты органов местного самоуправления и ведомственные нормативные акты. Структура информационного законодательства может быть представлена следующей совокупностью информационных правовых норм и актов информационного законодательства: информационно-правовые нормы международных актов; информационно-правовые нормы Конституции РФ; нормативные правовые акты отрасли информационного законодательства; информационно-правовые нормы в составе других отраслей законодательства. Полнота правового регулирования информационных отношений в информационной сфере может быть достигнута только в том случае, если совокупность информационно-правовых норм актов информационного законодательства «перекроет» всё множество отношений матрицы информационных правоотношений применительно ко всем возможным объектам информационных отношений и субъектам, действующим в информационной сфере. Поскольку информация проникает во все области и направления деятельности гражданина, специалиста, руководителя, юридических лиц, государства, постольку и информационно-правовые нормы, составляющие информационное законодательство, пронизывают всё законодательство РФ как по вертикали (по видам нормативных правовых актов и по уровню их принятия), так и по горизонтали (по отраслям российского законодательства).
Обосновывается необходимость принятия Информационного Кодекса РФ. Автор считает, что структура и состав информационного законодательства РФ является конгломератом правовых норм и актов различных отраслей права, нуждается в систематизации, унификации, классификации и, возможно, кодификации в различных центрах под единым координирующим компетентным органом и представляют собой солидную базу правового регулирования.
10. Классификация мер функционирования информационных сетей
налоговых органов РФ
Для нормального функционирования корпоративных сетей налоговых органов и их информационных ресурсов необходимо принять ряд мер по обеспечению их надежности. С точки зрения информационной безопасности сетей налоговых органов РФ приоритетными направлениями являются: обеспечение целостности и доступности жизненно-важной информации; защита от несанкционированного доступа к конфиденциальной информации и информации для служебного пользования.
11. Рекомендации о внесении изменений и дополнений в Граждан
ский Кодекс РФ
Предлагаемые изменения и дополнения ни в коей мере не затрагивают правоотношений, объектами которых являются документы (информационные ресурсы), работы и услуги, связанные с обработкой, хранением или предоставлением информации, результаты интеллектуальной деятельности, нематериальные блага. Они призваны лишь отразить специфику информации как особого объекта гражданских прав.
12. Авторская концепция по защите информации в налоговых орга
нах РФ
Она охватывает защиту от:
1) естественных угроз - т.е. угроз, вызванных воздействиями на элементы системы объективных физических процессов или стихийных природных явлений путем физической защиты помещений, где установлены системы;
искусственных непреднамеренных угроз - т.е. действий, совершаемых людьми случайно без умысла, путем обучения сотрудников;
искусственных преднамеренных угроз - т.е. угроз, связанных с корыстными устремлениями людей (злоумышленников), путем физической защиты информационных систем;
внешних и внутренних угроз - т.е. угроз информационной безопасности со стороны персонала и угроз со стороны сторонних организаций, путём защиты сетевой системы, где располагается информационный ресурс.
Кроме мероприятий упреждающего характера в части защиты сетей от вредоносных программ должны применяться и другие механизмы. В качестве одного из них для преодолевания последствия вредоносных программ предлагается использовать механизм страхового покрытия информационных рисков.
В целом под политикой защиты, по мнению диссертанта, следует понимать строго нормированную и организационно-упорядоченную совокупность мер и средств с установлением регламентирующего, правового, технического, программного, информационного и организационного обеспечения защищенного объекта информатизации, разработанных на основе совокупности требований, норм, правил и методик, изложенных в нормативных документах по защите информационных ресурсов.
Теоретическая и практическая значимость диссертационного исследования определяется его направленностью на решение актуальных проблем практической деятельности Федеральной Налоговой Службы РФ, являющейся в настоящее время для государства перспективной и значимой, в том числе по обеспечению безопасности информационных ресурсов налоговых органов РФ. Анализируя основы информационного законодательства РФ и практику его применения, автором дополнено теоретическое обоснование признания информации специфическим материальным и нематериальным объектом правового регулирования. Вместе с тем, в условиях развития информационного права, по мнению диссертанта, «информационную безопасность» и «защиту информации» следует рассматривать как двуединые, но
различные объекты правового регулирования. На основании выводов, полученных в результате проведенного исследования, в целях устранения противоречий, имеющихся в отечественной науке и практике, предлагается разделить на две категории все самостоятельные объекты, относящиеся к отрасли информационного права. К первой категории отнести объекты информационной геосферы, а ко второй категории отнести такие объекты, как информационные системы, информационные технологии, информационную инфраструктуру и технико-экономические средства. В работе отстаивается точка зрения о том, что в условиях развития демократических реформ в России, при соблюдении прав и свобод граждан и гражданских объединений на свободный доступ к информации и информационным ресурсам, в целях обеспечения эффективной информационной безопасности страны главенствующую роль должно играть государство. Системный подход к информационной безопасности требует определения её субъектов, средств и объектов, принципов обеспечения, источников опасности, направленности опасных информационных потоков. Источники информационных опасностей могут быть естественными (объективными) и умышленными.
Рассмотрение информационной безопасности с позиций системного подхода позволило показать отличие научного понимания этой проблемы от обыденного. В повседневной жизни информационная безопасность воспринимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных сведений. Осмысления же новых информационных опасностей, особенно технического плана, в обществе еще не произошло. Развитие и внедрение в различные сферы жизни общества новых информационных технологий, как и любых других научно-технических достижений, не только обеспечивают комфортность, но и нередко несут опасность.
Апробация и реализация результатов исследования. В работе содержится ряд конкретных рекомендаций, которые успешно реализованы и продолжают применяться в налоговых органах РФ в процессе формирования информационных ресурсов. Кроме того, разработанные теоретические и
практические выводы могут быть использованы в процессе преподавания курсов «Информационное право», «Правовое регулирование информационной безопасности налоговых органов РФ», «Организационно-правовое обеспечение информационной безопасности», «Правовые основы деятельности налоговых органов», а также при подготовке учебно-методических материалов по названным дисциплинам.
Структура диссертации обусловлена целью, задачами и логикой научного исследования и включает введение, две главы, шесть параграфов, заключение, библиографический список использованной литературы и нормативных актов, а также приложения.