Содержание к диссертации
Введение
Глава 1. Информация с ограниченным доступом (конфиденциальная информация): понятие, виды и особенности информационно-правового регулирования 16
1. Понятие и сущность информации с ограниченным доступом (конфиденциальной информации) 16
2. Правовая классификация информации с ограниченным доступом (конфиденциальной информации) 38
3. Особенности правового регулирования порядка документирования и установления режима доступа к конфиденциальной информации 55
Глава 2. Совершенствование нормативно-правового регулирования порядка оборота информации с ограниченным доступом (конфиденциальной информации) в Российской Федерации 88
1. Совершенствование нормативно-правового регулирования порядка защиты информации с ограниченным доступом (конфиденциальной информации) 88
2. Совершенствование нормативно-правового регулирования порядка оборота конфиденциальной информации, составляющей служебную тайну 106
3. Совершенствование нормативно-правового регулирования порядка оборота конфиденциальной информации, составляющей персональные данные граждан 155
Заключение 225
Список используемой литературы 228
- Понятие и сущность информации с ограниченным доступом (конфиденциальной информации)
- Правовая классификация информации с ограниченным доступом (конфиденциальной информации)
- Совершенствование нормативно-правового регулирования порядка защиты информации с ограниченным доступом (конфиденциальной информации)
- Совершенствование нормативно-правового регулирования порядка оборота конфиденциальной информации, составляющей служебную тайну
Введение к работе
Актуальность темы исследования обусловлена теоретической и
практической значимостью вопросов, связанных с информационно-правовым
регулированием порядка оборота информации с ограниченным доступом
(конфиденциальной информации) в Российской Федерации.
і В формирующемся современном мире информация выступает
"і важнейшим компоненюм развития общества. Нынешнее гражданское общество
постепенно превращается из информированного в информационное, поэтому
/ можно смело констатировать, что XX век по праву считается веком
информации. Информация приобретает глобальный характер; не существует границ для потока информации; информация является значимой как для себя лично, так для государства и общества в целом; каждый может искать, получать, передаваїь, производить и распространяв информацию любым законным способом. Информационное общество развивается стремительными темпами, и это развитие сказывается на характере общественных отношений, которые формируется между людьми, а также между ними и государством.
\ В нынешней время провозглашена программа по созданию единого
информационного пространства России, формирование и развитие которого необходимо для обеспечения оперативного доступа граждан к сведениям, имеющимся в информационных системах, а также в целях реализации полномочий органов государственного управления в сфере управления экономикой, в области безопасности личное і и, общества и государе і ва с преимущественным использованием информационных систем. При правовом регулировании использования информационных систем важную роль играет проблема установления порядка доступа к информации, которая
I функционирует в различных видах тайн. Поэтому порядок доступа
устанавливается органами государственного управления в соответствии с законом, а использование такой информации регулируется правовыми режимами оборота информации конфиденциального характера. Обеспечение
конфиденциальности в процессе оборота информации является обязательным условием, определяющим дальнейшую деятельность органов государственного управления, и оборот информации конфиденциального характера в этих органах регулируется правовыми режимами служебной тайны и персональных данных. Исследование правовых режимов служебной тайны и персональных данных вынужденная мера, так как неразработанность данных режимов на современном этапе затрагивает не только граждан, но и органы государственного управления.
Главенствующая цель правового режима служебной тайны и персональных данных заключается в обеспечении защиты прав субъектов, которые предоставляют информацию конфиденциального характера в органы государственного управления, а также контроль за тем, как должностные лица реализуют право на ограничение информации, которая создается в данном органе в интересах государственного управления.
В последние годы активно продолжалось формироваться информационное законодательство, были приняты новые основополагающие законы. Правовым фундаментом, регулирующим отношения в области информации, в нынешнее время, является Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» . Также был принят унифицированный нормативно-правовой акт, создающий правовую основу обращения с персональными данными физических лиц - Федеральный закон РФ «О персональных данных»".
Все эти факторы в совокупности обусловили возникновение научного интереса к правовым режимам оборота информации конфиденциального характера в сфере государственного управления.
Степень научной разработанности темы исследования. Наметившийся в последние годы рост числа научных публикаций свидетельствует об интересе
Российская газета. — № 165. - 29.07.2006. 2 Собрание законодаїельства РФ. - 31.07.2006. -№ 31(1 ч.). - Ст. 3451.
\
ученых к вопросу правового регулирования отношений по поводу информации конфиденциального характера. В науке имеются монографические исследования, посвященные рассмотрению отдельных вопросов правового регулирования информации конфиденциального характера - это монографии Фатьянова А.А. и Лопатина В.Н. Также нужно отметить диссертации, которые посвящены исследованию правового регулирования і айн, таких ученых, как: Кузнецов П.У., Огородов Д.В., Соколова О.С, Мирских И.Ю., Гайнуллина З.Ф., Петрыкина Н.И. Данные научные работы в основном анализируют отдельные виды тайн и носят постановочный характер, сигнализируя о наличии тех или иных правовых проблем оборота информации конфиденциального характера в сфере государственного управления с указанием на невозможность использования существующих нормативных актов и необходимость внесения изменений в законодательство. Вместе с тем правовые режимы оборота информации конфиденциального характера в современных условиях, а также проблемы реализации и совершенствования законодательства предметами отдельного монографического исследования не становились.
В процессе проведения исследования автором были использованы труды таких ученых, как Алексеев А.А., Малько А.Б., Нерсенянц B.C., Черданцев А.Ф., Матузов Н.И., Братусь С.Н., Шершеневич Г.Ф., Бахрах Д.Н., Конин Н.М., Дмитриев Ю.А., Тихомиров Ю.А., Евтеева А.А., Петров СМ.,
^ Фатьянов А.Л. Тайна и право (основные системы ограничений на доступ к информации в российском праве). - М: МИФИ, 1999; Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство / Санкт-Петербургский университет МВД России. - СПб.: Фонд поддержки науки и образования в области правоохранительной деятельности «Университет», - 2000.
4 Кузнецов П.У. Теоретические основания информационного права: Дис. ...докт. юр. наук. -Екатеринбург, 2005: Огородов Д.В. Правовое отношение в информационной среде: Дис. ...канд. юр. наук. - М., 2002; Соколова О.С. Админисіративно-правовьіе режимы конфиденциальной информации: Дис...канд. юр. наук. - СПб.. 2005; Мирских И.Ю. Коммерческая тайна как вид конфиденциальной информации: трудоправовой и цивилистический аспекты: Дис... канд. юр. наук. - Пермь. 2005; Гайнуллина З.Ф. Правовое обеспечение прав и законных интересов обладателей необщедоступной информации (коммерческой тайны, ноу-хау): Дис...канд. юр. наук. - М., 1998; Петрыкина Н.И. Правовое регулирование оборота персональных данных в России и странах ЕС (сравнительно-правовое исследование): Авчореф. дис. ...канд. юр. наук. - М., 2007.
Сорокин В.Д., Рушайло В.Б., Шерстобитов А.Е., Суханов Е.А., Калпин А.Г., Масляев А.И., Алексеев С.С, Антопольский А.А., Бачило И.Л., Дозорцев В.А., Лопатин В.Н., Фатьянов А.А., Копылов В.А., Городов О.А., Федотов М.А, Рассолов М.М., Сергеев А.П., Иванский В.П., Стрельцов А.А и др.
При проведении исследования использовалась Конституция РФ, уголовное, уголовно-процессуальное, информационное, гражданское, гражданско-процессуальное, административное законодательство, а также законы зарубежных государств.
Цель и задачи диссертационного исследования. Диссертант поставил целью комплексное теоретическое и научно-практическое исследование юридической природы оборота информации конфиденциального характера для выработки предложений по дальнейшему совершенствованию российского законодательства и правоприменительной практики.
Для достижения поставленной цели в рамках диссертационного исследования были сформулированы следующие задачи:
1. Исследовать сущность понятий «информация», «информация
конфиденциального характера», «тайна», а также определить их соотношение.
Проанализировать природу информации конфиденциального характера, ее
признаки, классификацию, и ее оборот.
Определить, что понимается под терминами «режим» и «правовой режим», а также рассмотреть виды правовых режимов информации конфиденциального характера. Проанализировать понятие оборота информации конфиденциального характера и выяснись его классификацию. Установить место правового режима служебной тайны и персональных данных в системе правовых режимов.
Изучить особенности различных видов правовых режимов оборота информации конфиденциального характера в сфере государственного управления. Раскрыть понятие и особенности правового режима ограничения доступа и документирования информации конфиденциального характера.
\
Исследовать правовой режим защиты информации конфиденциального характера.
Проанализировать особенности совершенствования правового регулирования информационных отношений в области оборота служебной тайны и персональных данных. Определить специальные средства и способы обеспечения правового регулирования. Изучить методы, средства и порядок защиты информации, находящейся в режиме персональных данных и служебной тайны.
Выработать рекомендации по совершенствованию законодательной базы для решения проблем, связанных с правовым регулированием информационных отношений в области оборота информации конфиденциального характера.
Объектом исследования в диссертации являются общественные
отношения, связанные с обеспечением правового режима оборота информации
конфиденциального характера, опосредованной соответствующим
информационно-правовым регулированием.
Предметом исследования составляют нормы информационного права, с помощью которых осуществляется нормативно-правовое регулирование оборота информации конфиденциального характера.
Методологические основы исследования. При проведении исследования использовались общенаучные меюды познания: общенаучный диалектический метод, метод индукции и дедукции, метод анализ и синтеза, метод комплексного подхода. Использовались специальные методы: сисіемно-структурного анализа, логический метод и метод формально-юридического толкования, а также частный метод: сравнительно-правовой.
Эмпирическую базу исследования составили:
1. Мониторинг законопроектов о внесении изменений и дополнении в акты информационного законодательства в связи с необходимостью совершенствования системы оборота информации конфиденциального
характера, подготавливаемых Правительством Российской Федерации и Министерством связи Российской Федерации.
2. Результаты предметного интервьюирования 76 сотрудников
Федеральной службы по финансовым рынкам на тему: «Особенности правового
регулирования информационных отношений в области оборота служебной
тайны», при этом были выявлены законодательные несовершенства в обороте
служебной тайны в органах государственного управления и пути их устранения
(г. Москва, сентябрь-декабрь 2006 г.);
3. Результаты опроса по специальной методике 108 сотрудников
Федеральной службы безопасности Российской Федерации (ФСБ РФ) и 89
сотрудников УВД Северо-Западного админтютративного округа г. Москвы на
тему: «Особенности оборота персональных данных в органах государственного
управления: практические аспекты» (г. Москва, август-ноябрь 2006 г.);
4. Анализ судебной практики по информационным спорам за 2005-2008
гг. Диссертантом обобщены и используются в диссертационном исследовании
материалы 157 судебных дел по информационным спорам.
5. Контект-анализ специальных изданий («Информационное право»,
«Технологии защиты информации», «Информационные и компьютерные
технологии», «Информация» и др.).
Научная новизна диссертационного исследования состоит в том, что она представляет собой одно из первых в науке информационного права монографическое исследование, в котором на основе системного теоретического изучения выявлена сущность оборота информации с ограниченным доступом (конфиденциальной информации) и определены причины необходимости совершенствования правового регулирования данного явления, что позволило дать определение данному понятию, обоснованы его самостоятельное научное и правовое значение, а также проведена классификация информации с ограниченным доступом (конфиденциальной информации), исследованы особенности правового регулирования порядка
документирования и установления режима доступа к конфиденциальной информации в целях выработки предложений по совершенствованию российского законодательства.
В диссертации определены правовые основания и условия правовой защиты информации с ограниченным доступом (конфиденциальной информации) небанковских кредитных организаций к финансово-правовой ответственности за нарушения финансовой дисциплины, выявлены основные направления совершенствования нормативно-правового регулирования механизма регулирования порядка оборота информации с ограниченным доступом (конфиденциальной информации), пробелы и противоречия в нормативно-правовом регулировании такого вида юридической ответственности, вносятся предложения по их устранению.
На защиту выносятся следующие положения, выводы и предложения, полученные по итогам исследования:
Определение информации с ограниченным доступом (конфиденциальной информации) как объективно выраженных секретных сведений (сообщений, данных) независимо от формы их представления, неизвестных широкому кругу лиц, имеющих средства правовой охраны и защиты, доступ к которым ограничен законом на федеральном уровне в силу того, что их использование или распространение нарушит права и законные интересы собственника информации и (или) иных лиц.
Вывод о том, что основными видами информации с ограниченным доступом (конфиденциальной информации) при классификации по критерию предметного содержания выступают: 1) в публично-правовой сфере: государственная тайна; профессиональная тайна (служебная тайна); 2) в частноправовой сфере: коммерческая тайна, профессиональная тайна, персональные данные, изобретательская и авторская тайны.
Вывод о том, чго информационно-правовой режим оборота информации с ограниченным доступом (конфиденциальной информации) это особый порядок правового регулирования, установленный государством в виде правовых норм и обеспеченный силой государственного принуждения посредством применения любых действий с информацией конфиденциального характера, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение.
Положение о том, что при взаимодействии режима служебной тайны с другими режимами информации конфиденциального характера возникает множественность правоотношений, в которых реализуется правовая охрана информации конфиденциального характера. Коммерческая, профессиональная, изобретательская, авторская тайна, персональные данные, при предоставлении их в органы государственного управления не прекращают свое функционирование, а дополняют режим служебной тайны.
5. Вывод о том, что особенности правового режима
документирования информации с ограниченным доступом (конфиденциальной
информации) выражаются в следующем: требования к документированию
данной информации устанавливается только законодательством РФ; порядок
документирования информации в органах исполнительной влас і и
устанавливается Правительством РФ; при документировании информации
орган государственного управления добивается ее конфиденциальности путем
создания специальных требовании для такого документа; документ признается
электронным, если он подписан электронной цифровой подписью, а обмен
такими документами обладает полной юридической силой; обладателю
материального носителя, который содержит документированную информацию,
принадлежат права владения, пользования и распоряжения своим имуществом.
6. Вывод о том, что органы государственного управления имеют право
ограничивать доступ к любой информации с ограниченным доступом
(конфиденциальной информации), которая поступила в орган государственного управления от физических и юридических лиц, других органов, доступ к которым ограничен на основании закона. Обоснованность отнесения определенных сведений органом государственного управления к информации конфиденциального характера заключается в том, что данный орган ограничивает доступ к этим сведениям, исходя из необходимости обеспечения прав, свобод и законных интересов граждан и реализации органом государственного управления предоставленных ему полномочий.
Вывод о том, что защита информации с ограниченным доступом (конфиденциальной информации) наиболее скоординирована в организационных и технических формах защиты. Наличие уголовных и административных санкций за нарушение правового режима информации конфиденциального характера является гарантией информационной безопасности в сфере деятельности органов государственного управления.
Вывод о том, что служебная тайна выступает охраняемым законом сведениями (сообщениями, данными) независимо от формы их представления, о деятельности органов государственной власти, доступ к которым ограничен данными органами и федеральными законами в силу служебной необходимости, а также ставшие известными в этих органах на законных основаниях.
Вывод о том, что Федеральный закон «О персональных данных» в дополнении специальной статьей, которая бы установила процедуру обезличивания персональных данных, а именно, на каком этапе сбора, хранения, передачи и обработки данных производится обезличивание, какая степень обезличивания. Предлагается внесение уточнений в ст. 7 Федерального закона «О персональных данных» о том, что если при обработке изначально нсперсонифицированных (обезличенных) данных не сохраняется возможное і ь идентификации, то эти данные не нуждаются в последующем обезличивании и в обеспечении конфиденциальности.
10. Предлагается принятие федерального закона, который будет
устанавливать порядок и правила взаимодействия органов государственного
управления при формировании и использовании государственных
информационных систем, которые содержат информацию конфиденциального
характера.
В данном законодательном акте предлагается так же включить следующие обязательные разделы:
порядок использования государственных информационных систем;
способы и методы взаимодействия государственных информационных систем между собой;
способы навигации пользователей (должностных лиц) в государственных информационных системах;
правовая дифференциация государственных информационных систем по нескольким параметрам (например, по отраслевому, по региональному, по уровню защиты, по органу исполнительной власти);
защита от несанкционированного доступа к этой информации и специальных воздействий на нее, вызывающих разрушение, уничтожение, искажение данной информации;
меры ответственности за сокрытие, противоречивость и недостоверность сведений.
11. Предлагается создание специального федерального агентства, в целях
единообразного и системного развития государственных информационных
систем, обеспечения взаимодействия и координации между органами
государственного управления и местного самоуправления при их
использовании.
12. Предлагается уточнить п. 7 ч. 1 ст. 15 и п. 9 ч.1 ст. 17 Федерального
закона «О государственной гражданской службе Российской Федерации», а
именно:
А) Пункт 7 ч. 1 ст. 15 изложить в следующей редакции:
« 1. Гражданский служащий обязан:
7) не разглашать сведения, ставшие ему известными в связи с исполнением должностных обязанностей, составляющие государственную тайну и иную информацию ограниченного доступа, в том числе служебную информации ограниченного распространения».
Б) Пункт 9 ч. 1 ст. 17 изложить в следующей редакции:
« 1.В связи с прохождением гражданской службы гражданскому служащему запрещается:
9) разглашать или использовать в целях, не связанных с гражданской службой, сведения, составляющие государственную тайну и иную информацию, отнесенную в соответствии с федеральным законом к информации ограниченного доступа».
Предлагается внести в главу 30 Уголовного кодекса РФ «Преступления против государственной власти, интересов государственной службы и службы в органах местного самоуправления» самостоятельную статью, предусматривающую ответственность за незаконные действия со сведениями, составляющими служебную тайну, и назвать - «Незаконные действия со сведениями, составляющими служебную тайну».
Предлагается дополнить главу 19 Уголовного кодекса РФ «Преступления против конституционных прав и свобод человека и гражданина» статьей, устанавливающей ответственность за незаконное использование и распространение персональных данных, и назвать -«Незаконные действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение и иные незаконные действия».
15. Предлагается изложить ст. 13.14. Кодекса РФ об административных
правонарушениях в следующей редакции:
Статья 13.14. «Незаконные действия (операции) с информацией ограниченного доступа.
Незаконные действия (операции) с информацией, доступ к которой ограничен федеральным законом, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение».
Предлагается изложить ст. 13.11. Кодекса РФ об административных правонарушениях в следующей редакции:
Сіатья 13.11. «Незаконные действия (операции) с персональными данными.
Незаконные действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение».
Теоретическая значимость исследования состоит в том, что полученные в ходе исследования выводы и сформулированные предложения позволяют использовать их в законотворческой деятельности с целью устранения выявленных пробелов, недостатков и коллизий оборота информации конфиденциального характера в сфере государственного управления. Диссертантом было предложено ряд изменений в действующем законодательстве.
Сделанные в исследовании теоретические выводы и положения могут быть использованы в качестве формирования методологического материала при подготовке учебных пособий по информационному праву, а также дать юлчок в дальнейших исследованиях в этом научном направлении.
Практическая значимость исследования заключается в том, что
выводы, полученные в ходе исследования, можно использовать в
нормотворческой деятельности органов государственного управления и для
совершенствования действующего законодательства. Материалы
диссертационного исследования могут использоваться в преподавании курса «Информационное право», а также при подготовке лекций и учебных пособий по данной тематике.
Апробация результатов исследования осуществлялась в следующих формах: опубликование основных положений диссертации в научных статьях, внедрение основных положений проведенного исследования в методическое обеспечение учебного процесса ряда российских вузов (Московского гуманитарного университета. Международной академии предпринимательства, Международный юридический институт и др.), а также практику ряда организаций, выступления с докладами на научно-практических конференциях и семинарах (Конференция «Эффективный документооборот в органах государственной власти и местного самоуправления» (26 - 27 апреля 2006 года, г. Москва); Восьмая международная конференция «Право и Интернет» (19 -20 октября 2006 года, г. Москва); Третий евразийский форум «Международные аспекты информационной безопасности» (14 - 15 июня 2007 года, г. Москва)).
Структура и объем диссертации определяется целью и задачами исследования. Диссертация состоит из введения, двух глав, включающих шесть параграфов, заключения, а также списка нормативных правовых актов и использованной литературы.
Понятие и сущность информации с ограниченным доступом (конфиденциальной информации)
Согласно действующему гражданскому законодательству5 информация рассматривается в качестве одного из видов объектов гражданских прав, что обусловлено важной ролью информации в гражданском обороте и ее влиянием на экономические отношения. «Выделение информации как самостоятельного объекта гражданского права обусловлено не только ее государственной значимостью, коммерческой ценностью и оборотом, но и необходимостью ее защиты как нематериального, свободно распространяемого и легкодоступного блага необходимого человеку в его жизни и деятельности»6.
Информация, наряду с такими понятиями, как вещество, энергия, пространство и время, составляет основу современной научной картины мира. Понятие «информация» первоначально было связано исключительно с социальной сферой, с коммуникативной деятельностью людей. Она впервые зародилась в латинском языке и была образованна от «in - formo» - «придавать вид, форму, формировать, создавать и образовывать». Позже упоминание об информации появляется в Петровскую эпоху и впервые фиксируется в историческом документе «Духовный регламент» законодательный акт Петра І в 1721 году «До зде о Семинарии». «И можно впредь будет больше придумать, или от иноземных лучших Семинариов информации проискать; a or іаковаго воспитания и учения воистинну надеятися великой пользы отечеству»7.
Смирнов Н.А. полагал, что слово «информация» перешло в русский язык из польского («informacia»), которое было заимствовано у латинского языка8. В те времена слово «информация» в русском языке употреблялось часто в смысле «идея, наука», и до начала XX века слово «информация» не встречается ни в одном словаре. «Информация» появляется лишь в толковом словаре русского языка под редакцией известного языковеда Ушакова Д.Н., изданного в 1935 году. Она определяется как «сообщение, осведомление о положении дел или чьей-либо деятельности, как сведения о чем-либо»9.
В связи с развитием средств коммуникации и связи, коюрыс были осуществлены в конце 20-х гг. XX столетия, когда Хартли Р.1 в своей работе (логарифмическая мера количества информации) сформулировал ряд идей, вошедших в основные положения теории информации, разнообразной вычислительной техники и их использования для передачи и обработки информации, возникла необходимость измерить количество переданной или хранимой информации. Появились разнообразные теории, и понятие «информация» начало преобразовываться, наполняться содержанием и более глубоким смыслом. Существенную роль в выяснении понятие «информация» в рамках подхода изучения количественного аспекта информации было положено Клодом Элвудом Шенноном, он опубликовал статью - «Математическая теория связи», в которой были даны вероятностные методы для определения количества переданной информации, предложена абстрактная схема связи, помехоустойчивости, дано понятие пропускной способности, сформулирована теория кодирования и. т.д . Шеннон К.Э. определил информацию как «средство уменьшения неопределенности», он же первым предложил единое измерение информации — бит (ann.bit, от binary - двоичный + digit - знак, цифра единица количества информации, получаемой при приеме сообщения в двоичной системе исчисления "). В теории Шеннона К.Э. под информацией понимались лишь такие сведения, которые уменьшают либо снимают неопределенность у их получателя. Неполнота понятия «информация» в теории Шеннона К.Э. для решения ряда психологических, социологических, кибернетических задач была понята быстро. Однако статистическая теория информации (комбинаторная, топологическая и др.) обращает свое внимание на синтаксический аспект информации, которая, в свою очередь, выражает отношение знаков, сигналов и сообщений друг к другу. Данные аспекты изучаются и прагматической и семантической теориями информации, которые имеют различные подходы и варианты. Семантическая концепция информации появилась в связи с желанием измерить смысл сообщений в форме суждений. Теория передачи сообщений - количественный анализ знаковой структуры сообщений, а семантическая теория - содержательная и смысловая характеристики сообщений. В теории Шеннона К.Э. количественный аспект сведений менее важен, чем сохранение значения смысла сообщения. Поэтому ценность информации является ее прагматическим свойством, которая как раз и влияет на принятие адекватных решений. Определение Шеннона К.Э. делает акцент на количественной стороне информации и оставляет без внимания ее содержательную сторону.
Правовая классификация информации с ограниченным доступом (конфиденциальной информации)
Режим (французское regime, от лат. regimen - управление) понимается как государственный строй, метод правления; установленный порядок жизни (работы, питания, отдыха, сна); совокупность правил, мероприятий, норм для достижения какой-либо цели (напр., режим экономии) . «Под правовым режимом понимается установленный порядок каких-либо вещей, их использования, владения, распоряжения ими, а также порядок взаимоотношений, складывающихся в определенной сфере» . То есть это «особый порядок правового регулирования, установленный государством в виде правовых норм и обеспеченный силой государственного принуждения»68. Из этого определения вытекает, что правовой режим обусловлен наличием порядка совершения одних действий за другими.
Частое пользование термином «правовой режим» в нормативно-правовых актах, научных исследованиях и юридической литературе подразумевает, что явление очень распространенно. Термин «правовой режим» часто используют в юридической литературе, например, такие ученые как: Алексеев С.С, Матузов Н.И., Малько А.В., Исаков В.Б., Ерофеев Б.В., Бахрах Д.Н., Родионов О.С. В юридической науке существуют различные концепции правового режима. Так, например, Матузов Н.И. и Малько А.В. дают следующее определение правового режима: «это особый порядок правового регулирования, который выражается в определенном сочетании юридических средств и создает желаемое социальное состояние и конкретную степень благоприятности, либо неблагоприятности для удовлетворения интересов субъектов права, это система условий и методов осуществления правового регулирования, как бы «распорядок» действия права, это функциональная характеристика права»69. Бахрах Д.Н. под правовым режимом понимает «совокупность правил, закрепленных в юридических нормах, регулирующих определенную деятельность людей». «Правовой режим - это комплекс общественных отношений определенного вида деятельности, закрепленный юридическими нормами и обеспеченный совокупностью юридико-организационных средств» . Алексеев С.С. понимает под правовым режимом «порядок регулирования, выраженный в «комплексе правовых средств, характеризующих особое сочетание взаимодействующих между собой дозволений, запретов, а также позитивных обязываний и создающих особую направленность регулирования» . Понятие режима «несет в себе основные смысловые оттенки этого слова, в том числе и то, сто правовой режим выражает известную степень жесткости юридического регулирования, наличие известных ограничений и льгот, допустимый уровень активности субъектов, пределы их правовой самостоятельности» . В данном исследовании предлагается понимаїь правовой режим, как особый порядок правового регулирования, установленный государством в виде правовых норм и обеспеченный силой государственного принуждения.
Итак, считается, что если регулирование информационных отношений характеризуется возрастанием дозволений или фактических управомочий и уменьшение запретов и обязываний (повелений), то это режим свободного доступа (льготный правовой режим) . Однако мы считаем, что в России для регулирования в информационной сфере более свойственно преобладание запретов и позитивных обязываний (повелений), чем дозволение и фактическое управомочие - режим ограниченного доступа в информации. По мнению Городова О.А.74, термин «фактическое управомочие» может быть применен в отношении сведений, составляющих коммерческую и служебную тайну и обладатель которых не наделяется каким-либо исключительными правами на данный объект гражданских прав, но располагает фактической монополией на него.
Совершенствование нормативно-правового регулирования порядка защиты информации с ограниченным доступом (конфиденциальной информации)
Чтобы исследовать особенности правового режима защиты информации конфиденциального характера необходимо различать понятия защита и охрана. Данный вопрос длительное время исследуется в цивилистической литературе. Однако так и нет точного ответа на этот вопрос - дискуссия продолжается. В связи с этим, для определения этих понятий в исследовании, необходимо проанализировать результаты работ в данном направлении в гражданском праве.
Представляет интерес позиция Свердлыка Г.А. и Страунинга Э.Л., которые утверждают, что «защита гражданских прав» представляет собой более узкое понятие, по сравнению с понятием «охрана гражданских прав», поскольку второе охватывает всю совокупность мер, обеспечивающих нормальный ход реализации прав. «Защита же гражданских прав - не что иное, как предусмотренные законом меры охраны гражданских прав в случае их нарушения или реальной угрозы такого нарушения». «Защита гражданских прав» предполагает возможность охраны прав не только OL деяний активного, но и пассивного характера (т.е. от действия и бездействия). «Содержание понятия «охрана» несколько шире понятия «защиты» еще и потому, что оно включает в себя действие как государственных и иных органов, так и самого управомоченного лица» ". Тархов В.А. к мерам охраны относит устройство ограждений, сигнализации, замков, обеспечение доказательств (документы, свидетели и т.п.) 53. Представляется справедливым утверждение Богдановой Е.Е., что «защита» и «охрана» - это категории различного правового содержания и смысла, что не допускает их смешения, тем более использования в качестве синонимов. Гражданские права охраняются до правонарушения, после его совершения они подлежат защитеLv. Поэтому, о праве на защиту можно говорить только тогда, когда субъективное право оказалось нарушенным или на него было осуществлено посягательство. Если посягательства не было, но в законодательстве есть меры, направленные на предотвращение неблагоприятных последствий, которые еще могут только возникнуть в будущем - это меры по охране. На основе изложенного, казалось бы, можно сделать вывод, что понятия «защита» и «охрана» - эго понятия с различным объемом содержания, их назначения и правовой природы. Однако к такому выводу приходят далеко не все исследователи. Так, Свердлык Г.А. и Страунинг Э.Л., несмотря на отмеченные ими различия в содержании данных понятий, указывают, что понятия «защита» и «охрана» в юридической литературе допустимо использовать в качестве синонимов ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»156 защиту информации определяет, как деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Что касаемо дисциплины информационного права эти понятия имеют разный правовой смысл. Охрана это установление общего правового режима информации, а защита это меры, используемые в тех случаях, когда субъективные права на информацию нарушены.
Итак, мы считаем, что в исследовании понятие «защита» информации разумно применять в том значении, которое ему дает законодатель, а именно в ст. 16 ФЗ «Об информации, информационных технологиях и о защите информации» сказано, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа и меры, направленные на незамедлительное восстановление нарушенных прав. В основе названных целей лежит предотвращение несанкционированных действий в отношении информации, заключающихся в уничтожения, модифицирования, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении такой информации. Под уничтожение информации следует понимать несанкционированные действия, которые направлены на потерю (утрату) данной информации ее законным владельцем. Модифицирования информации - это такое вмешательство, переработка или иное действие по отношению к информации, которые могут заключаться в несанкционированном ее изменении. Блокирование информации представляет собой намеренное создание трудностей доступа к такой информации. Копирование -несанкционированное повторение информации. Предоставление информации -это действия, направленные на получение информации определенным кругом лиц или передачу данным лица. Распространения информации - это действия, направленные на получение информации неопределенным кругом лиц или передачу ее неопределенному кругу лиц
Основная цель защиты информации конфиденциального характера -предотвращение угрозы безопасности личности, общества и государства, то есть достижение и поддержание состояния информационной безопасности.
Поэтому Указом Президента РФ от 9 сентября 2000 года № Пр-1895 утверждена Доктрина информационной безопасности РФ (далее - Доктрина)158, которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности в РФ. В Доктрине под информационной безопасностью понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В Доктрине определены следующие основные задачи по обеспечению безопасности: разработка основных направлений государственной политики в области обеспечения информационной безопасности РФ, а гакже мероприятий и механизмов, связанных с реализацией этой политики; развитие и совершенствование системы обеспечения информационной безопасности РФ, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности РФ, а также системы противодействия этим угрозам; разработка федеральных целевых программ обеспечения информационной безопасности РФ; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности РФ, а также сертификации этих систем и средств; совершенствование нормативной правовой базы обеспечения информационной безопасности РФ, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации; установление ответственности должностных лиц федеральных органов государственного управления, юридических лиц и граждан за соблюдение требований информационной безопасности; координация деятельности федеральных органов государственного управления, предприятий, учреждений и организаций в области обеспечения информационной безопасности РФ; развитие научно-практических основ обеспечения информационной безопасности РФ с учетом современной геополитической ситуации, условий политического и социально- экономического развития России и реальности угроз применения «информационного оружия»1 и прочие.
Совершенствование нормативно-правового регулирования порядка оборота конфиденциальной информации, составляющей служебную тайну
В первую очередь, необходимо учитывать, что в отечественном законодательстве дифференциация на государственную и служебную тайну, появилось только после того, как Постановлением Совета Министров СССР от 12 мая 1987 года №556-126 была утверждена «Инструкция по обеспечению режима секретности в министерствах, ведомствах, на предприятиях, в учреждениях и организациях СССР» № 0126-87. Данный нормативно-правовой акт был одним из первых источников института государственной и служебной тайны. В ней записано, что «режимно-секретные органы создаются на правах структурных подразделений, в состав которых входят подразделения режима и подразделения секретного делопроизводства». Главный позитивный момент такой классификации - возможность осуществления единого комплекса мероприятий как правового, так и организационно-технического характера по защите данных сведений. Также происходит обособление государственной тайны от служебной. Ранее Посгановлением СНК СССР от 27 апреля 1926 года «Об утверждении перечня сведений, являющихся по своему содержанию специально охраняемой государственной тайной» устанавливалось, чго служебная тайна относится к государственным секретам и не подлежит оглашению1
Данное обособление проходило по отличию ущерба, который мог наступить от неправомерного распространения такой информации. Если, при нарушении закона, ущерб воздействовал на весь военно-экономический потенциал страны, то сведения квалифицировались как государственная тайна, но если данные сведения затрагивали интересы всего государства, то сведения квалифицировались как служебная тайна. Для обозначения информации, относимой к государственной тайне, применялись следующие грифы секретности: «особой важности» и «совершенно секретно», для обозначения информации, функционирующей в режиме служебной тайны - «секретно». При анализе Инструкции по обеспечению режима секретности в министерствах, ведомствах, на предприятиях, в учреждениях, организациях СССР и научной і литературы , можно сказать, что в те времена государство полностью контролировало экономику и, под защиту служебной тайны попадали, практически, все виды информации конфиденциального характера, это и коммерческая и персональные данные. На любом документе, если проставлялся реквизит «секретно», то такой документ воспринимался как имеющий государственные - значимые сведения, хотя мог к безопасности государстве не иметь никакого отношения. Поэтому большинство сведений, накопленных в государственных организациях, имеющий гриф «секретно», не представляли никакой государственной ценности и по логике не должны быть засекреченными, но тотальная полшика государства сводилось к тому, что лучше засекретить сведения, чем данные сведения были бы общеизвестными. В данном документообороте был еще один недостаток - засекречивание документов было самым легким процессом, а рассекречивание сложным.
По мнению Фатьянова А.А. , доктринальная неразработанность института служебной тайны - невозможность провести четкую границу между информацией, защищаемой грифом «совершенно секретно», и информацией, защищаемой грифом «секретно», а также то, что сведения, относимые к государственной тайне, во всех развитых странах обозначаются тремя степенями секретности, толкнули разработчиков Закона «О государственной тайне» на революционный путь: отнести гриф «секретно» к государегвенпой тайне, при этом законодатель не позаботился о служебной тайне.