(Козориз Н. Л.) («Право в Вооруженных Силах», 2013, N 9)
ЗАКОНОДАТЕЛЬСТВО ЗАЩИЩАЕТ ИНФОРМАЦИЮ
Н. Л. КОЗОРИЗ
Козориз Н. Л., доцент кафедры военной администрации, административного и финансового права Военного университета, кандидат философских наук, кандидат юридических наук, доцент.
Проведен анализ Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» применительно к военной сфере.
Ключевые слова: оборона, информация, защита.
The law protects the information N. L. Kozoriz
The analysis of the Federal Law «On Information, Information Technologies and Protection of Information» on July 27, 2006 N 149-FZ, in relation to the military sphere.
Key words: defense, information, protection.
В соответствии со ст. 5 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон «Об информации…») информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами <1> (информация ограниченного доступа). Таким образом, информация в зависимости от порядка ее предоставления или распространения подразделяется следующим образом: 1) информация, свободно распространяемая; 2) информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях; 3) информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению; 4) информация, распространение которой в Российской Федерации ограничивается или запрещается. Кроме того, законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя. ——————————— <1> Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Уголовный кодекс Российской Федерации; Закон Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне»; Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»; Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»; Закон Российской Федерации от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации» и др.
Все государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа. Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель <2>. ——————————— <2> Пункт 11 ст. 2 Закона «Об информации…».
В соответствии с Законом «Об информации…» защите подлежат сведения ограниченного доступа, а степень защиты определяет их обладатель. Ответственность за выполнение мер по защите информации возлагается именно на обладателя информации. Таким образом, согласно Закону «Об информации…» для того, чтобы информация могла быть отнесена к категории с ограниченным доступом, необходимо соблюдение, по крайней мере, двух условий: 1) она должна быть документированной, т. е. зафиксированной на материальном носителе; 2) должен существовать нормативный акт (закон), в соответствии с которым ограничивается доступ к ней. Информация с ограниченным доступом, в свою очередь, подразделяется на сведения, составляющие государственную тайну, и конфиденциальную информацию (ст. 9 Закона «Об информации…»). Существует мнение, что документирование не следует считать условием, обязательным для отнесения информации к категории с ограниченным доступом, поскольку в качестве материального носителя могут выступать и физические поля, не имеющие реквизитов <3>. ——————————— <3> Карпычев В. Ю. Основы информационной безопасности: Учеб. пособ. М., 2001.
Ниже приведены перечень основных видов информации с ограниченным доступом и соответствующая основная нормативная база. В Министерстве обороны Российской Федерации разработан перечень сведений, подлежащих засекречиванию, учитывающий все основные категории сведений (информации), требующие ограничения доступа по признаку государственной тайны.
Категории доступа Нормативные правовые акты
Государственная Закон Российской Федерации от 21 июля 1993 г. тайна N 5485-1 «О государственной тайне» (в редакции от 8 ноября 2011 г.); Указ Президента Российской Федерации от 30 ноября 1995 г. N 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне» (в редакции от 21 сентября 2011 г.)
Конфи — Профессиональная Уголовно-процессуальный кодекс Российской денци — тайна Федерации (в редакции от 7 декабря 2011 г.) альная (статья 161); Федеральный закон от 27 июля инфор — 2006 г. N 152-ФЗ «О персональных данных» мация (статья 7); Федеральный закон от 24 июля (Указ 2002 г. N 102-ФЗ «О третейских судах в Прези — Российской Федерации» (статья 22); дента Постановление Правительства Российской Россий — Федерации от 3 ноября 1994 г. N 1233 ской Федера — Служебная Закон Российской Федерации от 27 декабря ции информация 1991 г. N 2124-1 «О средствах массовой от информации» (в редакции от 11 июля 2011 г.) 6 марта (статья 41) 1997 г. N 188 Коммерческая тайна Федеральный закон от 29 июля 2004 г. N 98-ФЗ «Об «О коммерческой тайне» (в редакции утвер — от 11 июля 2011 г.) ждении Перечня Тайна связи Федеральный закон от 17 июля 1999 г. N 176-ФЗ сведе — «О почтовой связи» (в редакции ний от 6 декабря 2011 г.) (статья 15) конфи — денци — Банковская тайна Федеральный закон от 2 декабря 1990 г. N 395-1 ального «О банках и банковской деятельности» харак — (в редакции от 28 апреля 2009 г., тера» с изменениями от 3 июня 2009 г.) (статья 26)
Налоговая тайна Налоговый кодекс Российской Федерации (в редакции от 3 декабря 2011 г.) (статьи 102, 313)
Нотариальная тайна Основы законодательства Российской Федерации о нотариате (утверждены Верховным Советом Российской Федерации 11 февраля 1993 г., N 4462-1) (в редакции от 30 декабря 2008 г.) (статья 5)
Адвокатская тайна Федеральный закон от 31 мая 2002 г. N 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» (в редакции от 23 июля 2008 г.) (статья 8)
Аудиторская тайна Федеральный закон от 30 декабря 2008 г. N 307-ФЗ «Об аудиторской деятельности» (статья 9)
Врачебная тайна Федеральный закон от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (статья 13)
Тайна страхования Гражданский кодекс Российской Федерации (в редакции от 30 ноября 2011 г.) (статья 946)
Тайна усыновления Семейный кодекс Российской Федерации (в редакции от 30 ноября 2011 г.) (статья 139)
Тайна исповеди Федеральный закон от 26 сентября 1997 г. N 125-ФЗ «О свободе совести и о религиозных объединениях» (в редакции от 23 июля 2008 г.) (статья 3)
Тайна завещания Гражданский кодекс Российской Федерации (в редакции от 30 июня 2008 г.) (статья 1123)
Следует отметить, что из всех многочисленных видов конфиденциальной информации в Законе «Об информации…» напрямую упомянуты лишь персональные данные, и в связи с ними — информация о частной жизни, информация, нарушающая личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Это обусловлено тесной связью сведений, относящихся к конкретному человеку, с его правом на неприкосновенность частной жизни, т. е. той особой сферы семейных, бытовых, личных и интимных отношений, которая не подлежит контролю со стороны государства. Действующее законодательство не позволяет сделать однозначный вывод: конфиденциальность есть обязательное свойство только документированной информации, которая подлежит дальнейшей защите ее обладателем. Так, ст. 2 Федерального закона «Об информации…» устанавливает, что конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Конфиденциальной информацией является документированная информация, доступ к которой ограничивается в соответствии с законодательством, а ст. 16 того же Закона устанавливает, что «защита информации представляет собой принятие правовых, организационных и технических мер, направленных на… соблюдение конфиденциальности информации ограниченного доступа». Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее обладателю. Однако же доступ к некоторым из перечисленных ранее видов сведений (например, тем, которые становятся известны адвокату в связи с оказанием им юридической помощи) может быть ограничен и без обязательного документирования. Главной чертой настоящего этапа развития законодательства в области обеспечения информационной безопасности является переход к более глубокому уровню осмысления предмета правового регулирования и соответственно построению более развитой нормативной правовой базы в исследуемой области. В Указе Президента Российской Федерации от 6 марта 1997 г. N 188 частично упорядочен состав конфиденциальной информации. Указом утвержден Перечень сведений конфиденциального характера, в котором приведены шесть видов информации: 1) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; 2) сведения, составляющие тайну следствия и судопроизводства; 3) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна); 4) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее); 5) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна); 6) сведения о сущности изобретения полезной модели или промышленного образца до официальной публикации информации о них. Можно обратить внимание на то, что в п. 4 Перечня, касающемся профессиональной тайны, словосочетание «и так далее» предоставляет возможность продолжения перечня дефиниций, связанных с профессиональной деятельностью. Закон «Об информации…» в п. 4 ст. 8 «Право на доступ к информации» устанавливает перечень сведений, к которым не может быть ограничен доступ, а именно: 1) нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления; 2) информация о состоянии окружающей среды; 3) информация о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); 4) информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; 5) иная информация, недопустимость ограничения доступа к которой установлена федеральными законами. Таким образом, анализ действующего законодательства и ведомственных нормативных правовых актов показывает, что: 1) информацией является совокупность предназначенных для передачи формализованных знаний и сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (Закон «Об информации…»); 2) правовой защите подлежит не только документированная информация; 3) документированная информация является объектом гражданских прав и имеет обладателя; 4) информация может быть конфиденциальной, ознакомление с которой ограничивается законодательством или ее обладателем, и общедоступной, массовой, предназначенной для неограниченного круга лиц (Закон «Об информации…»); 5) установление режима и ограничения использования информации определяются законодательством или обладателем информации, которые объявляют степень (уровень) ее конфиденциальности. Конфиденциальными в соответствии с законом являются, в частности, такие виды информации, как: — содержащая государственную тайну (ст. ст. 275, 276, 283, 284 Уголовного кодекса Российской Федерации; Закон Российской Федерации «О государственной тайне»); — передаваемая путем переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ч. 2 ст. 23 Конституции Российской Федерации; ст. 138 Уголовного кодекса Российской Федерации; ст. 63 Федерального закона «О связи»); касающаяся тайны усыновления (ст. 155 Уголовного кодекса Российской Федерации; ст. 139 Семейного кодекса Российской Федерации); — содержащая коммерческую тайну (ст. 183 Уголовного кодекса Российской Федерации), банковскую тайну (ст. 183 Уголовного кодекса Российской Федерации), личную тайну (ст. 137 Уголовного кодекса Российской Федерации), семейную тайну (ст. 137 Уголовного кодекса Российской Федерации), являющаяся объектом авторских и смежных прав (ст. 146 Уголовного кодекса Российской Федерации; часть 4 Гражданского кодекса Российской Федерации); — непосредственно затрагивающая права и свободы гражданина или персональные данные (ст. 140 Уголовного кодекса Российской Федерации; Закон «Об информации…»; Федеральный закон «О персональных данных») и др.; 6) любая форма завладения и пользования конфиденциальной документированной информацией без прямо выраженного согласия ее обладателя (за исключением случаев, прямо указанных в законе) является нарушением его прав, т. е. неправомерной; 7) неправомерное использование документированной информации наказуемо. Уголовный кодекс Российской Федерации впервые в российском законодательстве установил нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение. К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). В ноябре 2012 г. в состав Уголовного кодекса Российской Федерации введена ст. 159.6, определяющая ответственность за мошенничество в сфере компьютерной информации (т. е. хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей) <4>. ——————————— <4> Федеральный закон от 29 ноября 2012 г. N 207-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации».
В тех случаях, когда общественно опасные действия в области информационных отношений совершаются без применения компьютерных средств, законодатель нередко относит их к другим соответствующим родовым объектам. Так, в разделе «Преступления против личности» Уголовного кодекса Российской Федерации присутствуют: клевета или оскорбление (ст. ст. 129, 130), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушение авторских, смежных изобретательских и патентных прав (ст. ст. 146, 147), разглашение тайны усыновления (удочерения) (ст. 155). В разделе «Преступления в сфере экономики» — кража, мошенничество, хищение предметов, имеющих особую ценность, умышленное уничтожение или повреждение имущества, заведомо ложная реклама, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, научно-технической информации (ст. ст. 158, 159, 164, 167, 182, 187, 189) и т. д. Таким образом, информационные отношения получили и уголовно-правовую защиту, а конфиденциальная документированная информация стала новым предметом преступления.
