О некоторых проблемах законотворчества в области информации и обеспечения информационной безопасности военного управления в современных условиях

(Козориз Н. Л.) («За права военнослужащих», 2007)

О НЕКОТОРЫХ ПРОБЛЕМАХ ЗАКОНОТВОРЧЕСТВА В ОБЛАСТИ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВОЕННОГО УПРАВЛЕНИЯ В СОВРЕМЕННЫХ УСЛОВИЯХ

Н. Л. КОЗОРИЗ

Козориз Н. Л., кандидат философских наук, кандидат юридических наук, профессор кафедры военной администрации, административного и финансового права Военного университета.

Аккумуляция, использование и распространение информации на электронных носителях, реализация гражданами конституционных информационных прав на юридическую защиту персонифицированных данных влечет за собой возникновение или прекращение информационных отношений. Второй стороной таких отношений являются полномочные государственные органы, обеспечивающие защиту специализированных ИС и комплексов персонифицированной информации. Основным способом правового обеспечения (регламентации) информационных отношений, возникающих в процессе обеспечения информационной безопасности военного управления, по мнению автора, является закрепление полномочий субъектов отношений — владельца, собственника и пользователя информации — в локальных и ведомственных актах. Такие акты должны отвечать следующим общим критериям: 1) четко определять правовой режим обеспечения информационной безопасности военного управления при обслуживании абонента; 2) урегулировать процесс формирования информационных фондов органов военного управления; 3) предусмотреть распределение задач и функций обеспечения информационной безопасности военного управления между техническими и правовыми подразделениями. Закрепление в правовых актах функций и полномочий государственных органов и органов военного управления в сфере аккумуляции, аналитической обработки и распространения информации относится к административным компонентам обеспечения информационной безопасности военного управления. Технологическую основу обеспечения информационной безопасности составляют материализованные объекты информатики — различные модификации ЭВМ, базы данных и знаний, автоматизированные информационные поисковые системы (АИПС) и др. Организационная основа государственной политики обеспечения информационной безопасности в сфере военного управления основывается на централизованных формах управления, правового регулирования и инвестирования, призванных стимулировать интеграционные процессы информатизации и обеспечения информационной безопасности военного управления. Недопустимость существенных различий в способах защиты законных информационных интересов и прав субъектов информационных отношений, классифицируемых как по административно-территориальному признаку, так и по признаку ведомственной принадлежности, означает прежде всего разработку и внедрение унифицированных критериев уголовно-правовой и административно-правовой защиты персонифицированных данных и специальной информации от противоправных посягательств. Как известно, Гражданским кодексом Российской Федерации информация, а соответственно и средства ее защиты введены в состав объектов гражданских прав <1>. Однако содержание понятия «информация» в ГК РФ не развернуто, в связи с чем возникает неопределенность, когда можно полагать, что поскольку в ГК РФ в части информации развиваются только положения по поводу коммерческой и служебной тайн <2>, то под информацией в ГК РФ и следует понимать только лишь коммерческую и служебную информацию, а другие виды информации к данному Кодексу отношения не имеют. На наш взгляд, это является лишь попыткой уйти от решения проблемы собственности в связи с информацией. Особенности и юридические свойства информации как объекта права проявляются при исследовании отношений, возникающих по их поводу в информационных процессах. Это соответственно процессы обеспечения информационной безопасности при производстве, распространении, поиске, получении, передаче и потреблении информации. В этой связи необходимо зафиксировать следующие особенности и юридические свойства системы информационной безопасности военного управления. ——————————— <1> Статья 128 ГК РФ гласит: «К объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права, работы и услуги, информация, результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность), нематериальные блага». <2> См. ст. 139 ГК РФ: «Информация составляет коммерческую или служебную тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам».

1. Свойство физической неотчуждаемости средств информационной безопасности военного управления от информации, нуждающейся в защите. Это свойство следует из особенностей средств ОБИ, заключающихся в том, что они физически не могут быть отчуждены от деятельности производителя информации или передающего ее субъекта. Исходя из этого, при передаче информации от одного лица к другому должна обеспечиваться ее безопасность, а сама процедура отчуждения информации должна заменяться передачей прав на ее использование, и информация должна передаваться вместе с этими правами. 2. Свойство информационной вещи (информационного объекта). Оно заключается в том, что информация и средства обеспечения информационной безопасности военного управления при включении в оборот всегда отображаются на материальном носителе, в связи с чем возникает двуединство информации и материального носителя. Это дает возможность ввести понятие сложной вещи — информационной вещи (информационного объекта), состоящей из носителя информации и самой информации, отображенной на носителе. Такая интерпретация позволяет распространить на информационную вещь (объект) совместное и взаимосвязанное действие двух институтов — института авторского права и института вещной собственности. 3. Свойство обособляемости системы информационной безопасности военного управления. Оно основано на том, что средства информационной безопасности военного управления при включении в оборот всегда овеществляются в виде символов и знаков; вследствие этого система обособляется от ее создателя и существует отдельно и независимо, обеспечивая безопасность информации в военном управлении и являясь самостоятельным объектом права. 4. Свойство ограничителя распространения защищаемой информации. Данное свойство следует из того, что информация может тиражироваться и распространяться в неограниченном количестве без изменения ее содержания. Можно говорить о том, что без надлежащей защиты в результате распространения одна и та же информация может принадлежать одновременно неограниченному кругу лиц. Учитывая юридические свойства обеспечения безопасности информации военного управления и применяя к документам и информационным ресурсам институт вещного права, всегда необходимо помнить, что информационный объект — объект особый, состоящий из информации и материального носителя. Поэтому правомочия владения, пользования и распоряжения такой сложной вещью должны реализоваться при условии применения так называемых информационных правомочий, определяющих порядок использования информации, отображенной в этой вещи. Право владеть информацией означает право знать содержание информации, т. е. знать те сведения или данные, которые в ней содержатся. Право пользоваться информацией означает право использовать или применять информацию в собственной деятельности. Право распоряжаться информацией означает наличие исключительных прав на тиражирование и распространение информации любым законным способом (пользуясь терминологией авторского права, личных имущественных прав). При формировании и определении содержания конкретных нормативных правовых актов должны учитываться опыт зарубежного и отечественного законодательства, результаты исследований в этой области, проводимых в России и нашедших свое отражение, в частности, в Программе формирования и развития информационного законодательства, предложения органов государственной власти, органов военного управления, организаций, учреждений, а также мнения ведущих ученых и специалистов в этой области. Федеральные законы и их проекты, имеющие отношение к использованию информации в сфере военного управления, можно условно разбить на 5 групп по числу предметных областей правового регулирования: создание или производство информации; преобразование информации, необходимое для формирования информационных ресурсов, распространения и предоставления информационных продуктов; реализация права на информацию в результате поиска, получения и ее применения; создание и применение информационных систем, технологий и средств их обеспечения; создание и применение средств и механизмов информационной безопасности. Кратко рассмотрим обозначенные предметные области, в которых и необходимо обеспечить правовое регулирование информационных отношений в органах военного управления. Предметная область производства (создания) и распространения информации органами военного управления. Из сопоставительного анализа отношений, подлежащих регулированию в данной предметной области, и классификаторов информационного законодательства следует, что здесь возникают обязанности по созданию достоверной и полной информации, своевременности ее предоставления, ответственность за производство недоброкачественной информации, которые пока не в полной мере урегулированы правом. Это относится к подготовке информации всех видов в органах военного управления. Отношения собственности на создаваемую документированную информацию в органах военного управления в полной мере еще не урегулированы (в определенной мере решает эту проблему Федеральный закон «Об информации, информатизации и защите информации»). Тем не менее предстоит еще значительная работа по «привязке» соответствующих норм базового Закона к нормам законов и нормативных актов по видам информации в целях их конкретизации при учете особенностей видов информации и обеспечении информационной безопасности военного управления. Предметная область формирования информационных ресурсов, подготовки и предоставления информационных продуктов в органах военного управления. В этой области должны реализовываться конституционные информационно-правовые нормы, посвященные конфиденциальности формирования и использования информационных ресурсов органов военного управления, аккумулирующих сведения ограниченного адресного распространения. После вступления в силу Федерального закона «Об информации, информатизации и защите информации» установлены основные группы правовых норм, являющихся в определенном смысле системообразующими в информационном законодательстве и относящихся к области военного управления. К ним относятся нормы, регулирующие отношения по поводу: формирования и потребления информационных ресурсов в военной сфере; создания и применения информационных систем, информационных технологий и средств их обеспечения в органах военного управления; обеспечения безопасности информации в военном управлении. В частности, в указанном Федеральном законе определено, что «информационные ресурсы являются объектами отношений физических, юридических лиц, государства, составляют информационные ресурсы России и защищаются законом наряду с другими ресурсами» (п. 1 ст. 4), а также: «государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведения как федеральные информационные ресурсы; информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации (далее — информационные ресурсы совместного ведения); информационные ресурсы субъектов Российской Федерации» (п. 1 ст. 7). В рассматриваемой области действуют федеральные законы, регулирующие отношения по видам информационных ресурсов с учетом особенностей субъектов, объектов и правоотношений, определяемых видами информации. Однако ряд отношений в данной области еще не урегулирован. Так, органы государственной власти и военного управления до недавнего времени не несли обязанностей по формированию государственных информационных ресурсов и информационных ресурсов Министерства обороны в соответствии с их компетенцией, а сами ресурсы и информационные системы не включены в состав их имущества. До сих пор конкретно не определено правовое положение информационных органов и организаций Министерства обороны, не до конца решены вопросы ответственности за некачественную информацию, ее искажение и т. п. Такие отношения подлежат урегулированию при подготовке проектов законов по видам информации. К перечню проектов Федеральных законов, подлежащих первоочередной разработке в рамках данной предметной области, можно отнести следующие: о правовой информации, о персональных данных, об учете и учетной деятельности, о статистической деятельности в Российской Федерации, об информации о чрезвычайных ситуациях, о географической и геодезической информации, о научно-технической информации, об информатизации регионального развития (проект рекомендательного законодательного акта) и т. п. В рамках данной предметной области предстоит также значительная работа по приведению в соответствие с базовым Законом всего действующего здесь законодательства, имеющего непосредственное отношение к деятельности органов военного управления. Предметная область реализации права органов военного управления на информацию в результате поиска, получения и применения информации. Анализ действующих актов по этой проблематике показывает, что многое здесь еще не урегулировано, федеральных законов в этой области нет. Подлежат разработке и доработке Федеральные законы: о праве граждан на информацию — на его основе в военной сфере разрабатываются нормативные правовые акты, регламентирующие действия должностных лиц и персонала органов военного управления по работе с информацией, предоставляющие права и устанавливающие обязанности по использованию информации; об информационном обеспечении органов государственной власти и управления — решает проблемы информационного обеспечения деятельности органов военного управления. При разработке проектов законов по видам информации нормы этих проектов подлежат «привязке» к конкретным условиям создания, преобразования и потребления информации в органах военного управления. Предметная область создания и применения информационных систем, информационных технологий и средств их обеспечения в органах военного управления. Анализ действующих нормативных правовых актов российского законодательства показывает, что до недавнего времени большая часть из отношений, возникающих при создании и применении информационных систем и технологий, средств их обеспечения, не была урегулирована. Положение изменилось после принятия Федерального закона «Об информации, информатизации и защите информации». В гл. 4 этого Закона «Информатизация. Информационные системы, технологии и средства их обеспечения» провозглашено право на разработку и производство информационных систем, технологий и средств их обеспечения (ст. 16); право собственности на информационные системы, технологии и средства их обеспечения (ст. 17); право авторства и собственности на информационные системы, технологии и средства их обеспечения (ст. 18). До 1995 г. в области охраны прав авторства на средства обеспечения информационных систем действовали два Федеральных закона: «О правовой охране программ для ЭВМ и баз данных» и «О правовой охране топологий интегральных микросхем». С принятием базового Закона эти отношения распространяются на все другие средства обеспечения информационных систем, информационных технологий. В рамках решения проблем по связи и коммуникации приняты Федеральные законы о связи и о федеральной фельдъегерской связи, о почтовой связи. Учитывая развитие в России работ по созданию единой информационной инфраструктуры и систем телекоммуникации с выходом на трансграничные информационные сети, целесообразно подготовить проект Федерального закона о федеральных сетях телекоммуникации в Российской Федерации. Предметная область создания и применения средств и механизмов информационной безопасности военного управления. В этой области подлежат реализации требования конституционных информационно-правовых норм, затрагивающих проблемы информационной безопасности государства, общества, Вооруженных Сил. Значительный сдвиг в решении проблем информационной безопасности сделан в результате принятия Федерального закона «Об информации, информатизации и защите информации». В этом Законе проблемам защиты посвящена гл. 5 «Защита информации и прав субъектов в области информационных процессов и информатизации». Тем не менее ряд вопросов требует дополнительных решений, подлежащих реализации в последующих нормативных правовых актах. Часть из них нашла отражение в Доктрине информационной безопасности Российской Федерации. Масштабы циркулирования информации в государстве и органах военного управления ставят вопрос не только о создании блока специальных актов информационного законодательства по обеспечению информационной безопасности военного управления, но и о включении отдельных информационно-правовых норм в состав нормативных правовых актов других отраслей права. Из всего множества таких актов можно выделить несколько групп. Первую группу составляют акты, определяющие статус органов и должностных лиц военного управления (в юридической литературе они названы статутными актами). В них должны прежде всего включаться информационно-правовые нормы о правах, обязанностях и ответственности этих субъектов информационных отношений в области производства информации и формирования информационных ресурсов в соответствии с их компетенцией, а также предоставления информации из этих ресурсов легитимным заинтересованным потребителям с соблюдением необходимых норм и правил обеспечения информационной безопасности военного управления. Вторую группу составляют Гражданский кодекс, Уголовный кодекс, Кодекс Российской Федерации об административных правонарушениях. В них должны включаться нормы об информации как объекте правового регулирования, об ответственности за правонарушения при работе с информацией (в УК РФ уже есть гл. 28 «Преступления в сфере компьютерной информации»). В третью группу можно включить нормативные акты, в которых должны содержаться информационно-правовые нормы по поводу права субъектов на получение информации, ответственности за ее использование, обязанностей и ответственности за своевременное предоставление информации в соответствии с их статусом для формирования государственных и военных информационных ресурсов. В целом же необходим тщательный анализ отраслей законодательства Российской Федерации на предмет дополнения актов этих отраслей информационно-правовыми нормами. Руководствуясь Указом Президента Российской Федерации «О Классификаторе правовых актов» от 15 марта 2000 г. N 511, можно выделить следующие отрасли, которые необходимо исследовать и дополнить информационно-правовыми нормами в первую очередь. Это — «Основы конституционного строя», «Гражданское законодательство», «Законодательство о транспорте и связи», «Законодательство о государственной безопасности», «Суд. Юстиция. Прокуратура», «Уголовное законодательство», «Законодательство об административной ответственности». Формирование и развитие информационного законодательства — широкомасштабная деятельность, проникающая во все отрасли законодательства, охватывающая правотворчество органов государственной власти всех трех ветвей, требующая четкой организации и координации, привлечения авторитетных ученых и высококвалифицированных специалистов разных областей знаний, учета мнений организаций, предприятий, учреждений и граждан. В этой связи такая деятельность должна, на наш взгляд, проводиться по специальной федеральной президентской программе формирования и развития информационного законодательства, согласованной всеми ветвями власти. Правовая регламентация взаимоотношений Российской Федерации и ее субъектов определяется общим состоянием отечественного информационного законодательства, основанного на правовых нормах Федерального закона «Об информации, информатизации и защите информации», эффективность применения которого снижается из-за того, что он предполагает регламентацию важнейших информационных отношений будущим законодательством <3>. Кроме того, в Законе не определен вид правовых актов, которые должны быть приняты. Чаще всего закрепляется отсылочная норма, предполагающая урегулирование информационных отношений в законодательстве Российской Федерации, употребляется термин «законодательство» (п. 5 ст. 12, п. 1 ст. 15, ст. 20) или «закон» (п. 1 ст. 10) и закреплены лишь единичные предписания, предусматривающие его прямое действие (п. 3 ст. 12, п. 3 ст. 14, п. 1 ст. 21, п. 1 ст. 22). ——————————— <3> Так, Закон, состоящий из 25 статей, содержит 35 отсылочных предписаний (Правительство России — 5, органы законодательной власти Российской Федерации и субъектов в составе Российской Федерации — 29, органы федеральной исполнительной власти — 1), предусматривающих разработку законов Российской Федерации, актов Правительства Российской Федерации, субъектов Федерации, ведомственных актов.

Подобная практика законодательной работы может привести к неоднозначному и противоречивому толкованию Закона, тем более что федеральные законы, законы Российской Федерации, нормативные правовые акты Президента и Правительства Российской Федерации не содержат правовых предписаний, уточняющих статус системы информационного законодательства, а тем более системы обеспечения информационной безопасности. Разрешение этой проблемы имеет существенное практическое значение.

——————————————————————