* Данная работа не является научным трудом, не является выпускной квалификационной работой и представляет собой результат обработки, структурирования и форматирования собранной информации, предназначенной для использования в качестве источника материала при самостоятельной подготовки учебных работ.
Кто сегодня будет спорить с утверждением, что на пороге двадцать первого века информация является главным фактором управления современным мир ом и основным ресурсом и инструментом власти? Справедливы слова: "кто вла деет информацией, тот владеет миром". Государство может добиться стратег ических преимуществ, лишь когда оно обладает полноценными информацион ными возможностями. Мы считаем, что безопасность нашей страны во многом зависит от эффективного функционирования информационной среды. Пожар в Останкино поставил остро вопрос об уязвимости системы информационно й безопасности в Российской Федерации: столица и ее регион остались без телевидения и систем связи, что, во-первых, нарушает право жителей Москвы на информацию, во-вторых, ставит в максимально незащищенное положение са му федеральную власть. Эти события наглядно продемонстрировали неспос обность нашей государственной власти справиться в полном объеме с зада чей обеспечения безопасности всех субъектов информационных отношений . Сегодня в соответствии с законом она отвечает лишь за вопросы защиты го сударственной тайны, в большинстве же остальных случаев при неопределе нности роли государственного участия бремя обеспечения информационно й безопасности ложится на плечи граждан и общества, хотя это и отвечает к онституционному принципу самозащиты своих интересов всеми способами, не запрещенными законом, однако такой подход лишает граждан и организац ии уверенности в завтрашнем дне, препятствует привлечению инвестиций н а эти цели, что в итоге не позволяет решать проблемы.
Для обеспечения информационной безопасности, прежде всего, необходима система законодательных актов и созданных на их основе структур и механ измов взаимодействия по защите интересов субъектов правоотношений. Пр и этом ее устойчивость должна основываться на общенациональном соглас ии. Решение этой проблемы важно для современной России, так как информац ионная безопасность является одной из основных составляющих системы о беспечения национальной безопасности в целом, более того, она во многом определяет в современных условиях ее успешное функционирование (Урсул А.Д. Информационное общество. Введение в социальную информатику. - М., 1990).Что необходимо для построения безопасного гражданского общества в России? Думается, реализация следующих задач:
переход от идеологического общества к информационному;
научное прогнозирование и моделирование решения возникающих проблем н а альтернативной основе;
законодательное регулирование и защита информационной деятельности п ри обеспечении достоверности, открытости и свободы информации;
освобождение сознания людей от стереотипов тоталитаризма и прекращени е психологической войны политического руководства против народа в люб ых формах ее проявления. Эти положения закреплены в Законе РФ "О безопасн ости", других федеральных законах, однако, к сожалению, до сих пор конкретн ых результатов нет. В современной России существует целый комплекс проб лем, без решения которых невозможно сдвинуть дело с мертвой точки. Что эт о за проблемы? Это, прежде всего: - отсутствие единой системы отбора информ ации, подготовки и принятия решений на высшем уровне;
отсутствие должного взаимодействия между существующими структурами о беспечения безопасности, когда ведомства порой подменяют государствен ные интересы узковедомственными и вступают в противостояние за усилен ие своих полномочий;
отсутствие системы эффективного контроля за обеспечением безопасност и как со стороны вышестоящих государственных структур, так и со стороны общества и граждан, в силу чего нередко даже правильные и необходимые ре шения не выполняются.
Итак, Россия сегодня стоит перед необходимостью совершенствования сис темы обеспечения безопасности, в том числе в информационной сфере, и это не голословное утверждение (Урсул А.Д. Переход России к устойчивому разв итию: ноосферная стратегия. - М., 1998).
Информационная безопасность основывается на свободе информации и запр етительном принципе права (все, что не запрещено законом, - разрешено). Это закреплено в основных международных правовых документах, Конституции РФ и ряде федеральных законов.
Существуют четко сформулированные ограничения на свободу слова. Конст итуция РФ в ч. 3 ст. 17 и ч. 3 ст. 55 к основаниям ограничения основных информацион ных прав и свобод гражданина относит следующие: защита основ конституци онного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства. Кроме того, ст. 56 предусматривает возможность ограничения прав и свобод с указанием пределов и сроков их действия в условиях чрезвычайного положения в соот ветствии с федеральным конституционным законом. К прямым ограничениям прав и свобод Конституция относит (ч. 1 и 2 ст. 23; ч. 1 ст. 24, ч. 2 и 4 ст. 29) все случаи, пре дусмотренные "Декларацией прав и свобод человека и гражданина". Дополнит ельно введены ограничения на использование информационных прав и своб од с целью пропаганды социальной ненависти, социального, расового, нацио нального и религиозного или языкового превосходства.
Что необходимо предпринять?
Руководствуясь принципом приоритета норм международного права над нац иональным законодательством, следует подготовить унифицированный пер ечень оснований для ограничений прав и свобод с последующим внесением и зменений в Конституцию РФ и международные акты.
Во всех рассмотренных документах прямо указывается, что ограничения ин формационных прав и свобод могут быть установлены только законом, при эт ом не предусматривается разрешительный принцип реализации указанных п рав и свобод. Все основания для ограничений можно свести к трем группам: д ля защиты интересов личности, обеспечения стабильности в обществе, а так же в интересах обороны и безопасности государства.
Анализ действующего законодательства в сфере информационной безопасн ости (более 80 законов) выявил принципиальные недостатки законодательной базы: противоречивость, декларативность, наличие "белых пятен", неточнос ть понятийного аппарата.
В законодательстве сегодня упоминается более 30 видов тайн, которые выст упают в виде прямых ограничений для реализации информационных прав и св обод. В последние годы предпринималось несколько попыток их упорядочив ания. Так, в ФЗ "Об информации, информатизации и защите информации" (ст. 8 и 10) 1995 г. вся информация с ограниченным доступом подразделяется на государств енную тайну и конфиденциальную информацию. При этом из многочисленных в идов конфиденциальной информации в законе упомянуты лишь личная, семей ная тайны, персональные данные, тайна переписки, телефонных, почтовых, те леграфных и иных сообщений. Но уже в ФЗ "Об участии в международном информ ационном обмене" (ст. 8) 1996 г. государственная тайна определяется как один из видов конфиденциальной информации. Эта путаница сохраняется во многих законах, где ссылки "на иные охраняемые секреты", "иные охраняемые законом тайны" предполагают продолжение списка видов информации с ограниченны м доступом.
Понятие конфиденциальной информации обычно определяется как информац ия, "не являющаяся общедоступной и могущая нанести ущерб правам и охраня емым законом интересам предоставившего ее лица". Но уже в законе "Об инфор мации, информатизации и защите информации" (ст. 2) и законе "Об участии в межд ународном информационном обмене" (ст. 2) конфиденциальная информация опр еделена как "документированная информация, доступ к которой ограничива ется законодательством РФ". Это приводит к произвольному толкованию исх одных понятий и затрудняет реализацию законов.
Очевидно, для упорядочения работы с конфиденциальной информацией необ ходимо законодательно закрепить единый перечень видов такой информаци и с определением их соотношения, установления ответственности за наруш ение режима ограничения доступа к ней, а также механизмы изменения режим ов ограниченного доступа (в том числе замену одного режима другим). Можно предложить следующий перечень видов информации с ограниченным доступо м:
государственная тайна;
конфиденциальная информация: неприкосновенность частной жизни, коммер ческая тайна, профессиональная тайна, служебная тайна.
Правовое регулирование отношений в каждом из этих случаев должно быть з акреплено отдельным законом. И чем скорее это произойдет, тем более успе шно можно будет реализовать основные информационные права граждан и за щищать интересы общества и государства.
В Конституции РФ заложены основания, по которым отдельные виды информац ии не подлежат какому-либо ограничению, например, в ст. 42 указано право на д остоверную информацию о состоянии окружающей среды, которое не может бы ть ограничено. В случае если это состояние угрожает жизни и здоровью люд ей, должностные лица обязаны информировать население об этом, в противно м случае наступает юридическая ответственность.
В ряде законов, устанавливающих ограничения доступа к информации, также вводится перечень сведений, доступ к которым не может быть ограничен. Та к, в ст. 7 Закона "О государственной тайне" перечислены сведения, не подлежа щие засекречиванию.
В п. 3 ст. 10 Закона "Об информации, информатизации и защите информации" приве ден список документированной информации, доступ к которой запрещено ог раничивать. В Законе "О коммерческой тайне" планируется также установить перечень сведений, которые нельзя относить к коммерческой тайне. В зако не "О благотворительной деятельности и благотворительных организациях " (п. 7 ст. 19), в свою очередь, определен перечень сведений, которые не могут сос тавлять коммерческую тайну.
В Положении о порядке обращения со служебной информацией ограниченного распространения, утвержденном Постановлением Правительства РФ № 1233 от 03.11.94, также установлен перечень сведений, которые не могут быть отнесены к такой информации. Это создает опасность замены запретительного принци па права, закрепленного в международных документах и Конституции РФ, раз решительным, когда основные информационные права и свободы можно будет реализовать только в установленных чиновником случаях.
К онституция РФ устанавливает, что сбор, хранение, использование и распрос транение информации о частной жизни лица без его согласия не допускаютс я. В то же время, в интересах борьбы с преступностью и безопасности госуда рства могут быть проведены на законном основании оперативно-розыскные мероприятия в отношении отдельных лиц, предусматривающие сбор, хранени е и использование информации об их частной жизни без их согласия.
Перечень оснований и случаев их использ ования должен быть исчерпывающим и установлен законом. Причем даже в это м случае в законах должны быть заложены механизмы защиты прав гражданин а на неприкосновенность частной жизни. В нынешних законах, регулирующих оперативно-розыскную деятельность (ОРД) правоохранительных органов, сф ормулированы такие основные правила:
право обжаловать неправомерные действия конкретного должностного лиц а в структуре, осуществляющей ОРД, вышестоящему должностному лицу, в суд или прокуратуру;
право лица на получение информации, собранной в отношении его, если не до казано судом преступление, задуманное или совершенное этим лицом, и обяз анность должностных лиц предоставить такую информацию;
обязанность должностных лиц структур, осуществляющих ОРД, а также судов и прокуратуры восстановить конституционное право граждан в случае нез аконного вмешательства в их частную жизнь.
Для исполнения этих правил необходимо их закрепление во всех законах, ка сающихся возможности сбора информации о частной жизни, в том числе, в Зак оне "О средствах массовой информации" (ст. 4, 51, 57); определить механизмы устан овления ответственности должностных лиц и журналистов, превысивших св ои полномочия (требует существенного уточнения и сокращения перечня сл учаев освобождения журналистов от ответственности за распространение информации о частной жизни лица), а также механизмы восстановления конст итуционных прав граждан.
Несмотря на заявленные в Конституции РФ права на информацию и предусмот ренную УК РФ ответственность за непредоставление информации гражданам , палатам Федерального Собрания РФ и Счетной палате РФ (ст. 140 и 287), реализаци и этих прав во многом препятствует декларативность законов и отсутстви е механизмов доступа к открытой информации.
Так, в действующих законах предусмотрена ответственность за следующие виды нарушений указанных прав: непредоставление сведений, несвоевреме нное предоставление сведений, сокрытие информации, сообщение ложных (не достоверных) сведений, ограничение права на предоставление информации, искажение сведений, нарушение свободного международного информационн ого обмена. Требуется унификация по видам заявленных в законах правонар ушений в этой области с прописыванием механизмов установления ответст венности в соответствующих кодексах.
К механизмам доступа к открытой информации можно отнести:
обязанность должностных лиц на основе документов предоставлять по зап росам граждан информацию, доступ к которой не ограничен законом;
публикацию в общедоступных изданиях перечней оснований и случаев уста новления ограничений основных информационных прав и свобод, видов конф иденциальной информации; сведений, доступ к которым не может быть ограни чен;
порядок предоставления такой информации, предусматривающий сроки, объ ем и форму предоставления информации в зависимости от правового статус а организации, в адрес которой направлен запрос;
создание общедоступных баз данных в органах государственной власти и м естного самоуправления, в том числе на общедоступных серверах с указани ем в средствах массовой информации их адресов и порядка получения инфор мации.
Особое место среди перечисленных видов информации занимает информация , которая не может быть отнесена к конфиденциальной и, в то же время, она тр ебует ограничения своего распространения в силу ее негативного влияни я на нравственное состояние общества (в том числе информация, возбуждающ ая социальную, расовую, национальную или религиозную ненависть и вражду , пропаганда превосходства, распространение порнографии и др.), посягате льства на честь, доброе имя и деловую репутацию, а также на здоровье людей . Примером последнего может служить недобросовестная реклама; вредное в лияние, неосознаваемое человеком, на его подсознание со стороны других л юдей с парапсихологическими способностями, оккультных организаций, че рез средства массовой информации с использованием специальных техноло гий (25-й кадр) и путем применения специальной техники (так называемые пси-г енераторы).
Указанные ограничения отчасти закреплены в Конституции РФ, но законода тельно не установлены критерии выявления такой информации и проведени я экспертизы, а также механизмы реализации ограничений (режим распростр анения). Это существенно затрудняет установление фактов нарушений и при влечение к ответственности виновных лиц, хотя в некоторых законах такая ответственность декларируется ("за использование скрытой рекламы", "нару шение требований к рекламе отдельных видов товаров", "использование инфо рмации во вред себе и другим", "за клевету и оскорбление", "за публичные приз ывы к развязыванию агрессивной войны").
Это подтверждает актуальность подготовки законопроектов по вопросам о беспечения информационно-психологической безопасности, запрещения пр опаганды ненависти, вражды и превосходства (в том числе фашизма), а также у становления ответственности за подобные правонарушения.
Очевидно, что продолжение прежней практики законотворчества без едино й концепции законодательства в информационной сфере блокирует реализа цию конституционных прав граждан, делает трудновыполнимой задачу пост роения правового государства и информационного общества в России. Така я концепция должна быть направлена на регулирование правоотношений, во зникающих при реализации основных информационных прав по основным вид ам информации и могла бы основываться на изложенных выше положениях. При этом в каждом случае важно установить права, обязанности и ответственно сть субъектов правоотношений.
Исходя из предложенного понимания безопасности в информационной сфере и в соответствии с данной концепцией в законодательстве должны быть пре дусмотрены:
защита прав на получение информации (достоверной, полной и оперативной) и на ограничение доступа к информации;
защита информации от искажения;
защита пользователя от недостоверной, ложной и вредной информации;
защита информационных систем.
Исходя из этого, государственная политика должна через федеральные про граммы определить решение следующих задач:
оценка состояния существующих информационных систем и научно-промышле нного, кадрового потенциала для развития этих систем и средств их защиты ;
экспертиза и классификация по степени защищенности основных видов сис тем;
определение возможностей и условий интеграции информационных систем, в том числе в регионах России, на федеральном уровне, между федеральным ц ентром и субъектами РФ, в СНГ и между государствами - членами Совета Европ ы;
определение количественных и качественных параметров развития информ ационных систем на ближайшие годы;
определение общей потребности в инвестициях, масштабов и форм государс твенного участия (в том числе создание льготных условий для привлечения негосударственных инвестиций в эту сферу);
унификация законодательства на межгосударственном уровне на основе си стемы модельных законов и с учетом "Иоганнесбургских принципов", приняты х группой экспертов в области международного права 01.10.95.
Необходимо законодательное закрепление полномочий органов государст венной власти и госструктур в единой системе обеспечения безопасности информационных систем. Для этого целесообразно принятие специального закона "О защите информации и противодействии иностранным техническим разведкам", а также внесение изменений в законы "О связи", "Об информации, ин форматизации и защите информации".
Особое место в законодательстве должны занимать правоотношения, возни кающие в процессе использования компьютерных систем и сетей. Специфика правонарушений в этой сфере частично нашла отражение в главе 28 УК РФ (ст . 272-274), однако из-за нечеткости формулировок, отсутствия механизмов рассле дования таких преступлений и подготовленных кадров, достаточной техни ческой базы и правоприменительной практики эти статьи УК РФ невыполним ы в ближайшее время.
Вот почему органы государственной власти должны четко определить свой интерес, исходя из реальных возможностей и заявленных приоритетов в обе спечении безопасности.
Одновременно с этим целью государственной политики должно стать созда ние условий для максимально быстрого роста негосударственного компоне нта системы информационной безопасности на основе объединения усилий отдельных субъектов и установления диалога и эффективного взаимодейст вия с ними со стороны государства.
Только при условии понимания государством в лице органов власти своих и нтересов, формулирования, заявления и реализации единой государственн ой политики, обеспечения понимания этой политики в обществе и организац ии взаимодействия со всеми структурами гражданского общества и действ енного контроля с их стороны возможно создать как информационное общес тво, так и правовое государство в России.