logo
ІНФОРМАЦІЙНЕ ПРАВО (стац) / ПІДРУЧНИКИ / Информационное право Учебное пособие,

5.3. Защита прав и свобод человека и гражданина

в информационной сфере в условиях информатизации

Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в условиях информатизации.

В ст. 22 и 23 Конституции РФ содержатся нормы, провозглашающие основные права личности, касающиеся частной жизни. В них закреплено право на неприкосновенность частной жизни, личную и семейную тайну. Запрещается сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. На органы государственной власти возлагается обязанность обеспечить каждому возможность ознакомления с документами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Стремительно происходящий в настоящее время в нашей стране процесс информатизации предоставляет реальную возможность создавать условия информационной самореализации каждой личности для раскрытия творческих возможностей и способностей в обстановке свободного доступа к любой информации, включенной в память общества, социальные коммуникации и информационные банки на базе новейших информационных технологий.

Как весьма точно подметил А.А. Фатьянов, "сейчас мы являемся свидетелями формирования устойчивого мнения о том, что информация, существующая в форме знаний, тоже должна быть общедоступна, потребность в ее получении у подавляющего большинства индивидов столь же велика, как и потребность в жизни или свободе. И если право жить как первичное, фундаментальное ничем ограничить нельзя, ограничение права на свободу жестко регламентируется законом, то не менее жестко необходимо определять условия, при которых может быть ограничено право человека в доступе к необходимой ему информации" <*>.

--------------------------------

<*> См.: Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации: Учеб. пособие. М., 2001. С. 32.

Законодательную основу этой возможности составляют не только нормы Конституции РФ о праве граждан на информацию, соответствующие международным нормам в этой области, но и другие законы. Так, Федеральным законом "Об информации, информатизации и защите информации", направленным на регулирование взаимоотношений в информационной сфере, определено, что информационные ресурсы, т.е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как и всякое материальное имущество собственника (п. 1 ст. 4, п. 1 ст. 6). При этом собственнику предоставляется право самостоятельно, в пределах своей компетенции, устанавливать режим защиты информационных ресурсов и доступа к ним (п. 7 ст. 6). Закон определяет, что "конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации" (ст. 2).

В ст. 20 Закона определены основные цели защиты информации и прав субъектов в области информационных процессов и информатизации:

- предотвращение утечки, хищения, утраты, искажения, подделки информации;

- предотвращение угроз безопасности личности, общества, государства;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Федеральный закон может содержать прямую норму, согласно которой какие-либо сведения относятся к категории конфиденциальных или ограничивается доступ к ним. В Законе "Об информации, информатизации и защите информации" дано определение термину "персональные данные" и заложены основные принципы правового регулирования деятельности, связанной с персональными данными. В частности, ст. 11 такие данные отнесены к конфиденциальной информации, вводится ответственность за нарушение их конфиденциальности, а также обязательность лицензирования для негосударственных организаций и частных лиц деятельности, связанной с обработкой и предоставлением персональных данных.

Гражданский кодекс РФ (ст. 857) вводит понятие "банковская тайна", а Федеральный закон "О связи" на основании Конституции Российской Федерации дает понятие "тайна связи" и определяет круг лиц, допущенных к ней и обеспечивающих ее соблюдение (ст. 63). Вопросы охраны информации, обеспечения ее безопасности находят свое отражение в Законе "О правовой охране программ для электронных вычислительных машин и баз данных" и Законе "О правовой охране топологий интегральных микросхем" <*>.

--------------------------------

<*> См.: Закон РФ от 23 сентября 1992 г. N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" (в ред. от 24 декабря 2002 г.) // ВСНД и ВС РФ. 1992. N 42. Ст. 2325; Закон РФ от 23 сентября 1992 г. N 3526-1 "О правовой охране топологий интегральных микросхем" (в ред. от 9 июля 2002 г.) // ВСНД и ВС РФ. 1992. N 42. Ст. 2328.

Вопросы правового регулирования работы с персональными данными затронуты в Основах законодательства Российской Федерации "Об архивном фонде Российской Федерации и архивах" (ст. 20); Федеральном законе "Об оперативно-розыскной деятельности" (ст. 3, 5, 9, 10, 12, 21); законах Российской Федерации "О государственной тайне" (ст. 5), "О средствах массовой информации" (ст. 41, 43, 46, 51, 57), "О милиции", в законодательстве о выборах.

В Доктрине информационной безопасности не случайно среди видов угроз информационной безопасности Российской Федерации на первом месте находятся угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.

Всего в Доктрине перечислены следующие угрозы:

- принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

- создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

- противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

- противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

- неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

- вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

- девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

- снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

- манипулирование информацией (дезинформация, сокрытие или искажение информации).

В литературе отмечается, что растущую опасность в информационной сфере представляет новый тип социально опасных преступлений, основанных на использовании современно информационной техники и технологии. Основные виды этих преступлений включают махинации с электронными деньгами, компьютерное хулиганство, хищения разнообразной информации, хранящейся или передаваемой в "безбумажном" виде, незаконное ее копирование и т.п. <*>.

--------------------------------

<*> См., например: Цырдя Ф.Н. Информатизация, познание, социальное управление. Философские очерки. Кишинев, 1992. С. 96 - 104.

Современные специальные технические средства способны воздействовать на психику, сознание людей и на информационно-техническую инфраструктуру общества и армии. Их характеризуют как новый вид оружия - электронное или информационное оружие, которое включает различные средства нападения на компьютерные сети: от электронного шпионажа до вирусов, способных разрушать ключевые системы. К информационному оружию относятся программные средства (компьютерные вирусы, программные закладки или логические бомбы и пр.), средства радиоэлектронной борьбы, психотропные генераторы и т.д. <*> Применение и разработка различных видов информационного оружия осуществляется все более масштабно.

--------------------------------

<*> Подробнее о разновидностях информационного оружия см.: Фатьянов А.А. Указ. раб. С. 35 - 45; Емельянов Г.В., Стрельцов А.А. Информационная безопасность России: Учеб. пособие / Под ред. А.А. Прохожева. М.: Всероссийский научно-технический информационный центр, 2000. С. 34 - 38; Расторгуев С.П. Информационная война как целенаправленное информационное воздействие информационных систем // Информационное общество. 1997. N 1.

Если целенаправленное негативное воздействие в информационной сфере осуществляет не государство, а отдельные группировки преступной направленности либо отдельные лица, то это воздействие принято называть информационным терроризмом. Один квалифицированный хакер (компьютерный взломщик) способен нанести ущерб, сопоставимый с боевой операцией, проведенной войсковым соединением. Кое-где информационный терроризм стал элементом государственной политики. По данным ЦРУ США, не менее 30 стран активно работают над компьютерными программами, являющимися информационным оружием. Причем объектами все чаще становятся отдельные личности, социальные группы, а не только большие массы людей и государственные структуры, как это было не так давно. Иными словами, избирательность этого оружия растет.

Отличительной чертой такого оружия является его дешевизна и сложность обнаружения. Система Интернет, связавшая компьютерные сети по всей планете, изменила правила, касающиеся современного оружия. Анонимность, обеспечиваемая Интернетом, позволяет противнику стать невидимым, обнаружить его очень сложно. С другой стороны, современные военные действия - это уже не только огневое (вещественно-энергетическое), но и информационно-техническое противостояние. Используется новая стратегия силового противоборства между государствами - стратегия информационных войн. По определению, данному Г.В. Емельяновым, А.А. Стрельцовым, под информационной войной понимается особый вид отношений между государствами, при котором для разрешения существующих межгосударственных противоречий используются методы, средства и технологии силового воздействия на информационную сферу этих государств <*>.

--------------------------------

<*> См.: Емельянов Г.В., Стрельцов А.А. Указ. раб.

В военном деле наступает новый, постъядерный этап, развертывается новая военно-техническая революция, происходит переход от оружия массового поражения к высокоточному, избирательному, информационному оружию. Основные компоненты этой войны - оперативная маскировка, дезинформация противника, психологические операции, поражение систем управления, разведка.

Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для таких ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти в порядке, определяемом Правительством Российской Федерации.

Статья 22 Закона "Об информации, информатизации и защите информации" устанавливает права и обязанности субъектов в области защиты информации. Так, собственник документов, массива документов, информационных систем или уполномоченные им лица устанавливают порядок предоставления пользователю информации с указанием места, времени, ответственных должностных лиц, а также необходимых процедур и обеспечивают условия доступа пользователей к информации. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации. Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на собственнике (владельце) этих систем и средств. Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на потребителе информации.

Собственник документов, массива документов, информационных систем может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, для проведения анализа достаточности мер защиты его ресурсов и систем и получения консультаций.

Владелец документов, массива документов, информационных систем обязан оповещать собственника информационных ресурсов и (или) информационных систем о всех фактах нарушения режима защиты информации.

В целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба осуществляется юридическая защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения. Ее осуществляет суд, арбитражный суд, третейский суд с учетом специфики правонарушений и нанесенного ущерба.

Защита информации вызывает необходимость системного комплексного подхода, т.е. здесь нельзя ограничиваться отдельными мероприятиями. Системность при осуществлении защиты информации означает использование для обеспечения информационной безопасности комплекса средств, методов и действий - это и правовые, и организационные, и физические, и программно-технические меры, которые взаимосвязаны между собой. Один из основных принципов системного подхода к защите информации - принцип "разумной достаточности", суть которого: стопроцентной защиты теоретически достичь невозможно, поэтому необходимо стремиться к минимально необходимому уровню защиты в данных конкретных условиях.

Изложенное выше позволяет заключить, что государство, вступившее на путь информатизации всех сфер человеческой деятельности, обязано не только разрабатывать и внедрять системы информационной безопасности личности как подсистемы информационного общества, но и непосредственно осуществлять защиту прав и свобод в информационной сфере.

Контрольные вопросы

1. Что понимается под информационной безопасностью?

2. Имеется ли законодательное определение информационной безопасности? Если имеется, то укажите его формулировку?

3. Что понимается под жизненно важными интересами личности, общества и государства в информационной сфере?

4. Как соотносятся понятия "информационная безопасность", "безопасность информации" и "защита информации"?

5. Каковы согласно Доктрине информационной безопасности Российской Федерации основные составляющие национальных интересов Российской Федерации в информационной сфере?

6. Сформулируйте основные задачи в области обеспечения информационной безопасности.

7. Назовите общие методы обеспечения информационной безопасности Российской Федерации.

8. Перечислите нормы Конституции РФ, провозглашающие основные права личности, касающиеся частной жизни.

9. Каковы основные цели защиты информации согласно Федеральному закону "Об информации, информатизации и защите информации"?

10. В чем заключается системный подход к защите информации?

11. Что такое информационное оружие, информационный терроризм и информационная война?

Рекомендуемая литература

Нормативно-правовая

1. Конституция РФ 1993 г.

2. Закон РФ от 5 марта 1992 г. N 2446-1 "О безопасности" (в ред. от 25 июля 2002 г.) // ВСНД и ВС РФ. 1992. N 15. Ст. 769.

3. Федеральный закон от 4 июля 1996 г. N 85-ФЗ "Об участии в международном информационном обмене" (в ред. от 30 июня 2003 г.) // СЗ РФ. 1996. N 28. Ст. 3347.

4. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (в ред. от 10 января 2003 г.) // СЗ РФ. 1995. N 8. Ст. 609.

5. Закон РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне" (в ред. от 6 октября 1997 г., с изм. от 10 ноября 2002 г.) // СЗ РФ. 1997. N 41. Ст. 8220-8235.

6. Основы законодательства РФ от 7 июля 1993 г. N 5341-1 "Об архивном фонде РФ и архивах" // ВСНД и ВС РФ. 1993. N 33. Ст. 1311.

7. Закон РФ от 23 сентября 1992 г. N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" (в ред. от 24 декабря 2002 г.) // ВСНД и ВС РФ. 1992. N 42. Ст. 2325.

8. Закон РФ от 23 сентября 1992 г. N 3526-1 "О правовой охране топологий интегральных микросхем" (в ред. от 9 июля 2002 г.) // ВСНД и ВС РФ. 1992. N 42. Ст. 2328.

9. Концепция национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 17 декабря 1997 г. N 1300 (в ред. Указа Президента Российской Федерации от 10 января 2000 г. N 24) // СЗ РФ. 2000. N 2. Ст. 170.

10. Доктрина информационной безопасности РФ. Утверждена Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895 // Российская газета. 2000. 28 сентября.

11. Указ Президента РФ от 19 февраля 1999 г. N 212 "Вопросы государственной технической комиссии при Президенте Российской Федерации" (в ред. от 4 марта 2003 г.).

12. Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального характера".

13. Указ Президента РФ от 30 ноября 1995 г. N 1203 "Об утверждении Перечня сведений, отнесенных к государственной тайне" (в ред. от 29 мая 2002 г.).

14. Указ Президента РФ от 24 ноября 1995 г. N 1178 "О мерах по обеспечению открытости и общедоступности нормативных актов".

15. Указ Президента РФ от 31 декабря 1993 г. N 2334 "О дополнительных гарантиях прав граждан на информацию" (в ред. от 1 сентября 2000 г.).

16. Указ Президента РФ от 5 декабря 1993 г. N 2093 "О мерах по защите свободы массовой информации в РФ".

17. Постановление Правительства РФ от 12 февраля 2003 г. N 98 "Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти".

18. Постановление Правительства РФ от 3 декабря 2002 г. N 860 "Об утверждении правил распределения обязательного бесплатного экземпляра, состоящего из комбинированных документов, а также обязательного экземпляра, содержащего аналогичную, зафиксированную на различных носителях информацию".

19. Постановление Правительства РФ от 3 декабря 2002 г. N 859 "Об обязательном экземпляре изданий".

20. Постановление Правительства РФ от 15 июля 2002 г. N 526 "Об утверждении Положения о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность".

21. Постановление Правительства РФ от 27 мая 2002 г. N 348 (в ред. от 3 октября 2002 г.) "Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации".

22. Постановление Правительства РФ от 30 апреля 2002 г. N 290 "О лицензировании деятельности по технической защите конфиденциальной информации" (в ред. от 6 февраля 2003 г.).

23. Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (в ред. от 29 марта 1999 г.).

Учебная

1. Бачило И.Л. О праве собственной безопасности на информационные ресурсы // Информационные ресурсы России. 1997. N 4.

2. Бачило И.Л. Информационное право: основы практической информатики: Учеб. пособие. М.: Юринформцентр, 2001.

3. Бачило И.Л. Методология решения правовых проблем в области информационной безопасности // Информатика и вычислительная техника. 1992. N 2 - 3.

4. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право / Под ред. академика РАН Б.Н. Топорнина. СПб., 2001.

5. Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты. М., 1998.

6. Волокитин А.В., Копылов В.А. Информационная безопасность и информационное законодательство // Сборник НТИ. Сер. 1. 1996. N 7.

7. Волошенюк С.Н. Собственность на информацию и защита информации // Сборник НТИ. Сер. 1. 1999. N 5.

8. Емельянов Г.В., Стрельцов А.А. Информационная безопасность России: Учеб. пособие / Под ред. А.А. Прохожева. М.: Всероссийский научно-технический информационный центр, 2000.

9. Комментарий к Федеральному закону "Об информации, информатизации и защите информации" / Под ред. И.Л. Бачило, А.В. Волокитина, В.А. Копылова, Б.В. Кристального, Ю.А. Нисневича. М., 1996.

10. Копылов В.А. Информационное право. М., 2002.

11. Корченкова Н.Ю., Повещенко Н.П. Информационное обеспечение граждан как условие реализации и защиты их экономических прав. Российское право в период социальных реформ // Сборник научных трудов аспирантов, соискателей и молодых ученых. Н. Новгород, 1998.

12. Кутафин О.Е., Копылов В.А. Проблема становления информационного права в России // Сборник НТИ. Сер. 1. 1999. N 8.

13. Лопатин В.Н. Защита права на неприкосновенность частной жизни // Журнал российского права. 1999. N 1.

14. Поворова Е.А. Доступ физических лиц к информации в органах государственной власти (на примере регионального законодательства) // Журнал российского права. 2001. N 10.

15. Расторгуев С.П. Информационная война как целенаправленное информационное воздействие информационных систем / Информационное общество. 1997. N 1.

16. Сергиенко Л.А. Правовая защита персональных данных. Цели и принципы правового регулирования // Проблемы информатизации. 1995. N 1.

17. Тиновицкая И.Д. Право на информацию и механизм его реализации // Труды ИЗиСП. М., 1992. N 52.

18. Фатьянов А.А. Концептуальные основы обеспечения безопасности на современном этапе // Безопасность информационных технологий. 1999. N 1. С. 26 - 40.

19. Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации. Учебное пособие. М., 2001.

20. Фатьянов А.А. Тайна и право (основные системы ограничений на доступ к информации в российском праве). М., 1998.

21. Цырдя Ф.Н. Информатизация, познание, социальное управление. Философские очерки. Кишинев, 1992.