Субъекты информационных отношений, их безопасность

Информация может существовать в различных формах в виде совокупностей некоторых знаков (символов, сигналов и т.п.) на носителях различных типов. В связи с бурным процессом информатизации общества все большие объемы информации накапливаются, хранятся и обрабатываются в автоматизированных системах, построенных на основе современных средств вычислительной техники и связи. В данной работе будут рассматриваться только те формы представления информации, которые используются при ее автоматизированной обработке.

В дальнейшем субъектами будем называть государство (в целом или отдельные его органы и организации), общественные или коммерческие организации (объединения) и предприятия (юридических лиц), отдельных граждан (физических лиц).

В процессе своей деятельности субъекты могут находиться друг с другом в разного рода отношениях, в том числе, касающихся вопросов получения, хранения, обработки, распространения и использования определенной информации. Такие отношения между субъектами будем называть информационными отношениями, а самих участвующих в них субъектов - субъектами информационных отношений.

Под автоматизированной системой обработки информации (АС) будем понимать организационно-техническую систему, представляющую собой совокупность следующих взаимосвязанных компонентов:

технических средств обработки и передачи данных (средств вычислительной техники и связи);

методов и алгоритмов обработки в виде соответствующего программного обеспечения;

информации (массивов, наборов, баз данных) на различных носителях;

персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации (данных) с целью удовлетворения информационных потребностей субъектов информационных отношений.

Под обработкой информации в АС будем понимать любую совокупность операций (прием, сбор, накопление, хранение, преобразование, отображение, выдача и т.п.), осуществляемых над информацией (сведениями, данными) с использованием средств АС.

Различные субъекты по отношению к определенной информации могут выступать в качестве (возможно одновременно):

источников (поставщиков) информации;

пользователей (потребителей) информации;

собственников (владельцев, распорядителей) информации;

физических и юридических лиц, о которых собирается информация;

владельцев систем сбора и обработки информации и участников процессов обработки и передачи информации и т.д.

Для успешного осуществления своей деятельности по управлению объектами некоторой предметной области субъекты информационных отношений могут быть заинтересованы в обеспечении:

своевременного доступа (за приемлемое для них время) к необходимой им информации;

конфиденциальности (сохранения в тайне) определенной части информации;

достоверности (полноты, точности, адекватности, целостности) информации;

защиты от навязывания им ложной (недостоверной, искаженной) информации (то есть от дезинформации);

защиты части информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.);

разграничения ответственности за нарушения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией;

возможности осуществления непрерывного контроля и управления процессами обработки и передачи информации.

Будучи заинтересованным в обеспечении хотя бы одного из вышеназванных требований субъект информационных отношений является уязвимым, то есть потенциально подверженным нанесению ему ущерба (прямого или косвенного, материального или морального) посредством воздействия на критичную для него информацию и ее носители либо посредством неправомерного использования такой информации. Поэтому все субъекты информационных отношений заинтересованы в обеспечении своей информационной безопасности (конечно в различной степени в зависимости от величины ущерба, который им может быть нанесен).

Для удовлетворения законных прав и перечисленных выше интересов субъектов (обеспечения их информационной безопасности) необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:

доступность информации, то есть свойство системы (среды, средств и технологии ее обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость;

целостность информации, то есть свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства - достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Однако мы ограничимся только рассмотрением вопросов обеспечения целостности информации, так как вопросы обеспечения адекватности отображения выходят далеко за рамки проблемы обеспечения информационной безопасности;

конфиденциальность информации - субъективно определяемую (приписываемую) характеристику (свойство) информации, указывающую на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемую способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.

Поскольку ущерб субъектам информационных отношений может быть нанесен опосредовано, через определенную информацию и ее носители (в том числе автоматизированные системы обработки), то закономерно возникает заинтересованность субъектов в обеспечении безопасности этой информации и систем ее обработки и передачи. Иными словами, в качестве объектов, подлежащих защите в интересах обеспечения безопасности субъектов информационных отношений, должны рассматриваться: информация, ее носители и процессы ее обработки.

Однако, всегда следует помнить, что уязвимыми в конечном счете являются именно заинтересованные в обеспечении определенных свойств информации и систем ее обработки субъекты (информация, равно как и средства ее обработки, не имеет своих интересов, которые можно было бы ущемить и нанести тем самым ущерб). В дальнейшем, говоря об обеспечении безопасности АС или циркулирующей в системе информации, всегда будем понимать под этим косвенное обеспечение безопасности субъектов, участвующих в процессах автоматизированного информационного взаимодействия.

В свете сказанного, термин "безопасность информации" нужно понимать как защищенность информации от нежелательного для соответствующих субъектов информационных отношений ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования.

Поскольку субъектам информационных отношений ущерб может быть нанесен также посредством воздействия на процессы и средства обработки критичной для них информации, то становится очевидной необходимость обеспечения защиты всей системы обработки и передачи данной информации от несанкционированного вмешательства в процесс ее функционирования, а также от попыток хищения, незаконной модификации и/или разрушения любых компонентов данной системы.

Поэтому под безопасностью автоматизированной системы обработки информации (компьютерной системы) будем понимать защищенность всех ее компонентов (технических средств, программного обеспечения, данных и персонала) от подобного рода нежелательных для соответствующих субъектов информационных отношений воздействий.

Безопасность любого компонента (ресурса) АС складывается из обеспечения трех его характеристик: конфиденциальности, целостности и доступности.

Конфиденциальность компонента системы заключается в том, что он доступен только тем субъектам доступа (пользователям, программам, процессам), которым предоставлены на то соответствующие полномочия.

Целостность компонента системы предполагает, что он может быть модифицирован только субъектом, имеющим для этого соответствующие права. Целостность является гарантией корректности (неизменности, работоспособности) компонента в любой момент времени.

Доступность компонента означает, что имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимому компоненту системы (ресурсу).

В свете приведенного выше подчеркнем, что конечной целью защиты АС и циркулирующей в ней информации является предотвращение или минимизация наносимого субъектам информационных отношений ущерба (прямого или косвенного, материального, морального или иного) посредством нежелательного воздействия на компоненты АС, а также разглашения (утечки), искажения (модификации), утраты (снижения степени доступности) или незаконного тиражирования информации.

Наибольшую сложность при решении вопросов обеспечения безопасности конкретных информационно-управляющих систем (информационных технологий) представляет задача определения реальных требований к уровням защиты критичной для субъектов информации, циркулирующей в АС. Ориентация на интересы субъектов информационных отношений дает ключ к решению данной задачи для общего случая.

12 Объекты информационных правоотношений

Информационные правоотношения процесс целевого перераспределения в обществе сведений о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления.

Виды правоотношений

Правоотношения, возникающие в области поиска, получения и потребления информации (например, правоотношения, регулируемые ст. 29 Конституции РФ).

Информация, связанная с производством и распределением исходной и производной информации (правоотношения в сфере СМИ, авторские права в гражданском праве).

Информация в области формирования информационных ресурсов и предоставления информационных услуг.

Правоотношения в области создания и применения информационных технологий, их сетей и средств их обеспечения (например, право на создание информационных сетей, обязанность на заключение договоров на создание таких объектов для государственных нужд).

Информация в области обеспечения информационной безопасности (например, право на защиту личной жизни, информации от несанкционированного доступа, защита различных видов тайны).

Кроме того, по степени конкретизации и субъектному составу можно выделить следующие информационные правоотношения: абсолютные, относительные и общерегулятивные. В абсолютных точно определена лишь одна сторона (например, собственник информационных ресурсов, информационных систем, технологий и средств обеспечения, которому противостоят все те, кто с ним соприкасается или может соприкоснуться, и которые обязаны уважать это его право), и в этом смысле право собственности есть право абсолютное. В относительных строго определены обе стороны (например, учредитель средства массовой информации и главный редактор этого же СМИ). Общерегулятивные правоотношения выражают юридические связи более высокого уровня между государством и гражданами, а также последних между собой по поводу гарантирования и осуществления основных прав и свобод личности, а равно обязанностей.

Субъекты:

физические лица;

юридические лица всех форм собственности;

органы государственной власти;

должностные лица;

общественные организации;

другие субъекты, признаваемые субъектами права.

Объект правоотношений - это те явления (предметы) окружающего мира, на которые направлены субъективные юридические права и обязанности. Объектами правоотношений выступают явления (предметы) материального и духовного мира, т.е., иными словами, разнообразные материальные и нематериальные блага, способные удовлетворять потребности субъектов

Объекты информационного права - это все те материальные, духовные и иные социальные блага, явления и процессы, по поводу которых субъекты информационного права вступают в информационно-правовые отношения и что является предметом их интересов, прав и обязанностей

Если говорить более определенно, то объектом информационных правоотношений является сама информация в ее многочисленных и многообразных формах, таких, например, как документированная информация: документ, информационные ресурсы, средства обеспечения автоматизированных информационных систем, различные виды конфиденциальной информации.

В информационных правоотношениях основными объектами являются разнообразные информационные ресурсы: печатные издания, газеты, журналы, книги, аудио- и аудиовизуальные материалы, рекламная продукция, компьютерные программы, базы и банки данных, информационные сети и системы, средства связи и т.п

13. Содержание информационных правоотношений

одержание информационных правоотношений, как и иных видов правоотношений, составляют совокупность прав и обязанностей участников, а также способы их реализации, то есть содержание информационных правоотношений можно рассматривать с материальной и формальной стороны.
Как любые общественные отношения, информационные правоотношения представляют собой некоторую соотнесенность поведения субъектов, выраженную в форме взаимосвязанности, взаимодействия и взаимообусловленности, возникающей между субъектами. Так как правоотношение не может возникнуть у субъекта с самим собою, оно всегда возникает, по меньшей мере, между двумя активными субъектами, а его суть заключается в наличии между ними особой правовой связи, выраженной во взаимообусловленных (коррелятивных) правах и обязанностях. Поведение осуществляется как правомерное, получающее при определенных условиях значение правовых фактов. Формой правомерного поведения является форма субъективных прав и правовых обязанностей его участников.
Субъективное право, принадлежащее субъекту информационного правоотношения, представляет собой обеспеченную обязанностями других лиц легитимную возможность субъекта действовать определенным образом. Таким образом, субъективное право является правовой мерой возможного поведения участника информационных правоотношений, мерой социальной свободы, определенной нормой права.
Структура субъективного права информационного правоотношения включает три правомочия: 1)
возможность действовать или не действовать определенным образом (к примеру, искать информацию не запрещенным законом способом); 2)
возможность требовать от другой стороны соответствующего поведения (к примеру, истребовать, запрашивать информацию); 3)
возможность требовать правовой защиты в случае неисполнения другой стороной своих юридических обязанностей (например, судебные иски о компенсации убытков, причиненных разглашением коммерческой тайны).
Существование субъективного права как «...возможности осуществления интереса обусловлено соответствующей юридической обя-занностью».1 В данном контексте правовая (субъективная) обязанность представляет собой меру должного поведения участников информационных правоотношений. Реализация такого поведения возможна как пассивным путем (обязанность не совершать определенные действия, нарушающие права управомоченных субъектов), так и активным способом (обязанность совершать определенные действия в интересах управомоченного).
Согласно ч. 4 ст. 29 Конституции РФ «каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом».2 Ч. 2 ст. 24 Конституции РФ закрепляет общее право доступа каждого к информации, непос-

Коркунов Н. М. Лекции по общей теории права. Спб., 1907. С. 149. Конституция РФ // Государственная символика. М., 1993. С. 10.
редственно затрагивающей его права и свободы.1 Этому праву корреспондирует общая обязанность органов государственной власти и местного самоуправления, располагающих такого рода информацией, ее предоставлять по соответствующим запросам. Возможные исключения из этого общего правила должны обязательно иметь форму закона. Ст. 42 Конституции РФ говорит о праве каждого на «достоверную информацию» о состоянии окружающей природной среды.2
Формулировки этих норм Конституции РФ вполне адекватны соответствующим международно-правовым установлениям в этой специфической сфере общественных отношений. В частности, в ст. 19 Международного пакта о гражданских и политических правах от 16 декабря 1966 г., закрепившей право каждого человека свободно «искать, получать и распространять всякого рода информацию и идеи независимо от государственных границ». В ст. 10 Европейской конвенции о защите прав человека и основных свобод от 4 ноября 1950 г. о праве каждого человека «получать и распространять информацию и идеи без вмешательства государственных органов и независимо от государственных границ».3
Всеобщая декларация прав и свобод человека, утвержденная Генеральной Ассамблеей ООН 10 декабря 1948 г., провозглашает в ст. 19 принадлежащее каждому «право на свободу беспрепятственно придерживаться своих убеждений, искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ»4. В дальнейшем данное право нашло отражение в ряде иных международных документов, к которым, в частности, относятся: —
Европейская конвенция о защите прав человека и основных свобод (от 3 сентября 1953 г., Россия присоединилась к конвенции — 28 февраля 1996 г.), в ст. 10 закреплено, право свободно получать и распространять информацию без какого-либо вмешательства со стороны государственных органов; —

Международный пакт о гражданских и политических правах (от 23 марта 1976 г.) в ст. 19 уточняет, что данные свободы относятся к информации, идеям и способам их распространения; —
Декларация прав и свобод человека и гражданина (от 22 ноября 1991 г.) в дополнение к перечисленным правам провозглашает и свободу слова.5

См.: Конституция РФ. С. 9. См.: Там же. С. 13.
Сборник международных актов о правах человека. М., 1997. С. 46. Там же. С. 57.
См.: Там же. С. 70.
Право на информацию представляет собой целый комплекс непосредственно действующих основных и производных субъективных правомочий, возникающих в связи и по поводу информации. К таким правам, закрепленным ст. 29 действующей Конституции РФ,50 относятся:
Во-первых, право на свободный поиск информации. Данное право предоставляет человеку и гражданину юридически обеспеченную возможность производить любые, не запрещенные законом действия, направленные на поиск и консолидацию информации, осуществляя правомерный запрос в органы государственной власти, архивы, информационные службы, справочные и иные организации. Подобное право может реализовываться как самостоятельно, так и через уполномоченных представителей, правомочия которых подтверждены необходимыми документами, за исключением определенной, конфиденциальной информации, поиск которой возможен лишь непосредственно самим заинтересованным лицом. Ограничение — охрана информации, составляющей охраняемую законом тайну.
Во-вторых, право получать информацию. Такое право обеспечивается возможностью лица запрашивать информацию и требовать ее получения у лиц, обязанных ее предоставить, в той форме и том виде, в котором она испрашивается и предусмотрена законом.51
Кроме того, данное право, по мнению авторов, сопровождается возможностью лица самостоятельно определять необходимость и достаточность информации, что должно являться абсолютным правом и иные лица должны воздерживаться от любого нарушения данного права. Конечно, данное право может быть ограничено определенным законом и установленными в соответствии с ним запретами, связанными с охраной государственной, корпоративной и иных тайн.
В-третьих, право на передачу информации. Подобное право можно рассмотреть как в биологическом аспекте, то есть право на передачу своих генов своим детям, закрепленное действующим семейным законодательством, так и в иных аспектах. В социологическом аспекте такое право можно представить в виде гарантированной возможности родителей воспитывать своих детей без неправомерного вмешательства любых иных лиц. Кроме того, процесс передачи информации, его форма, способ, субъекты и особенности определяются участниками информационных отношений самостоятельно и не должны подвергаться цензуре, но должны быть правомерными. Ограничения - требования к охране конфиденциальной информации.
В-четвертых, право на производство информации. Реализация этого права непосредственно связана с творческим актом. В таком случае информация является результатом интеллектуальной деятельности и подлежит правовой охране в соответствии с авторским и патентным законодательством,52 причем охране подлежат и непосредственно авторские и смежные права. Производство информации может составлять и действия, не обладающие признаком творчества, а связанные только с воспроизводством (тиражированием, копированием, опубликованием и т. д.). Такие действия также должны быть правомерными и зачастую могут осуществляться лицом, творческим актом которого создана информация, или уполномоченным автором лицом.
В-пятых, право на распространение информации. Реализация данного права представляет собой доведение информации, любым, не запрещенным законом образом, до сведения определенного или неопределенного круга лиц, что осуществляется с соблюдением требований к правомерности. Право ограничивается требованием охраны информации, составляющей тайну.
Согласно ст. 24 Конституции РФ53 к основным информационным правам можно отнести: —
право на сбор информации. Это право реализуется совместно с правом на свободный поиск и получение информации и представляет собой любой способ консолидации, классификации информации, облегчающий ее анализ и использование. Данное право также ограничивается правом на тайну; —
право на хранение информации. Данное право обеспечивается предоставленной государством возможности лицу, самостоятельно или путем обращения к уполномоченным органам обеспечивать сохранность, недоступность или ограниченность доступа к информации в любой форме. Причем меры, принимаемые к обеспечению сохранности, должны быть соразмерны значению охраняемой информации и выбираются лицом самостоятельно. —

право на использование информации. Оно является производным от прав на передачу, производство и распространение информации. Лицу предоставляется право самостоятельно выбирать виды,формы, способы, цели и особенности использования информации, не превышая при этом пределы осуществления прав. —
право на производство информации. Реализация данного права непосредственно связана с творческим актом, когда информация является результатом интеллектуальной деятельности и подлежит правовой охране в соответствии с авторским и патентным законода-тельством,54 причем охране подлежат и непосредственно авторские и смежные права. Производство информации может составлять и действия, не обладающие признаком творчества, а связанные только с воспроизводством (тиражированием, копированием, опубликованием и т. д.). Такие действия также должны быть правомерными и зачастую возможны со стороны лица, творческим актом которого создана информация, или уполномоченным автором лицом. —
право на распространение информации. Реализация этого права представляет собой доведение информации любым, не запрещенным законом образом до сведения определенного или неопределенного круга лиц, что осуществляется с соблюдением требований к правомерности. Право ограничивается требованием охраны информации, составляющей тайну.
Основные права порождают ряд производных прав, закрепленных Конституцией РФ,55 к которым, в частности, относятся: —
право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени — ч. 1 ст. 23; —
право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений — ч. 2 ст. 23; —
право на свободу мысли и слова — ч. 1 ст. 29; —
и другие.
Всеобщая декларация прав человека (п. 2 ст. 29) закрепляет основания ограничения прав человека, причем «при осуществлении своих прав и свобод каждый человек должен подвергаться только таким ограничениям, какие установлены законом исключительно с целью:
— обеспечения должного признания и уважения прав и свобод
других; —
удовлетворения справедливых требований морали; —
общественного порядка; —
общего благосостояния в демократическом обществе».56
Данные основания ограничений прав и свобод человека и гражданина зависят от прав и интересов других граждан и общества в целом, однако в Европейской конвенции о защите прав человека и основных свобод в п. 2 ст. 10 содержится более точный, расширенный перечень оснований для такого рода ограничений:
— в интересах государственной безопасности, территориальной целостности или общественного спокойствия; —
в целях предотвращения беспорядков и преступлений; —
для охраны здоровья и нравственности; —
для защиты репутации или прав других лиц;
— для предотвращения разглашения информации, полученной конфиденциально;
— для обеспечения авторитета и беспристрастности правосудия. В п. 3 ст. 19 Международного пакта о гражданских и политических правах1 выделены следующие основания для ограничений: —
уважение прав и репутации других лиц; —
охрана государственной безопасности; —
обеспечение общественного порядка; —
защита здоровья и нравственности населения.
Наряду с этим в ст. 20 устанавливается прямой перечень ограничений: всякая пропаганда войны, всякое выступление в пользу национальной, расовой или религиозной ненависти, представляющие собой подстрекательство к дискриминации, вражде или насилию, должны быть запрещены законом.
В ст. 4, 9, 13 Декларации прав и свобод человека и гражданина определен перечень ограничений информационных прав и свобод в случае, если они используются в целях разжигания расовой, национальной, классовой, религиозной ненависти, пропаганды насилия и войны, нарушения неприкосновенности частной жизни, права на уважение и защиту чести и достоинства, тайны переписки, телефонных переговоров, телеграфных и иных сообщений, личной, семейной, профессиональной, коммерческой и государственной тайны.2
Конституция РФ в ч. 3 ст. 17 и ч. 3 ст. 55, 56 к основаниям для ограничения основных информационных прав и свобод граждан относит защиту (в том числе в условиях чрезвычайного положения): —
основ конституционного строя; —
нравственности; —
здоровья;
— прав и законных интересов других лиц, а также обеспечение обороны страны и безопасности государства.
Таким образом, из представленного перечня ограничений, видно, что основания возможного ограничения информационных прав и свобод содержат многочисленные нормативно-правовые акты в различных трактовках, зачастую конкурирующих друг с другом.
В связи с чем, по мнению авторов, требуется систематизировать перечень оснований для ограничения информационных прав и закрепить их в отдельном нормативно-правовом акте о праве на информацию.
В. Н. Лопатин предложил систематизировать ограничения информационных прав в виде унифицированных перечней оснований для ограничений (в целях защиты интересов личности, обеспечения стабильности в обществе, а также обороны и безопасности государства) и случаев прямого ограничения прав и свобод.57
Исследование права на информацию и систематизация информационного законодательства занимает умы многих современных уче-ных,58 таких как А. Б. Агапов, А. И. Алексенцев, Ю. М. Батурин, И. Л. Бачило, А. Б. Венгеров, Е. В. Горбачева, В. А. Копылов, М. М. Рассолов, и других, анализирующих современное состояние информационного пространства России и зарубежных стран. Обобщая их исследования и выводы, можно предложить следующую систему информационных прав и оснований для их ограничения (табл. 1).
Некоторыми учеными, например И. Л. Бачило,59 было высказано предложение о принятии проекта «О праве на информацию», которое было поддержано инициативной группой. Проект Федерального закона «О праве на информацию» был принят Государственной думой в первом чтении.
Сферой правового регулирования предложенного законопроекта должны стать: «отношения, возникающие в процессе реализации конституционного права каждого свободно искать, получать и передавать информацию». Причем, как отмечается далее, «отношения

в сфере производства и распространения информации, а равно в сфере получения информации по запросам журналистов (редакций СМИ) регулируются иными федеральными законами».60
Предполагается, что закон должен устанавливать условия и порядок реализации права на информацию, обязанности государственных органов, органов местного самоуправления, организаций независимо от формы собственности и организационно-правовой формы по обеспечению реализации права на информацию.
Таким образом, в данном законопроекте была предпринята попытка выработки правового механизма реализации конституционно закрепленного права на информацию.
Анализируя законопроект, можно сделать вывод, что общественная потребность в правовой регламентации и правовом обеспечении реализации права на информацию нашла свое выражение, однако, он имеет ряд значительных недочетов, которые необходимо доработать. К таким недочетам, по мнению авторов, в частности, относятся: —
несовершенство юридической техники — ч. 2 ст. 9 гласит: «Не подлежат обязательному предоставлению по запросам докладные записки, переписка, проекты документов, поручения должностных лиц и прочая служебная информация». Из данной нормы следует, что понятия «информация» и «документация» идентичны, с чем сложно согласиться, так как информация по своей природе идеальна, а документация, напротив, — материальна. Более того, документация содержит в себе служебную информацию, то есть является одной из ее носителей или формой представления, тем самым обеспечивая правовой статус информации, становящейся объектом права. В целях устранения возможных ошибок толкования следует заменить слово «информация» на слово «документация»; —
ст. 11 «Гарантии сохранения информации» — содержание статьи не отвечает ее названию, так как в ней говорится о том, что органы и организации обязаны хранить принятые ими акты. Таким образом, термин «акт» отождествляется с термином «информация», что недопустимо в связи с различным юридическим смыслом. Следует внести в статью необходимые уточнения, например, в таком виде: «документы, содержащие в себе информацию, имеющую определенную на основании закона ценность и подлежащую хранению в установленном настоящей статьей порядке (далее — акты), подлежат обязательному учету и указываются в реестре».
Указанные недочеты не затрагивают сущности законопроекта, а являются, скорее, технико-юридическими, однако их игнорирование может привести к неблагоприятным последствиям правоприменительной в практике.
Юридическими фактами, порождающими, изменяющими и прекращающими информационные правоотношения, могут выступать в равной мере как действия, так и события. Причем преимущественно порождают информационные правоотношения в информационной сфере именно действия как волевые поступки людей, направленные на реализацию или приобретение информационных прав и обязанностей.

14. Понятие информационного законодательства и его система

Информационное законодательство представляет собой совокупность законов, иных нормативно-правовых актов, с помощью и посредством которых государство устанавливает, изменяет либо прекращает действия соответствующихинформационно-правовых норм. Информационное законодательство выступает главенствующей формой закрепления норм информационного права и важнейшим правообразующим фактором. Появление информационного законодательства в системе нормативно-правовых актов Российской Федерации свидетельствует о повышении роли государства в регулировании информационных отношений и придании им качеств общественно значимых отношений.

Наряду с законодательством иных отраслевых принадлежностей информационное законодательство органично включено в систему источников информационного права и является основной их разновидностью.

Систему информационного законодательства образуют различные законы и издаваемые в соответствии с ними иные нормативные правовые акты, посвященные прямому или опосредованному регулированию отношений, объектом которых является информация, производные от нее продукты и связанная с ними деятельность.

Система информационного законодательства включает в себя правовые акты федеральных органов и акты органов субъектов РФ. Это обусловлено, в частности, тем обстоятельством, что Конституция РФ в пункте «и» ст. 71 относит информацию и связь к ведению Российской Федерации и в то же время защиту прав и свобод человека и гражданина в информационной сфере к совместному ведению Российской Федерации и субъектов Федерации (пункт «б» части первой ст. 72 Конституции РФ).

Среди правовых актов федеральных органов главное место занимают федеральные законы. Они обладают высшей юридической силой, регулируют наиболее важные, основополагающие отношения и содержатинформационно-правовые нормы исходного характера, которые рассчитаны на постоянное либо длительное действие. Признание за федеральными законами высшей юридической силы и их верховенство среди иных источников информационного права позволяет сделать вывод о необходимости их более широкого использования в правотворческой деятельности и активного конструирования в них норм прямого действия, чего, по правде говоря, законодатель зачастую избегает.

Нормативные акты, не относящиеся к категории законов, являются подзаконными. В их число входят нормативные акты Президента РФ, Правительства РФ, ведомственные нормативные акты. Многие из них носят комплексный характер, но включают в себя и правила информационно-правового содержания. Акт, изданный на основе и во исполнение закона, не может выходить за его рамки и за пределы полномочий издавшего его органа. Подзаконные нормативные акты характеризуются также тем, что они направлены на организацию исполнения закона.

В нормативно-правовом массиве подзаконного характера ведущую роль играют указы Президента РФ, которые являются основными актами осуществления компетенции Президента РФ, непосредственно закрепленной в Конституции РФ и вытекающей из основополагающих принципов разделения властей.

Среди подзаконных актов в информационной сфере видное место занимают правовые акты Правительства РФ. Они издаются главным образом тогда, когда в законе есть прямые указания на подобное издание либо дано конкретное поручение.

Ведомственные акты, как подзаконные, издаются на основе законов, указов Президента РФ и актов Правительства РФ. Они представляют собой управленческие акты органов специальной компетенции. Их юридическая сила зависит от функций издавшего их органа и специфики государственного управления информационной сферой.

На уровне субъектов РФ применяются те же формы выражения информационного права, что и на федеральном уровне (законы субъектов РФ, постановления органов исполнительной власти, акты отраслевых и территориальных органов управления). Основанием для данного уровня нормотворчества является часть 4 ст. 76 Конституции РФ.

Наряду с актами законодательства и подзаконными нормативными правовыми актами, издаваемыми для целей регулирования информационных отношений, существуют так называемые локальные нормативные акты. Они, как правило, представляют собой приказы и распоряжения нормативного и индивидуального значения, принимаемые руководителями различных организаций. С помощью локальных актов регулируются самые различные информационные вопросы, например порядок конфиденциального делопроизводства, порядок допуска сотрудников к сведениям, находящимся в режиме служебной и коммерческой тайны, порядок организации защиты коммерческой тайны в организации и т.п.

В систему информационного законодательства следует включить и международно-правовые акты, предметом регулирования которых являются информационные отношения.

15. Общая характеристика информационного законодательства

Информационное законодательство в данном отношении не является исключением. Существует несколько уровней нормативных правовых актов, регулирующих информационные отношения.

Первый уровень, который можно условно назвать конституционным, отражает ведущую роль Конституции РФ в информационно-правовом нормотворчестве. Он представлен рядом конституционных норм, к которым мы обращались выше.

Второй уровень нормативных правовых актов составляют акты информационного законодательства. Специфика данного уровня состоит в том, что федеральные законы, регулирующие отношения в информационной сфере, а равно иные принятые в соответствии с ними нормативные акты подчинены Конституции РФ и не могут ей противоречить.

Среди законов выделяется базовый для информационной сферы Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», пришедший на смену Федеральному закону от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»^[1] и вступивший в силу 29 июля 2006 г.

Новым Федеральным законом регулируются три группы взаимосвязанных между собой отношений, складывающихся при:

· осуществлении права на поиск, получение, передачу, производство ираспространение информации;

· применении информационных технологий;

· обеспечении защиты информации.

Указанный Федеральный закон состоит из 18 статей и в значительной степени отличается от своего предшественника как композиционно, так и в содержательном плане. Наиболее существенным отличием Закона 2006 г. от Закона 1995 г. следует признать отказ законодателя от института информационных ресурсов, который являлся ключевым в прежнем законе и во многом предопределял структуру и характер подачи нормативного материала. Кроме того, институт информационных ресурсов широко применяется в иных федеральных законах и подзаконных актах, что, видимо, потребует их пересмотра.

В Законе 2006 г. получили закрепление вопросы, связанные, в частности, с правомочиями обладателя информации (ст. 6), правом на доступ к информации (ст. 8), ограничением доступа к информации (ст. 9), распространением информации или ее предоставлением (ст. 10), документированием информации (ст. 11), государственным регулированием отношений в сфере применения информационных технологий (ст. 12), структурой и построением информационных систем (ст. 13, 14), использованием информационно-телекоммуникационных систем (ст. 15), защитой информации (ст. 16), ответственностью за правонарушения в сфере информации,информационных технологий и защиты информации (ст. 17).

К актам информационного законодательства федерального уровня относится и Федеральный закон «Об обязательном экземпляре документов»^[2]. Данный нормативный акт определяет политику государства в области формирования обязательного экземпляра документов как ресурсной базы комплектованиябиблиотечно-информационного фонда России и развития системы государственной библиографии, предусматривает обеспечение сохранности обязательного экземпляра документов, его общественное использование. Этим Законом установлены виды обязательного экземпляра документов, категории их производителей и получателей, сроки и порядок доставки обязательного экземпляра документов, ответственность за их нарушение. Федеральный закон «Об обязательном экземпляре документов» отличает от упомянутых выше законов сугубо административно-правовой характер регулирования.

Видное место среди законов, регулирующих отношения в информационной сфере, занимает Закон РФ «О средствах массовой информации»^[3]представляющий собой комплексный нормативный акт, регламентирующий отношения, возникающие в процессе организации и функционированиясредств массовой информации. Он состоит из восьми глав, объединяющих более 60 статей. В основных разделах Закона нашли правовое опосредование вопросы организации деятельности средств массовой информации, распространения массовой информации, отношений средств массовой информации с гражданами и организациями, прав и обязанностейжурналиста, межгосударственного сотрудничества в области массовой информации, ответственности за нарушение законодательства о средствах массовой информации.

Особое место среди нормативных актов, регулирующих отношения по поводу информации, принадлежит Закону РФ «О государственной тайне»^[4] Данным нормативным правовым актом регламентируются отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. Закон включает восемь разделов, объединяющих 32 статьи. В них впервые законодательно определено понятие государственной тайны, установлены принципиальные положения о порядке отнесения тех либо иных сведений к государственной тайне, о допуске к ней юридических и физических лиц, закреплены властные полномочия органов государственной власти и должностных лиц по вопросам отнесения сведений к государственной тайне. В Законе опосредованы вопросы деятельности по распоряжению сведениями, составляющими государственную тайну, вопросы контроля и надзора за обеспечением защиты государственной тайны. Закон «О государственной тайне» юридически оформляет одно из важнейших направлений деятельности органов государственной власти и местного самоуправления, организаций и должностных лиц в комплексе публично-государственных функций по обеспечению безопасности страны. Вполне естественно, что в Законе доминирует административно-правовойхарактер регулирования.

Федеральный закон «О связи»^[5] устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерации, определяет полномочия органов государственной власти по регулированию этой деятельности, а также права и обязанности физических и юридических лиц, участвующих в деятельности, осуществляемой в области связи.

К законам, регулирующим информационные отношения, относится и Федеральный закон «Об электронной цифровой подписи»^[6]. Его целью является обеспечение правовых условий использования электронной цифровой подписи в электронных документах. К важнейшим положениям Закона относятся нормы об условиях признания равнозначности электронной цифровой подписи и собственноручной подписи (ст. 4), об использовании средств электронной цифровой подписи (ст. 5), о статусе и деятельности удостоверяющих центров (ст. 8, 9), об особенностях использования электронной цифровой подписи в сфере государственного управления (ст. 16) и в корпоративной информационной системе (ст. 17).

Отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников отношений, в том числе государства, на рынке товаров, работ и услуг регулируются Федеральным законом «О коммерческой тайне»^[7].

В круг нормативых правовых актов того же уровня может быть включен еще ряд Федеральных законов: «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации»^[8], «О государственной поддержке средств массовой информации и книгоиздания в Российской Федерации»^[9], «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»^[10], «О персональных данных»^[11].

Последний из названных законов регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными образованиями, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий, совершаемых с персональными данными с использованием средств автоматизации.

Помимо названных выше, существует множество законов, непосредственно не направленных на регулирование информационных отношений, но содержащих отдельные статьи, посвященные информации или связанные с ней. К их числу следует отнести Федеральные законы «О рекламе»^[12], «О библиотечном деле»^[13], «Об архивном деле в Российской Федерации»^[14], «О почтовой связи»^[15], «О естественных монополиях»^[16], Закон РФ «О недрах»^[17].

Часть норм информационного характера содержится и в ГК РФ. Так, ст. 150 относит личную и семейную тайну к нематериальным благам, ст. 726 устанавливает обязанность подрядчика передать информацию заказчику, ст. 857 посвящается банковской тайне, ст. 946 посвящается тайне страхования, гл. 75 содержит нормы, регламентирующие отношения, складывающиеся в связи с правовой охраной и использованием секретов производства (ноу-хау).

Среди федеральных актов информационного законодательства выделяются подзаконные нормативные правовые акты, в числе которых ведущая роль принадлежит указам Президента РФ и постановлениям Правительства РФ.

В числе указов Президента РФ назовем следующие:

· Указ Президента РФ от 11 февраля 2006 г. № 90 «О перечне сведений, отнесенных к государственной тайне»^[18].

· Указ Президента РФ от 6 октября 2004 г. № 1286 «Вопросы Межведомственной комиссии по защите государственной тайны»^[19];

· Указ Президента РФ от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»^[20];

· Указ Президента РФ от 17 мая 2004 г. № 611 «О мерах по обеспечению безопасности Российской Федерации в сфере международного информационного обмена»^[21];

· Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»^[22];

В числе правительственных актов следует выделить:

· постановление Правительства РФ от 12 февраля 2003 г. № 98 «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти»^[23];

· постановление Правительства РФ от 28 октября 1995 г. № 1050 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайнее»^[24];

· постановление Правительства РФ от 27 мая 2002 г. № 348 «Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»^[25];

· постановление Правительства РФ от 18 февраля 2005 г. № 87 «Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий»^[26];

· постановление Правительства РФ от 22 августа 1998 г. № 1003 «О порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне»^[27];

Наряду с указами Президента РФ и постановлениями Правительства РФ источниками информационного права выступают акты центральных органов государственного управления РФ (ведомственные нормативно-правовые акты). В области информационных отношений существует значительное их количество. Тематика и направленность данных актов зависит от компетенции издавшего их органа.

Так, приказом ФСБ России от 13 ноября 1999 г. № 564 утверждено Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификацииСЗИ-ГТ), которым определяются организационная структура системы сертификацииСЗИ-ГТ, порядок проведения сертификации и инспекционного контроля, требования к нормативным и методическим документам по сертификации СЗИ-ГТ, а также виды средств защиты информации, подлежащих сертификации в системе сертификацииСЗИ-ГТ^[28].

Приказом ФСБ РФ от 9 февраля 2005 г. № 66 утверждено Положение о разработке, производстве, реализации и специализации шифровальных (криптографических) средств информации (Положение ПКЗ-2005)^[29], приказом Росархива РФ от 27 ноября 2000 г. № 68 утверждена Типовая инструкция по делопроизводству в федеральных органах исполнительной власти^[30].

Важным элементом системы законодательства РФ в информационной сфере являются международные соглашения. В соответствии с частью четвертой ст. 15 Конституции Российской Федерации, нормы международных договоров обладают приоритетом по отношению к противоречащим им правилам внутригосударственных законов. Это относится как к многосторонним, так и к двусторонним договорам.

Особое место среди многочисленных многосторонних соглашений, содержащих информационные нормы-принципы, занимают Всеобщая декларация прав человека от 10 декабря 1948 г., Международный пакт о гражданских и политических правах от 19 декабря 1966 г., Заключительный акт совещания по безопасности и сотрудничеству в Европе от 1 августа 1975 г.^[30] В этих документах нашли свое воплощение международные принципы и стандарты, провозглашающие право на свободу информации, которое, однако, налагает особые обязанности и особую ответственность, сопряженные с некоторыми ограничениями прав и свобод.

В числе соглашений в области информации, заключенных в рамках Содружества Независимых Государств, следует назвать Соглашение о сотрудничестве в области информации от 9 октября 1992 г.^[32], направленное на совершенствование различного рода информационных обменов, Соглашение об обмене правовой информацией от 21 октября 1994 г.^[33], посвященное мерам по созданию единой распределенной системы обмена правовой информацией, Соглашение о межгосударственном обмене научно-технической информацией от 26 июня 1992 г., которым, в частности, определяются вопросы развития информационных ресурсов, условия их совместного использования и доступа к совместно созданным ранее информационным ресурсам^[34]. Соглашение о взаимоотношениях министерств внутренних дел в сфере обмена информацией от 24 апреля 1992 г., целью которого является необходимость сохранения информационного взаимодействия при решении задач борьбы с преступностью, охраны общественного порядка^[35].

Важнейшим документом, призванным к организации и активизации деятельности международного сообщества в области формирования глобального информационного общества, является Окинавская хартия глобального информационного общества, принятия в июле 2000 г. представителями восьми ведущих стран так называемой «восьмерки». Этот документ устанавливает основные принципы вхождения государств в глобальное информационное общество. К их числу относятся следующие положения, которые должны применяться при осуществлении политики формирования и развития информационного общества.

Во-первых, развитие информационно-коммуникационных технологий, которые выступают жизненно важным стимулом мировой экономики и фактором, влияющим на образ жизни людей, их образование, работу и формирование гражданского общества.

Во-вторых, развитие информационно-коммуникационных технологий должно содействовать гражданам и обществу в использовании знаний и идей.Информационно-коммуникационные технологии должны служить достижению взаимодополняющих целей обеспечения устойчивого экономического роста, повышения общественного благосостояния, стимулирования социального согласия в области укрепления демократии, транспарентного и ответственного управления, международного мира и стабильности.

В-третьих, все люди повсеместно и без исключения должны иметь возможность пользоваться преимуществами глобального информационного общества.

В-четвертых, укрепление соответствующей политики и нормативной базы, которые должны стимулировать конкуренцию и новаторство, содействовать сотрудничеству, борьбе со злоупотреблением, оптимизации глобальных сетей.

В-пятых, ликвидация международного разрыва в области информации и знаний.

Окинавская хартия, и это специально подчеркивается в документе, является прежде всего призывом, должным изменить методы взаимодействия стран по пути продвижения социального и экономического прогресса.

16. Понятие правового режима информации и его разновидности