АВТОРЕФЕРАТ ДИССЕРТАЦИИ по праву и юриспруденции на тему «Административно-правовая организация обеспечения информационной безопасности в Российской Федерации»
На правах рукописи
Сахно Эльвира Халитовна
АДМИНИСТРАТИВНО-ПРАВОВАЯ ОРГАНИЗАЦИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРЦИИ
12.00.14 - административное право; финансовое право; информационное право
Автореферат диссертации на соискание ученой степени кандидата юридических наук
Хабаровск 2006
Работа выполнена в ГОУВПО «Тихоокеанский государственный университет»
Научный руководитель - заслуженный юрист Российской Федерации,
доктор юридических наук, профессор Лончаков Алексей Пантелеймонович
Официальные оппоненты: доктор юридических наук, профессор
Бойко Виктор Николаевич кандидат юридических наук Зимин Виктор Матвеевич
Ведущая организация — Управление внутренних дел Хабаровского края
Защита состоится «27» июня 2006 г. в 15-00 часов на заседании диссертационного совета КМ 212.294.01 при ГОУВПО «Тихоокеанском государственном университете» по адресу: 680035, Хабаровск, ул. Тихоокеанская, 136, ауд. 315-л
С диссертацией можно ознакомиться в библиотеке ГОУВПО «Тихоокеанского государственного университета».
Автореферат разослан «26» мая 2006 г.
Ученый секретарь
диссертационного совета ^ ^ У ■ Мигачева Е В
Ьс Сл
<
— «о ь! *
о
ж " Ч П5 о «V
се , Л
= О о
(С
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы диссертационного исследования. Исходя из того, что информационная безопасность в третьем тысячелетии выходит на первое место в системе национальной безопасности, формирование и проведение единой государственной политики в этой сфере требует приоритетного направления.
Одной из основных угроз для Российской Федерации в информационной сфере по-прежнему является отсутствие четко сформулированной политики, отвечающей национальным целям и интересам.
Резкое увеличение общественно-экономического значения использования международной сети Интернет обострило правовые проблемы, связанные с применением высоких компьютерных и телекоммуникационных технологий.
Доступ к сведениям в военной области, области экономики, науки и техники открывается в связи с развитием интеграционных процессов и конверсии, широким внедрением незащищенной компьютерной техники импортного производства во все сферы деятельности государства. Реальная опасность утечки сведений, составляющих государственную тайну, возрастает в связи с увеличивающимся объемом научно-технических материалов, опубликованных в открытой печати, а также расширяющимся международным сотрудничеством предприятий, учреждений и организаций, которые из-за отсутствия необходимого финансирования ищут любые возможности для реализации выполненных работ, в том числе оборонного значения. Кроме того, в условиях радикальных изменений в политическом и экономическом устройстве Российской Федерации ранее разработанные механизмы защиты государственной тайны перестают соответствовать новым условиям и в значительной степени утрачивают свою эффективность
В русле данных тенденций за последнее десятилетие было принято значительное число новых нормативно-правовых актов, направленных на регулирование отношений в сфере информации (в частности, Закон Российской Федерации от 27 декабря 1991 года №¡2124-1 (в ред от 21 07 2005 г) «О средствах массовой информации», Федеральные законы от 20 февраля 1995 года № 24-ФЗ (в ред 10.01 2003г.) «Об информации, информатизации и защите информации», Федеральный закон от 04 июля 1996 года №85-ФЗ (в ред. 29.06 2004г) «Об участии в международном информационном обмене», Федеральный закон от 13 марта 2006 года №38-Ф3 «О рекламе», Федеральный закон от 29 июля 2004 года №98-ФЗ (в ред. 02 02 2006г) «О коммерческой тайне» и др). Появляются также программные документы, которые хотя и не носят нормативно-правового характера, но при
этом служат определенным ориентиром для государственной политики в информационной сфере Среди подобных документов необходимо назвать Доктрину информационной
безопасности и Федеральную целевую программу «Электронная Россия (2002 - 2010 года)»
Однако, обстановка настоятельно требует дальнейшего правового оформления различных вопросов, тесно связанных с организацией обеспечения информационной безопасности.
Национальные интересы в информационной сфере ДВФО образуются сбалансированной совокупностью интересов личности, общества и государства, включая их интересы в сохранении национальной идентичности.
Информационная сфера ДВФО представляет собой часть информационной сферы Российской Федерации, в управлении которой ДВФО обладает всей полнотой государственной власти ДВФО является одним из наиболее проблемных федеральных округов в сфере информационной безопасности, более всего подвержен информационным угрозам, однако правовая база ДВФО по обеспечению информационной безопасности только находится в стадии становления и требует значительных вложений и разработок
Вследствие особой специфики Дальневосточного федерального округа, с целью определения научного, информационно-технического, правового, экономического и организационного механизмов реализации единой политики по формированию и развитию системы защиты информации в Дальневосточном федеральном округе необходимо принять Закон «Об информационной безопасности Хабаровского края», который представит собой систему взглядов на проблему защиты информации, отнесенной к государственной и конфиденциальной тайне, на цели и задачи, основные принципы организации и осуществления защиты информации, на формирование и развитие системы защиты информации в Дальневосточном федеральном округе Российской Федерации
Необходимость комплексного анализа проблем административно-правовой организации обеспечения информационной безопасности и разработки предложений по совершенствованию механизма правового регулирования этими процессами, определяют актуальность темы исследования.
Степень научной разработанности проблемы. Правовому регулированию информационной сферы присуща объективная новизна, система правового регулирования данной области общественных отношений сегодня находится на этапе своего становления
Соответственно, правовая наука также еще только формирует свое концептуальное видение специфики правового регулирования этой сферы.
В литературе существуют работы, посвященные отдельным аспектам правового регулирования отношений в информационной сфере, прежде всего, по вопросам информационной безопасности и правового режима информации ограниченного доступа
Рассмотрение проблемы правоотношений в информационной сфере не может не опираться на достижения общей теории права и отраслевых юридических наук Это обусловило использование в ходе диссертационного исследования работ по общей теории права НГ. Александрова, С.С Алексеева, С.Ф Кечекьяна, С.А Комарова, А В Малько, НИ Матузова, В.С Нерсесянца, Ю.С. Решетова, В М. Сырых, Ю К. Толстого, Ф.Н. Фаткулли-на, Р О Халфиной, А.Ф. Черданцева и др
Ряд общих и специальных аспектов проблематики правового регулирования отношений в информационной сфере нашел отражение в работах таких специалистов, как И Л Бачило, В Н Лопатина А.А Фатьянова, В А Копылова, М М Рассолова, А В Морозова. М.А Вуса, А А. Стрельцова и некоторых других
Настоящее исследование также опирается на труды по административному и гражданскому праву А И Абдуллина, Д Н Бахраха, В А Белова, Ю.М. Козлова, Л О Красав-чиковой, ДВ Ломакина, МН Малеиной, ИЛ. Петрухина, И А Покровского, В.И Сен-чищева, А П Сергеева, Ю.А Тихомирова, М Ю. Челышева, Б.Б Черепахина, С А Чернышевой, А.Е. Шерстобитова и других исследователей.
Цели и задачи исследования. Проведение анализа административно-правовых методов обеспечения информационной безопасности в Российской Федерации, выявлении проблем несовершенства существующей системы мер административно-правового обеспечения информационной безопасности России, выработке на этой основе конкретных предложений и рекомендаций.
С учетом актуальности темы и изученности отдельных ее аспектов в работе ставятся следующие взаимосвязанные задачи.
1 Рассмотреть основные теоретико-методологические походы к пониманию природы информационной безопасности как предмета административно-правового регулирования;
2 Рассмотреть систему органов управления и обеспечения в сфере информационной безопасности.
3 Проанализировать административно-правовые формы и методы обеспечения информационной безопасности;
4. Отдельно рассмотреть лицензирование и сертификацию в сфере информационной безопасности, как метод обеспечения информационной безопасности;
5 Рассмотреть вопросы доступа к государственной информации как составляющей информационной безопасности Российской Федерации и предложить пути их решения;
6 Проанализировать проблемы правового регулирования сети Интернет и предложить пути их решения,
7 Исследовать сущность административной ответственности в сфере информационной безопасности, выявить проблемы в этой сфере и предложить средства по ее совершенствованию ;
8 Обобщить опыт работы по обеспечению информационной безопасности в Дальневосточном Федеральном округе
9 Определить приоритетные направления совершенствования административно-правового обеспечения информационной безопасности в Российской Федерации
Объектом исследования являются охранительные правоотношения, возникающие в информационной сфере и направленные на обеспечение информационной безопасности современной России.
Предметом исследования явился комплекс административно-правовых мер, направленных на обеспечение информационной безопасности Российской Федерации, связанных с защитой личности, общества, государства от угроз информационной безопасности
Методологические основы диссертационного исследования анализ правовых актов, действующих в сфере обеспечения информационной безопасности Российской Федерации, научной и специальной литературы по проблемам административного и информационного права и иным отраслям научного знания
Работа выполнена на основе комплекса таких специальных методов исследования как формально-юридический, сравнительный, структурно-функциональный Использовались также и общенаучные исследовательские методы анализа и синтеза, абстрагирования, логический и другие Применительно к теме исследования в основу методологического подхода были положены принципы конкретности, объективности, рационалистического подхода к административно-правовой организации обеспечения информационной безопасности в Российской Федерации.
Научная новизна диссертационного исследования.
До настоящего момента механизм административно-правового обеспечения информационной безопасности пока не стал предметом специального рассмотрения В современной науке уделялось внимание лишь отдельным аспектам правового обеспечения этих отношений (общие вопросы правовой охраны тайн, исследование коммерческой тайны, налоговой тайны, конституционные основы регулирования отношений в информационной сфере), в последнее время появились работы по информационной безопасности Однако даже при наличии специальных работ по отдельным аспектам правового регулирования отношений в информационной сфере, в отечественной науке до сих пор отсутствует развернутая оценка эффективности существующих административно-правовых методов обеспечения информационной безопасности государства
С учетом этого предпринята попытка, с одной стороны, теоретико-методологического осмысления сущности административно-правового обеспечения информационной безопасности в Российской Федерации, и, с другой - предложены приоритетные направления совершенствования административно-правового обеспечения информационной безопасности в Российской Федерации А именно предложен ряд изменений в Кодекс Российской Федерации об административных правонарушениях, Уголовный кодекс РФ, предложен проект модельного закона «О правовых основах использования среды Интернет», разработаны предложения по принятию Федерального закона «О праве граждан на доступ к государственной информации».
В работе также рассмотрен региональный аспект обеспечения информационной безопасности и предложен проект Закона Хабаровского края «Об информационной безопасности в Хабаровском крае».
Теоретическая и практическая значимость исследования состоит в том, что на основе анализа информационных, административно-правовых, организационно-технических и иных элементов системы мер обеспечения информационной безопасности и защиты информации в Российской Федерации, формируются выводы и положения, имеющие важное значение для науки административного и информационного права
Полученные результаты исследования, в частности, дают возможность укрепить теоретическую основу для совершенствования законодательства в области информационной безопасности и устранения его недостатков Разработанные законопроекты, предлагаемые поправки в действующее законодательство и рекомендации по принятию необходимых нормативных актов, отличаются новизной и актуальностью в рассматриваемой сфере
Положения, выносимые на защиту.
Проведенное исследование поставленной проблемы позволило вынести на защиту следующие основные выводы и положения, отражающие научную новизну диссертационного исследования'
1 Предметная направленность деятельности по обеспечению информационной безопасности определяется совокупностью общественных отношений, объектами которых являются информация и информационная инфраструктура, сложившихся в различных сферах жизнедеятельности общества и государственного управления и проявление угроз которым способно нанести вред национальным интересам
2 Административно-правовой механизм обеспечения информационной безопасности включает в себя систему органов управления в сфере информационной безопасности, формы и методы административно-правового регулирования информационной безопасности
3 Элементами системы обеспечения информационной безопасности являются'
- система государственных органов управления и обеспечения в сфере информационной безопасности, с учетом разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
- деятельность данных органов по реализации и защите интересов личности, общества и государства в информационной сфере;
- защита регионального информационного пространства от информационных угроз:
- моделирование посредством правотворчества процессов приобретения и использования программно-технических средств, формирование и использование информационных ресурсов, использование мер и средств защиты информации при решении I задач государственного управления
4 В процессе обеспечения информационной безопасности применяются такие методы, с помощью которых осуществляется воздействие на правоотношения в сфере противодействия угрозам безопасности объектам национальных интересов и информационной сфере
6 В настоящее время нельзя утверждать, что правовая база доступа граждан к информации о деятельности органов власти в нашей стране отсутствует. Однако несистематизированный характер законодательства о доступе к государственной информации не дает
возможности в полной мере рассматривать его как достаточный инструмент в реализации субъективного права Необходима разработка нового проекта Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», в основу которого должны быть положены следующие базовые идеи максимальная открытость информации, обязательность опубликования информации, правомерность ограничений доступа к информации, ответственность за непредоставление информации - необходимость установления санкций в отношении виновных должностных лиц, которые препятствуют законному получению гражданами информации, установление обоснованной стоимости получения информации
7 Проведенный анализ Федерального закона «О государственной тайне» позволяет выявить ряд недостатков, среди которых некорректно сформулированная ч 1 ст 283 УК РФ, в соответствии с которой к ответственности за разглашение сведений, составляющих государственную тайну привлекаются лица, "которым эти сведения стали известны по работе", что включает в себя чрезмерно широкую группу субъектов В связи с этим представляется необходимым внести в диспозицию ч.1 ст.283 УК РФ изменения, изложив ее в следующей редакции '<1 Разглашение сведений, составляющих государственную тайну лицом, которому она была доверена в установленном законом порядке или получившим доступ к такой информации в результате передачи ее ему без законных оснований лицом которому она была доверена в установленном законом порядке - »
8 Необходимо проработанное правовое регулирование правоотношений в сети Интернет, которое на законодательном уровне в настоящее время практически не регулируется Проект Закона «О правовых основах использования сети Интернет», предложенный в данной работе является комплексным и включает положения, устанавливающие фундаментальные принципы регулирования "сетевых" общественных отношений с учетом их специфики
9 Перспективными направлениями развития административного законодательства в сфере обеспечения информационной безопасности и защиты информации на федеральном уровне являются'
- внесение в КоАП РФ дополнительных составов административных правонарушений в сфере информации с целью всестороннего обеспечения информационной безопасности и защиты информации:
Статья 13.25 Нарушение правил доступа граждан и организаций к информации о деятельности органов государственной власти и органов местного самоуправления
Статья 13 26 Нарушение порядка размещения информации о деятельности государственных органов и органов местного самоуправления, обязательной доя размещения в информационных системах общего пользования
Статья 13 27 Незаконное или необоснованное отнесение (неотнесение) сведений о деятельности государственных органов и органов местного самоуправления к информации с ограниченным доступом
- обеспечение профилактики административных правонарушений в сфере информации
10 Под информационной безопасностью Дальневосточного федерального округа (далее ДВФО) понимается защищенность российских национальных интересов в информационной сфере ДВФО, обеспечиваемая на основе единства системы государственной власти Российской Федерации, а также разграничения предметов ведения и полномочий между органами государственной власти Российской Федерации и органами государственной власти субъектов Российской Федерации
Апробация результатов исследования. Основные теоретические положения и выводы диссертации апробировались на научно-практических конференциях различного уровня- всероссийской научно-практической конференции «Актуальные проблемы юридических наук», 2005 г в г Пензе; международной научно-практической конференции «Вопросы теории и практики российской правовой науки» 2006 г в г Пензе
Результаты диссертационного исследования применяются в учебном процессе при подготовке специалистов по специальности 021100 «Юриспруденция» в дальневосточном юридическом институте Тихоокеанского государственного университета. Объем и структура диссертации.
Структура диссертационной работы обусловлена целью и задачами исследования и включает в себя введение; три главы, подразделяемые на параграфы; заключение; а также )
список использованных нормативно-правовых источников и литературы и приложений Исследование выполнено в объеме, соответствующем требованиям, предъявляемым к '
кандидатским диссертациям
ОСНОВНОЕ СОДЕРЖАНИЕ ДИССЕРТАЦИОННОГО ИССЛЕДОВАНИЯ Во введении обосновывается актуальность темы диссертационного исследования; анализируется степень ее научной разработанности; определяются объект, предмет, цель и задачи диссертации; раскрывается степень её теоретической разработанности; освещаются
методологические основы, научная новизна и практическая значимость работы; формулируются основные положения, выносимые на защиту
Первая глава «Административно-правовое регулирование информационной безопасности в Российской Федерации» является основой для дальнейшего исследования проблем связанных с организаций обеспечения информационной безопасности в Российской Федерации В данной главе раскрывается содержание понятия информационная безопасность; на основе основных составляющих национальных интересов Российской Федерации в информационной сфере, основных угроз жизненно важным интересам личности, общества и государства в информационной сфере дается определение защиты информации, характеризуются цели и направления защиты информации; определяется предмет деятельности по обеспечению информационной безопасности являются общественные отношения, опосредующие угрозы; рассматривается система органов управления и обеспечения в сфере информационной безопасности, цели их деятельности в сфере информационной безопасности и предметная компетенция; дается характеристика системе обеспечения информационной безопасности.
В первом параграфе «Информационная безопасность как предмет административно-правового регулирования», характеризуя различные подходы к определению информационной безопасности, автор определяет информационную безопасность как состояние защищенности субъектов, характеризующееся отсутствием недопустимого риска, связанного с возможностью нанесения ущерба их жизненно важным интересам при их взаимодействии с информационной средой
Национальные интересы в информационной сфере определяются, прежде всего, той ролью, которую играет информация, информационная инфраструктура в обеспечении устойчивого развития нации в конкретных исторических условиях, а также в сохранении национальной идентичности Эти интересы образуются сбалансированной совокупностью социальных интересов личности, общества и государства, реализуемых в информационной сфере, включая их интересы в сохранении национальной идентичности
Рассматривая основные угрозы жизненно важным интересам личности, общества и государства в информационной сфере, можно сделать вывод, что угрозы представляют собой проявление свойств объектов взаимодействия или взаимодействующих компонентов объекта безопасности оказывать на него негативное воздействие В общественных системах это взаимодействие происходит в рамках сложившихся общественных отношений, которые с некоторой точки зрения и образуют эти системы Угроза проявляется в ви-
де способности одних субъектов этих отношений, составляющих источник угроз, нанести вред другим субъектам или объектам этих отношений, составляющим объект безопасности Деятельность по обеспечению информационной безопасности осуществляется в виде последовательности воздействий на субъекты и объекты отношений с целью предотвращения проявления угроз или минимизации ущерба от реализации угроз.
В связи с этим автор определяет защиту информации как систему организационных, правовых, технических и технологических мер по предотвращению угроз информационной безопасности и устранению их последствий.
С учетом положений Доктрины информационной безопасности и положений Федерального закона «Об информации, информатизации и защите информации», цель обеспечения информационной безопасности определяется автором как система общественных отношений, объектом которых являются информация и информационная инфраструктура, в рамках которых удовлетворяются национальные интересы
Общественные отношения, объектами которых являются информация и информационная инфраструктуры, сложившиеся в выделенных сферах общественной жизни и государственного управления, становятся предметом деятельности по обеспечению информационной безопасности в связи с тем, что субъекты и объекты этих отношений могут подвергаться угрозам
Деятельность по обеспечению информационной безопасности в силу ограниченности имеющихся ресурсов, как правило, направлена на противодействие наиболее опасным угрозам Таким образом, предметная направленность деятельности по обеспечению информационной безопасности определяется автором как совокупность общественных отношений, объектами которых являются информация и информационная инфраструктура, сложившихся в различных сферах жизнедеятельности общества и государственного управления и проявление угроз которым способно нанести вред национальным интересам
Во втором параграфе «Система органов управления и обеспечения в сфере информационной безопасности» выделяются три основных типа субъектов, уполномоченных законом на обеспечение информационной безопасности, различающихся интересами в осуществлении этой деятельности' индивиды как личности, общественные организации и органы государственной власти Основное внимание среди субъектов обеспечения информационной безопасности уделяется государству Свою деятельность оно осуществляет совместно с индивидами и обществом, но при этом влияние государства на обеспечение безопасности является определяющим
В структуре государственной системы обеспечения информационной безопасности РФ выделяется четыре основные властные подсистемы, образующие ветви власти, различающиеся функциями в области обеспечения информационной безопасности и соответственно компетенцией. Президент, законодательная, исполнительная и судебная власти
Автор отмечает, что основная тяжесть реализации государственной политики в области обеспечения информационной безопасности ложится именно на органы исполнительной власти, осуществляющие на основе законодательства административно-государственное управление
Особенность реализации функции обеспечения информационной безопасности заключается в том, что каждый орган государства осуществляет свою деятельность на базе использования информационной инфраструктуры общества, производит и потребляет информационные ресурсы, имеет определенные отношения с гражданами и как представитель собственника государственных информационных ресурсов и составляющих информационной инфраструктуры должен предпринимать определенные действия по обеспечению сохранности ресурсов и безопасности функционирования информационных и телекоммуникационных систем, сетей связи, систем автоматизации управления.
Рассматривая проблемы разграничения компетенции в сфере обеспечения информационной безопасности органов власти Российской Федерации и субъектов Российской Федерации, автор делает вывод, что полномочия органов государственной власти субъектов Российской Федерации включают две составляющие Первая составляющая связана с участием субъектов Российской Федерации в решении проблем обеспечения информационной безопасности Российской Федерации, а вторая - связана с решением во взаимодействии с федеральными органами исполнительной власти проблем обеспечения информационной безопасности субъектов Российской Федерации.
При этом под информационной безопасностью субъектов Российской Федерации понимается защищенность российских национальных интересов в информационной сфере субъектов Российской Федерации, обеспечиваемая на основе единства системы государственной власти Российской Федерации, а также разграничения предметов ведения и полномочий между органами государственной власти Российской Федерации и органами государственной власти субъектов Российской Федерации
В качестве проблемы обеспечения информационной безопасности субъектов Российской Федерации, автор выделяет отсутствие единого комплекса правовых норм в сфере информационной безопасности у субъектов Российской Федерации Так. не во всех субъ-
ектах Российской Федерации приняты законы «Об информационной безопасности», не во всех субъектах существуют развернутые системы органов управления и обеспечения в сфере информационной безопасности
Для повышения эффективности данной деятельности, по мнению автора, необходимо принятие ряда нормативных актов, координирующих деятельность данных органов, а также дополняющих пробелы законодательства субъектов РФ в этой сфере В частности на уровне субъектов РФ необходимо принятие законов «Об информационной безопасности», а также разработка Концепций региональной безопасности для каждого субъекта в связи с его территориальными и экономическими особенностями Так, автором в работе 1
предлагается проект Закона Хабаровского края «Об обеспечении информационной безопасности Хабаровского края».
Таким образом, систему обеспечения информационной безопасности автор определяет как составную частью общей системы национальной безопасности страны, представляет собой совокупность органов государственной власти и управления, согласованно осуществляющих деятельность по обеспечению информационной безопасности на основе единых правовых норм
Вторая глава «Актуальные направления деятельности государства по обеспечению информационной безопасности» включает три параграфа В ней раскрываются административно-правовые формы и методы обеспечения информационной безопасности, особое внимание уделяется исследованию лицензированию, аттестации и сертификации и сфере информационной безопасности, а также проблемы связанные с доступностью государственной информации как составляющей информационной безопасности Российской Федерации
В первом параграфе «Административно-правовые формы и методы обеспечения информационной безопасности» I
Деятельность по обеспечению информационной безопасности проявляется в форме социального регулирования, в том числе правового, а также политической деятельности и организационных мероприятий по противодействию угрозам национальным интересам в информационной сфере
Рассматривая формы деятельности по обеспечению информационной безопасности, автор делает вывод, что деятельность государства по обеспечению информационной безопасности, осуществляемая в правовой форме, в совокупности с органами государственной власти, осуществляющими эту деятельность, образует правовое обеспечение информаци-
онной безопасности Оно возникает в процессе взаимодействия права как средства регулирования общественных отношений и государства как основного субъекта противодействия угрозам его безопасности Правовое обеспечение проявляется как воздействие правовых механизмов на общественные отношения в целях осуществления функций государства по противодействию угрозам безопасности
Система мер обеспечения информационной безопасности включает в себя совокупность правовых, политических и организационных средств, включающих средства технологического, кадрового, материального, финансового, информационного и научного обеспечения информационной безопасности Система мер обеспечения информационной безопасности является составной частью системы обеспечения информационной безопасности, представляющей собой формы деятельности органов, входящих в систему обеспечения информационной безопасности.
Исследуя методы обеспечения информационной безопасности, автор делает вывод, что информационная безопасность может обеспечиваться путем применения следующих методов
1) Императивных методов: повеления и запрета.
2) Диспозитивных методов' дозволения, согласования, рекомендаций, поощрения.
Комплекс административно-правовых мер, направленных на обеспечение информационной безопасности Российской Федерации, связанных с защитой личности, общества, государства от угроз информационной безопасности представляет собой административно-правовое обеспечение информационной безопасности, основными направлениями которого являются.
- нормативно-правовое обеспечение информационной безопасности, в том числе разработка и реализация политики, выражающейся в государственных программах общефедерального и регионального масштабов (Концепция национальной безопасности, Доктрина информационной безопасности и т д ):
- обеспечение и реализация прав и обязанностей физических и юридических лиц в сфере информационной безопасности, в том числе обеспечение доступа к государственной информации и защита государственной информации, лицензирование, аттестация и сертификация, установление административной ответственности в сфере информационной безопасности;
- осуществление государственного контроля и надзора за деятельностью в сфере информационной безопасности.
При этом методами административно-правового обеспечения информационной безопасности являются способы, с помощью которых осуществляется воздействие на правоотношения в сфере противодействия угрозам безопасности объектам национальных интересов и информационной сфере
Во втором параграфе «Лицензирование, аттестация и сертификация в сфере информационной безопасности» рассматривается деятельность системы лицензирования, которую организуют государственные органы по лицензированию, которыми являются ФСТЭК России, ФСБ РФ и Минобороны РФ
За последние 10 лет организациям различной формы собственности было выдано более 2100 лицензий на различные виды деятельности в области защиты информации ограниченного доступа По разным причинам 126 организациям было отказано в продлении или выдаче лицензий Основные результаты деятельности системы лицензирования в области защиты информации показаны в Приложении А к диссертации
Объём оказанных лицензиатами услуг в области защиты информации за период 20012005 г г увеличился более чем в 2 раза по сравнению с объёмом за период 1995-2000 г г. Значительный объём работ выполнен на предприятиях оборонного комплекса, в учреждениях кредитно-финансовой системы, в органах государственной власти субъектов Российской Федерации Так, в 2001 г организации-лицензиаты имели 12 лицензий ФСТЭК России на различные виды деятельности, а в 2005г. - 60 таких лицензий, что свидетельствует об эффективности действующих методов обеспечения информационной безопасности.
Государственная система лицензирования деятельности в области защиты информации включает в себя две составляющие' допуск предприятий и организаций к оказанию услуг по защите информации и контроль качества и эффективности оказываемых услуг в процессе их деятельности
На сегодняшний день ФСТЭК России аккредитовано более 170 органов по аттестации I
объектов информатизации Объём ежегодно проводимых ими работ по аттестации составляет порядка 2000 объектов информатизации Статистические данные по аттестованным объектам информатизации в федеральных округах приведены в приложении Г к диссертации
На сегодняшний день лицензирование и сертификация - наиболее рациональные формы государственного регулирования применения информационных технологий для обработки информации ограниченного доступа Лицензирование деятельности в области защиты информации как государственного контроля призвано обеспечить не только допуск
организаций, соответствующих определённым требованиям и условиям, к осуществлению указанных видов деятельности, но и, как следствие, повышение качества непосредственно мероприятий и услуг по технической защите информации.
В третьем параграфе «Доступность государственной информации как составляющая информационной безопасности Российской Федерации» рассматриваются правовые проблемы привлечения к ответственности за разглашение государственной тайны и проблемы доступа к государственной информации
В качестве проблем привлечении к ответственности за разглашение государственной тайны выделяются' недостаточно четкое правовое регулирование перечня сведений, который могут быть отнесены к государственной тайне; правильное определение категорий лиц, которые должны и, соответственно, не должны нести ответственность за разглашение сведений, составляющих государственную тайну; совершенство правил отнесения сведений к той или иной категории секретности и принципов градации степеней секретности
Проанализировав Закон РФ «О государственной тайне» автор делает вывод что'
1 Закон "О государственной тайне" (в рассмотренных разделах) не вполне соответствует Закону "О безопасности" Особенно это касается соблюдения требований о сбалансированности интересов личности, общества и государства.
2 Бланкетный характер ряда норм Закона "О государственной тайне" привел к изданию противоречащих ему подзаконных актов, позволил резко расширить содержание и деформировать ряд важнейших правовых понятий, в первую очередь - понятия государственной безопасности и государственной тайны
3 Вместо того чтобы считать государственной тайной сведения, разглашение которых может нанести ущерб жизненно важным интересам России, совершена жестокая подмена к государственной тайне отнесены сведения, разглашение которых может причинить ущерб ведомствам и даже отдельным предприятиям, учреждениям, организациям
4 Отсутствие нормативно-методических документов по определению ущерба (а ущерб - ключевое, исходное понятие для признания сведений составляющими государственную тайну) делает всю систему как отнесения к государственной тайне так и градации по степеням секретности произвольными, приблизительными и весьма уязвимыми, что и доказано многими недавними процессами
5 Недостаточно четко определен перечень лиц, несущих ответственность за разглашение государственной тайны
В целях совершенствования законодательства о государственной тайне, автор предлагает внести в диспозицию ч.1 ст283 УК РФ изменения, изложив ее в следующей редакции «1 Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена в установленном законом порядке или получившим доступ к такой информации в результате передачи ее ему без законных оснований лицом которому она была доверена в установленном законом порядке - »
Рассматривая проблемы доступа к государственной информации, автор делает акцент на отсутствие на федеральном уровне специального закона о порядке предоставления информации органами государственной власти
На основе анализа трех ранее рассматриваемых и не принятых законопроектов, автор отмечает, что необходима разработка нового проекта Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», в основу которого должны быть положены следующие базовые идеи-
1) Максимальная открытость информации
2) Обязательность опубликования информации
3) Политическая воля к открытости органов власти
4) Правомерность ограничений доступа к информации
5) Ответственность за непредоставление информации.
6) Установление обоснованной стоимости получения информации
7) Соответствие законодательства.
8) Процедуры обеспечения действия закона
Третья глава «Совершенствование административно-правового обеспечения информационной безопасности в РФ включает три параграфа Она содержит практические выводы и предложения по устранению проблем, связанных с организаций и обеспечением информационной безопасности; рассматривается сущность административной от- 4 ветственности в сфере информационной безопасности, а также особенности административно-правовой организации обеспечения информационной безопасности в Дальневосточном федеральном округе.
В первом параграфе «Тенденции совершенствования законодательства в сфере обеспечения информационной безопасности» рассматриваются итоги деятельности государственных органов по правовому обеспечению информационной безопасности Дается анализ ряда законопроектов' проекта Федерального закона от 09 03 2005 г «Об информации, информатизации и защите информации», от 8 апреля 2005 г «Об электронной под-
писи»; от 7 апреля 2005 г «Об электронном документе»; от 31 января 2005 г. «Об электронной торговле»
Вместе с тем автором отмечается, что все еще имеются определенные недостатки и в развитии правотворческого процесса в области обеспечения информационной безопасности Российской Федерации В связи с этим выделяются основные сферы информационных правоотношений, в которых необходимо первоочередное совершенствование государственной политики в области противодействия угрозам конституционным правам и свободам человека и гражданина, реализуемым в информационной сфере; в области противодействия угрозам развития современных информационных и телекоммуникационных технологий; в области защиты информационных ресурсов от несанкционированного доступа, в области функционирования системы обеспечения информационной безопасности Российской Федерации; в области системы Интернет.
Автором предлагается проект рамочного закона «Об Интернете» Данный законопроект учитывает структуру законодательства и основы государственной политики в отношении сети Интернет, принципы применения законодательства Российской Федерации к "сетевым" отношениям, некоторые фундаментальные принципы регулирования "сетевых" общественных отношений с учетом их специфики, в частности: основы системы обязательного учета числа посетителей сайтов, принципиальное решение вопроса о юридической природе доменных имен и других "сетевых" объектов и о подходах к их законодательному регулированию, другие вопросы, круг которых требует дальнейшего обсуждения и уточнения
Автором также обосновывается необходимость принятия' федерального закона, определяющего принципы и организационные механизмы доступа к открытой информации органов государственной власти, органов местного самоуправления, общественных организаций и хозяйствующих субъектов, в том числе через Интернет, федеральный закон, регулирующий отношения в области сбора, хранения и распространения персональных данных, защиты личной и семейной тайны, неприкосновенности частной жизни, а также создать правовые условия для широкого использования средств криптозащиты персональной информации; существенно уточнить Федеральный закон "Об участии в международном информационном обмене", который устанавливает неоправданные ограничения для деятельности с использованием Интернет, хотя, практически, не работает
Во втором параграфе «Сущность административной ответственности в сфере информационной безопасности» проводится анализ ст.13 11, 13 12 , 13 13, 13 14, 13.15,
13 16 Кодекса Российской Федерации об административных правонарушениях Проведенный автором анализ позволяет сделать вывод о том, что эти нормы в общем отражают сущность современных информационных правоотношений и образуют единый комплекс межотраслевого регулирования, свидетельствующий о повышенной общественной опасности правонарушений в информационной сфере и необходимости их предупреждения в рамках специального направления государственной политики
Однако, определенная социально-правовая недооценка задачи обеспечения информационной безопасности и защиты информации приводит к тому, что некоторые общественные отношения, нарушение которых отрицательно влияет на правопорядок, остаются вне административно-правовой регламентации
Так, например, не учитываются в КоАП РФ вопросы ответственности должностных лиц за нарушения правил доступа граждан и организаций к информации о деятельности госорганов и органов местного самоуправления, а также ответственность за нарушение порядка размещения информации о деятельности государственных органов и органов местного самоуправления, обязательной для размещения в информационных системах общего пользования, за незаконное или необоснованное отнесение (неотнесение) сведений о деятельности государственных органов и органов местного самоуправления к информации с ограниченным доступом
В связи с этим автор предлагает дополнить КоАП РФ, статьями 13 25 - 13.27' статья 13 25 Нарушение правил доступа граждан и организаций к информации о деятельности органов государственной власти и органов местного самоуправления; статья 13 26 Нарушение порядка размещения информации о деятельности государственных органов и органов местного самоуправления, обязательной для размещения в информационных системах общего пользования; статья 13 27 Незаконное или необоснованное отнесение (не отнесение) сведений о деятельности государственных органов и органов местного самоуправле- 4 ния к информации с ограниченным доступом
В третьем параграфе «Административно-правовое обеспечение информационной безопасности в Дальневосточном Федеральном округе» рассматривается внутренняя региональная политика Дальневосточного федерального округа в области информационной безопасности.
Информационную безопасность Дальневосточного федерального округа автор понимает как защищенность российских национальных интересов в информационной сфере ДВФО, обеспечиваемая на основе единства системы государственной власти Российской
Федерации, а также разграничения предметов ведения и полномочий между органами государственной власти Российской Федерации и органами государственной власти субъектов Российской Федерации.
Повышение внимания к вопросам защиты информации в Дальневосточном федеральном округе обусловлено приграничным расположением региона, близостью таких стран, как США, Япония, Корея и Китай, а также наличием на территории федерального округа значительного числа совместных предприятий, консульств и иностранных представительств
С целью определения научного, информационно-технического, правового, экономического и организационного механизмов реализации единой политики по формированию и развитию системы защиты информации в Дальневосточном федеральном округе необходимо принять Закон «Об информационной безопасности Хабаровского края», который представит собой систему взглядов на проблему защиты информации, отнесенной к государственной и конфиденциальной тайне, на цели и задачи, основные принципы организации и осуществления защиты информации, на формирование и развитие системы защиты информации в Дальневосточном федеральном округе Российской Федерации.
Таким образом, информационная сфера ДВФО представляет собой часть информационной сферы Российской Федерации, в управлении которой ДВФО обладает всей полнотой государственной власти ДВФО является одним из наиболее проблемных федеральных округов в сфере информационной безопасности, более всего подвержен информационным угрозам, однако правовая база ДВФО по обеспечению информационной безопасности только находится в стадии становления и требует значительных вложений и разработок
В заключении подводятся общие итоги, излагаются основные выводы и формируются теоретические предложения по проблеме исследования.
Основные положения диссертации изложены в следующих публикациях автора:
1 Сахно Э X Ответственность за правонарушения в информационной сфере /ЭХ Сахно // Актуальные проблемы юридических наук: сборник материалов I Всероссийской научно-практической конференции - Пенза, РИО ПГСХА, 2005 - С 127-130.
2 Сахно Э X Несовершенство правового регулирования общественных отношений в информационной сфере /ЭХ Сахно // Тенденции и противоречия развития Российского
права на современном этапе сборник статей IV Всероссийской научно-практической конференции - Пенза, 2005 - С -85-87
3. Сахно Э X Роль и влияние информационных технологий в совершенствовании учебного процесса /ЭХ Сахно // Проблемы высшего образования: сборник научных трудов. - Хабаровск, 2005.
4 Сахно Э.Х. Административно-правовые формы и методы обеспечения информационной безопасности в Российской Федерации // Экономический либиринт.-2006. - №1 -С.63-66
5. Сахно Э X. Сущность административной ответственности в сфере информационной безопасности Российской Федерации // Власть и воздействие на массовое сознание сборник материалов II Всероссийской научно-практической конференции -Пенза, РИО ПГСХА, 2006.
6. Сахно Э X Административно - правовая организация обеспечения информационной безопасности в Дальневосточном федеральном округе // Экономический лабиринт -2006.-№3.-С 56-60
7. Сахно Э X Основные направления совершенствования законодательства в сфере обеспечения информационной безопасности в РФ // Вопросы теории и практики российской правовой науки Сборник статей II Международной научно-практической конференции. - Пенза, 2006
Сахно Эльвира Халитовна
Административно-правовая организация обеспечения информационной безопасности Российской Федерации
Автореферат диссертации на соискание ученой степени кандидата юридических наук
Подписано в печать 16.05.06. Формат 60x84 1/16 Бумага писчая. Гарнитура «Тайме» Печать цифровая Усл. печ л. 1,27. Тираж 100 экз. Заказ 108.
V
Отдел оперативной полиграфии издательства Тихоокеанского государственного университета. 680035, Хабаровск, ул. Тихоокеанская, 136.
/ ч'бМ
СОДЕРЖАНИЕ ДИССЕРТАЦИИ по праву и юриспруденции, автор работы: Сахно, Эльвира Халитовна, кандидата юридических наук
Введение.
1. Административно-правовое регулирование информационной безопасности в Российской Федерации.
1.1. Информационная безопасность как предмет административно-правового регулирования.
1.2. Система органов управления и обеспечения в сфере информационной безопасности.
2. Актуальные направления деятельности государства по обеспечению информационной безопасности.
2.1. Административно-правовые формы и методы обеспечения информационной безопасности.
2.2. Лицензирование, аттестация и сертификация в сфере информационной безопасности.
2.3. Доступность государственной информации как составляющая информационной безопасности Российской Федерации.
3. Совершенствование административно-правового обеспечения информационной безопасности в РФ.
3.1. Тенденции совершенствования законодательства в сфере обеспечения информационной безопасности.
3.2. Сущность административной ответственности в сфере информационной безопасности.
3.3. Административно-правовое обеспечение информационной безопасности в Дальневосточном федеральном округе.
ВВЕДЕНИЕ ДИССЕРТАЦИИ по теме "Административно-правовая организация обеспечения информационной безопасности в Российской Федерации"
Актуальность исследования обусловлена теоретической и практической значимостью вопросов, связанных со становлением и развитием в современной России действенных механизмов обеспечения информационной безопасности.
Проблема безопасности российского государства многоаспектна. Одним из важнейших направлений является обеспечение внутренней и внешней безопасности России, создание эффективной правоохранительной системы, способной противостоять усилившимся в последнее время негативным тенденциям в политико-правовой сфере. Отмечая важность рассматриваемого проблемного поля, следует особо выделить комплекс вопросов, связанных с обеспечением информационной безопасности Российской Федерации, с определением роли и места в этом процессе административно-правовых средств регулирования.
Сегодня все более усиливается значение информации в самых различных социальных процессах. Активное использование средств обработки и передачи информации, развитие новых технологий вызывают существенные изменения в экономической, политической и иных сферах общественной жизни. Многими исследователями ставится вопрос о формировании нового - информационного -типа общества, идущего на смену индустриальному обществу. В связи с этим в последние годы резко возрос интерес к юридическим аспектам общественных отношений, возникающих и существующих в области информации.
Совершенствование компьютерных технологий привело к появлению новых видов правонарушений, в частности, неправомерному доступу к охраняемой законом компьютерной информации. Согласно сведениям, приведенным в Концепции развития рынка телекоммуникационных услуг в Российской Федерации, ожидается, что к 2010 г. количество активных пользователей Интернета в России будет насчитывать более 26 млн. человек.
Резкое усиление общественно-экономического значения использования международной сети Интернет обострило правовые проблемы, связанные с применением высоких компьютерных и телекоммуникационных технологий. Относительная новизна возникших проблем, стремительное наращивание процессов компьютеризации российского общества, рост компьютерной грамотности населения застали врасплох правоохранительные органы, оказавшиеся не готовыми к адекватному противостоянию и борьбе с этим новым экономико-социально-правовым явлением.
Указанные процессы поставили перед законодателем проблему эффективного юридического упорядочения общественных отношений в информационной сфере. В русле данной тенденции за последнее десятилетие было принято значительное количество новых нормативно-правовых актов, направленных на регулирование отношений в сфере информации (в частности, Закон Российской Федерации «О средствах массовой информации», Федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «О рекламе», «О коммерческой тайне» и др.).
Появляются также программные документы, которые, хотя и не носят нормативно-правового характера, но при этом служат определенным ориентиром для государственной политики в информационной сфере. Среди подобных документов необходимо назвать Доктрину информационной безопасности1 и Федеральную целевую программу «Электронная Россия (2002 - 2010 годы)» .
Доступ к сведениям в военной области, области экономики, науки и техники открывается в связи с развитием интеграционных процессов и конверсии, широким внедрением незащищенной компьютерной техники импортного производства во все сферы деятельности государства. Реальная опасность утечки сведений, составляющих государственную тайну, возрастает в связи с увеличивающимся объемом научно-технических материалов, опубликованных в открытой печати, а также расширяющимся международным сотрудничеством предприятий, учреждений и организаций, которые из-за отсутствия необходимого
1 Доктрина информационной безопасности Российской Федерации, утверждена Президентом Российской Федерации 9 сентября 2000 года № Пр-1895 // Российская газета. - М., 2000. - 28 сентября.
2 Федеральная целевая программа «Электронная Россия (2002 - 2010 годы)», утверждена Постановлением Правительства Российской Федерации от 28 января 2002 г. №65 // Документ не опубликован; текст документа: справочная правовая система «Консультант Плюс». финансирования ищут любые возможности для реализации выполненных работ, в том числе оборонного значения. Кроме того, в условиях радикальных изменений в политическом и экономическом устройстве Российской Федерации ранее разработанные механизмы защиты государственной тайны перестают соответствовать новым условиям и в значительной степени утрачивают свою эффективность.
Очевидная необходимость комплексного исследования проблем обеспечения информационной безопасности обусловливает актуальность избранной темы диссертационной работы, предопределяет ее объект и предмет, цели и задачи. Степень разработанности проблемы
Правовому регулированию информационной сферы присуща объективная новизна: система правового регулирования данной области общественных отношений сегодня находится на этапе своего становления. Соответственно, правовая наука также еще только формирует свое концептуальное видение специфики правового регулирования этой сферы.
В литературе существуют работы, посвященные отдельным аспектам правового регулирования отношений в информационной сфере (прежде всего, по вопросам информационной безопасности и правового режима информации ограниченного доступа)1, выходят новейшие учебные пособия по информационному праву2.
При рассмотрении проблемы правоотношений в информационной сфере нельзя не опираться на достижения общей теории права и отраслевых юридических наук. Это обусловило использование в ходе диссертационного исследования работ по общей теории права Н.Г. Александрова, С.С. Алексеева, С.Ф. Кечекьяна, С.А. Комарова, A.B. Малько, Н.И. Матузова, B.C. Нерсесянца, Ю.С. Решетова, В.М. Сырых, Ю.К. Толстого, Ф.Н. Фаткуллина, P.O. Халфиной, А.Ф. Черданцева и др. Ряд общих и специальных аспектов проблематики правового регулирования
1 Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство / Санкт-Петербургский университет МВД России. - СПб, 2ООО. - С.64; Фатьянов A.A. Тайна и право: Монография. - М., 1999. - С. 144; Фатьянов A.A. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие. -М., 2001.-С.ЗЗ.
2 Бачило И.Л. Информационное право: Основы практической информатики: Учебное пособие. - М., 2001; Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник / Под ред. Б.Н.Топорнина. - СПб. 2001 отношений в информационной сфере нашел отражение в работах таких специалистов, как И.Л. Бачило, В.Н. Лопатина. A.A. Фатьянова, В.А. Копылова, М.М. Рассолова, A.B. Морозова, М.А. Вуса, A.A. Стрецова и некоторых других.
Настоящее исследование также опирается на труды по административному и гражданскому праву А.И. Абдуллина, Д.Н. Бахраха, В.А. Белова, Ю.М. Козлова, Л.О. Красавчиковой, Д.В. Ломакина, М.Н. Малеиной, И.Л. Петрухина, И.А. Покровского, В.И. Сенчищева, А.П. Сергеева, Ю.А. Тихомирова, М.Ю. Челышева, Б.Б. Черепахина, С.А. Чернышевой, А.Е. Шерстобитова и других исследователей.
Объектом исследования являются охранительные правоотношения, возникающие в информационной сфере и направленные на обеспечение информационной безопасности современной России.
Предметом исследования - комплекс административно-правовых мер, направленных на обеспечение информационной безопасности Российской Федерации, связанных с защитой личности, общества, государства от угроз информационной безопасности.
Цели и задачи исследования
Целью исследования являются: проведение анализа административно-правовых методов обеспечения информационной безопасности в Российской Федерации, выявление проблем несовершенства существующей системы мер административно-правового обеспечения информационной безопасности России, выработка на этой основе конкретных предложений и рекомендаций.
Указанная цель исследования предопределила необходимость решения следующих задач:
- определить информационную безопасность как предмет административно-правового регулирования;
- рассмотреть систему органов управления и обеспечения в сфере информационной безопасности;
- рассмотреть административно-правовые формы и методы обеспечения информационной безопасности;
- отдельно рассмотреть лицензирование и сертификацию в сфере информационной безопасности как метод обеспечения информационной безопасности;
- рассмотреть вопросы доступа к государственной информации как составляющей информационной безопасности Российской Федерации и предложить пути их решения;
- исследовать сущность административной ответственности в сфере информационной безопасности, выявить проблемы в этой сфере и предложить средства по ее совершенствованию;
- рассмотреть основные тенденции обеспечения информационной безопасности в Дальневосточном федеральном округе;
- определить приоритетные направления совершенствования административно-правового обеспечения информационной безопасности в Российской Федерации.
Методология и методика исследования включает анализ правовых актов, действующих в сфере обеспечения информационной безопасности Российской Федерации, научной и специальной литературы по проблемам административного и информационного права и иным отраслям научного знания.
Работа выполнена на основе комплекса таких специальных методов исследования, как формально-юридический, сравнительный, структурно-функциональный. Использовались также и общенаучные исследовательские методы: анализа и синтеза, абстрагирования, логический и другие. Применительно к теме исследования в основу методологического подхода были положены принципы конкретности, объективности, рационалистического подхода к административно-правовой организации обеспечения информационной безопасности в Российской Федерации.
Эмпирическую базу исследования составили статистические данные ФСТЭК России и ФСТЭК по Дальневосточному федеральному округу по лицензированию и сертификации в сфере информационной безопасности.
Научная новизна исследования
До настоящего момента механизм административно-правового обеспечения информационной безопасности пока не стал предметом специального рассмотрения. В современной науке уделялось внимание лишь отдельным аспектам правового обеспечения этих отношений (общие вопросы правовой охраны тайн, исследование коммерческой тайны, налоговой тайны, конституционные основы регулирования отношений в информационной сфере), в последнее время появились работы по информационной безопасности1.
Однако даже при наличии специальных работ по отдельным аспектам правового регулирования отношений в информационной сфере в отечественной науке до сих пор отсутствует развернутая оценка эффективности существующих административно-правовых методов обеспечения информационной безопасности государства.
С учетом этого, с одной стороны предпринята попытка, теоретикометодологического осмысления сущности административно-правового обеспечения информационной безопасности в Российской Федерации, а с другой — предложены приоритетные направления совершенствования административно-правового обеспечения информационной безопасности в Российской Федерации. А именно, предложен ряд изменений в Кодекс Российской Федерации об административных правонарушениях, в Уголовный кодекс РФ, предложен проект модельного закона «О правовых основах использования среды Интернет», разработаны предложения по принятию Федерального закона «О праве граждан на доступ к государственной информации».
В работе также рассмотрен региональный аспект обеспечения информационной безопасности и предложен проект Закона Хабаровского края «Об информационной безопасности в Хабаровском крае».
1 например: Фатьянов A.A. Тайна и право: Монография. - М., 1999; Коломиец A.B. Коммерческая тайна в гражданском праве Российской Федерации: Автореф. дис. канд. юрид. наук. — М., 1999; Костенко М.Ю. Правовые проблемы налоговой тайны: Автореф. дис. канд. юрид. наук. - М., 2002; Хижняк B.C. Конституционное право человека и гражданина на информацию в Российской Федерации: Дис. канд. юрид. наук: 12.00.02. - Саратов, 1998; Михайлов А.Г. Конституционно-правовое регулирование информационной сферы: Автореф. дис. канд. юрид. наук. - СПб., 2001; а также ряд других работ.
Положения, выносимые на защиту
Проведенное исследование поставленной проблемы позволило вынести на защиту следующие основные выводы и положения, отражающие научную новизну диссертационного исследования:
1. Охранительные правоотношения в сфере обеспечения информационной безопасности представляют собой форму конкретизации свойств и требований правовых предписаний, регламентирующих процессы получения, распространения информации, и владения ею. Особенность охранительных правовых отношений в сфере информационной безопасности проявляется в том, что информационные отношения как объект правового воздействия имеют свои характерные свойства, отличные от правовых отношений, складывающихся по поводу материальной и интеллектуальной собственности. Их состав определяется в зависимости от предмета охраны: содержания информации, статуса информации, формы ее представления.
2. Предметная направленность деятельности по обеспечению информационной безопасности определяется совокупностью общественных отношений, объектами которых являются информация и информационная инфраструктура, сложившихся в различных сферах жизнедеятельности общества и государственного управления и проявление угроз которым способно нанести вред национальным интересам.
3. Элементами системы обеспечения информационной безопасности являются:
- система государственных органов управления и обеспечения в сфере информационной безопасности, с учетом разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
- деятельность данных органов по реализации и защите интересов личности, общества и государства в информационной сфере;
- защита регионального информационного пространства от информационных угроз;
- принятие нормативных актов, регламентирующих приобретение и использование программно-технических средств, формирование и использование информационных ресурсов, использование мер и средств защиты информации при решении задач государственного управления.
4. При этом методами административно-правового обеспечения информационной безопасности являются способы, с помощью которых осуществляется воздействие на правоотношения в сфере противодействия угрозам безопасности объектам национальных интересов и информационной сфере.
5. Административно-правовой механизм обеспечения информационной безопасности включает в себя систему органов управления в сфере информационной безопасности, формы и методы административно-правового регулирования информационной безопасности.
6. В настоящее время нельзя утверждать, что правовая база доступа граждан к информации о деятельности органов власти в нашей стране отсутствует. Однако несистематизированный характер законодательства о доступе к государственной информации не дает возможности в полной мере рассматривать его как достаточный инструмент в реализации субъективного права. Необходима разработка нового проекта Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», в основу которого должны быть положены следующие базовые идеи: максимальная открытость информации, обязательность опубликования информации, правомерность ограничений доступа к информации, ответственность за непредоставление информации - необходимость установления санкций в отношении виновных должностных лиц, которые препятствуют законному получению гражданами информации, установление обоснованной стоимости получения информации.
7. Проведенный анализ Федерального закона «О государственной тайне» позволяет выявить ряд недостатков, среди которых некорректно сформулированная ч.1 ст.283 УК РФ, в соответствии с которой к ответственности за разглашение сведений, составляющих государственную тайну, привлекаются лица, "которым эти сведения стали известны по работе", что включает в себя неограниченную группу субъектов. В связи с этим представляется необходимым внести в диспозицию ч.1 ст.283 УК РФ изменения, изложив ее в следующей редакции: «1.
Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена в установленном законом порядке, или лицом получившим доступ к такой информации в результате передачи ее ему без законных оснований лицом, которому она была доверена в установленном законом порядке -.».
8. Необходимо проработанное правовое регулирование правоотношений в сети
Интернет, которое на законодательном уровне в настоящее время практически не регулируется. Проект Закона «О правовых основах использования сети Интернет», предложенный в данной работе, является комплексным и включает положения, устанавливающие фундаментальные принципы регулирования "сетевых" общественных отношений с учетом их специфики.
9. Перспективными направлениями развития административного законодательства в сфере обеспечения информационной безопасности и защиты информации на федеральном уровне являются:
- внесение в КоАП РФ дополнительных составов административных правонарушений в сфере информации с целью всестороннего обеспечения информационной безопасности и защиты информации;
Статья 13.25. Нарушение правил доступа граждан и организаций к информации о деятельности органов государственной власти и органов местного самоуправления. ■ Статья 13.26. Нарушение порядка размещения информации о деятельности государственных органов и органов местного самоуправления, обязательной для размещения в информационных системах общего пользования.
Статья 13.27. Незаконное или необоснованное отнесение (неотнесение) сведений о деятельности государственных органов и органов местного самоуправления к информации с ограниченным доступом;
- обеспечение профилактики административных правонарушений в сфере информации.
Л 10. Под информационной безопасностью Дальневосточного федерального округа (далее ДФО) понимается защищенность российских национальных интересов в информационной сфере ДФО, обеспечиваемая на основе единства системы государственной власти Российской Федерации, а также разграничения предметов ведения и полномочий между органами государственной власти Российской Федерации и органами государственной власти субъектов Российской Федерации.
Национальные интересы в информационной сфере ДФО образуются сбалансированной совокупностью интересов личности, общества и государства, включая их интересы в сохранении национальной идентичности.
Информационная сфера ДФО представляет собой часть информационной сферы Российской Федерации, в управлении которой ДФО обладает всей полнотой государственной власти. ДФО является одним из наиболее проблемных федеральных округов в сфере информационной безопасности, более всего подверженным информационным угрозам, однако правовая база ДФО по обеспечению информационной безопасности находится только в стадии становления и требует значительных вложений и разработок.
Вследствие особой специфики Дальневосточного федерального округа, с целью определения научного, информационно-технического, правового, экономического и организационного механизмов реализации единой политики по формированию и развитию системы защиты информации в Дальневосточном федеральном округе, необходимо принять Закон «Об информационной безопасности Хабаровского края», который представит собой систему взглядов на проблему защиты информации, отнесенной к государственной и конфиденциальной тайне, на цели и задачи, основные принципы организации и осуществления защиты информации, на формирование и развитие системы защиты информации в Дальневосточном федеральном округе Российской Федерации.
Теоретическая значимость исследования состоит в том, что на основе анализа информационных, административно-правовых, организационно-технических и иных элементов системы мер обеспечения информационной безопасности и защиты информации в Российской Федерации формируются выводы и положения, имеющие важное значение для науки административного и информационного права.
Практическая значимость заключается в том, что полученные результаты исследования, в частности, дают возможность укрепить теоретическую основу для совершенствования законодательства в области информационной безопасности и устранения его недостатков. Разработанные законопроекты, предлагаемые поправки в действующее законодательство и рекомендации по принятию необходимых нормативных актов отличаются новизной и актуальностью в рассматриваемой сфере.
Структура работы
Структура диссертационной работы обусловлена целью и задачами исследования и включает в себя введение; три главы, подразделяемые на параграфы; заключение; а также список использованных нормативно-правовых источников и литературы. Первая глава включает в себя два параграфа. В одном 12. в другом 17 страниц. Вторая глава включает три параграфа: первый - 12, второй -15, третий - 24 страницы. Третья глава состоит из трех параграфов: первый - 34, второй - 21, третий - 12 страниц.
ВЫВОД ДИССЕРТАЦИИ по специальности "Административное право, финансовое право, информационное право", Сахно, Эльвира Халитовна, Хабаровск
ЗАКЛЮЧЕНИЕ
Современный этап развития российского общества характеризуется все возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Состояние безопасности государства существенным' образом зависит от уровня обеспечения информационной безопасности, и в ходе научно-технического прогресса эта зависимость все более усиливается.
Система обеспечения информационной безопасности является составной частью общей системы национальной безопасности страны, представляет собой совокупность органов государственной власти и управления, согласованно осуществляющих деятельность по обеспечению информационной безопасности на основе единых правовых норм.
Комплекс административно-правовых мер, направленных на обеспечение информационной безопасности Российской Федерации, связанных с защитой личности, общества, государства от угроз информационной безопасности, представляет собой административно-правовое обеспечение информационной безопасности, основными направлениями которого являются:
- нормативно-правовое обеспечение информационной безопасности, в том числе разработка и реализация политики, выражающейся в государственных программах общефедерального и регионального масштабов (Концепция национальной безопасности, Доктрина информационной безопасности и т.д.);
- обеспечение и реализация прав и обязанностей физических и юридических лиц в сфере информационной безопасности, в том числе обеспечение доступа к государственной информации и защита государственной информации, лицензирование, аттестация и сертификация, установление административной ответственности в сфере информационной безопасности;
- осуществление государственного контроля и надзора за деятельностью в сфере информационной безопасности.
За последние годы в России достаточно успешно реализуется комплекс мер по совершенствованию обеспечения информационной безопасности. В частности, начато формирование соответствующей нормативной правовой базы, в основу которой органично вписалась Доктрина информационной безопасности Российской Федерации. Приняты проекты федеральных законов, направленные на совершенствование правового регулирования информационных правоотношений, внесено множество поправок в действующее законодательство.
Усилению информационной безопасности способствуют постоянно развивающиеся государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны, системы сертификации средств защиты информации и др.
Вместе с тем анализ состояния информационной безопасности показывает, что ее уровень пока еще не в полной мере соответствует потребностям личности, общества и государства.
В качестве проблем несовершенства существующей системы мер административно-правового обеспечения информационной безопасности России можно выделить:
- недостатки правового регулирования в сфере информационной безопасности: отсутствует множество важнейших законов и подзаконных актов;
- недостаточную «внимательность» государства к среде «Интернет»;
- необеспеченность прав граждан на доступ к информации;
- недостаточно подробно регламентированный институт государственной тайны;
- недостаточно проработанную систему законодательства субъектов РФ в сфере информационной безопасности.
Выделенные недостатки правового обеспечения информационной безопасности заметно снижают возможности Российской Федерации по защите ее национальных интересов в информационной сфере.
В качестве положительных моментов административно-правового обеспечения информационной безопасности в РФ следует отметить хорошо отлаженную систему лицензирования и сертификации в сфере информационной безопасности, а также развитую систему органов управления и обеспечения в сфере информационной безопасности.
В месте с тем по своей общей направленности продолжают превалировать следующие виды угроз информационной безопасности личности, обществу и государству:
1) Угрозы правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию.
2) Угрозы информационному обеспечению деятельности органов государственной власти. у
3) Угрозы развитию индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи и Интернет:
Учитывая изложенное, необходимо принять безотлагательные меры для решения следующих основных задач, таких, как:
1. Разработка не противоречащих федеральному законодательству нормативных правовых актов, детализирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности, конкретизирующих нормативно-методические документы федеральных органов государственной власти. Наиболее важными направлениями этой работы представляются:
- внесение предложений по изменению и дополнению законодательных актов Российской Федерации, регулирующих отношения в сфере обеспечения информационной безопасности, а также в интересах конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности; - разработка и принятие нормативных правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну. Среди особенностей, в частности административно-правового обеспечения информационной безопасности и зашиты информации, следует выделить комплекс государственно-правовых, социально-экономических и т.п. отношений, динамично складывающихся в информационной сфере жизнедеятельности общества и нуждающихся в перспективном правовом регулировании, а, по существу, в разработке не столько норм об административной ответственности, сколько комплекса правил, например, хранения, пользования, передачи, распространения и защиты информации, относящейся к различным видам информационных ресурсов.
В данной работе в качестве совершенствования правовой базы обеспечения информационной безопасности предлагается ввести в КоАП РФ следующие составы правонарушений в сфере информации: нарушение правил доступа граждан и организаций к информации о деятельности органов государственной власти и органов местного самоуправления; нарушение порядка размещения информации о деятельности государственных органов и органов местного самоуправления, обязательной для размещения в информационных системах общего пользования; незаконное или необоснованное отнесение (неотнесение) сведений о деятельности государственных органов и органов местного самоуправления к информации с ограниченным доступом.
В настоящее время нельзя утверждать, что правовая база доступа граждан к информации о деятельности органов власти в нашей стране отсутствует. Однако несистематизированный характер законодательства о доступе к государственной информации не дает возможности в полной мере рассматривать его как достаточный инструмент в реализации субъективного права. Необходима разработка нового проекта Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», в основу которого должны быть положены следующие базовые идеи:
1) Максимальная открытость - любая информация, которой располагают органы власти должна быть открыта и доступна, за исключением четкого перечня сведений, доступ к которым ограничивается на основании закона.
2) Обязательность опубликования - основная информация о деятельности органов власти должна быть опубликована в обязательном порядке (основные решения, информация об имеющихся информационных ресурсах, о порядке деятельности органов власти, о способах взаимодействия с гражданами в связи с получением ими информации и др.).
3) Политическая воля к открытости органов власти - органы власти всех уровней должны поддерживать инициативы по обеспечению открытости своей работы не только формально, но и фактически.
4) Правомерность ограничений доступа к информации - во-первых, такие ограничения должны быть четко установлены в законе, во-вторых, открытый доступ к соответствующим сведениям может нанести непоправимый урон заинтересованной стороне, в-третьих, этот урон должен быть значительнее, чем общественный интерес в доступе к данной информации.
5) Ответственность за непредоставление информации - необходимость установления санкций в отношении виновных должностных лиц, которые препятствуют законному получению гражданами информации.
6) Установление обоснованной стоимости получения информации - оплата получения информации не исключается, но стоимость предоставления информации не должна в имеющихся условиях фактически препятствовать стремлению граждан получить информацию.
7) Соответствие законодательства — при принятии нового законодательства о доступе должно быть предусмотрено изменение при необходимости норм уже действующего законодательства, предусматрено также установление правила, в соответствии с которым законодательство, имеющее отношение к доступу к информации, должно соответствовать базовому закону о доступе.
8) Процедуры обеспечения действия закона - предполагается формирование ряда гарантий реальности исполнения принимаемого закона, например, формирование независимого контрольного органа, мероприятий по популяризации закона и предоставляемых им возможностей для граждан.
А также проведенный анализ Федерального закона «О государственной тайне» позволяет сделать вывод, что:
1) Закон "О государственной тайне" (в рассмотренных разделах) не вполне соответствует Закону "О безопасности". Особенно это касается соблюдения требований о сбалансированности интересов личности, общества и государства.
2) Бланкетный характер ряда норм Закона "О государственной тайне" привел к изданию противоречащих ему подзаконных актов, позволил резко расширить содержание и деформировать ряд важнейших правовых понятий, в первую очередь, - понятия государственной безопасности и государственной тайны.
3) Вместо того чтобы считать государственной тайной сведения, разглашение которых может нанести ущерб жизненно важным интересам России, совершена жестокая подмена: к государственной тайне отнесены сведения, разглашение которых может причинить ущерб ведомствам и даже отдельным предприятиям, учреждениям, организациям.
4) Отсутствие нормативно-методических документов по определению ущерба (а ущерб - ключевое, исходное понятие для признания сведений составляющими государственную тайну) делает всю систему как отнесения к государственной тайне, так и градации по степеням секретности произвольными, приблизительными и весьма уязвимыми, что и доказано многими недавними процессами.
5) Недостаточно четко определен перечень лиц, несущих ответственность за разглашение государственной тайны.
Так, в соответствии с диспозицией ч.1 ст.283 УК РФ, к ответственности за разглашение сведений, составляющих государственную тайну, привлекаются лица, "которым эти сведения стали известны по работе", что включает в себя совершенно неограниченную группу субъектов. Любое лицо, которое в силу исполнения им служебных обязанностей фактически стало обладателем сведений, составляющих государственную тайну, начинает подлежать ответственности, согласно сегодняшней редакции ст. 283 УК РФ. В связи с этим представляется необходимым внести в диспозицию ч.1 ст.283 УК РФ изменения, изложив ее в следующей редакции: «1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена в установленном законом порядке или получившим доступ к такой информации в результате передачи ее ему без законных оснований лицом, которому она была доверена в установленном законом порядке -.
2. Осуществление органами государственной власти, предприятиями, учреждениями и организациями организационно-технических методов в области обеспечения информационной безопасности:
- формирование системы обеспечения информационной безопасности;
- усиление правоприменительной деятельности органов государственной власти, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
- разработка, распространение, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
- создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
- выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации.
3. Реализация экономических методов укрепления информационной безопасности:
- разработка и реализация комплексных целевых программ обеспечения информационной безопасности, стимулирующих деятельность в сфере защиты информации, и определение порядка их финансирования;
- совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц;
- обеспечение технологической независимости от зарубежных производителей в важнейших областях информатизации, телекоммуникации и связи.
4. Формирование правовой базы для регулирования информационных правоотношений в сфере «Интернет».
Основными направлениями правового регулирования информационных отношений в сфере «Интернет» должны стать:
1) защита от вредной и незаконной информации (содержания);
2) соблюдение авторских и смежных прав в условиях распространения информации в электронной форме и технически легкого копирования такой информации;
3) вопросы электронного документооборота, доменные имена, правовое регулирование отношений при использовании электронной цифровой подписи;
4) вопросы киберэкоиомики (электронные деньги, реклама, маркетинг, ^ электронные публикации, электронные контракты, налог на передачу информации, электронная цифровая подпись;
5) информационная безопасность как состояние защищенности всех объектов информационных правоотношений в сети «Интернет»;
6) правонарушения в Интернете, борьба с которыми должна быть направлена на защиту:
- национальной безопасности (например, от распространения в сети «Интернет» инструкций по изготовлению взрывчатых устройств, производству наркотиков, призывов к террористической деятельности, свержению власти);
- несовершеннолетних (оскорбительные формы маркетинга, насилие и порнография);
- человеческого достоинства (расовая дискриминация и расистские оскорбления);
- информации и информационных ресурсов (например, от неправомерного доступа, злонамеренного хакерства и т.п.);
- тайны личной жизни (несанкционированный доступ к персональным данным, электронные оскорбления);
- репутации («навешивание ярлыков», незаконная сравнительная реклама);
- интеллектуальной собственности (несанкционированное распространение защищенных авторским правом работ, например, программного обеспечения, музыки, неправомерное использование торговых марок в качестве доменных имен и т.п.).
При этом при правовом регулировании отношений в Интернете важно соблюдение баланса:
- между свободой слова и интересами несовершеннолетних. Например, любые действия по защите несовершеннолетних не должны принимать формы безусловного запрета на использование Интернета для распространения содержания, доступного с помощью иных средств;
- свободой доступа к информации и информационной безопасностью личности, общества, государства. Защита государственной тайны, коммерческой тайны, других видов тайн не должна накладывать запрет на распространение и свободный доступ к информации, затрагивающие свободы и права человека и гражданина;
- свободой производства информации и ограничениями производства и распространения опасной информации, информации, оскорбляющей личность. Свобода - не вседозволенность.
Проект Закона «О правовых основах использования сети "Интернет"», предложенный в данной работе, является комплексным и включает положения, устанавливающие фундаментальные принципы регулирования "сетевых" общественных отношений с учетом их специфики.
5. Совершенствование регионального законодательства в сфере информационной безопасности в субъектах РФ.
Политика субъектов Российской Федерации по отношению к федеральной власти должна строиться на основе соблюдения федеральных и региональных нормативно-правовых актов; выявления жизненно важных интересов регионов в информационной сфере в рамках предметов совместного и исключительного ведения; создания правовых, организационных и финансовых механизмов обеспечения информационной безопасности на основе взаимодействия региональной и федеральной систем.
Внутренняя региональная политика субъектов Российской Федерации в области информационной безопасности должна быть направлена на защиту предметов их исключительного ведения, к которым относится региональная информация, включая региональные информационные ресурсы, информационные инфраструктуры, системы связи и массового информирования граждан.
Совершенствование законодательства субъектов Российской Федерации должно осуществляться по следующим направлениям, таким, как:
- приведение законодательства в соответствие с федеральным законодательством по вопросам, отнесенным к совместному ведению Российской Федерации и ее субъектов; ^ - внесение изменений и дополнений в действующее законодательство субъектов Федерации в области обеспечения информационной безопасности для устранения противоречий нормам Конституции Российской Федерации, федеральному законодательству и международным соглашениям, а также конкретизация норм ответственности за правонарушения в данной области;
• - согласование усилий органов государственной власти субъектов Российской
Федерации и федеральных органов государственной власти по решению проблем обеспечения безопасности региональных информационных и телекоммуникационных систем и информационных ресурсов; - поддержка отечественных товаропроизводителей конкурентоспособных средств информатизации, телекоммуникации и связи, содействие в продвижении их продукции на внутренний и мировой рынки;
• - повышение экономической эффективности использования региональных информационных ресурсов, введения их в хозяйственный оборот. С целью определения научного, информационно-технического, правового, экономического и организационного механизмов реализации единой политики по формированию и развитию системы защиты информации в Дальневосточном федеральном округе необходимо принять Закон «Об информационной безопасности Хабаровского края» (прил. И), который представит собой систему ш взглядов на проблему защиты информации, отнесенной к государственной и конфиденциальной тайне, на цели и задачи, основные принципы организации и осуществления защиты информации, на формирование и развитие системы защиты информации в Дальневосточном федеральном округе Российской Федерации.
Представляется, что достижение перечисленных задач послужит совершенствованию административно-правового обеспечения информационной безопасности в Российской Федерации и повышению гарантий правовой защиты интересов личности, общества и государства в информационной сфере.
БИБЛИОГРАФИЯ ДИССЕРТАЦИИ «Административно-правовая организация обеспечения информационной безопасности в Российской Федерации»
1. Конституция РФ. М., 2006. - 48 с.
2. Гражданский кодекс РФ. М., 2006 - с.
3. Кодекс Российской Федерации об административных правонарушениях. М., 2006.-234 с.
4. Уголовный кодекс РФ. М., 2005. - 122 с.
5. О коммерческой тайне : федеральный закон РФ от 29 июля 2004 г. №98 ФЗ // Собрание законодательства Российской Федерации. - 2004. - №32. - Ст.3283; 2004; 2006. -№5. - Ст.413.
6. Об участии в международном информационном обмене : федеральный закон РФ от 04.07.1996 г. №85 ФЗ // Собрание законодательства Российской Федерации. - 1996. - №28. - Ст.3347; 2003. - №27 (4.1). - Ст.2700; 2004. - №27. - Ст.2711.
7. О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации : федеральный закон РФ от 13 января 1995 года № 7 ФЗ // Собрание законодательства Российской Федерации. - 1995. -№3. - Ст.170.
8. Концепция национальной безопасности Российской Федерации : утверждена Указом Президента РФ от 17 декабря 1997 г. 1300 (в ред. Указа Президента РФ от 10 января 2000 г. №24) // Российская газета. 2000. - 18 января.
9. Доктрина информационной безопасности Российской Федерации, утверждена Президентом Российской Федерации 9 сентября 2000 года №Пр 1895 // Российская газета. - М., 2000. - 28 сентября.
10. Положение о Межведомственной комиссии по защите государственной тайны: утверждено Указом Президента Российской Федерации от 6 октября 2004 г. №1286 // Собрание законодательства Российской Федерации. 2004. - №38. — С.3671.
11. Положение о Совете Безопасности Российской Федерации: утверждено Указом Президента РФ от 7 июня 2004 г. №726 // Собрание законодательства Российской Федерации. 2004. - №24. - Ст.2392.
12. Положение о Министерстве информационных технологий и связи Российской Федерации: утверждено постановлением Правительства РФ от 26 июня 2004 г. №311 // Собрание законодательства Российской Федерации. 2004. - №27. -Ст.2774.
13. Об организации лицензирования отдельных видов деятельности: постановление Правительства РФ от 26 января 2006 г. №45 // Собрание законодательства Российской Федерации. 2006. - №5. - Ст.495.
14. Федеральная целевая программа «Электронная Россия (2002 2010 годы)», утверждена Постановлением Правительства Российской Федерации от 28 января 2002 г. №65 // Документ официально не опубликован
15. Американские проекты создания информационной супермагистрали / Под ред. Курбатова Г. С. М., 2004. - 120 с.
16. Борович С. П. Информационные революции и информационные технологии / С. П. Борович. М., 2003. - 260 с.
17. Войниканис Е. А. Информация. Собственность. Интернет: Традиция и новеллы в современном праве / Е. А. Войниканис, М. В. Якушев. М., 2004. - 462 с.
18. Гриняев С. В. Будущее информационной революции: угрозы и вызовы / С. В. Гриняев. М., 2002 - 79 с.
19. Еникале Т. За фасадом информационной революции / Т. Еникале. М., 2003.115 с.
20. Карташев И. Информационная революция завершилась / И. Карташев. — М., 2003.-250 с.
21. Квасный Р. Искусственный интеллект: новая информационная революция / Р. Квасный. М., 2002. - 64 с.
22. Коротков А. В. Государственная политика США, Великобритании, Ирландии и Российской Федерации по преодолению противоречий в информационной сфере / А. В. Короткое. СПб, 2003. - 330 с.
23. Лебедева Н. Н. Право. Личность. Интернет / И. Н. Лебедева. М., 2004. - 440 с.
24. Ловцов Д. А. Информационная безопасность больших эргатических систем: концептуальные аспекты / Д.А. Ловцов. М., 1998. - 120 с.
25. Лончаков В.А. Административная юрисдикция в деятельности органов исполнительной власти. — Хабаровск, 2001
26. Лончаков В.А. Административные правонарушения и их предупреждение. -Хабаровск, 2000
27. Лончаков В.А. Методы государственного управления организационно-правовые средства исполнительной власти // Материалы межрегиональной конференции. - Хабаровск, 2000
28. Лончаков В.А. Организующие субъекты системы обеспечения экономической безопасности государства. Хабаровск, 2001
29. Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство / В. Н. Лопатин. СПб, 2000. - 390 с.
30. Манойло А. В. Государственная политика в информационных условиях / А. В. Манойло. М., 2002. - 250 с.
31. Манойло А. В. Объекты и субъекты информационного противоборства / А. В. Манойло. М., 2002. - 230 с.
32. Мелюхин И. С. Информационное общество и государство / И. С. Мелюхин. -М., 2004.-370 с.
33. Мелюхин И. С. Роль государства в формировании информационного общества / И. С. Мелюхин. -М., 2003. 160 с.
34. Парламентские слушания «О правовом регулировании использования сети Интернет в Российской Федерации». М., 2000. - 102 с.
35. Пеньков И. А. Влияние защищенности российского сегмента глобальной сети Интернет на состояние информационной безопасности государства / И. А. Пеньков. -М., 2003.-210 с.
36. Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические и методологические основы / А. А. Стрельцов. М., 2002. - 79 с.
37. Титов Ю. Информационная революция и управление / Ю. Титов М., 2004. -254 с.
38. Топорнин Б. Н. Информационное право путь в будущее / Б. И. Топорнин. - М., 2003. -124 с.
39. Фатьянов А. А. Тайна и право: основные системы ограничения на доступ к информации в российском праве / А. А. Фатьянов. М., 1999. - 303 с.
40. Цимбалюк В. С. Правовая база информационной безопасности / В. С. Цимбалюк. М., 2002. - 228 с.
41. Чанов С. Е. Информационное право как комплексная отрасль Российского права / С. Е. Чанов. М., 2003. - 272 с.
42. Черемушкин А. В. Правовые проблемы применения Закона РФ «Об электронной цифровой подписи» / А. В. Черемушкин. М., 2003. - 189 с.
43. Шерстюк В. П. Проблемы информационной безопасности в современном мире / В. П. Шерстюк. М., 2003. - 270 с.
44. Учебники, учебные и методические пособия
45. Административное право: Учебник / Под ред. Ю.М. Козлова, JI.JL Попова. М., 2000.-670 с.
46. Алехин А.П. Административное право: Учебник / А.П. Алехин, A.A. Кармолицкий. М., 2000. - 730 с.
47. Бахрах Д.Н. Административное право России: Учебник для вузов / Д.Н. Бахрах. -М., 2000.-494 с.
48. Бачило И. JL Информационное право: Учебник / И. JL Бачило, В.Н. Лопатин, М. А. Федотов. СПб, 2001. - 597 с.
49. Бачило И. Л. Информационное право: Основы практической информатики: Учебное пособие / И. Л. Бачило. М., 2001. - 490 с.
50. Венгеров А. Б. Теория государства и права. Учебник / А. Б. Венгеров. М., 1999. -640 с.
51. Копылов В. А. Информационное право: Учебник / В. А. Копылов. М., 2002. -494 с.
52. Котельникова Е.А., Семенцова И.А. Административное право: Учебник / Е.А. Котельникова, И.А. Семенцова. М., 2002. - 468 с.
53. Манохин В.М. Российское административное право: Учебник В.М. Манохин. Ю.С. Адушкин, З.А. Багишаев. М., 1996. - 723 с.
54. Рассолов М. М. Информационное право / М. М. Расслов. М., 1999. - 468 с.
55. Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие / А. А. Фатьянов. М., 2001. - 392 с.1. Авторефераты диссертаций
56. Васильев А. И. Система национальной безопасности Российской Федерации (конституционно-правовой анализ): автореф. дисс. . канд. юрид. наук / А.И. Васильев, СПб., 1999. - 26 с.
57. Коломиец А. В. Коммерческая тайна в гражданском праве Российской Федерации: автореф. дис. . канд. юрид. наук / А. В. Коломиец. -М., 1999. 23 с.
58. Костюк В. А. Конституционное право человека и гражданина на информацию в Российской Федерации: автореф. дис. . канд. юрид. наук / В. А. Костюк. -Саратов, 1998.-21 с.
59. Костенко М. Ю. Правовые проблемы налоговой тайны: автореф. дис. . канд. юрид. наук / М. Ю. Костенко М., 2002. - 24 с.
60. Михайлов А. Г. Конституционно-правовое регулирование информационной сферы: Автореф. дис. канд. юрид. наук / А. Г. Михайлов. СПб., 2001. - 22 с.
61. Огородов В.Д. Правоотношения в информационной сфере: автореф. дис. . канд. юрид. наук / В.Д. Огоров. М., 1999. - 24 с.
62. Хижняк B.C. Конституционное право человека и гражданина на информацию в Российской Федерации: автореф. дис. . канд. юрид. наук / Хижняк B.C. — Саратов, 1998.-24 с.
63. Комментарии законодательства и судебной практики
64. Комментарий к Федеральному закону «Об информации, информатизации и защите информации» / под ред. В.В. Погуляева, Е.А. Моргунова. М., 2004. -С.580 с.
65. Комментарий к Кодексу Российской Федерации об административных правонарушениях / под ред. А.Б. Агапова. М., 2004. - 986 с.
66. Парций Я.Е. Постатейный комментарий к Закону РФ «О стандартизации» / Я.Е. Парций. М., 2001. - 259 с.1. Научные статьи
67. Абрамова Е.А. Что осталось от Доктрины информационной безопасности в СМИ? / Е.А. Абрамова // Информационное право. 2002. - №5. - С.33-37.
68. Аносов В.Д. О Доктрине информационной безопасности Российской Федерации / В.Д. Аносов, A.A. Стрельцов // Информационное общество. -1997.-№2-3.-С.5-12.
69. Бачило И. JI. Еще раз о сути административной реформы в России / И. JI. Бачило // История становления и современное состояние исполнительной власти в России. М., 2003. - 80 с.
70. Бачило И.Л. Информационное право. Роль и место в системе права Российской Федерации / И.Л. Бачило // Государство и право. 2001. - №2. -С.44-49.
71. Бачило И.Л. О практической роли информационного права / И.Л. Бачило // Информационное право. -2002. №12. - С. 13-21.
72. Белов Г. В. Системный анализ базовых актов в структуре информационного законодательства Российской Федерации / Г. В. Белов, Е. Е. Смирнов // История становления и современное состояние исполнительной власти в России. М., 2003. - 80 с.
73. Богдановская И.Ю. Законодательство о спаме: зарубежный опыт и российские перспективы / И.Ю. Богдановская, Е.К. Волчинская // Информационное право. 2003. - №4. - С.23-29.
74. Васенин В. А. Информационная безопасность и компьютерный терроризм / В. А. Васенин, В.П. Шерстюк // Научные и методологические проблемы информационной безопасности. М., 2004. - 140 с.
75. Внуков К. Россия Китай: углубление партнерства и взаимодействия: К112113,114,115116117,118,119,120,121,122,123,124,125,итогам визита Президента РФ В.В. Путина в КНР / К. Внуков // Проблемы Дальнего Востока. 2004. - № 6. - С.27-33.
76. Волчинская Е.К. Интернет и право: состояние и перспективы правового регулирования / Е.К. Волчинская // Информационное право. 2004. - №8. — С.41-48.
77. Bye М.А. К вопросу об информационной безопасности государства / М.А. Вус // Вопросы защиты информации. 2000. - №3. - С.5-12.
78. Гагин А. У электронной России сильные конкуренты / А. Гагин // Российская газета. 2003. - 5 апреля.
79. Галатенко В.А. Информационная безопасность / В.А. Галатенко // Открытые системы. 1996. - №1(15). - С.38-45.
80. Дашян М. Судебные споры о виртуальной собственности / М. Дашян // Информационное право. 2004. - №5. - С.31-38.
81. Дашян М. Электронная публикация: вопросы правовой защиты / М. Дашян // Бизнес-адвокат. 2002. - №14. - С.36-42.
82. Зверева Е.А. Информация как объект неимущественных гражданских прав / Е.А. Зверева // Право и экономика. 2003. - №9. - С.22-30. Калятин В.О. Персональные данные в Интернете / В.О. Калягин // Журнал российского права. - 2002. - №5. - С.31-39.
83. Калятин В.О. Правовые проблемы использования произведения в Интернет /
84. В.О. Калятин // Информационное право. 2005. - №3. - С.8-17.
85. Концепция развития российского законодательства в целях обеспеченияединого правового пространства в России // Журнал российского права. — 2002.-№6.-С. 16-26.
86. Копылов В.А. Информация как объект правового регулирования / В.А. Копылов // Сборник НТИ. Сер.1. 1996. - №8. - С.29-36.
87. Копылов В.А. О теоретических проблемах становления информационного права / В.А. Копылов // Информационные ресурсы России. 1998. - №3. -С.33-48.
88. Левин В.К. Защита информации в информационно-вычислительных системах и сетях / В.К. Левин // Программирование. 1994. - №5. - С.5-15.
89. Лопатин В.Н. Правовые проблемы защиты единого информационного пространства страны. Информация и государство / В.Н. Копылов // Вопросы защиты информации.-2001. -№2.-С. 13-21.
90. Лопатин В.Н. Реальность основа концепции информационной безопасности России / В.Н. Лопатин // Журнал «PC Week/RE». - 1999. - №12. - С.19-21.
91. Минашкин A.B. Административные процедуры организации и деятельности Правительства Российской Федерации / A.B. Минашкин // Законодательство и экономика. 2005. - №7. - С.35-48.
92. Михайленко Е.В. Правовые проблемы практической реализации Федерального закона «Об электронной цифровой подписи» / Е.В. Михайленко // Журнал российского права. 2004. - №5. - С. 19-36.
93. Мозолин В.П. Информация и право / В.П. Мозолин, Ю.В. Петровичева // Журнал российского права. 2004. - №8. - С.7-16.
94. Монахов В. Защита персональных данных и свободы массовой информации / В. Монахов // Информационное право. 2004. - №2. - С. 19-27.
95. Наумов В.Б. Особенности правового регулирования сети Интернет / В.Б. Наумов // Информационное право. 2004. - №5. - С.4-12.
96. Павлович Я. Депозитарий: раскрытие конфиденциальной информации / Я. Павлович // «эж-ЮРИСТ». 2004. - №6. - С. 11 -21.
97. Погуляев В. Обеспечение конфиденциальности / В. Погуляев, А. Теренин // «эж-ЮРИСТ». 2004. - №2. - С. 14-26.
98. Сатолина М. Н. Правовая информатизация как одно из направлений совершенствования государственного (административного) управления / М. Н. Сатолина // История становления и современное состояние исполнительной власти в России. М., 2003. - 152 с.
99. Северин В.А. Правовое регулирование информационных отношений / В.А.
100. Северин // Юрист. 2001. - №7. - С.21-24.
101. Сергиенко J1.A. Правовая защита персональных данных. Цели и принципы правового регулирования / JI.A. Сергиенко // Проблемы информатизации. -1995. -№1. -С.З 7-44.
102. Серго А.Г. О некоторых подходах к правовому регулированию доменного имени / А.Г. Серго // Информационное право. 2004. - №8. - С.38-47.
103. Слободанюк И.А. Под грифом «конфиденциально» / И.А. Слободанюк // Право в Вооруженных Силах. 2004. - №5. - С.25-29.
104. Слободанюк И.А. Тайна как элемент государственной безопасности / И.А. Слободанюк //Российский военно-правовой сборник. 2004. - №1. - С.З 1-39.
105. Соколова О.С. Институт государственной тайны в российском законодательстве / О.С. Соколова // Современное право. 2003. - №11. - С.41-46.
106. Страх А. Доменные споры в России / А. Страх // Доклад на семинаре ICANN "Управление Интернетом и система доменных имен в России: роль ICANN", Москва, 13 октября 2001. -М., 2001.-51 с.
107. Стрельцов A.A. Направления совершенствования правового обеспечения информационной безопасности Российской Федерации / A.A. Стрельцов // Информационное общество. 1999. - №6. - С. 15-23.
108. Стрельцов A.A. Цель, структура и методы правового обеспечения информационной безопасности Российской Федерации / A.A. Стрельцов //
109. Информационное общество. 2003. - №1. - С. 11-31.
110. Тедеев А.А.Электронная экономическая деятельность в сети "Интернет" / A.A. Тедеев // Законодательство и экономика. 2003. -№11. — С.26-31.
111. Тиновицкая И. Д. Информатизация регионов России: предметы ведения и собственность / И. Д. Тиновская // История становления и современное состояние исполнительной власти в России. -М., 2003. 152 с.
112. Трофименко А. Какими нормативными актами регулировать сетевые отношения / А. Трофименко // Информационное право. 2003. - №1. - С.21-36.
113. Фаргиев И. Судебные решения и вопросы защиты личных данных / И. Фаргиев // Российская юстиция. 2003. - №8. - С. 19-34.
114. Фролов Д.Б. Информационные войны: проблемы терминологии / Д.Б. Фролов, Е.В. Старостина// Адвокат. -2005. №1. -С.27-36.
115. Черешкин Д.С. О проблеме защиты персональных данных в Российской Федерации / Д.С. Черешкин, А.П. Курило // Проблемы информатизации. -1995. №1. -С.33-40.155.' Шириков А. Безопасность против приватности / А. Шириков // ЭЖ-Юрист. -2004. №2. - С.22-26.
116. Шишаева Е.Ю. Правовой статус электронного документа / Е.Ю. Шишаева // Юрист. 2004. - №9. - С.38-44.
117. Шишмарева Е.В. Общие признаки информации, составляющей коммерческую тайну / Е.В. Шишмарева // Журнал российского права. 2004. - №9. - С. 11-21.
118. Ряд1 ■ Ряд2 □ РядЗ □ Ряд4 ■ Ряд5 а Рядб1. 2001 г.2. 2002 г.3. 2003 г.4. 2004 г.5. 2005 г.
119. Вид лицензии: Ряд 1 ПД ИТР Ряд 2 - ТЗИ
120. Ряд 3 Создание СЗИ Ряд 4 - РиП СЗКИ Ряд 5-ТЗКИ
121. Ряд 6 из них органов по аттестации
122. Количественные показатели системы сертификации ФСТЭК России100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%1. РядЗ1. Ряд2 51. Ряд1 142657 4844