Административно-правовые режимы конфиденциальной информациитекст автореферата и тема диссертации по праву и юриспруденции 12.00.14 ВАК РФ

АВТОРЕФЕРАТ ДИССЕРТАЦИИ
по праву и юриспруденции на тему «Административно-правовые режимы конфиденциальной информации»

САНКТ - ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

СОКОЛОВА ОЛЬГА СЕРГЕЕВНА

АДМИНИСТРАТИВНО - ПРАВОВЫЕ РЕЖИМЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Специальность -12.00.14 - Административное право; финансовое право; информационное право

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук

Санкт - Петербург 2005

Диссертация выполнена на кафедре государственного и административного права юридического факультета Санкт - Петербургского государственного университета

Научный руководитель: доктор юридических наук,

профессор Шевелева Наталья Александровна Официальные оппонента: доктор юридических наук,

профессор Городов Олег Александрович, кандидат юридических наук Нагорных Роман Вадимович]

Ведущая организация: Омский государственный университет

Защита состоится « .» « » 2005 года в ^час. МИНг

на заседании диссертационного совета Д 212.232.31 по защите диссертаций на соискание ученой степени доктора наук при Санкт-Петербургском государственном университете по адресу: 199026, Санкт-Петербург, Васильевский остров, 22 линия, д. 7, зал заседания Ученого совета.

С диссертацией можно ознакомиться в научной библиотеке им. А. М. Горького Санкт-Петербургского государственного университета (199034, Санкт-Петербург, Университетская набережная, д. 7/9)

Автореферат разослан « /У » « /с&Я-елЛ. » 2005 года.

Ученый секретарь диссертационного совета

А. В. Поляков

1М6-Ч 1243171

1. Общая характеристика работы Актуальность темы. Динамизм политических, экономических, правовых, социальных процессов в Российской Федерации диктует необходимость модернизации государственного управления во всех сферах общественной жизни. Информационные ресурсы становятся той организационной основой функционирования исполнительной власти, которая обеспечивает принятие взвешенных, обоснованных, скоординированных и вместе с тем оперативных управленческих решений. Значимая часть информационных ресурсов представляет собой конфиденциальную информацию, использование которой регулируется посредством специальных административно-правовых режимов: персональных данных и служебной тайны.

Необходимость исследования данных правовых режимов определяется их исключительной значимостью: конфиденциальность как социальное и правовое явление в сфере государственного управления востребована и частными, и публичными интересами. С одной стороны, посредством режимов персональных данных и служебной тайны обеспечивается реализация и защита прав лиц, предоставляющих конфиденциальную информацию в органы исполнительной власти, с другой - реализуется право субъектов исполнительной власти на ограничение доступа к сведениям об управленческих технологиях, процессах и решениях. От эффективности функционирования данных режимов зависит информационная безопасность Российской Федерации.

Многочисленные правовые коллизии, отсутствие терминологического единства в федеральных законах, регулирующих административные отношения, складывающиеся по поводу конфиденциальной информации, диктуют необходимость комплексного исследования правовых режимов персональных данных и служебной тайны, выявления их связи с иными режимами конфиденциальной информации - коммерческой, банковской, профессиональной, аудиторской и других видов тайн.

РОС. НАЦИОНАЛЬНАЯ, БИБЛИОТЕКА | С.Петер<|рг0 $ ♦ ОЭ 3

В условиях формирования основ электронного государственного управления актуальным представляется исследование правовых основ порядка ограничения доступа к конфиденциальной информации, ее защиты.

Значительное отставание Российской Федерации в регулировании административных отношений в сфере электронного государственного управления ставит задачу изучения зарубежного опыта функционирования правовых режимов персональных данных и служебной тайны.

Целью диссертационного исследования является изучение административно-правовых режимов служебной тайны и персональных данных.

Для достижения данной цели автором были поставлены следующие задачи:

1. Определить признаки и виды конфиденциальной информации, выявить особенности административных правоотношений, складывающихся по поводу данных сведений в сфере деятельности исполнительной власти.

2. Теоретически обосновать такое правовое явление, как административно - правовые режимы конфиденциальной информации (персональных данных и служебной тайны), определить их специфику, место в системе специальных административно - правовых режимов, отличие от иных режимов информации ограниченного доступа и связь с ними.

3. Исследовать состав конфиденциальной информации, функционирующей в режиме персональных данных и служебной тайны, дифференцировать данные сведения с целью совершенствования механизма их защиты и ограничения доступа.

4. Изучить структуру административно-правовых режимов персональных данных и служебной тайны, определить взаимосвязь структурных элементов.

5. Выявить позитивный опыт функционирования режимов персональных данных и служебной тайны в зарубежном законодательстве, который может бьггь использован для совершенствования правовых и организационных основ данных режимов в Российской Федерации.

Объектом диссертационного исследования являются общественные отношения, складывающиеся в процессе функционирования административно-правовых режимов персональных данных и служебной тайны.

Методологическая основа исследования представляет собой совокупность общих и специальных научных методов. Дедуктивный и индуктивный методы применялись в процессе выявления признаков конфиденциальной информации и ее классификации. Сравнительно-правовой метод - при изучении правовых режимов персональных данных и служебной тайны в зарубежном законодательстве. Синергетический метод позволил рассматривать данные режимы в их развитии и взаимодействии с иными режимами конфиденциальной информации. Административно-правовые режимы персональных данных и служебной тайны исследовались как относительно автономные системы, наделенные необходимой совокупностью методов, приемов, средств и способов правового регулирования за счет комплексного использования норм административного, информационного, гражданского, уголовного права.

Теоретическую основу диссертации образуют использованные в данной работе исследования ведущих ученых в области административного и информационного права. Принципы и метод административного права, административный процесс, проблемы совершенствования законодательства об административной ответственности, иные стратегические вопросы развития данной отрасли исследуются в публикациях Старилова Ю. Н., Князева С. Д., Сорокина В. Д. Институциональное структурирование информационного права, проблемы определения права собственности на информационные ресурсы, становление электронного государственного управления изучаются Бачило И. Л., Копыловым В. А., Антопольским А. А., Беловым Г. В. Проблемам государственной информационной политики посвящены публикации Нисневича Ю. А., Просвирнина Ю. Г., Талапиной Э. В. Комплексное исследование источников информационного права, регулирующих исследуемые режимы, осуществлено Городовым О. А. в обстоятельном комментарии Федерального закона «Об информации,

информатизации и защите информации». Информационная безопасность в сфере государственного управления, формирования единого информационного пространства РФ, правовые режимы различных видов тайн - предмет исследований Лопатина В. Н., Торшина А. В., Стрельцова А. А., Огородова Д. В., Костенко М. Ю-, Кулинко М. В. Проблемы учета и регистрации информационных ресурсов, в том числе содержащих конфиденциальную информацию, исследуются Антопольским А. Б., Тииовицкой И. Д., Емельяновым Г. В. Вопросам учета и регистрации населения, обеспечению правовой защиты персональных данных посвящены публикации МиндровоЙ Е. А, Сергиенко Л. А., Черешкина Д. С., Курило А. П. Опыт зарубежного правового регулирования в сфере рпуазу -персональных данных - в частных и публичных отношениях исследуются Иванским В. П., Мелюхиным И. С., Калятиным В. О. Общие вопросы информационной безопасности, новеллы Кодекса РФ об административных правонарушениях, касающиеся защиты информации ограниченного доступа, и проблемы их применения освещаются в публикациях Фатьянова А. А., Мазурова В. А. Закономерности функционирования административно -правовых режимов, критерии их классификации - предмет научных исследований Тихомирова Ю. А., Малько А. В., Родионова О. С., Розанова И. С., Рушайло В. Б.

Степень разработанности темы.

Среди наиболее значимых исследований правового регулирования конфиденциальной информации, носящих общетеоретический,

концептуальный характер, следует отметить монографии Фатьянова А. А. «Тайна и право. (Основные системы ограничений на доступ к информации в российском праве)»1 и Лопатина В. Н. «Информационная безопасность России. Человек, общество, государство»2. Проблемы взаимодействия тайн -режимов и тайн - объектов - одно из направлений диссертационной работы Огородова Д. В. «Правовые отношения в информационной сфере»3. Вместе с тем следует отметить, что до настоящего исследования в науке

1 М, 1999.

2 С - Пб, 2000

3 М., 2002

информационного права отсутствовало само понятие «административно -правовые режимы конфиденциальной информации», не проводилось комплексное изучение структурной организации данных режимов и механизма их функционирования.

Научная новизна данной работы определяется исследованием административно-правового регулирования конфиденциальной информации и выявлением особенностей складывающихся по поводу нее правоотношений. Новизна работы обусловлена выявлением признаков, правовых и организационных основ режимов служебной тайны и персональных данных, установлением взаимной связи их структурных элементов, определением направлений совершенствования данных режимов с учетом исследованного зарубежного опыта.

Новизна диссертации находит отражение в следующих положениях, выносимых на защиту:

1. Под административно-правовыми режимами конфиденциальной информации предлагается понимать особый порядок деятельности субъектов административных правоотношений, складывающихся по поводу конфиденциальной информации в процессе ее документирования, регистрации информационных ресурсов, ее содержащих, ограничения доступа к ним и их правовой защиты.

2. Специфика административно-правовых режимов конфиденциальной информации по отношению к иным правовым режимам информации ограниченного доступа определяется:

особым субъектным составом и содержанием правоотношений, складывающихся по поводу персональных данных и информации, функционирующей в режиме служебной тайны;

- специальными полномочиями органов исполнительной власти, обеспечивающих функционирование данных режимов;

- специфическим методом правового регулирования, для которого характерно доминирование предписаний по отношению к запретам и дозволениям;

- комплексом специальных средств правового регулирования (лицензирование и техническое регулирование защиты конфиденциальной информации, аудит и мониторинг информационной безопасности, регистрация информационных ресурсов, и иные);

особым статусом носителей режимов - государственных информационных ресурсов.

3. Взаимодействие исследуемых режимов с иными правовыми режимами конфиденциальной информации - банковской, аудиторской, коммерческой, профессиональной и иных тайн - проявляется во множественности правоотношений по поводу общего их объекта -конфиденциальной информации.

Различные режимы могут одновременно обеспечивать конфиденциальность одной и той же информации; ее предоставление в органы исполнительной власти не прекращает действие режимов коммерческой, банковской, аудиторской, профессиональной и иных тайн. В процессе функционирования административно-правовых режимов персональных данных и служебной тайны субъекты исполнительной власти наделяются определенными правами и обязанностями, обеспечивающими ограниченный доступ к предоставленной конфиденциальной информации при ее использовании и межведомственном информационном обмене.

4. Формирование интероперабельных4 информационных ресурсов является основой для создания единого информационного пространства органов исполнительной власти и существенно оптимизирует процесс государственного управления.

Вместе с тем появляются дополнительные угрозы нарушения сведений о частной жизни: идентификационные коды личности, являющиеся общедоступной информацией, могут быть использованы для несанкционированного сбора сведений о гражданах, содержащихся в совмещенных информационных системах. Поэтому представляется необходимым отнесение данных кодов к персональным данным и

4 Информационные ресурсы, содержащиеся в совмещенных информационных системах. 8

распространение на идентификационные коды личности административно-правового режима персональных данных.

5. Установленный ч. 1 ст. 24 Конституции РФ и ч. 1 ст. 11 Федерального закона от 20 февраля 1995 г. № 24 - ФЗ (ред. 10 января 2003 г.) «Об информации, информатизации и защите информации»5 принцип конфиденциальности сведений о частной жизни лица не нашел своего развития и конкретизации в установлении категорий и перечней персональных данных Отдельные примеры такой дифференциации уже имеют место в российском законодательстве6. В соответствии с международными стандартами персональные данные имеют многоуровневую дифференциацию по уровню доступа, порядку их регистрации и защиты. В связи с этим предлагается персональные данные разделить на две группы:

базовые персональные данные - сведения, содержащиеся в основных документах, удостоверяющих личность, и идентификационные коды личности;

персональные данные особой категории - любые сведения о частной жизни лица, позволяющие идентифицировать личность (данные об имущественном положении, профессиональной пригодности и квалификации, о состоянии здоровья, сведения о национальном, расовом происхождении, и т.д.).

6. Анализ норм, устанавливающих административную ответственность в исследуемой сфере (ст. - ст. 13.11, 13.14 Кодекса РФ об административных правонарушениях) свидетельствует о правовом пробеле -к объективной стороне соответствующих составов не отнесены, например, незаконная систематизация, актуализация, деидентификация конфиденциальной информации и иные действия с конфиденциальной информацией. Данный пробел предлагается устранить путем расширения объективной стороны соответствующих правонарушений и определения ее

5СЗРФ. 1995. №8. Ст. 609

6 Ст 387 Таможенного кодекса РФ; ст 86 Трудового Кодекса РФ, л 5,6 Указа Президента РФ от 30 мая 2005 г. № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного делах; «Концепция создания системы персонального учета населения Российской Федерации» Распоряжение Правительства РФ от 9 июня 2005 г №748—р //СЗРФ 2002 №7 СтЗ 2003. №22 Ст 2066 2005 №23 Ст 1142.2005 №24 Ст 2414

как любых незаконных действий в отношении персональных данных и иной информации ограниченного доступа.

7. Предлагается установить унифицированный порядок организационной защиты конфиденциальной информации в сфере деятельности исполнительной власти, включающий

определение перечня конфиденциальной информации, определение круга управомоченных на доступ лиц, определение вида доступа (разовый, периодический, систематический),

определение уровня доступа (ко всей конфиденциальной информации в органе исполнительной власти, к отдельным ее видам),

установление порядка предоставления конфиденциальной информации лицам, не являющимся субъектами исполнительной власти (получение запроса установленной формы, его регистрация, идентификация запрашивающего лица, верификация сведений о нем, регистрация факта передачи и получения информации).

Данный порядок может быть закреплен в нормативных актах органов исполнительной власти, что существенно сократит угрозы несанкционированного доступа, разглашения, утечки конфиденциальной информации и будет способствовать установлению круга лиц, виновных в нарушении административно-правовых режимов конфиденциальной информации.

Практическая значимость исследования.

Положения, выносимые на защиту, иные выводы настоящего исследования могут быть использованы как при работе над проектами закона об информации персонального характера и о служебной тайне, так и в процессе совершенствования правовых основ административно - правовых режимов конфиденциальной информации путем внесения предложенных изменений в действующее законодательство.

Предложенный порядок ограничения доступа к конфиденциальной информации может быть использован в процессе разработки основ политики информационной безопасности в органах исполнительной власти и закреплен в соответствующих инструкциях.

Определенные автором признаки и критерии классификации конфиденциальной информации, принципы правового регулирования соответствующих отношений, их структура, признаки исследуемых режимов, иные теоретические положения исследования могут быть использованы как в научных, так и в учебных целях.

Выявленные автором закономерности процесса документирования конфиденциальной информации, регистрации информационных ресурсов, ограничения доступа к ним и их правовой защиты могут быть использованы в процессе реализации федеральных и региональных целевых программ, предусматривающих создание системы электронного государственного управления.

Апробация результатов исследования.

Отдельные положения данной работы были апробированы в процессе участия в 3 - й Всероссийской научно-практической конференции «Вузовская наука - региону», проходившей в г. Вологде 25 февраля 2005 года, междисциплинарной научно-практической конференции «Актуальные проблемы экономики и управления: теория и практика», проходившей в г. Вологде 14-15 апреля 2005 года на базе филиала Северо-Западной академии государственной службы.

Материалы данного исследования использовались также в процессе преподавания курса административного права и курса специализации «Актуальные проблемы административного и информационного права» на юридическом факультете Вологодского государственного педагогического университета, курса административного права в Северо-Западной академии государственной службы.

Проводимые исследования явились основой для ряда научных публикаций.

Структура диссертационного исследования. Работа состоит из введения, тех глав, включающих десять параграфов, заключения, списка нормативно-правовых актов, списка использованной литературы.

2. Основное содержание диссертационного исследования

Первая глава «Административно-правовое регулирование конфиденциальной информации» состоит из трех параграфов.

В первом параграфе «Конфиденциальная информация: понятие, признаки, классификация» исследуются теоретические подходы к определению понятия «информация» в его административном аспекте на основе различных позиций, выработанных наукой информационного права.

Легальное определение понятия «конфиденциальная информация», содержащееся в дефинитивной части Закона об информации, наделяет ее только двумя признаками - наличие документированной формы и ограничение доступа к ней на основании законодательства. Автором выявляются иные признаки конфиденциальной информации, на основе которых конфиденциальную информацию предлагается определить следующим образом - защищаемая ее обладателями, не содержащая общедоступных сведений документированная информация, доступ к которой, сбор, порядок и объем использования, межведомственного информационного обмена определяется законодательством.

Многообразие конфиденциальной информации, используемой в административной сфере, позволяет классифицировать ее по различным критериям. В целях определения порядка доступа к соответствующим сведениям и их дифференцированной защиты можно выделить интегрированную и неинтегрированную информацию (введенную и не введенную в информационные системы), интероперабельную и неинтероперабельную (содержащуюся в совмещенных и автономных информационных системах), первичную и производную, частно-правовую (функционирующую в режиме банковской, коммерческой, аудиторской и иных тайн) и публично - правовую конфиденциальную информацию (функционирующую в режиме персональных данных и служебной тайны).

Во втором параграфе «Административно-правовые отношения по поводу конфиденциальной информации» на основе классической структуры правоотношений выявляется их субъектный состав, объекты и содержание. Автор выделяет две группы субъектов. К первой относятся лица,

являющиеся источниками конфиденциальных сведений, поступающих в органы исполнительной власти. Это физические и юридические лица, иные субъекты права, предоставляющие информацию на добровольной основе или в обязательном порядке, в том числе на основании ст. 1 Федерального закона от 29 декабря 1994 № 77 - ФЗ «Об обязательном экземпляре документов».7 Вторая группа включает субъектов, наделенных властными полномочиями: это субъекты, использующие данные сведения для принятия и реализации управленческих решений; субъекты, обеспечивающие режим конфиденциальности (сотрудники служб информационной безопасности органов исполнительной власти); субъекты, обеспечивающие контроль и надзор за соблюдением законности в процессе неюрисдикционной защиты конфиденциальной информации (должностные лица ФСБ РФ, ФСТЭК РФ); субъекты, наделенные правомочиями по применению санкций за нарушение порядка использования данных сведений, а также операторы баз, банков данных, содержащих конфиденциальную информацию, которые не являются субъектами исполнительной власти, но участвуют в реализации исследуемых режимов. Приведенная автором классификация может быть основой для определения технологии доступа к исследуемой информации.

При определении объекта правоотношений автор исследует различные концепции, выработанные наукой информационного права по данной проблеме. В качестве объектов определяются и действия субъектов правоотношений, и собственно режимы («тайны»)8, и информационные услуги9. Поддерживая концепцию Городова O.A.10, определяющего в качестве объектов информационных правоотношений блага в форме информации, документированной информации, информационных систем, объектами исследуемых правоотношений автор определяет конфиденциальную информацию, включенную в государственные информационные ресурсы, а также информационные технологии, обеспечивающие функционирование информационных систем.

7 СЗ РФ 1995 Jfe 1 Ст. 1

* См Огородов Д В Правовые отношения в информационной сфере // Дисс канд юрид. наук М 2002 С 134

' См : Копылов В А. О системе информационного права // Сборник НТИ Серия 1 Организация и методика информационной работы 2000 №4 С 4

10 См Городов О А. Основы информационного права России. С -Пб 2003 С 51

При изучении содержания правоотношений - субъективных прав и юридических обязанностей их участников, автор акцентирует внимание на обязанности субъектов исполнительной власти. Это установление состава конфиденциальной информации, учет и регистрация информационных ресурсов, ее содержащих, актуализация и верификация данной информации, ее архивирование, деидентификация, уничтожение, обеспечение процессов лицензирования, технического регулирования, и иные, реализуемые субъектами исполнительной власти.

Основной целью исследований третьего параграфа «Административно-правовые режимы конфиденциальной информации» является теоретическое обоснование существования данных режимов в сфере государственного управления. Автор разделяет одну из концепций общей теории права, определяющей правовые режимы как особый порядок правового регулирования, который выражается в определенном сочетании юридических средств и создает желаемое социальное состояние11. Существующие в науке административного права теории данных режимов автор классифицирует на следующие: отождествляющие режимы с правовыми институтами; определяющие режимы как комплекс средств правового регулирования; определяющие режимы как особый порядок деятельности субъектов права в различных сферах государственного управления. Последняя теория признается автором наиболее приемлемой в целях настоящего исследования. Многообразие административно - правовых режимов подтверждается приведенными их классификациями.

Использование конфиденциальной информации в сфере деятельности исполнительной власти регулируется посредством административно-правовых режимов конфиденциальной информации, которые автор определяет как особый порядок деятельности субъектов административных правоотношений в процессе документирования конфиденциальной информации, регистрации информационных ресурсов, ее содержащих, ограничения доступа к ним и их правовой защиты.

" См Малько А В Родионов О С Правовые режимы в российском законодательстве // Журнал российского права. 2000 № 9 С 19

Автор не разделяет позиции тех ученых, которые полагают, что при поступлении конфиденциальной информации в органы исполнительной власти один режим заменяется другим (или трансформируется в другой). Спорной представляется автору и концепция множественности правоотношений по поводу тайн - обязанностей и тайн - объектов12.

По мнению автора, между данными режимами существует определенная связь, которая проявляется во множественности правоотношений по поводу одного и того же вида конфиденциальной информации. Так, например, сведения об операциях на расчетном счете хозяйствующего субъекта могут функционировать в режиме коммерческой тайны, они охраняются и в режиме банковской тайны, а при поступлении данной информации в органы исполнительной власти они функционируют в режиме служебной тайны.

Сравнительное исследование данных режимов с другими режимами информации ограниченного доступа (государственной, банковской, аудиторской и иными режимами тайн) по целям, субъектам, уровню правового регулирования позволяют выявить следующие специфические особенности административно-правовых режимов конфиденциальной информации. Обеспечение информационной безопасности субъектов административных отношений является основной целью данных режимов; они носят ограничительный характер, среди способов правового регулирования доминируют предписание и запрет Основными средствами правового регулирования являются регистрация, лицензирование, техническое регулирование, мониторинг, квотирование, аудит (информационной безопасности). Режимы являются постоянно действующими, функционируют на федеральном и региональном уровне. Правовое регулирование данных режимов носит комплексный характер: их основу составляют нормы конституционного, административного, информационного, уголовного, гражданского права.

Дифференциация административно-правовых режимов

конфиденциальной информации - персональных данных и служебной тайны

12 См.. Огородов Д В Правовые отношения в информационной сфере Дисс канд. юрид. наук М., 2002 С 158-159

- определяется несколькими факторами. Перечни персональных данных согласно ст. 11, ч. 1 Федерального закона «Об информации, информатизации и защите информации» закрепляются на уровне закона; а отнесение служебной информации ограниченного распространения (значительной части информации, функционирующей в режиме служебной тайны) регулируется нормативными актами федеральных органов исполнительной власти. У данных режимов различный субъектный состав, различные '

унифицированные формы документирования информации, система юридических санкций и структура информации. Персональные данные '

содержат сведения о гражданах, закрепленные в основных документах, удостоверяющих личность, а также исключительно многообразные сведения частного характера, которые позволяют идентифицировать личность. Информация, функционирующая в режиме служебной тайны, включает конфиденциальные сведения о физических и юридических лицах, поступающие в органы исполнительной власти, и «собственную» конфиденциальную информацию - служебную информацию ограниченного распространения.

В содержание исследуемых режимов входят субъекты, в том числе наделенные специальным статусом; правовые нормы; средства и способы правового регулирования; носители режимов - информационные ресурсы, содержащие конфиденциальную информацию; организационные и юридические гарантии функционирования данных режимов; их ресурсное (кадровое, материальное, техническое) обеспечение.

Структуру данных режимов составляют нормы, устанавливающие порядок документирования конфиденциальной информации, регистрации информационных ресурсов, ее содержащих, ограничения доступа к ним и их правовой защиты. (

Их исследованию, являющемуся теоретической основой для последующего изучения режимов персональных данных и служебной тайны, посвящена вторая глава диссертации «Структура административно-правовых режимов конфиденциальной информации», состоящая из четырех параграфов.

В первом параграфе «Документирование конфиденциальной информации» исследуется правовое регламентирование порядка фиксирования конфиденциальной информации на материальных носителях. Данный порядок лежит в основе исследуемых режимов, поскольку вне материального носителя информация не подлежит защите Исследование первичных и производных функций документа позволяет определить требования к организационно - структурной форме материального носителя информации:13 высокая естественная защищенность от подделок и подлога, конечная потребительская коммуникативность (восприимчивость документа и его реквизитов для потребителей информации, возможность обеспечения оперативного информационного обмена), эргономичность (относительно невысокая стоимость носителя и процесса изготовления документа). Данные требования законодательно не закреплены, однако могут быть использованы в процессе создания унифицированных форм документации конфиденциальной информации.

Введение электронной формы документов в административной сфере, рост электронного документооборота в процессе внутриведомственного и межведомственного обмена конфиденциальной информацией порождает серьезную проблему определения статуса носителя информации в момент передачи электронного документа, когда информация существует в виде динамически изменяющихся физических полей различного рода сигналов14. В этот момент передаваемая информация не может быть объектом защиты, поскольку конфиденциальной не является, так как не имеет документированной формы. В связи с этим автором предлагается учесть опыт законодательного регулирования административных отношений по поводу информации, функционирующей в режиме государственной тайны, где в соответствии со ст. 2 Закона РФ от 23 июля 1993 г. № 5485 - 1 «О государственной тайне» 15 к носителям информации отнесены и физические поля. Заслуживающий внимания опыт имеется и в региональном

15 См Семилетов С И. Бумажный и электронный документ как результат документирования информации Административное и информационное право (Состояние и перснективы развития) M 2003 С 263

14 См ' Волобуев CAO защите недокументированной конфиденциальной информации // Вопросы зашиты

информации 2003 №2. С. 40 "СЗРФ 1997 №41. Ст. 4673

законодательстве16. Поэтому представляется возможным в дефинитивной части Закона об информации конфиденциальную информацию определить как сведения, независимо от формы их закрепления, доступ к которым ограничивается законодательством РФ.

Документирование конфиденциальной информации основывается на требованиях, распространяющихся и на открытые информационные ресурсы - наличие реквизитов, позволяющих идентифицировать документ, унифицированная форма, регистрация поступления или создания документа, документооборота, и т.д. К особым требованиям следует отнести наличие грифа «Для служебного пользования», автономный учет, исключение передачи документов посредством факсимильной связи. Серьезной проблемой, препятствующей принятию оперативных управленческих решений, носящих правоустанавливающий характер для физических лиц (приобретение гражданства и выход из него, получение паспортно - визовых документов, и т.д.) является длительность процедуры верификации первичной информации, предоставленной гражданами. Повсеместное введение технологии ЭЦП в органах исполнительной власти и создание интероперабельных информационных систем административных органов позволит ускорить эти процедуры.

По мнению автора, создание унифицированных электронных форм документов должно быть ориентировано на возможность их использования не только в процессе межведомственного информационного обмена в РФ, но и в формирующемся административном информационном пространстве СНГ.

Процесс документирования информации обеспечивается деятельностью таких специальных субъектов, как Федеральное архивное агентство, Федеральное агентство по техническому регулированию и метрологии и Федеральное агентство по информационным технологиям, а

" См, например, определение информационных ресурсов, закрепленное в дефинитивной части Закона г Москвы от 24 октября 2001 г «Об информационных ресурсах и информатизации города Москвы» - это информация (независимо от способа ее предоставления, хранения или организации), содержащаяся в информационных системах и относимая в соответствии с настоящим Законом к собственности города Москвы

также службы ДОУ (документационного обеспечения управления) в органах исполнительной власти.

Во втором параграфе «Регистрация информационных ресурсов, содержащих конфиденциальную информацию» исследуется порядок регистрации систематизированной конфиденциальной информации. Регулирование в данной части административно - правовых режимов конфиденциальной информации имеет достаточно правовых пробелов и коллизий. В существующем Временном положении о государственном учете и регистрации баз и банков данных, утвержденном Постановлением Правительства РФ от 28 февраля 1996 г. (ред. 2 марта 2005 г.)17 функции регистрации возложены на НТЦ «Информрегистр» Комитета при Президенте РФ по политике информатизации. Юридический смысл регистрации -признание права собственности на регистрируемый объект.18 Однако не определено, какой вид собственности регистрируется - вещная или интеллектуальная. Не определен правовой статус Государственного регистра баз и банков данных. Данные объекты не включены в реестр государственного имущества. Основанием регистрации баз, банков данных за собственником является финансирование им работ по созданию данных информационных объектов, хотя данный факт не всегда возможно установить, поскольку соответствующие расходы проводятся по различным статьям. Все эти проблемы порождены неурегулированностью вопроса о праве собственности на информацию. Как таковая, вне ее материального носителя, объектом данного права она не является - ст. 6 Закона об информации определяет объектом права собственности информационные ресурсы. Исследуя различные теории информационного права, предлагающие разнообразные варианты решения данной проблемы, автор предлагает ввести понятие «информационный объект», основанное на принципе двуединства информации и ее носителя, который и будет объектом регистрации и учета в составе имущества. В связи с этим представляется необходимым разработать критерии оценки стоимости самой информации и

"СЗРФ. 1996 № 12. Ст 1114

" Антопольский А Б Проблемы учета и регистрации информационных ресурсов // Проблемы информатизации 2001 №2. С 36

информационных технологий, использованных при создании информационного объекта. В целях совершенствования порядка регистрации баз, банков данных, содержащих конфиденциальную информацию, предлагается создать их Классификатор, перейти от универсального принципа регистрации к межотраслевому, отраслевому и региональному.

В третьем параграфе «Ограничение доступа к конфиденциальной информации» в его начале исследуется понятие «тайна». Признается нецелесообразность распространенного в научной литературе и законодательстве отождествления данного термина с понятиями «сведения, информация», поскольку тайна - это не информация, а определенный режим19.

Ограничение права на доступ к информации должно определяться сбалансированностью публичных и частных интересов. По мнению автора, в основе данного порядка должен быть комплекс мер организационного характера. Это определение перечня конфиденциальной информации, определение круга субъектов, управомоченных на доступ к конфиденциальной информации; установление для них видов доступа (систематический, периодический, разовый); введение уровня доступа к информации (ко всей, к определенным группам сведений, и т.д.); формулирование определенных условий доступа (например, наличие соглашений о межведомственном информационном обмене). К данным мерам относится также установление технологии предоставления доступа к конфиденциальным сведениям лиц, не являющихся субъектами исполнительной власти (получение и регистрация запроса установленной формы, идентификация запрашиваемого лица, верификация данных о нем, регистрация факта передачи и получения информации).

Четвертый параграф - «Защита конфиденциальной информации». Законом об информации не дифференцируются разноплановые понятия «охрана» и «защита». Поэтому в рамках настоящего исследования с учетом положений гл. 5 Федерального закона «Об информации, информатизации и защите информации» защита конфиденциальной информации автором

" Городов О А. Указ соч С 100

20

определяется как меры, направленные на предотвращение возможности неправомерных действий с данными сведениями, а также меры, направленные на восстановление нарушенных прав субъектов информационных отношений, складывающихся по поводу данных сведений. Концептуальными в формировании системы защиты конфиденциальной информации являются положения Доктрины информационной безопасности, утвержденной Указом Президента РФ 9 сентября 2000 № Пр - 189520. Защита осуществляется в неюрисдикционных (организационная, техническая и криптографическая защита) и юрисдикционных (применение санкций) формах.

Специальными правомочиями по реализации неюрисдикционных форм защиты наделены ФСБ РФ (в части криптографической защиты информации, осуществления лицензирования соответствующей деятельности и сертификации СКЗИ21) и ФСТЭК РФ (в части технической защиты информации). В систему специальных субъектов входят также службы информационной безопасности органов исполнительной власти, реализующие меры организационного характера. Данные меры создают условия для обеспечения технической и криптографической защиты конфиденциальной информации.

В целях определения системы юрисдикционных форм защиты информации исследуется становление института юридической ответственности за разглашение данных сведений. 5 составов Уголовного кодекса РФ (ст. - ст. 137, 138, 155, 183, 311, 320), составы гл. 28 (ст. - ст. 272 - 274) и 4 состава Кодекса Российской Федерации об административных правонарушениях (ст. - ст. 13.11 - 13.14) составляют данную систему. Однако при формулировании данных составов не учтены концептуальные положения и дефинитивная часть Закона об информации, устанавливающие правовые основы статуса конфиденциальной информации. Объективная сторона большинства составов состоит в разглашении конфиденциальной информации. Несанкционированная ее обработка и иные действия с данными сведениями законодателем не криминализированы. Неурегулированность

20 Российская газета. 2000 г 28 сентября

21 Средства криптографической защиты информации

проблемы определения права собственности на конфиденциальную информацию, учета в составе государственного имущества информационных ресурсов, ее содержащих, их мотивированной оценки вызывает сложности в применении гражданско - правовой ответственности за ущерб, причиненный незаконными действиями с данными ресурсами. Конкретные предложения по совершенствованию юрисдикционных форм защиты информации сформулированы автором при исследовании отдельных видов режимов.

Третья глава - «Виды административно-правовых режимов конфиденциальной информации» включает три параграфа.

В первом параграфе «Административно-правовой режим персональных данных» исследуются правовые основы и его структурная организация. В целях дифференциации сведений, являющихся

персональными данными, автор исследует нормы законов, устанавливающих статус и перечни данной информации в различных сферах государственного управления. Представляется необходимым выделять базовые персональные данные (сведения, позволяющие идентифицировать личность, содержащиеся в основных документах, ее удостоверяющих, а также идентификационные коды личности) и персональные данные особой категории (сведения о национальной, расовой, конфессиональной принадлежности, имущественном положении, профессиональной пригодности и квалификации, состоянии здоровья, а также иные сведения, позволяющие идентифицировать личность). Данное разделение создаст правовые основания для дифференциации их правовой защиты. Включение идентификационных кодов личности в состав персональных данных позволит создать определенные гарантии от несанкционированного сбора информации о лице в интероперабельных информационных системах. Автором выявлены отдельные сферы общественной жизни, где на уровне федеральных законов санкционирован сбор персональных данных, однако их перечень вообще не установлен. Это касается персональных данных в сфере государственной службы, учета иностранных граждан, обязательного страхования ответственности владельцев транспортных средств, профилактики безнадзорности (правонарушений) несовершеннолетних, сферы занятости.

Современные информационные технологии предоставляют возможность идентификации личности посредством биометрических данных. Их использование предусмотрено Концепцией создания государственной системы изготовления, оформления и контроля паспортно - визовых документов нового поколения, утвержденной Распоряжением Правительства РФ от 15 марта 2005 г. № 277 - р22. Законодательством РФ регулируется порядок только одного вида биометрической идентификации -дактилоскопической регистрации. Процесс создания правовых основ иных видов биометрической идентификации, предусмотренный данной Концепцией, должен основываться, по мнению автора, на основополагающем принципе режима персональных данных - установлении их перечней на уровне Федерального закона.

В целях совершенствования юрисдикционных форм защиты персональных данных автором предлагается дифференцировать административные и уголовные санкции: незаконные действия с базовыми персональными данными должны подлежать административной ответственности, с персональными данными особой категории - уголовной. Вменение ответственности по ст. 137 УК РФ (разглашение сведений о частной жизни лица) за разглашение персональных данных представляется автору проблематичным, поскольку сведения о частной жизни лица23 и персональные данные - понятия не всегда тождественные. Предлагается также расширить объективную сторону административных правонарушений, предусмотренных ст. 13.11 Кодекса РФ об административных правонарушениях и включить в нее любые незаконные действия с персональными данными.

Второй параграф - «Административно - правовой режим служебной тайны». Ни научные, ни легальные определения понятия «служебная тайна», исследуемые автором, не отличаются единством. В целях настоящего исследования сведения, функционирующие в режиме служебной тайны, предлагается определить как конфиденциальную информацию, поступившую

° СЗ РФ 2005 № 12. Ст 1068

21 См Малеина М Н Личные неимущественные права граждан (понятие, осуществление, защита) Автореферат дисс доктора юридических наук М. 1997. С.30

в органы исполнительной власти, а также сведения о деятельности этих органов, доступ к которым ограничивается действующим

законодательством. Автором выявлены противоречия в определении категорий информации, которую запрещено разглашать государственным гражданским служащим, в ст. 15, ч. 1(7), ст. 17, ч. 1(9) Федерального закона от 27 июля 2004 г. № 79 - ФЗ «О государственной гражданской службе»24. В целях их устранения предлагается ввести запрет на разглашение и незаконное использование информации ограниченного доступа, в том числе служебной информации ограниченного распространения. Эта формулировка охватит как сведения конфиденциального характера, так и сведения, функционирующие в режиме государственной тайны, которые становятся известными государственным служащим. Исследование порядка документирования информации, функционирующей в режиме служебной тайны, и порядка ограничения доступа к ней позволяют сделать вывод о том, что оптимизация данных процессов должна быть основана на создании интероперабельных информационных ресурсов административных органов. Это позволит как исключить сбор дублирующей конфиденциальной информации и упростить ее межведомственный информационный обмен, так и создать организационные основы для более технологичного уровня защиты. Структура единого информационного пространства административных органов может определяться такими его элементами, как информационные ресурсы, средства информационного взаимодействия, средства доступа к информационным ресурсам и организационные единицы обеспечения его функционирования и развития.

Сравнительное исследование основ аудита информационной безопасности в РФ и его международных стандартов позволяет сделать предположение о большей перспективности оценки политики информационной безопасности в отношении информационного объекта, как это принято в мире, а не оценки уровней его угроз, принятой в нашей стране.

При изучении юрисдикционных форм защиты информации, функционирующей в режиме служебной тайны, автором сделан вывод о

ИСЗРФ 2004 №31 Ст 3215

24

незащищенности юридическими санкциями той ее части, которую составляет служебная информация ограниченного распространения. Представляется необходимым включение в УК РФ (ст. 183, ч. 2) в перечень видов тайн, охраняемых данной санкцией, служебной тайны. Автор считает необходимым и расширение объективной стороны правонарушения, предусмотренного ст. 13.14 КоАП РФ - включение в нее любых незаконных действий с информацией ограниченного доступа.

Данная часть диссертации завершается выявлением сходстваи отличия в содержании административно - правовых режимов персональных данных и служебной тайны.

Третий параграф «Административно-правовые режимы конфиденциальной информации в зарубежных странах». 6 целях выявления позитивного опыта функционирования данных режимов и возможностей его применения в Российской Федерации автором исследуется порядок функционирования конфиденциальной информации в административной сфере зарубежных стран. Правовой режим персональных данных основан на деятельности многоуровневой системы субъектов, наделенных специальными полномочиями. Это Комиссионеры (или Комиссии) по защите персональных данных, регистраторы, контролеры банков персональных данных, держатели соответствующих файлов. Жестко регламентирован порядок трансграничной передачи персональных данных, в основе которого - требование соответствия уровня защиты персональных данных международным стандартам. В большинстве стран имеет место 3-4 уровневая дифференциация персональных данных и соответствующая им степень защиты. Автоматизированная обработка этих данных разрешается только в случаях, оговоренных законом. Юридические санкции за незаконные действия с персональными данными составляют крупные денежные штрафы и лишение свободы. Правовую основу режима персональных данных составляют нормы международного права, национальные базовые и отраслевые законы.

Правовой режим служебной тайны основан на законодательном закреплении перечней информации открытого и ограниченного доступа. В

ряде стан правовой режим служебной и государственной тайны не дифференцируется. На основании норм международного права осуществляется интенсивный международный обмен административной информацией, формы документирования информации унифицированы в соответствии с международными стандартами электронного

документооборота. Параграф завершается определением основных направлений развития законодательства о персональных данных и служебной тайне в РФ с учетом международного опыта. Это принятие базовых законов о персональных данных и служебной тайне, создание системы специально уполномоченных субъектов, осуществляющих контроль за законным использованием персональных данных, введение Классификатора баз, банков данных, содержащих конфиденциальную информацию, введение дифференциация юридической ответственности за незаконные действия с данными видами информации. Представляется, что эти предложения отвечают концептуальным основам, закрепленным в Доктрине информационной безопасности, утвержденной Президентом РФ.

В заключении работы обобщаются теоретические и практические выводы исследования.

Список работ, опубликованных по теме диссертации:

1.Институт государственной тайны в российском законодательстве // Современное право. 2003. № 11. С. 14 - 17.

2.Персональные данные как информация ограниченного доступа // Современное право. 2004. № 2. С. 18 - 22.

3.Правомерный доступ к банковской тайне // Современное право. 2004. № 9. С. 7-10.

4. Конфиденциальная информация как объект правового регулирования в зарубежном законодательстве // Современное право. 2005. № 1. С. 53 - 62.

5.Почему нельзя привлечь к ответственности должностное лицо за разглашение служебной тайны // Закон. 2005. № 4. С. 89 - 93.

6.Административно - правовые режимы конфиденциальной информации в системе специальных административно - правовых режимов // Современное право. 2005. № 8. С. 40 - 45.

7.Проблемы оценки информационной безопасности в сфере деятельности исполнительной власти // Вузовская наука - региону. Материалы третьей всероссийской научно - технической конференции. РИО ВоГТУ. 2005. Т.2. С. 95 - 97.

8.Персональные данные в Государственной автоматизированной системе «Выборы» // Политическая жизнь региона. Выпуск 5. Электоральное поведение россиян. Обеспечение избирательных прав органами конституционной юстиции // Отв. Ред. Л. И. Антонова; избирательная комиссия Вологодской области. Вологда. Древности Севера. 2004. С. 84 - 93.

Подписано в печать 02.11.2005. Уч.-изд. л. 1,50. Тираж 100 экз.

Отпечатано в ООО «ИПЦ» «Лепта»: г. Вологда, ул. Октябрьская, 19/116.

1 ó 4 3 5

РНБ Русский фонд

2006-4 25858

СОДЕРЖАНИЕ ДИССЕРТАЦИИ
по праву и юриспруденции, автор работы: Соколова, Ольга Сергеевна, кандидата юридических наук

Введение стр.

Глава 1. Административно - правовое регулирование конфиденциальной информации стр.

§ 1. Конфиденциальная информация: понятие, признаки, классификация ' стр.

§ 2. Административно - правовые отношения по поводу конфиденциальной информации стр.

§ 3. Понятие и особенности административно - правовых режимов конфиденциальной информации стр.

Глава 2. Структура административно — правовых режимов конфиденциальной информации стр.

§ 1. Документирование конфиденциальной информации . - стр.

§ 2. Регистрация информационных ресурсов, '1 содержащих конфиденциальную информацию ' стр.

§ 3. Ограничение доступа к конфиденциальной информации стр.

§ 4. Защита конфиденциальной информации стр.

Глава 3. Виды административно - правовых режимов конфиденциальной информации стр.

§ 1. Административно - правовой режим персональных данных стр.

§ 2. Административно - правовой режим служебной тайны стр.

§ 3. Административно - правовые режимы конфиденциальной информации в зарубежных странах стр.

ВВЕДЕНИЕ ДИССЕРТАЦИИ
по теме "Административно-правовые режимы конфиденциальной информации"

Актуальность темы. Динамизм политических, экономических, правовых, социальных процессов в Российской Федерации диктует необходимость модернизации государственного управления во всех сферах общественной жизни. Информационные ресурсы становятся той организационной основой функционирования исполнительной власти, которая . обеспечивает принятие взвешенных, обоснованных, скоординированных и вместе с тем оперативных управленческих решений. Значимая часть информационных ресурсов представляет собой конфиденциальную информацию, использование которой регулируется посредством специальных административно — правовых режимов: персональных данных и служебной тайны.

Необходимость исследования данных правовых режимов определяется их исключительной значимостью: конфиденциальность как социальное и правовое явление в сфере государственного управления востребована и частными, и публичными интересами. С одной стороны, посредством режимов персональных данных и служебной тайны обеспечивается реализация и защита прав лиц, предоставляющих конфиденциальную информацию в органы исполнительной власти, с другой - реализуется право субъектов исполнительной власти на ограничение доступа к сведениям об управленческих технологиях, процессах и решениях. От эффективности функционирования данных режимов зависит информационная безопасность Российской Федерации. . ,

Многочисленные правовые коллизии, отсутствие терминологического единства в федеральных законах, регулирующих административные отношения, складывающиеся по поводу конфиденциальной информации, диктуют необходимость комплексного исследования правовых режимов персональных данных и служебной тайны, выявления их связи с иными режимами конфиденциальной информации - коммерческой, банковской, профессиональной, аудиторской и других видов тайн.

В условиях формирования основ электронного государственного управления актуальным представляется исследование правовых основ порядка ограничения доступа к конфиденциальной информации, ее защиты.

Значительное отставание Российской Федерации в регулировании административных отношений в сфере электронного государственного управления ставит задачу изучения зарубежного опыта функционирования правовых режимов персональных данных и служебной тайны.

Целью диссертационного исследования является изучение административно - правовых режимов служебной тайны и персональных данных.

Для достижения данной цели автором были поставлены следующие задачи:

1. Определить признаки и виды конфиденциальной информации, выявить особенности административных правоотношений, складывающихся по поводу данных сведений в сфере деятельности исполнительной власти.

2. Теоретически обосновать такое правовое явление, как административно -правовые режимы конфиденциальной информации (персональных данных и служебной тайны), определить их специфику, место в системе специальных административно - правовых режимов, отличие от иных режимов информации ограниченного доступа и связь с ними.

3. Исследовать состав конфиденциальной информации, функционирующей в режиме персональных данных и служебной тайны, дифференцировать данные сведения с целью совершенствования механизма их защиты и ограничения доступа.

4. Изучить структуру административно - правовых режимов персональных данных и служебной тайны, определить взаимосвязь структурных элементов.

5. Выявить позитивный опыт функционирования режимов персональных данных и служебной тайны в зарубежном законодательстве, который может быть использован для совершенствования правовых и организационных основ данных режимов в Российской Федерации.

Объектом диссертационного исследования являются общественные отношения, складывающиеся в процессе функционирования административно - правовых режимов персональных данных и служебной тайны.

Методологическая основа исследования представляет собой совокупность общих и специальных научных методов. Дедуктивный и индуктивный методы применялись в процессе выявления признаков конфиденциальной информации и ее классификации. Сравнительно -правовой метод — при изучении правовых режимов персональных данных и служебной тайны в зарубежном законодательстве. Синергетический метод позволил рассматривать данные режимы в их развитии и взаимодействии с иными режимами конфиденциальной информации. Административно — правовые режимы персональных данных и служебной тайны исследовались как относительно автономные системы, наделенные необходимой совокупностью методов, приемов, средств и способов правового регулирования за счет комплексного использования норм административного, информационного, гражданского, уголовного права.

Теоретическую основу диссертации образуют использованные в данной работе исследования ведущих ученых в области административного и информационного права. Принципы и метод административного права, административный процесс, проблемы совершенствования законодательства об административной ответственности, иные стратегические вопросы развития данной отрасли исследуются в публикациях Старилова Ю. Н., Князева С. Д., Сорокина В. Д. Институциональное структурирование информационного права, проблемы определения права собственности на информационные ресурсы, становление электронного государственного управления изучаются Бачило И. Л., Копыловым В. А., Антопольским А. А., Беловым Г. В. Проблемам государственной информационной политики посвящены публикации Нисневича Ю. А., Просвирнина Ю. Г., Талапиной Э. В; Комплексное исследование источников информационного права, регулирующих исследуемые режимы, осуществлено Городовым О. А. в обстоятельном комментарии Федерального закона «Об информации, информатизации и защите информации». Информационная безопасность в сфере государственного управления, формирования единого информационного пространства РФ, правовые режимы различных видов тайн - предмет исследований Лопатина В. Н., Торшина А. В., Стрельцова А. А., Огородова Д. В., Костенко М. Ю., Кулинко М. В. Проблемы учета и регистрации информационных ресурсов, в том числе содержащих конфиденциальную информацию, исследуются Антопольским А. Б., Тиновицкой И. Д., Емельяновым Г. В. Вопросам учета и регистрации населения, обеспечению правовой защиты персональных данных посвящены публикации Миндровой Е. А., Сергиенко Л. А., Черешкина Д. С., Курило А. П. Опыт зарубежного правового регулирования в сфере рпуаэу -персональных данных - в частных и публичных отношениях исследуются Иванским В. П., Мелюхиным И. С., Калятиным В. О. Общие вопросы информационной безопасности, новеллы Кодекса РФ об административных правонарушениях, касающиеся защиты информации ограниченного доступа, и проблемы их применения освещаются в публикациях Фатьянова А. А., Мазурова В. А. Закономерности функционирования административно -правовых режимов, критерии их классификации - предмет научных исследований Тихомирова Ю. А., Малько А. В., Родионова О. С., Розанова И. С., Рушайло В. Б.

Степень разработанности темы.

Среди наиболее значимых исследований правового регулирования конфиденциальной информации, носящих общетеоретический, концептуальный характер, следует. отметить монографии Фатьянова А. А. «Тайна и право. (Основные системы ограничений на доступ к информации в российском праве)»1 и Лопатина В. Н. «Информационная безопасность России. Человек, общество, государство».2

Изучение правовых режимов конфиденциальной информации в науке информационного права ограничивается в основном исследованием соответствующих правоотношений и системы юридических санкций за разглашение данных сведений. При этом зачастую отождествляются понятия «тайна» и «информация». Следует отметить, что до настоящей работы в

1 Фатьянов А. А.Тайна и право. (Основные системы ограничений на доступ к информации в российском праве). М., 1999.

2 Лопатин В. Н. Информационная безопасность России. Человек, общество, государство. С,- Пб., 2000. науке информационного права отсутствовало само понятие «административно - правовые режимы конфиденциальной информации», не проводилось изучение структурной . организации данных режимов и механизма их функционирования на основе комплексного исследования действующего законодательства.

Научная новизна данной работы определяется исследованием административно - правового регулирования конфиденциальной информации и выявлением особенностей складывающихся по поводу нее правоотношений. Новизна работы обусловлена выявлением признаков, правовых и организационных основ режимов служебной тайны и персональных данных, установлением взаимной связи их структурных элементов, определением направлений совершенствования данных режимов с учетом исследованного зарубежного опыта. Новизна диссертации находит отражение в следующих положениях, выносимых на защиту:

1. Под административно - правовыми режимами конфиденциальной информации предлагается понимать особый порядок деятельности субъектов административных правоотношений, складывающихся по поводу конфиденциальной информации в процессе ее документирования, регистрации информационных ресурсов, ее содержащих, ограничения доступа к ним и их правовой защиты.

2. Специфика административно - правовых . режимов конфиденциальной информации по отношению к иным правовым режимам информации ограниченного доступа определяется: особым субъектным составом и содержанием правоотношений, складывающихся по поводу персональных данных и информации, функционирующей в режиме служебной тайны; специальными полномочиями органов исполнительной власти, обеспечивающих функционирование данных режимов; специфическим методом правового регулирования, для которого характерно доминирование предписаний по отношению к запретам и дозволениям; комплексом специальных средств правового регулирования (лицензирование и техническое регулирование защиты конфиденциальной информации, аудит и мониторинг информационной безопасности, регистрация информационных ресурсов, экспертиза ценности информации, и иные); особым статусом носителей режимов - государственных информационных ресурсов.

3. Взаимодействие исследуемых режимов с иными правовыми режимами конфиденциальной информации - банковской, аудиторской, коммерческой, профессиональной и иных тайн - проявляется во множественности правоотношений по поводу общего их объекта -конфиденциальной информации.

Различные режимы могут одновременно обеспечивать конфиденциальность одной и той же информации; ее предоставление в органы исполнительной власти - не прекращает . действие режимов коммерческой, банковской, аудиторской, профессиональной и иных тайн. В процессе функционирования административно — правовых режимов персональных данных и служебной тайны субъекты исполнительной власти наделяются определенными правами и обязанностями^ обеспечивающими, ограниченный доступ к предоставленной конфиденциальной информации при ее использовании и межведомственном информационном обмене.

4. Формирование интероперабельных. информационных ресурсов (содержащихся в совмещенных системах) является основой для создания единого информационного пространства органов исполнительной власти и существенно оптимизирует процесс государственного управления.

Вместе с тем появляются дополнительные угрозы нарушения сведений о частной жизни: идентификационные коды личности, являющиеся общедоступной информацией, могут быть использованы для несанкционированного сбора сведений о гражданах, содержащихся в совмещенных информационных системах. Поэтому представляется необходимым отнесение данных кодов к персональным данным и распространение на идентификационные коды личности административно -правового режима персональных данных.

5. Установленный ч. 1 ст. 24 Конституции РФ и ч. 1 ст. 11 Федерального закона РФ от 20 февраля 1995 г. № 24 - ФЗ (ред. 10 января 2003 г.) «Об информации, информатизации и защите информации»3 принцип конфиденциальности сведений о частной жизни лица не нашел своего развития и конкретизации • в установлении категорий и перечней персональных данных. Отдельные примеры такой дифференциации уже имеют место в российском законодательстве4. В соответствии с международными стандартами персональные данные имеют многоуровневую дифференциацию по уровню доступа, порядку их регистрации и защиты. В связи с этим предлагается персональные данные разделить на две группы: базовые персональные данные - сведения, содержащиеся в основных документах, удостоверяющих личность, и идентификационные коды личности; персональные данные особой категории - любые сведения о частной жизни лица, позволяющие идентифицировать личность (данные об имущественном положении, профессиональной пригодности и квалификации, о состоянии здоровья, сведения о национальном, расовом происхождении, и т.д.).

6. Анализ норм, устанавливающих административную ответственность в исследуемой сфере (ст. ст. 13.11, 13.14 Кодекса РФ об административных правонарушениях) свидетельствует о правовом пробеле - к объективной стороне соответствующих составовг не отнесены, например, незаконная систематизация, актуализация, деидентификация конфиденциальной информации и иные действия. Данный пробел предлагается устранить путем • расширения объективной стороны соответствующих правонарушений и определения ее как любых незаконных

3СЗ РФ. 1995. №8. Ст. 609

4 Ст. 387 Таможенного кодекса РФ; ст. 86 Трудового Кодекса РФ; п.5,6 Указа Президента РФ от 30 мая 2005 г. № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»; «Концепция создания системы персонального учета населения Российской Федерации». Распоряжение Правительства РФ от 9 июня 2005 г. № 748 — р. // СЗ РФ. 2003. № 22. Ст. 2066. 2002. № 1(ч.1) Ст.З. 2005.№ 23. Ст. 2242. 2005. № 12. Ст. 1668 действий в отношении персональных данных и иной информации ограниченного доступа. 7. Предлагается установить унифицированный порядок организационной защиты конфиденциальной информации в сфере деятельности исполнительной власти, включающий определение перечня конфиденциальной информации, определение круга управомоченных на доступ лиц, определение вида доступа (разовый, периодический, систематический), определение уровня доступа (ко всей конфиденциальной информации в органе исполнительной власти, к отдельным ее видам), установление порядка предоставления конфиденциальной информации лицам, не являющимся субъектами исполнительной власти (получение запроса установленной формы, его . регистрация, идентификация запрашивающего лица, верификация сведений о нем, регистрация факта передачи и получения информации).

Данный порядок может быть закреплен в нормативных актах органов исполнительной власти, что существенно сократит угрозы несанкционированного доступа, разглашения, утечки конфиденциальной информации и будет способствовать установлению круга лиц, виновных в нарушении административно - правовых режимов конфиденциальной информации.

Практическая значимость исследования.

Положения, выносимые на защиту, иные выводы настоящего исследования могут быть использованы как при работе над проектами закона об информации персонального характера и о служебной тайне, так и в процессе совершенствования правовых основ административно - правовых режимов конфиденциальной информации путем внесения предложенных изменений в действующее законодательство.

Предложенный порядок ограничения доступа к конфиденциальной информации может быть использован в процессе разработки основ политики информационной безопасности в органах исполнительной власти и закреплен в соответствующих инструкциях.

Определенные автором признаки и критерии классификации конфиденциальной информации, принципы правового регулирования соответствующих отношений, их структура, признаки исследуемых режимов, иные теоретические положения исследования могут быть использованы как в научных, так и в учебных целях.

Выявленные автором закономерности процесса документирования конфиденциальной информации, регистрации информационных ресурсов, ограничения доступа к ним и их правовой защиты могут быть использованы в процессе реализации федеральных и региональных целевых программ, предусматривающих создание системы электронного государственного управления.

Апробация результатов исследования.

Отдельные положения данной работы были апробированы в процессе участия в 3 - й Всероссийской научно - практической конференции «Вузовская наука - региону», проходившей в г. Вологде 25 февраля 2005 года, междисциплинарной научно - практической конференции «Актуальные проблемы экономики и управления: теория и практика»-, проходившей в г. Вологде 14 - 15 апреля 2005 года на базе филиала Северо - Западной академии государственной службы. '

Материалы данного исследования использовались также в процессе преподавания курса административного права и курса специализации «Актуальные проблемы административного и информационного права» на юридическом факультете Вологодского государственного педагогического университета, курса административного права в Северо - Западной академии государственной службы. .

Проводимые исследования явились основой для ряда научных публикаций. ^ . ' ,

Структура диссертационного исследования. Работа состоит из введения, тех глав, включающих десять параграфов, заключения, списка нормативно - правовых актов, списка использованной литературы.

ВЫВОД ДИССЕРТАЦИИ
по специальности "Административное право, финансовое право, информационное право", Соколова, Ольга Сергеевна, Санкт-Петербург

Заключение

Подводя итог исследованиям, еще раз акцентируем внимание на то, что правовые режимы информационных ресурсов, содержащих конфиденциальную информацию, используемую в качестве значимого ресурса деятельности исполнительной власти, имеют явные признаки специального административно - правового режима.

Целью данных режимов является обеспечение эффективного функционирования всей системы государственного управления посредством использования конфиденциальной информации. В рамках этих режимов применяются такие специальные средства правового регулирования, как лицензирование, техническое регулирование, в том числе сертификация, регистрация, квотирование, и иные. Функционирование режимов обеспечивается детальной процессуальной регламентацией документирования, технологии доступа к конфиденциальной информации, способов, средств и порядка ее защиты.

Реализуют данные режимы субъекты административного права -органы исполнительной власти в подведомственных им сферах административного управления. Обеспечение информационной безопасности - предмет деятельности не только структурных подразделений органов исполнительной власти (служб информационной безопасности), но и федеральных органов исполнительной власти специальной компетенции.

Составляющие административно - правовых режимов конфиденциальной информации тесно взаимосвязаны. Документирование информации является основой для полноценного документооборота и информационного обмена, установление' права собственности на информационные ресурсы - основание для реализации многочисленных прав и обязанностей их собственников (или уполномоченных лиц). Регламентация доступа к конфиденциальной информации и обеспечение информационной безопасности осуществляются за счет комплексного применения организационных, технических, криптографических средств защиты. Поэтому выделение этих составляющих не означает их автономность, а, наоборот, предполагает их синкретичность.

Функционирование данных режимов обеспечивается системой административных и уголовных санкций за Нарушения законодательства в данной сфере и наличием системы внутриведомственного и межведомственного контроля уровня информационной безопасности в сфере деятельности исполнительной власти.

В процессе исследования структуры административно - правовых режимов конфиденциальной информации выявляется определенный дисбаланс - регулирование отношений в сфере регистрации банков, баз данных нуждается в большей регламентации. Вещная концепция права собственности на информационные ресурсы не позволяет в настоящее время регистрировать в составе государственного имущества информационный объект - совокупность информации, информационных технологий и материального носителя. В качестве носителя законодательством о конфиденциальной информации не признаются физические поля.

Повышению эффективности функционирования данных режимов будет способствовать разделение персональных данных на базовые и персональные данные особой категории, отнесение к персональным данным идентификационных кодов личности, совершенствование норм, устанавливающих административную ответственность в исследуемой сфере, технологии ограничения доступа к конфиденциальной информации

В связи с ограниченностью объема исследования автором поднимались, но не были решены следующие серьезные проблемы, связанные с функционированием административно - правовых режимов конфиденциальной информации. Это проблема правового регулирования персональных данных в сфере биометрической идентификации личности; механизм отраслевой и межотраслевой, региональной регистрации государственных информационных ресурсов, содержащих конфиденциальную информацию; проблема учета информационных ресурсов в составе государственного имущества; разграничение полномочий РФ и ее субъектов в отношении информационных ресурсов совместного ведения, и ряд других. Решение этих проблем требует дополнительных научных исследований и на их основе внесения изменений в действующее законодательство различных отраслей российского права, в том числе изменений, носящих концептуальный характер. Исследования, в этом направлении представляются автору исключительно перспективными и востребованными.

Предлагаемые в работе выводы и положения, сформулированные проблемы, безусловно, имеют спорный характер. Однако они будут способствовать активизации научных исследований соответствующей проблематики, поиску путей дальнейшего совершенствования административно - правовых режимов персональных данных и служебной тайны.

БИБЛИОГРАФИЯ ДИССЕРТАЦИИ
«Административно-правовые режимы конфиденциальной информации»

1. Конституция Российской Федерации от 25 декабря 1993 года // Российская газета. 1993. 25 декабря.

2. Таможенный кодекс Российской Федерации от 28 мая 2003 года № 61 ФЗ (ред. 20 августа 2004 г.) // Собрание законодательства Российской Федерации. 2003. № 22. Ст. 2066. 2004. № 46 (ч. 1). Ст. 4494.

3. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 145 ФЗ (ред. 7 марта 2005 г.) // Собрание законодательства Российской Федерации. 2002. № 1. Ст. 1. 2005. № 19. Ст. 1752.

4. Трудовой кодекс Российской Федерации от 30 декабря 2001 года № 147 ФЗ // Собрание законодательства-'Российской Федерации. 2002. № 7. Ст. 3. 2005. № 19. Ст. 1752.

5. Налоговый кодекс Российской Федерации (часть 2) от 5 августа 2000 года № 117 ФЗ (ред. 4 октября 2004 г.) // Собрание законодательства Российской Федерации. 2000. № 32. Ст. 3340. 2004. № 13. Ст. 3231

6. Налоговый кодекс Российской Федерации (часть 1) от 31 июля 1998 года № 146 ФЗ (ред. 29 июля 2004 г.) // Собрание законодательства Российской Федерации. 1998. № 31. Ст. 3824. 2004. № 13. Ст. 3231.

7. Лесной кодекс Российской Федерации от 29 января 1997 года № 22 — ФЗ (ред. 29 декабря 2004 г.) // Собрание законодательства Российской Федерации. 1997. № 5. Ст. 610. 2005. № 19. Ст. 1752.

8. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63 -ФЗ (ред. 26 июля 2004 г.) // Собрание законодательства Российской Федерации. 1996. № 25. Ст. 2954. 2005. № 1 (ч. 1). Ст. 13.

9. Гражданский кодекс Российской Федерации (часть 2) от 26 января 2001 года № 14 ФЗ // Собрание законодательства Российской Федерации. 1996. № 5. Ст. 410. 2005. № 13. Ст. 1080.

10. Гражданский кодекс Российской Федерации (часть 1) от 30 ноября 1994 года № 146 ФЗ (ред. 29 июля 2004 г.) // Собрание законодательства РФ. 1994. № 32. Ст. 3301. 2005. № 1 (ч. 1). Ст. 43.

11. Федеральный закон РФ от 22 октября 2004 года № 125 ФЗ «Об архивном деле в Российской Федерации» // Собрание законодательства Российской Федерации. 2004. № 43. Ст. 4169.

12. Федеральный закон РФ от 20 мая 2004 года № 45 ФЗ «О внесении изменений в Федеральный закон Российской Федерации «О бюджетной классификации Российской Федерации» // Собрание законодательства Российской Федерации. 2004. № 22. Ст. 2095.

13. Федеральный закон РФ от • 29 июля 2004 года № 32 ФЗ «О коммерческой тайне» // Собрание законодательства Российской Федерации. 2004. № 32. Ст. 3283.

14. Федеральный закон РФ от 27 июля 2004 года № 79 ФЗ «О государственной гражданской службе Российской Федерации» // Собрание законодательства Российской Федерации. 2004. № 31. Ст. 3215.

15. Федеральный закон РФ от 27 мая 2003 года № 57 ФЗ «О системе государственной службы в Российской Федерации» (ред. 11 ноября 2003 г.) // Собрание законодательства Российской Федерации. 2003. № 22. Ст. 2063. 2003. № 46 (ч. 1). Ст. 4437.

16. Федеральный закон РФ от 10 января 2003 года № 20 ФЗ «О государственной автоматизированной системе Российской Федерации «Выборы»» // Собрание законодательства Российской Федерации. 2003. №2. Ст. 172.

17. Федеральный закон РФ от 27 декабря 2002 года № 184 ФЗ «О техническом регулировании» // Собрание законодательства Российской Федерации. 2002. № 52. Ст. 5140.

18. Федеральный закон РФ от 15 июля 2002 года № 115 ФЗ (ред. 1 ноября 2004 г.) «О правовом положении иностранных граждан в Российской Федерации» // Собрание законодательства Российской Федерации. 2002. №

19. Ст. 3032. 2004. № 45. Ст. 1377.

20. Федеральный закон РФ от 25 января 2002 года № 8 ФЗ «О Всероссийской переписи населения» // Собрание законодательства Российской Федерации. 2002. № 4. Ст. 252.

21. Федеральный закон РФ от' 10 января 2002 года № 1 ФЗ «Об электронной цифровой подписи». Собрание законодательства Российской Федерации. 2002. № 2. Ст. 177.

22. Федеральный закон РФ от 16 апреля 2001 года № 44 ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей» // Собрание законодательства Российской Федерации. 2001. № 17. Ст. 1643.

23. Федеральный закон РФ от 18 июля 1999 года № 183 ФЗ «Об экспортном контроле» (ред. 29 июня 2004 г.) // Собрание законодательства Российской Федерации. 2001. № 30/Ст. 3774. 2004. № 27. Ст. 2711.

24. Федеральный закон РФ от 8 августа 2001 года № 128 ФЗ «О лицензировании отдельных видов деятельности» (ред. 2 ноября 2004 г.) // Собрание законодательства Российской Федерации. 2001. № 31. Ст. 3430.2005. № 13. Ст. 1078.

25. Федеральный закон РФ от 28 марта 1998 года № 53 ФЗ «О воинской обязанности и военной службе» (ред. 22 августа 2004 г.) // Собрание законодательства Российской Федерации. 1998. № 13. Ст. 1475. 2005. № 14. Ст. 1212.

26. Федеральный закон РФ от 15 ноября 1997 года № 143 ФЗ «Об актах гражданского состояния» (ред. 22 августа 2004 г.) // Собрание законодательства Российской Федерации. 1997. № 47. Ст. 5340. 2005. № 1 (ч. 1). Ст. 25.

27. Федеральный закон РФ от 21 ноября 1996 года № 129 ФЗ «О бухгалтерском учете» (ред. 30 июня 2003 г.) // Собрание законодательства Российской Федерации. 1996. № 48. Ст. 5369. 2003. № 22. Ст. 2066.

28. Федеральный закон РФ от 25 июля 1998 года № 128 ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» (ред. 29 июня 2004 г.) // Собрание законодательства Российской Федерации. 1998. № 31. Ст. 3806. 2004. № 27. Ст. 2711.

29. Федеральный закон РФ от 23 августа 1996 года № 127 ФЗ «О науке и государственной научно - технической политике» (ред. 22 августа 2004 г.) // Собрание законодательства Российской Федерации. 1996. № 35. Ст. 4137. 2004. № 35. Ст. 3607. ,

30. Федеральный закон РФ от 4 июля 1996 года № 85 ФЗ «Об участии в международном информационном обмене» (ред. 29 июня 2004 г.) // Собрание законодательства Российской Федерации. 1996. № 28. Ст. 3347. 2003. № 27 (ч. 1). Ст. 2700.

31. Федеральный закон РФ от 20 февраля 1995 года № 24 ФЗ «Об информации, информатизации и защите информации» (ред. 10 января 2003 г.) // Собрание законодательства Российской Федерации. 1995. № 8. Ст. 609. 2003. №2. Ст. 167.

32. Федеральный закон РФ от 13 января 1995 года № 7 ФЗ «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации» // Собрание законодательства Российской Федерации. 1995. № 3. Ст. 170.

33. Федеральный закон от 29 декабря 1994 года № 77 ФЗ «Об обязательном экземпляре документов» (ред. 22 августа 2004 г.) // Собрание законодательства Российской Федерации. 1995. № 1. Ст. 1. 2004. № 35. Ст. 3607.

34. Закон Российской Федерации от 9 июля 1993 года № 5351 1 «Об авторском праве и смежных правах» (ред. 20 июля 2004 г.) // Российская газета. 1993. 3 августа. № 147. Собрание законодательства Российской Федерации. 2004. № 30. Ст. 3090.

35. Закон Российской Федерации от 21 февраля 1992 года № 2395 1 «О недрах» (ред. 29 декабря 2004 г.) // Собрание законодательства Российской Федерации. 1992. № 10. Ст. 823. 2004. № 27. Ст. 2711.

36. Федеральный закон РФ от 2 декабря 1990 года № 395 1 «О банках и банковской деятельности» (ред. 30 декабря 2004 г.) // Собрание законодательства Российской Федерации. 1996. № 6. Ст. 492. 2005. № 1. (ч. 1). Ст. 18.

37. Закон Российской Федерации от 21 июля 1993 года № 5485 1 «О государственной тайне» (ред. 22 августа 2004 г.) // Собрание законодательства Российской Федерации. № 1993. № 41. Ст. 8220 - 8235. 2004. № 35. Ст. 3607.

38. Доктрина информационной безопасности. Утверждена Президентом РФ 9 сентября 2000 года № Пр 1895 // Российская газета. 2000. 28 сентября. № 187.

39. Указ Президента РФ от 16 августа 2004 года № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» // Собрание законодательства Российской Федерации. 2004. № 34. Ст. 3541.

40. Указ Президента РФ от 7 августа 2004 года № 1013 «Вопросы Федеральной службы охраны» // Собрание законодательства Российской Федерации. 2004. № 32. Ст. 3314.

41. Указ Президента РФ от 19 июля 2004 года № 928 «Вопросы Федеральной миграционной службы» // Собрание законодательства Российской Федерации. 2004. № 30. Ст. 3150.

42. Указ Президента РФ от 11 июля 2004 года № 870 «Вопросы Федеральной службы безопасности Российской Федерации» // Собрание законодательства Российской Федерации. 2004. № 18. Ст. 2883.

43. Указ Президента РФ от 20 мая 2004 года № 643 «Вопросы структуры федеральных органов исполнительной власти» (ред. 1 декабря 2004 г.) // Собрание законодательства РФ. 2004. № 21. Ст. 2023.

44. Указ Президента РФ от 17 мая 2004 года № 611 «О мерах по обеспечению безопасности Российской Федерации в сфере международного информационного обмена» // Собрание законодательства Российской Федерации. 2004. № 20. Ст. 1938.

45. Указ Президента РФ от 9 марта 2004 года № 314 «О системе и структуре федеральных органов исполнительной власти» (ред. 15 марта 2005 г.) // Собрание законодательства Российской Федерации. 2004. № 11. Ст. 945. 2005. № 12. Ст. 1023.

46. Указ Президента РФ от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера» // Собрание законодательства Российской Федерации. № 10. 1997. Ст. 1127.

47. Указ Президента от 13 июля 1997 года РФ № 232 «Об основном документе, удостоверяющем личность гражданина Российской Федерации на территории Российской Федерации» // Собрание законодательства Российской Федерации. 1997. № 11.'Ст. 1301.

48. Распоряжение Правительства РФ от 9 июня 2005 года № 748 р «Об одобрении Концепции создания системы персонального учета населения Российской Федерации» // Собрание законодательства Российской Федерации. 2005. № 24. Ст. 2414.

49. Постановление Правительства РФ от 7 апреля 2004 года «Вопросы Федеральной службы государственной статистики» № 188 // Собрание законодательства Российской Федерации. 2004. № 15. Ст. 1481.

50. Постановление Правительства РФ от 12 февраля 2003 года № 98 «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти» // Собрание законодательства Российской Федерации. 2003. № 7. Ст. 658.

51. Постановление Правительства РФ от 1 ноября 2002 года № 794 «Об утверждении Положения о выдаче иностранным гражданам и лицам без гражданства вида на жительство» // Собрание законодательства Российской Федерации. 2002. № 45. Ст. 4520.

52. Постановление Правительства РФ от 12 апреля 2002 года № 231 «Об организации Всероссийской переписи населения в 2002 году» // Собрание законодательства Российской Федерации. 2002. № 16. Ст. 1565.

53. Постановление Правительства РФ от 7 октября 1998 года № 1162 «О проездном документе беженца» (ред. 27 апреля 2001 г.) // Собрание законодательства Российской Федерации. 1998. № 41. Ст. 5030. 2001. № 18. Ст. 1861.

54. Постановление Правительства РФ от 15 марта 1997 года № 318 «О мерах по организации индивидуального (персонифицированного) учета для целей государственного пенсионного страхования» (ред. 12 февраля 2004) //

55. Бюллетень нормативных актов федеральных органов исполнительной власти.2003. № 6 7. Собрание законодательства Российской Федерации. 2004. № 7. Ст. 539.

56. Постановление Правительства РФ от 28 февраля 1996 года № 226 «О государственном учете и регистрации баз и банков данных» (ред. 2 марта 2005 г.) // Собрание законодательства Российской Федерации., 1996. № 12. Ст. 1114. 2005. № Ю. Ст. 845.

57. Постановление Правительства РФ от 2 декабря 1994 года № 1344 «О заключении соглашений между Правительством РФ и Правительствами иностранных государств о сотрудничестве и обмене информацией в области борьбы с нарушениями налогового законодательства».

58. Приказ Министерства финансов РФ от 26 августа 2004 года № 70н «Об утверждении Инструкции по бухгалтерскому учету» // Российская газета. 12 15 октября 2004. № 224 - 228.

59. Приказ ГТК РФ от 2 февраля 2004 года № 137 «Об утверждении порядка предоставления заинтересованным лицам информации о них, имеющейся у таможенных органов» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2004. №11.

60. Кодекс этики аудиторов России. Принят Министерством финансов РФ 28 августа 2003 года. Протокол № 10 // Аудиторские ведомости. 2003. №11.

61. Приказ МНС РФ от марта'' 2003 года № БГ 3 - 28/96 «Об утверждении порядка доступа к конфиденциальной информации налоговых органов» // Бюллетень нормативных актов федеральных органов исполнительной власти. № 23. 2003.

62. Приказ МНС РФ «Об утверждении порядка предоставления налоговыми органами информации взыскателю» от 23 января 2003 года № БГ 3 -28/23 (с изм. от 3 марта 2004 г.) // Бюллетень нормативных актов федеральных органов исполнительной власти. 2003. № 16.

63. Приказ МГЧС РФ от 22 августа 2001 года № 360 «О проведении государственной дактилоскопической регистрации в МЧС РФ» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2001. № 30.

64. Приказ МВД РФ от 1 ноября 2001 года № 965 «Об утверждении Инструкции о порядке предоставления гражданам справок о наличии (отсутствии) у них судимости» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2002. № 30.

65. Приказ Росархива РФ от 27 ноября 2000 года № 68 «Об утверждении Типовой инструкции по делопроизводству в федеральных органах исполнительной власти» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2001. № 4.

66. Приказ Министерства финансов РФ от 16 октября 2000 года № 91н «Об утверждении Положения по бухгалтерскому учету «Учет нематериальных активов» ПБУ 14/2000» //Бухгалтерский учет. 2001. № 11.

67. Приказ МВД РФ от 15 сентября 1997 года № 605 «Об утверждении порядка выдачи, замены, учета и хранения паспортов гражданина Российской Федерации» // Собрание законодательства Российской Федерации. 1997. № 47. Ст. 3340.

68. Постановление Госстандарта РФ ОКОП 93 от 30 ноября 1993 № 299 «Общероссийский классификатор - управленческой документации» (ред. 01.08.2004). М.: ИПК Издательство стандартов. 1995. .

69. Соглашение о принципах и формах взаимодействия государств -участников СНГ в области использования архивной информации // Бюллетень международных договоров. 2000. № 12. С. 3 6.

70. Модельный закон «О персональных данных». // Информационный бюллетень. Межпарламентская Ассамблея государств участников СНГ. 2000. №23. С. 315-326.

71. Соглашение между Правительством РФ и Правительством Словацкой республики о защите информации ограниченного доступа. Заключено в Братиславе 29 апреля 1997 года. Бюллетень международных договоров. № 9. 1997. С. 47-50.

72. Соглашение об обмене информацией в области внешнеэкономической деятельности. Заключено в Москве 24 сентября 1993 года // Бюллетень международных договоров. 1994. № 1.

73. Соглашение о сотрудничестве в области информации. Заключено в Бишкеке 9 октября 1992 года // Информационный вестник Совета глав государств и Совета глав Правительств СНГ «Содружество». № 7. 1992.

74. Решение Верховного Суда РФ от 5 ноября 2004 года по делу № ГКПИ04 -1319. Информационный банк «КонсультантПлюс».

75. Определение Верховного Суда РФ от 28 сентября 2004 года по делу № 47Г04-29. Информационный банк «КонсультантПлюс».

76. Определение Верховного Суда РФ от 10 марта 2004 года по делу № 29-Г04-1. Информационный банк «КонсультантПлюс».

77. Определение Верховного Суда РФ от 24 апреля 2003 года по делу № КАСОЗ-142. Информационный банк.«КонсультантПлюс».

78. Использованная научная литература.

79. Городов О. А. Комментарий к Федеральному закону «Об информации, информатизации и защите информации». СПб.: Питер. 2003. 272 с.

80. Городов О. А. Основы информационного права России. Учебное пособие. СПб.: Издательство «Юридический центр Пресс». 2003. 305 с.

81. Дмитриев Ю. А. Евтеева А. А. Петров С. М. Административное право. М. 2005. 1008 с.

82. Иванский В. П. Правовая защита информации о частной жизни граждан. Опыт современного правового регулирования. М.: Издательство РУДН. 1999. 276 с.

83. Костенко М. Ю. Правовые проблемы налоговой тайны. Дисс. канд. юридических наук. М.: 2002. 146 с. .

84. Кулинко М. В. Теоретические основы использования современных информационных технологий и обеспечения информационной безопасностив органах внутренних дел. Дисс. кандидата юридических наук. М.: 2001. 184 с.

85. Мазуров В. А. Тайна государственная, коммерческая, банковская, частной жизни. Уголовно правовая защита. М.: Издательско - торговая корпорация «Дашков и К». 2003. 156 с.

86. Малеина М. Н. Личные неимущественные права граждан: понятие, осуществление, защита. Автореферат дисс. доктора юридических наук. М.: 1997. 40 с.

87. Огородов Д. В. Правовые отношения в информационной сфере. Дисс. канд. юридических наук. М.: 2002. 243 с.

88. Рассолов М. М. Информационное право. Учебное пособие. М.: Юристъ. 1999. 398 с.

89. Старилов Ю. Н. Курс общего административного права. В 3 т. Т.2. М.: Издательство НОРМА. 2002. 600 с.

90. Тихомиров Ю. А. Курс административного права и процесса. М.: Юр информцентр. 1998. 798 с.

91. Торшин А. В. Правовой режим информации, составляющей налоговую тайну. Дисс. канд. юридических наук. М.: 2003. 216 с.

92. Четвериков В. С. Административное право. Р.- на Дону.: Феникс. 2004. 512 с.

93. Ярочкин В. И. Информационная безопасность. Учебник для студентов вузов. М.: Академический Проект; Гаудеамус, 2-е изд. 2004. 544 с.

94. Анисимцев Н. В. Правовые и политические проблемы раскрытия государственно административной информации в Японии // Актуальные проблемы современной Японии. М.: Российская академия наук. Институт Дальнего Востока РАН. 2002. 152 С.

95. Антопольский А. Б. Проблемы учета и регистрации информационных ресурсов // Проблемы информатизации. 2001. № 2. С.34 39.

96. Антопольский А. А. Подходы к установлению правового режима информационных ресурсов. Административное и информационное право.

97. Состояние и перспективы развития). М.: Академический правовой университет. 2003.С. 272 279.

98. Бачило И. Л. О направлениях развития информационного права. Административное и информационное право. (Состояние и перспективы развития). М.: Академический правовой университет. 2003. С. 211 222.

99. Бачило И. Л. Информационное право. Роль и место в системе права Российской Федерации // Государство и право // 2003. № 2. С. 14.

100. Бачило И. Л. О праве собственности на информационные ресурсы // Информационные ресурсы России. № 4. 1997. С. 19-23.

101. Бачило И. Л. Право собственности на информационные ресурсы // Информационные ресурсы России. 2001. № 2. С. 29 33.

102. Бачило И. Л. Актуальные проблемы информационного права // Сборник НТИ. Серия 1 .Организация и методика информационной работы. 2003. № 9. С.3-8.

103. Бачило И. Л. О подходах к классификации законодательства в области информатики // Сборник НТИ. ' Серия 10. Организация и методика информационной работы. 2002. № 5. С. 13 18.

104. Белов Г. В. Некоторые проблемы системологии информационного права. Административное и информационное право. (Состояние и перспективы развития). М.: Академический правовой университет. 2003. С.237 246.

105. Богдановская И. Ю. Конституционное право в условиях информационного общества (зарубежный опыт). Административное и информационное право. (Состояние и перспективы развития). М.: Академический правовой университет. 2003. С.250 256.

106. Белкин С. В. Наволокин С. Н. Концептуальные основы информационной безопасности Московской области // Сборник НТИ. Серия 1. Организация и методика информационной работы. 2005. № 3. С. 20 27.

107. Визер Б. Право человека на информацию в Австрии // Государство и право. 1992. №4. С. 110-115.

108. Викулин А. Ю. Банковская тайна как объект правового регулирования // Государство и право. 1998. № 7. С. 66-71.

109. Власова О. Законодательство Великобритании: охрана коммерческой тайны и другой конфиденциальной информации // Хозяйство и право. 2003. №8. С. 111-116.

110. Волокитам А. В. Копылов В. А. Информационная безопасность и информационное законодательство // Сборник НТИ. Серия 1. Организация и методика информационной работы. 1996. № 7. С. 11- 14

111. Волобуев С. В. О защите недокументированной конфиденциальной информации // Вопросы защиты информации. 2003. № 2. С. 40- 41.

112. Воронина Н. А. Перспективы развития систем биометрической идентификации // Вопросы защиты информации. 2004. № 2. С. 43 49.

113. Гертнер Д. А. Электронная аналога цифровая подпись // Защита информации. Конфидент. 2004. № 3. С. 62 - 65.

114. Головин С. Н. Конституционная реальность электронной демократии в России // Современное право. 2004. № 3. С. 5 11.

115. Городов О. А. Информация как объект гражданских прав // Правоведение. 2001. № 5. С. 72 83.

116. Дашян М. С. О некоторых аспектах правового регулирования отношений в сети Интернет в Канаде // Современное право. 2003. № 8 . С. 19 21.

117. Дмитриев И. Л. Реализация комплексных решений по обеспечению информационной безопасности в рамках ГЦП «Электронная Москва» // Информационное общество. 2003. № 4. С. 13 19.

118. Емельянов Г. В. О роли государства в регулировании разработки, производства и обращения средств защиты информации // Информационное общество. 2003. № 4. С. 20 22.

119. Журин С. И. Калинкина М. Ю. Вопросы оценки благонадежности персонала в подготовке администратора информационной безопасности // Защита информации. Конфидент. 2004. № 3. С. 58 65.

120. Задорожный В. В. Современное состояние биометрических технологий // Вопросы защиты информации. 2004. № 1. С. 54- 59.

121. Закупень Т. В. Соболь С. Ю. Информация и ее правовое регулирование // Журнал российского права. 2004. №' 1. С.31 41.

122. Калайда И. А. Попов Ю. Г. О лицензировании деятельности по технической защите конфиденциальной информации // Вопросы защиты информации. 2003. № 1. С. 54-56.

123. Калятин В. О. Персональные данные в Интернете // Журнал российского права. 2002. № 5. С. 77 86.

124. Князев С. Д. Административное право Российской Федерации: предмет, система, реформирование // Правоведение. 2001. № 5. С. 37 53.

125. Князев С. Д. Административно правовой статус гражданина // Правоведение. 2003. № 5. С. 75 - 83:

126. Князев С. Д. Принципы административного права Российской Федерации: отраслевой формат и юридическое значение // Государство и право. 2003. № Ю. С 39 47.

127. Коломиец А. Аудиторская тайна. Некоторые проблемы правового регулирования // Хозяйство и право, 2003. № 11. С. 83 93.

128. Копылов В. А. О систематизации и кодификации российского информационного законодательства и праве собственности на объекты информационных правоотношений // Сборник НТИ. Серия 1. Организация и методика информационной работы. 2000. № 5. С.8 14.

129. Коротков А. В. Государственная политика США, Великобритании, Ирландии и Российской Федерации по преодолению информационных противоречий в информационной сфере // Информационное общество. 2003. №3. С. 24-31.

130. Корсак А. Б. Общие принципы, разработки концепции информационной безопасности в рамках региона // Информационное общество. 2003. № 4. С. 10-12.

131. Кутехов С. С. Защита информационных ресурсов корпоративной сети от несанкционированного доступа // Вопросы защиты информации. 2004. № 3. С. 63 64.

132. Лопатин В. Н. Правовая охрана и защита служебной тайны // Государство и право. 2000. № 6. С.85 91.

133. Малько А. В. Родионов О. С. Правовые режимы в российском законодательстве //Журнал российского права. 2001. № 9. С. 19 25.

134. Миндрова Е. А. Понятие «персональные данные» в российском законодательстве. Административное и информационное право. (Состояние и перспективы развития). М.: Академический правовой университет. 2003. С. 279-288.

135. Морозов А. В. Правовые аспекты доступа к информации в Российской Федерации // Вопросы защиты информации. 2003. № 3. С. 2 7.

136. Никитин Е. В. Правовая защита граждан от несанкционированного проникновения их в частную жизнь с помощью СТС // Защита информации. Конфидент. 2003. №4. С. 20- 23. •

137. Нисневич Ю. А. Государственное управление и информационная политика // Сборник НТИ. Серия 1. Организация и методика информационной работы. 2000. № 4. С. 9 12. .

138. Нисневич Ю. А. Информация как объект публичного права // Сборник НТИ. Серия 1. Организация и методика информационной работы. 2000. № 4. С. 12-16.

139. Огородов Д. В. Соотношение служебной и профессиональной тайн // Проблемы информатизации. 2001. № 2. С. 102 106.

140. Орлов С. В. Хохлов Ю. Е. Совершенствование нормативно правовой базы развития информационного общества в программе «Электронная Москва» // Информационное общество. 2003. № 4. С. 24 - 27.

141. Просвирнин Ю. Г. Информационная функция государства. // Журнал российского права. 2002. № 3. С.29 35.

142. Розанов И. С. Административно правовые режимы по законодательству РФ, их назначение и структура // Государство и право. 1996. № 9. С.80.

143. Родионов О. С. Правовые режимы как важнейший элемент юридической политики//Правоведение. 1997. № 4.

144. Роберте А. НАТО, секретность и право на информацию // Конституционное право. Восточноевропейское обозрение. 2003. № 2. С. 32 -41.

145. Рушайло В. Б. К вопросу о теории административно правового режима // Современное право. 2003. № 8. С. 22 - 26.

146. Салиева Р. Геологическая информация (информация о недрах) как объект правоотношений // Хозяйство и право. 2003. № 1. С. 38 43.

147. Семилетов С. И. Бумажный и электронный документ как результат документирования информации. Административное и информационное право. (Состояние и перспективы развития). М.: Академический правовой университет. 2003. С. 263 272.

148. Сергиенко Л. А. Правовое регулирование учета населения в интересах экономики // Проблемы информатизации. 2001. № 2. С. 88 91.

149. Сергиенко Л. А. О проблеме защиты персональных данных в Российской Федерации // Проблемы информатизации. 1995. .№ 1. С. 36 38.

150. Симонов С. В. Аудит информационной безопасности // Вопросы защиты информации. 2004. № 2. С. 26-33.

151. Сорокин В. Д. Правовое регулирование: предмет, метод, процесс // Правоведение. 2000. № 4. С. 34 43.

152. Сорокин В. Д. Парадоксы Кодекса Российской Федерации об административных правонарушениях // Правоведение. 2004. № 3. С. 4 28.

153. Старилов Ю. Н. Административный процесс в системе современных научных представлений об административной юстиции // Государство и право. 2004. № 6. С.5 13.

154. Стрельцов А. А. Региональные проблемы обеспечения информационной безопасности // Информационное общество. 2003. № 4 . С. 7 9.

155. Тарасов И. Л. Анализ возможных проблем внедрения ЭЦП в системы автоматизации делопроизводства // Вопросы защиты информации. 2004. № 3. С. 50-51.

156. Тиновицкая И. Д. Управление имуществом в сфере информатизации // Проблемы информатизации. 2001. № 2. С. 40 43.

157. Талапина Э. В. Информационная функция государства. Административное и информационное право. (Состояние и перспективы развития). М.: Академический правовой университет. 2003. С. 246 -250.

158. Тиновицкая И. Д. Человек и государственное управление в информационном обществе. Административное и информационное право. (Состояние и перспективы развития). М.: Академический правовой университет. 2003. С. 256 263.

159. Фатьянов А. А. Проблемы формирования института служебной тайны в отечественном праве // Государство и право. 1999. № 4. С. 14 22.

160. Фатьянов А. А. Защита информации и нормы нового КоАП РФ // Закон. 2002. №3. С. 57-62.

161. Хазанов С. Д. Методологические проблемы дифференциации административно правового регулирования. Административное и информационное право. (Состояние и перспективы развития). М.: 2004. С. 51 -57.

162. Черешкин Д. С. Курило А. П. Правовая защита персональных данных. Цели и принципы правового регулирования //■ Проблемы информатизации. 1995. № 1. С. 34-35.

163. Яшков С. А. Некоторые вопросы совершенствования Уголовного кодекса РФ, касающиеся понятия «информация» // Государство и право. 2004. № 12. С. 82-85.

2015 © LawTheses.com