Правовое обеспечение информационной безопасности абонента в отношениях с оператором Интернет-связитекст автореферата и тема диссертации по праву и юриспруденции 12.00.14 ВАК РФ

АВТОРЕФЕРАТ ДИССЕРТАЦИИ
по праву и юриспруденции на тему «Правовое обеспечение информационной безопасности абонента в отношениях с оператором Интернет-связи»

На правах рукописи

Л

Маношкин Максим Борисович

ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АБОНЕНТА В ОТНОШЕНИЯХ С ОПЕРАТОРОМ

ИНТЕРНЕТ-СВЯЗИ «

Специальность 12.00.14 - Административное право; финансовое право; информационное право

Автореферат диссертации на соискание ученой степени кандидата юридических наук

Москва 2005

Работа выполнена на кафедре информационного права, информатики и математики Государственного образовательного учреждения высшего профессионального образования «Российская правовая академия Министерства юстиции Российской Федерации».

Научный руководитель:

доктор юридических наук, профессор Морозов Андрей Витальевич

Научный консультант:

доктор физико-математических наук, профессор

Крылов Григорий Олегович

Официальные оппоненты: доктор юридических наук

Соковых Юрий Юрьевич

кандидат юридических наук; Смирнов Михаил Викторович

Ведущая организация -

Академия управления МВД России

Защита состоится 3 февраля 2006 года в 'у часов на заседании диссертационного совета Д 229.001.01 при Российской правовой академии Министерства юстиции Российской Федерации по адресу: 117638, г. Москва, ул. Азовская, д. 2, корп. 1, ауд. 49.

С диссертацией можно ознакомиться в библиотеке Российской правовой академии Министерства юстиции Российской Федерации.

Автореферат разослан « 74 » 2005 года.

Ученый секретарь диссертационного совело

кандидат юридических наук Смирникова

гоо€А ъъ7

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Развитие информационных технологий способствует формированию новых экономических, социальных и культурных отношений в жизни людей, описываемых единым понятием «информационное общество». Для эффективного правового регулирования возникающих общественных отношений необходимо своевременное развитие правовой системы.

Важным шагом в этом направлении является принятие Федеральной целевой программы «Электронная Россия (2002-2010 годы)», утвержденной распоряжением Правительства РФ от 12.02.2001 № 207. Целями программы определены: создание условий для развития демократии, повышение эффективности функционирования государственного управления и местного самоуправления за счет внедрения и массового распространения информационных и коммуникационных технологий, обеспечения прав на свободный поиск, получение, передачу, производство и распространение информации.

Указанные цели программы направлены на реализацию информационных прав и свобод граждан, закрепленных в ст. 29 Конституции РФ, где определено, что «каждый имеет право свободно получать, передавать, производить и распространять информацию любым законным способом». В Доктрине информационной безопасности РФ, утвержденной Президентом РФ 9 сентября 2000 г., определены интересы личности в информационной сфере, заключающиеся в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Среди других основополагающих актов законодательства в сфере обеспечения и защиты информационных прав граждан важное место занимают законы РФ от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации», от 04.07.1996 № 85-ФЗ «Об участии в международном информационном обмене», от 13.01.1995 № 7-ФЗ «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации», от 10.01.2004 № 20-ФЗ «Об электронной цифровой подписи», от 10.03.2003 № 20-ФЗ «О Государственной автоматизированной системе Российской Федерации «Выборы», от 29.12.2004 № 78-ФЗ

«О библиотечном деле», от 23.09.1992 № 5351-1 «Об авторском праве и смежных правах», а также ряд других законодательных актов.

Благодаря всемирной компьютерной сети каждый член российского общества получил возможность более эффективно реализовывать свои информационные права и свободы. В процессе их реализации посредством сети Интернет граждане становятся абонентами операторов Интернет-связи - организаций, предоставляющих услуги доступа к глобальной компьютерной сети, в результате чего возникают информационные отношения. В этих отношениях оператор не только выполняет функции проводника информационных потоков между абонентом и другой стороной информационного обмена, но и может предоставлять и другие информационные услуги (размещение информации в сети Интернет, фильтрация информационного потока абонента, предоставление доступа к программным приложениям и т.д.). При таких взаимоотношениях между сторонами возникают коллизии информационных интересов, что является причиной возникновения угроз для информационной безопасности абонента, т.е. условий, характеризующихся особой общественной опасностью для личности. Следовательно, появляется необходимость предотвратить данные угрозы, т.е. обеспечить информационную безопасность абонента.

Решение этой задачи требует детального изучения содержания отношений всех субъектов информационного обмена, в том числе организаций, предоставляющих доступ к сети Интернет, граждан - пользователей сети Интернет, являющихся их абонентами, и государственных правоохранительных органов.

Обеспечение информационной безопасности включает в себя набор необходимых средств, в том числе и правовых. Однако проведенный в рамках настоящего исследования анализ показывает, что правовые механизмы, существующие на сегодняшний день, не способны эффективно обеспечить информационную безопасность личности (абонента) в ее отношениях с оператором Интернет-связи, так как в российской правовой системе отсутствует четкое определение таких основных понятий, как «Интернет», «компьютерные данные», «электронная почта» и др., а также определение содержания информационных отношений абонента и оператора Интернет-связи. Несмотря на существующие разработки проектов законов призванных восполнить данные пробелы, в Российской Федерации пока не принято правового акта, определяющего правила регулирования общественных отношений в области использования сети Интернет и обеспечения

информационной безопасности пользователей глобальной сети. Одной из причин указанных обстоятельств является слабое теоретическое изучение обозначенных отношений.

Многие публикации, касающиеся этого вопроса, носят постановочный характер, указывая на наличие тех или иных трудностей правового регулирования, невозможность использования существующих нормативно-правовых актов и необходимость внесения изменений в действующее законодательство.

Указанные обстоятельства обусловливают важность и актуальность научного исследования информационных отношений между абонентом и оператором Интернет-связи с целью правового обеспечения информационной безопасности абонента.

Цель диссертационного исследования - разработать научно-обоснованную совокупность прав и обязанностей оператора Интернет-связи и абонента и составить примерную редакцию положений договора об оказании Интернет-услуг, направленных на обеспечение информационной • безопасности абонента. •

Для достижения указанной цели решены следующие задачи:

- определены информационные интересы сторон в отношениях абонента и оператора Интернет-связи и выявлены информационные процессы, происходящие в этих отношениях;

- выявлены угрозы для информационной безопасности абонента;

-проведен анализ зарубежных и российских нормативно-правовых

документов, направленных на обеспечение информационной безопасности абонента при осуществлении им информационных отношений с оператором Интернет-связи, а также исследованы случаи практического применения указанных документов с целью определения общих правовых принципов и подходов к регулированию указанных отношений;

- на основе выявленных принципов и подходов к обеспечению информационной безопасности абонента разработана научно-обоснованная совокупность прав и обязанностей абонента и оператора Интернет-связи, составлена примерная редакция положений договора об оказании Интернет-услуг, направленных на обеспечение информационной безопасности абонента.

Объектом исследования выступает совокупность информационных отношений, возникающих между оператором Интернет-связи и его абонентом в процессе использования сети Интернет.

Предметом исследования являются правовые нормы, направленные на обеспечение информационной безопасности абонента в отношениях с оператором Интернет-связи.

Степень разработанности темы исследования. Существующие в информационно-правовом поле научные исследования охватывают широкий ряд проблем. Так, изучались вопросы, касающиеся защиты авторских прав на произведения, доступные в сети Интернет, прав на доменное наименование, распространения вредной информации, оказания услуг посредством сети Интернет, ответственности за правонарушения в информационной среде Интернет, а также вопросы электронного документооборота, осуществления безналичных платежей с использованием телекоммуникационных сетей, заключения сделок в электронной форме с использованием электронной подписи и др. Однако исследование содержания информационных отношений между оператором Интернет-связи и его абонентом с целью обеспечения информационной безопасности последнего не проводилось.

Задача правового» обеспечения информационной безопасности абонента в настоящее время не имеет однозначного решения в теоретических исследованиях в области информационно права. Содержание информационных отношений оператора Интернет-связи и абонента как юридическая категория исследовано недостаточно и, как следствие, законодательно не закреплено. С 2002 г. ведутся разработки законопроектов, призванных регламентировать информационные отношения, возникающие при использовании сети Интернет, но принятого правового акта в этой области пока не существует.

Теоретической основой исследования послужили труды ведущих ученых в области теории права и области информационного права:

A.Б. Агапова, С.С. Алексеева, Ю.М. Батурина, И.Л. Бачило, А.Б. Венгерова,

B.А. Копылова, Е.А. Лукашевой, A.B. Морозова, В.Б. Наумова, М.М. Рас-солова, Ю.Г. Просвирнина, В.М. Сырых, Ю.А. Тихомирова, Б.Н. Топорни-на, A.A. Фатьянова и др. В исследовании применялись труды таких зарубежных авторов, как: И. Масуде, Т. Стоуньер, О. Тоффлер и др.

Методологическая основа исследования. В ходе проведения диссертационного исследования автором были использованы такие общенаучные методы научного исследования, как: анализ, синтез, моделирование, системный подход, диалектический и дедуктивный методы. Также в работе применялись специальные методы: формально-юридический, сравнительно-правового исследования и др.

Нормативно-правовую основу в процессе исследования составили российские и зарубежные правовые акты, действующие в области обеспечения информационной безопасности абонента в отношениях с оператором Интернет-связи.

Научная новизна работы заключается в том, что автором проведено исследование отношений абонента с оператором Интернет-связи с точки зрения правового обеспечения информационной безопасности абонента. В ходе исследования получены новые научные результаты:

- определена структура взаимоотношений абонента и оператора Интернет-связи и выявлены юридически значимые особенности деятельности каждой из сторон;

- определены информационные процессы, протекающие в отношениях абонента и оператора Интернет-связи;

- определены угрозы информационной безопасности абонента при осуществлении им информационных отношений с оператором Интернет-связи в процессе использования сети Интернет;

- определено содержание информационных прав и обязанностей сторон в информационных отношениях абонента и оператора Интернет-связи.

По результатам исследования определено и обосновано содержание совокупности прав и обязанностей оператора Интернет-связи и абонента, а также предложена примерная редакция положений подлежащих включению в договор об оказании Интернет-услуг.

Положения, выносимые на защиту:

1. В отношениях абонента и оператора Интернет-связи действия каждой из сторон направлены на реализацию процесса получения, использования и распространения информации. Процесс использования информации абонентом не подлежит правовому регулированию, так как представляет собой воздействие информации на его сознание и мыслительные процессы. Процесс использования информации оператором Интернет-связи подлежит правовому регулированию, так как представляет собой оценку информации с последующим принятием определенных решений.

2. Для информационной безопасности абонента существуют следующие угрозы, которые могут быть урегулированы правовыми методами: воздействие на абонента вредной информации; нарушение целостности, доступности, конфиденциальности информации абонента; получение абонентом незапрашиваемой информации; ненадлежащее обеспечение качества инфор-

мационного обмена абонента; распространение ложной и порочащей информации об абоненте; разглашение персональных данных абонента.

3. Анализ политики правового регулирования информационных отношений оператора Интернет-связи и его абонентов в развитых странах показал, что при свободном получении и распространении информации в сети Интернет в случае нарушения абонентами информационных интересов других лиц к операторам Интернет-связи применяется ограниченная ответственность. В Российской Федерации подход к регулированию информационных отношений абонента и оператора Интернет-связи еще полностью не сформирован, но наметившиеся тенденции больше соответствуют принципам информационной свободы и ограниченной ответственности оператора.

4. В целях обеспечения информационной безопасности абонента в содержание его информационных отношений с оператором Интернет-связи необходимо включать следующее:

-оператор Интернет-связи должен нести ответственность в случаях нарушения конфиденциальности информации, передаваемой и получаемой абонентом, и его персональных данных, за исключением выполнения требований правоохранительных органов, а также в случае ненадлежащего обеспечения технических качеств информационного обмена абонента, включая фильтрацию содержания передаваемой и получаемой информации;

- оператор Интернет-связи не должен нести ответственность при осуществлении абонентом каких-либо действий, нарушающих информационные права третьих лиц, кроме случаев, когда оператор не предпринял никаких действий по устранению нарушений по заявлению потерпевшей стороны;

- абонент имеет право использовать сеть Интернет для удовлетворения любых своих информационных потребностей и несет ответственность за нарушение информационных прав и интересов третьих лиц.

Теоретическая и практическая значимость работы состоит в том, что изучение содержания информационных отношений абонента и оператора Интернет-связи с целью выявления пробелов и противоречий в существующей системе правового регулирования данных отношений необходимо для определения подходов к правовому обеспечению информационной безопасности абонента и регулированию совокупности всех информационных отношений, возникающих при пользовании сетью Интернет. Кроме того, решение вопроса правового обеспечения безопасности информационных интересов абонента является актуальной задачей в рамках развития информационного права и правовой системы в целом.

Результаты, полученные в ходе диссертационного исследования, использованы в учебном процессе при разработке учебных курсов и программ, проведении занятий по проблемам сети Интернет со студентами юридических вузов, а также на курсах повышения квалификации работников юридической сферы деятельности. Практическая значимость заключается в возможности использования рекомендаций, данных в исследовании, при регулировании информационных отношений оператора Интернет-связи и абонента с целью обеспечения информационной безопасности последнего.

Апробация результатов исследования. Основные результаты работы докладывались и обсуждались на заседаниях кафедры, научно-практических конференциях, посвященных вопросам применения действующего законодательства в среде Интернет и обеспечения информационной безопасности абонента. Были разработаны примерные положения договора об оказании Интернет-услуг, что нашло практическое применение при разработке политики информационной безопасности доступа в сеть Интернет ОАО «БАНК УРАЛСИБ».

Структура диссертации состоит из введения, трех глав, заключения, библиографического списка и приложений.

СОДЕРЖАНИЕ ДИССЕРТАЦИИ

Во введении обосновывается актуальность темы, степень ее разработанности, определяются цель, объект, предмет и задачи исследования, характеризуется теоретическая и методологическая основа работы, обосновываются научная новизна и практическая значимость предпринятого исследования, формулируются основные положения, выносимые на защиту.

Первая глава «Вопросы правового регулирования информационного общества и информационной среды Интернет» состоит из трех параграфов, в которых рассмотрены основные характеристики информационного общества, виды информации, особенности информации как объекта права, особенности обращения информации в сети Интернет, проведен анализ мирового опыта в области правового регулирования вопросов, возникающих при распространении информации в сети Интернет.

В первом параграфе рассмотрен процесс становления, особенности и характеристики, факторы, повлиявшие на. развитие, информационного общества. В научной юридической литературе вопрос об однозначном понимании информационного общества еще не решен, однако можно выделить признаки, которые называют большинство авторов, среди которых, например, Ю.М. Батурин, И.Л. Бачило, В.А. Копылов, В.Б. Наумов, М.М. Рассолов, A.A. Фатьянов, В.Н. Лопатин.

К числу таких признаков относятся:

- наличие информационно-телекоммуникационной инфраструктуры, состоящей из электронно-вычислительных сетей разного уровня и распределенных в них информационных ресурсов как запасов знаний;

- появление и развитие новых форм и видов деятельности в информационных сетях (повседневная трудовая деятельность, купля-продажа товаров и услуг, связь и коммуникация, отдых и развлечения, медицинское обслуживание и т.п.);

- широкое применение персональных компьютеров и их объединение в информационные компьютерные сети как локального, так и глобального масштаба;

- возможность получения из информационной инфраструктуры точной, полной и достоверной информации;

- практически мгновенная коммуникация каждого члена общества с каждым, каждого со всеми и всех с каждым;

-трансформация деятельности средств массовой информации и их интеграция с телекоммуникационными сетями обмена информацией, создание единой среды распространения массовой информации;

- отсутствие территориальных и политических границ между государствами - участниками информационного обмена, коллизии национального законодательства каждой из стран в части регулирования информационных общественных отношений, развитие международного информационного права

Автор называет сферы влияния технического прогресса в области компьютерных технологий и указывает на увеличение использования сети Интернет в различных общественных отношениях. Так, отмечено использование сети Интернет в области распространения массовой информации, позволяющее достичь более высокого уровня оперативности, а значит, конкурентоспособности средств массовой информации. Становление всеохватывающей электронной среды имеет большое значение для распространения товаров и услуг, формирования глобальной сетевой экономики. Появление новых технологий в сфере образования выдвигает дистанционные формы обучения на новый уровень развития, делая их все более и более востребованными, благодаря таким достоинствам, как свобода в формировании учебного графика, программы обучения, системы оценки и др. Развитие телекоммуникационной инфраструктуры предоставляет новые возможности для получения информации о работе государственных органов и другой открытой информации.

Во втором параграфе рассмотрены различные подходы к понятию информации в правовой науке, виды информации, особенности и юридические свойства информации вообще и информации, обращаемой в компьютерной сети Интернет.

В литературе по информационному праву вопрос понимания термина «информация» с позиций правовой науки не имеет однозначного решения. Каждый автор выделяет те или иные свойства информации, влияющие, по его мнению, на правовое регулирование информационных отношений. Такая ситуация не случайна, так как информация - это общенаучная категория, обладающая большим набором характеристик, каждая из которых приобретает свою значимость в зависимости от контекста исследования данного явления. С позиции правовой науки, несмотря на разницу во мнениях исследователей, к числу юридически значимых свойств информации можно отнести:

- свойство двойственности информационных объектов, заключающееся в том, что для правового регулирования следует различать собственно информацию и ее материальный носитель;

-свойство распространяемости информации, характеризующее возможность копирования и обладания информацией неограниченным кругом лиц. Такое свойство обусловливает необходимость регулировать действия людей, направленные на распространение и использование информации;

- свойство самостоятельного существования информации, характеризующее ее независимость от способов и скорости передачи, материального носителя.

Кроме этих свойств необходимо выделить еще свойства информации, проявляющиеся при ее обращении в компьютерной среде Интернет. К их числу относятся:

- представление информации в цифровом формате. В компьютерной среде все данные могут быть представлены в определенном наборе символов, доступном для «понимания» средствам вычислительной техники;

- упрощение копирования информации. Данная особенность в значительной степени обусловлена первой, так как благодаря представлению информации в компьютерной среде исключительно в цифровом формате стало возможным быстрое и простое копирование больших объемов информации;

- невозможность отличить оригинал определенного отрезка цифровой информации от его копии (без предварительного применения методов ее идентификации). Это свойство определено тем, что информация в компьютерной среде является набором определенных кодов, воспринимаемых только вычислительными машинами, и процесс их копирования порождает абсолютно идентичный набор таких кодов по отношению к исходному.

Автор также уделяет внимание классификации информации. Так, в соответствии с действующими правовыми нормами выделены следующие виды информации: массовая информация, информация о гражданах (персональные данные), официальные документы, конфиденциальная информация, государственная тайна, реклама. Кроме того, диссертант указывает организационные формы предоставления информации, введенные законодателем: документированная информация, архив, библиотека, база данных, информационные ресурсы, информационные продукты, информационные услуги.

В третьем параграфе исследована деятельность международного сообщества по вопросу регулирования процессов развития информационного общества. Рассмотрены основные инициативы европейских стран по приня-

тию правовых документов в указанной области. К числу таких документов относятся новая десятилетняя программа «Электронная Европа» (е-Еигоре), принятая в марте 2000 г. Европейской комиссией, и Окинавская хартия глобального информационного общества, принятая 22 июля 2000 г. лидерами стран «Большой Восьмерки». Кроме этого, рассматривается деятельность ЕС, ЮНЕСКО, ООН, а также Азиатско-Тихоокеанского экономического союза (АТЭС) по гармонизации развития информационного общества в части, касающейся сети Интернет.

По результатам изучения указанной деятельности субъектов международного правового регулирования определены основные направления развития нормативно-правовой системы регулирования информационных отношений. К таковым относятся: поддержка развития телекоммуникационных технологий с целью наилучшего обеспечения реализации информационных прав и свобод; совершенствование механизмов защиты информационных интересов субъектов информационного обмена; обеспечение расширения области применения информационных технологий в жизни человека с сохранением ориентации на улучшение социальных условий и качества государственного управления.

Вторая глава «Юридически значимые информационные процессы в отношениях абонента и оператора Интернет». В данном разделе диссертационной работы исследуются взаимоотношения оператора Интернет-связи и абонента; приводится модель их информационных отношений между собой и с третьими лицами (правоохранительными органами); рассматриваются информационные процессы, возникающие в рассмотренных отношениях.

В первом параграфе исследована сущность услуг, оказываемых абоненту оператором Интернет-связи. Подробно рассмотрена услуга размещения абонентом информации в компьютерной сети, описан механизм и различные варианты предоставления данной услуги. Описана возможная информационная деятельность абонента при использовании глобальной компьютерной сети. К такой деятельности относятся: просмотр информации в сети Интернет, отправка и получение электронных сообщений, опубликование информации в сети. Отмечено, что действия как абонента, так и оператора Интернет-связи основываются на их желании реализовать свои информационные интересы. Под информационным интересом понимается существующая дня субъекта необходимость в реализации информационного процесса (процессов) посредством сети Интернет в целях информационного обмена и получения какого-либо конечного результата. Другими словами,

это определенный мотив, который движет субъекта к осуществлению информационного процесса.

Далее в параграфе приведена модель взаимодействия оператора Интернет-связи, его абонента и третьих лиц (правоохранительных органов). Для каждого субъекта возникающих информационных отношений определены его свойства.

К свойствам оператора Интернет-связи отнесено то, что он осуществляет информационный обмен только по инициативе абонента и на возмездной основе, имеет возможность влиять на объем передаваемой и получаемой абонентом информации, может осуществлять сбор таких сведений об информационном обмене абонента, как время подключения к сети Интернет, список посещенных Интернет-ресурсов и количество посещений, объем переданных данных, тип переданных данных, телефонный номер или адрес, с которого производилось подключение, имеет возможность прекращения информационного обмена абонента с сетью Интернет. Кроме перечисленных свойств оператор Интернет-связи может являться обладателем персональных данных абонента сети Интернет.

К свойствам абонента отнесено следующее: абонент осуществляет информационный обмен с узлами сети Интернет на возмездной основе через коммуникационное оборудование оператора, оговаривая при этом качество оказываемых услуг оператором Интернет-связи; в случае заключения соответствующего соглашения с оператором Интернет-связи абонент может требовать от него осуществления фильтрации информационного обмена между компьютером абонента и другими узлами сети Интернет.

К свойствам государственных правоохранительных органов отнесено то, что правоохранительный орган не принимает участие в информационном обмене абонента с Интернет-узлами. Правоохранительный орган в силу своих полномочий может потребовать предоставления оператором Интернет-связи сведений об информационном обмене его абонента с уз- I

лами сети Интернет.

Во втором параграфе выявлены соотношения информационных отношений абонента и оператора Интернет-связи с информационными процессами. Все информационные процессы содержат три основные составляющие: 1) восприятие некоторого физического явления как сигнала и преобразование его формы; 2) изменение модели субъекта под воздействием принятого сигнала; 3) пространственно-временная передача сигналов.

Эти три составляющие информационного процесса могут быть выражены в таких понятиях, как «получение», «использование» и «распространение».

Под получением понимаются действия субъекта, направленные на прием информации в качестве «пункта назначения» распространяемой информации, т.е. в качестве адресата. Под распространением понимаются действия субъекта, направленные на передачу информации другому субъекту, при которых первоначальный субъект является инициатором распространения информации. Под использованием понимается воздействие информации на сознание и мыслительные процессы отдельной личности.

Кроме того, выделен такой подвид процесса распространения информации, как передача. Под передачей информации понимаются действия, при которых субъект лишь обеспечивает доставку информации от одной точки к другой, при этом не инициируя процесс распространения и не влияя на конечный пункт назначения (на адресата) передаваемой информации. Все указанные составляющие присутствуют в информационных отношениях, возникающих при использовании сети Интернет. Следовательно* делается вывод, что информационный процесс в сети Интернет - это явление, включающее в себя хотя бы один из следующих элементов: прием информации, использование информации, распространение информации, передача информации. Данные составляющие элементы являются признаком, отличающим информационный процесс от любого другого, и обозначают как наименование самого процесса, так и его суть.

Далее по результатам исследования действий абонента, а также действий оператора Интернет-связи и правоохранительных органов определены информационные процессы, осуществляемые в каждом из действий. В параграфе сделаны выводы о том, что действия абонента направлены на осуществление либо процесса получения, либо процесса распространения информации. Это естественно, так как использование информации, т.е. ее воздействие на сознание и мышление личности, есть процесс, происходящий только в сознании личности, и он не может реализовываться отдельно от человека или вне его сознания. Однако использование информации находится во взаимосвязи с процессами ее получения и распространения, так как для использования какой-либо информации ее необходимо получить, а для распространения информации необходимо первоначальное использование какой-либо информации.

В отношении оператора Интернет-связи ситуация иная. Так как оператор - это юридическое лицо, то использование информации здесь не может

означать ее воздействие на сознание такого лица. Использованием в этом случае является оценка информации (руководством оператора) с последующим принятием определенных решений, а также мер, их реализующих.

В третьем параграфе рассмотрены определения понятий общей безопасности и информационной безопасности, структура данных понятий.

В справочной литературе термин «безопасность» трактуется как «ситуация, при которой кому- или чему-нибудь не существует угрозы со стороны кого- или чего-либо, при этом не исключается наличие одновременно нескольких источников опасности. Безопасность потенциальных жертв обеспечивается, когда конкретные жертвы парируют все существующие опасности, либо когда опасностей для них не существует»1.

В действующем законодательстве безопасность определена как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз2.

Что касается информационной безопасности, то в законодательстве под этим термином понимается состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства3.

Определение информационной сферы сформулировано в Федеральном законе «Об участии в международном информационном обмене». Информационная сфера (среда) - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации4.

Исходя из этого определения делается вывод о том, что под термином «информационная защищенность личности» целесообразно будет понимать состояние защищенности сферы информационных интересов человека от каких-либо угроз третьих лиц.

В структуре понятия «безопасность» выделяют три составляющих: объект безопасности, угрозы безопасности и обеспечение безопас-

1 Безопасность России. Правовые, социально-экономические и научно-технические аспекты: Словарь терминов и определений. 2-е изд., доп. М.: МГФ «Знание», 1999.

2 См.: Закон РФ от 05.03.1992 № 2446-1 «О безопасности» // Российская газета. 1992. 9 апр.

3 См.: Доктрина об информационной безопасности Российской Федерации от 09.09.2000.

4 См.: Федеральный закон от 04.07.1996 № 85-ФЗ «Об участии в международном информационном обмене» // СЗ РФ. 1996. № 28. Ст. 3347.

ности5. В зависимости от того, о какой безопасности идет речь, изменяется набор объектов угроз и мер по обеспечению безопасности. Следовательно, информационной безопасности присущи свои объекты угрозы и меры по обеспечению.

Объектом информационной безопасности абонента является информационная сфера его существования, т.е. используемая им информация и информационные отношения, в которые вступает абонент при его взаимодействии с сетью Интернет.

Угрозами информационной безопасности являются все условия и факторы, создающие опасность для объекта информационной безопасности.

Под обеспечением понимается совокупность деятельности по недопущению реализации угроз объекту безопасности, а также средств обеспечения и субъектов обеспечения безопасности. Обеспечение является той компонентой, в рамках которой, собственно, достигается безопасность объекта. Характер деятельности по обеспечению в целом зависит от объекта безопасности, так как она должна создавать условия для достижения основных целей его существования. Обеспечение безопасности объекта основывается на использовании различных материальных, финансовых, правовых и организационных средств субъектами обеспечения безопасности. Под субъектами безопасности понимаются физические, юридические лица и органы государства, осуществляющие деятельность по обеспечению безопасности.

В третьем параграфе исследуются возможные угрозы информационной безопасности абонента при использовании сети Интернет. Так, угрозы, зависящие от деятельности абонента, разделены на угрозы уничтожения информации абонента и угрозы воздействия вредной информации на абонента. Отдельно рассматриваются угрозы, не зависящие от деятельности абонента по использованию сети Интернет, но касающиеся его отношений с оператором Интернетом-связи или его самого. К их числу отнесены: распространение ложных и порочащих сведений; нарушение авторских прав; распространение персональных данных; несанкционированный доступ к информации, находящейся в компьютере пользователя, посредством сети Интернет.

Третья глава «Обоснование нормативных положений с целью обеспечения информационной безопасности абонента в отношениях с

5 См.: Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы. М.: МЦНМО, 2002. С. 47.

оператором Интернет-связи». В данной главе исследованы прецеденты практического применения правовых норм, регулирующих исследуемые общественные отношения; проведен сравнительный анализ российского и зарубежного законодательства, регулирующего информационные отношения оператора Интернет-связи, абонента и государственных органов; определено содержание информационных прав и обязанностей абонента и оператора Интернет-связи; предложена редакция нормативных положений, обеспечивающих информационную безопасность абонента.

В первом параграфе исследованы факты, иллюстрирующие подходы к правовому обеспечению информационной безопасности абонента в случаях нарушения информационных интересов абонента, размещения незаконной информации в сети Интернет, взаимодействия операторов Интернет-связи с государственными органами. Также исследованы случаи, относящиеся к установлению ответственности операторов Интернет-связи и возложению на них обязанностей по контролю трафика информационного об-•мена. Освещается инициатива Российской Федерации в области решения вопроса об ответственности операторов Интернет-связи.

Во втором параграфе проведен анализ зарубежных и отечественных нормативных правовых актов, регулирующих отношения, возникающие с оператором Интернет-связи, и отношения, связанные с использованием сети Интернет в целом. В число таких актов были включены как нормативно-правовые документы отдельных стран Европы и США, так и документа, являющие собой примеры международного регулирования исследуемых отношений.

Критериями для анализа явились: основополагающие принципы в вопросе правового регулирования информационных отношений оператора Интернет-связи и абонента; их основные права и обязанности; пределы правового регулирования исследуемых отношений. Проанализирован пример законотворческой инициативы в России - проект федерального закона «О правовом регулировании оказания Интернет-услуг» разработанный С.В. Петровским6.

Диссертантом проанализированы факты саморегуляции указанных отношений. Так, исследованы положения документа «Нормы пользования сетью», являющегося актом, представляющим собой одно из возможных формальных описаний общепринятых норм сетевого взаимодействия, считающихся в большинстве компьютерных сетей обязательными для исполнения всеми пользователями. Такие нормы применяются в отношении всех

6См.: Конфидент. 2001. № 3. С. 28.

доступных сетевых ресурсов, когда заранее не известны правила, установленные владельцами этих ресурсов самостоятельно. Как показывает практика, большинство пользователей сети Интернет ожидает от других пользователей исполнения общепринятых сетевых норм, так как их нарушение влечет серьезные как технические, так и обусловленные человеческим фактором затруднения в работе в сети.

На основании проведенного анализа делаются следующие выводы:

1. Очевидны различия в подходах к правовому регулированию информационных отношений абонента и оператора Интернет-связи в странах Запада и Востока. В нормативно-правовых актах Европы и США превалирует в достаточной степени либеральный подход к установлению мер ответственности операторов Интернет-связи. Основополагающим принципом при этом является то, что оператор Интернет-связи не несет ответственности за распространение информации по инициативе абонента, однако он должен принимать необходимые меры в случае осведомления о нарушении интересов третьих лиц, а также по требованию правоохранительных органов. В странах восточной части земного шара, таких как Китай, Япония, Корея, Сингапур, Тайланд и др., в политике правового регулирования указанных общественных отношений действует противоположный принцип, согласно которому государство устанавливает жесткий контроль над информационным обменом в сети Интернет, а на оператора Интернет-связи возлагается ответственность за всю передаваемую информацию независимо от инициатора информационного обмена.

2. Другой особенностью в правовом регулировании взаимодействия граждан с сетью Интернет являются пределы правового регулирования. Если в случае со странами США и ЕС нормы устанавливают достаточно жесткий контроль только в случаях борьбы с терроризмом и угрозами национальной безопасности, то в странах восточного региона контроль государства проникает в частную жизнь граждан.

3. В российском правовом пространстве подход к регулированию деятельности операторов Интернет-связи с целью обеспечения информационной безопасности абонентов еще не сформирован. Существующие правовые акты определяют лишь виды информации и частично их правовой режим. Четкие нормы, устанавливающие ответственность операторов Интернет-связи в тех или иных случаях нарушения информационных интересов пользователей и третьих лиц, а также защищающие пользователей сети Интернет от угроз их информационной безопасности, отсутствуют. Параллельно с этим

существуют примеры саморегуляции информационных отношений, из которых следует, что сетевое сообщество склоняется к либеральному варианту правового регулирования, нежели чем к жестким правилам, ограничивающим информационные свободы членов общества. В дальнейшем развитии правовых средств, направленных на обеспечение информационной безопасности абонента, следует применять опыт стран Европы и США, так как он наиболее соответствует принципам и свободам личности, закрепленным в Конституции РФ.

В третьем параграфе изложено содержание информационных отношений абонента и оператора Интернет-связи, включающее следующую совокупность прав и обязанностей:

- оператор Интернет-связи должен предоставлять доступ к сети Интернет надлежащего качества в течение всего времени, указанного в договоре;

- оператор Интернет-связи по заявлению абонента должен применять специальные программы-фильтры для предотвращения посещения абонентом страниц, содержащих информацию, направленную на разжигание ненависти, вражды и насилия (в том числе возбуждающую социальную, расовую, национальную и религиозную ненависть, вражду, превосходство, рознь, а также информацию, содержащую призывы к войне), непристойную информацию (в том числе порнографию, неэтичную рекламу);

- оператор Интернет-связи по заявлению абонента должен использовать имеющиеся у него программные фильтры для предотвращения попадания к абоненту вредной информации, при этом оператор Интернет-связи не несет ответственности за весь ущерб, прямо или косвенно причиненный абоненту в случаях недоставления важной для него информации;

- оператор Интернет-связи не несет ответственности за возникновение случаев проникновения на компьютер абонента вредной информации при получении электронных писем;

- оператор Интернет-связи не должен нести ответственность за недоставку электронных писем абонента вследствие неправильного использования последним программ обмена электронной корреспонденцией; оператор Интернет-связи не несет ответственности за недоставку электронных писем в случае отказа его технического оборудования по причинам, от него не зависящим, к числу которых относятся: природные и техногенные катастрофы; иные аварийные ситуации, возникающие не по вине оператора; умышленное повреждение оборудования

оператора третьими лицами; атаки хакеров и прочих злоумышленников с целью вывода из состояния нормального функционирования оборудования оператора; неработоспособность обеспечивающих доставку письма абонента Интернет-узлов, находящихся за пределами зоны ответственности оператора;

- оператор Интернет-связи не имеет права и не должен контролировать содержание электронной почты абонента, однако в случае предъявления претензий от пострадавших или требований правоохранительных органов почтовые ящики абонента, ставшие источником проблем, после соответствующей проверки могут бьггь заблокированы, а вся электронная корреспонденция изъята;

- оператор Интернет-связи не должен нести ответственность за содержание информационных узлов, создаваемых и поддерживаемых абонентом, и осуществлять какую-либо предварительную цензуру, однако в случае размещения абонентом на своих Интернет-узлах информации, нарушающей права третьих лиц, а также запрещенной законодательно, оператор Интернет-связи оставляет за собой право заблокировать доступ к Интернет-узлам абонента;

- оператор Интернет-связи не несет ответственности за изменение, удаление или блокирование информации на Интернет-узлах абонента вследствие неправомерных действий третьих лиц;

- оператор Интернет-связи не несет ответственности за несанкционированный доступ третьих лиц к информации, находящейся в компьютере абонента;

- абонент не должен использовать сервисы обмена электронной почтой для массовой рассылки информации, не запрашиваемой другими пользователями сети Интернет, или для любого иного нарушения прав третьих лиц.

На основе приведенного содержания прав и обязанностей абонента и оператора Интернет-связи разработаны нормативные положения, направленные на обеспечение информационной безопасности абонента и закрепленные в примерной редакции договора об оказании Интернет-услуг.

В заключении автором подводятся итоги диссертационного исследования, обобщены результаты, а также указаны вопросы, нуждающиеся в дальнейшем изучении.

По теме диссертации автором опубликованы следующие работы:

1. Информационно-правовые отношения оператора Интернет и пользователя Интернет // Право и суд в современном мире: Материалы II ежегодной научной конференции. М.: РАП, 2003. - 0,4 п.л.

2. Организация взаимоотношений субъектов информационной деятельности в процессе предоставления информации о судопроизводстве // Судебная реформа в современной России: Материалы Всероссийской научной конференции. М.: МГЮА: РАП, 2004. - 0,5 п.л.

3. Информационно-правовой статус оператора Интернет // Право и суд в современном мире: Материалы III ежегодной научной конференции. М.: РАП, 2004. - 0,4 п.л.

4. Сравнительно-правовой анализ регулирования деятельности оператора Интернет // Сравнительно-правовые проблемы: Сборник научных трудов. М.: РАП, 2005. - 0,5 п.л.

5. Организационно-правовое обеспечение информационной безопасности абонента в отношениях с оператором Интернет // Право и суд в современном мире: Материалы IV ежегодной научной конференции. М.: РАП, 2005. - 0,5 п.л.

Подписано в печать 29.12.2005. Формат 60x90 1/16. Усл. печ. л. 1,4. Тираж 100 экз.

Государственное образовательное учреждение высшего профессионального образования «Российская правовая академия Министерства юстиции Российской Федерации». 117638, г. Москва, ул. Азовская, д. 2, корп. 1.

dOOGfi

СОДЕРЖАНИЕ ДИССЕРТАЦИИ
по праву и юриспруденции, автор работы: Маношкин, Максим Борисович, кандидата юридических наук

Введение.

Глава 1. Вопросы правового регулирования информационного общества и информационной среды Интернет

1.1. Развитие информационного общества. Феномен информационной среды Интернет.

1.2. Понятие информации её виды и свойства, особенности обращения в информационной среде Интернет.

1.3. Правовые документы, регулирующие развитие информационного общества.

Глава 2. Юридически значимые информационные процессы в отношениях абонента и оператора Интернет-связи

2.1. Содержание информационных отношений абонента и оператора Интернет-связи.

2.2. Анализ информационных процессов в информационных отношениях абонента и оператора Интернет-связи.

2.3. Информационная безопасность абонента в отношениях с оператором Интернет-связи.

Глава 3. Обоснование нормативных положений с целью обеспечения информационной безопасности абонента в отношениях с оператором Интернет-связи

3.1. Факты нарушения информационной безопасности абонента, и применения ответственности к оператору Интернет-связи при таких нарушениях.

3.2. Сравнительный анализ нормативно-правовых актов обеспечивающих информационную безопасность абонента в отношениях с оператором Интернет-связи.

3.3. Обоснование некоторых положений договора об оказании услуг Интернет-связи для обеспечения информационной безопасности абонента.

ВВЕДЕНИЕ ДИССЕРТАЦИИ
по теме "Правовое обеспечение информационной безопасности абонента в отношениях с оператором Интернет-связи"

Появление различных телекоммуникационных средств в первой половине прошлого столетия ускорило развитие межнациональных экономических связей и индустриального общества в целом. Дальнейшее развитие средств информационно-коммуникационных технологий и следующее за этим увеличение информационного обмена способствовало формированию совершенно новых экономических, социальных и культурных отношений в жизни людей, что обусловило возникновение нового — информационного общества.

Усовершенствование способов обмена информации привело к созданию единой мировой компьютерной сети Интернет, ставшей в наши дни информационной средой обитания для многих членов общества. Благодаря развитию Интернет, информационное общество получило мощный толчок в своём становлении.

Интернет позволяет осуществлять в своей виртуальной среде практически все виды человеческой деятельность наравне с реальной жизнью (купля-продажа товаров и услуг, отдых, обучение, медицинское обслуживание, получение разнообразной информации и др.). Для многих людей Интернет стал повседневным рабочим местом. Число пользователей Интернет растет быстрыми темпами. Согласно последнему исследованию фонда «Общественное мнение» количество пользователей на территории России на период зимы 2004-2005 составило 17,6 млн. человек, что на 3 млн. человек больше по сравнению с зимой 2003-2004.1

С помощью Интернет реализуются многие информационные права и свободы граждан, закрепленные в российском законодательстве. В ст. 29 Конституции РФ определено что, «каждый имеет право свободно получать, передавать, производить и распространять информацию любым законным

1 См.: Опросы Интернет в России. Выпуск 10. Зима 2004-2005. - http://bd.fom.ru/report/map/projects/internet/ internet 10/о051001 способом». В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 09.09.2000 г., определено, что интересы личности в информационной сфере, заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Среди других основополагающих актов законодательства в сфере обеспечения и защиты информационных прав граждан, важное место занимают законы Российской Федерации: № 24-ФЗ «Об информации, информатизации и защите информации», от 20.02.1995 г., № 85-ФЗ «Об участии в международном информационном обмене», от 04.07.1996 г. № 7-ФЗ «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации», от 13.01.1995 г., № 1-ФЗ «Об электронной цифровой подписи», от 10.01.2002 г., № 78-ФЗ «О библиотечном деле», от 29.12.2004 г., №5351-1 «Об авторском праве и смежных правах», от 09.07.1993 г., № 126-ФЗ «О связи», от 07.07.2003 г. № 5485-1 «О государственной тайне» от 21.07.1993 г., № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.1992 г., а так же ряд других законодательных актов.

Благодаря всемирной компьютерной сети каждый член Российского общества получил возможность более эффективно реализовывать свои информационные права и свободы. В процессе их осуществления посредством сети Интернет субъекты информационного обмена пользуются услугами (становятся абонентами) операторов Интернет-связи — организаций, предоставляющих услуги доступа к глобальной компьютерной сети, в результате чего, возникают информационные отношения. В этих отношениях оператор не только выполняет функции проводника информационных потоков между абонентом и другой стороной информационного обмена, но может предоставлять и другие информационные услуги (размещение информации в сети Интернет, фильтрация информационного потока абонента, предоставление доступа к программным приложениям и т.д.). При таких взаимоотношениях между сторонами возникают коллизии информационных интересов, что является причиной возникновения угроз для информационной безопасности абонента, т.е. условий с особым характером общественной опасности для личности. Следовательно, появляется необходимость предотвратить данные угрозы, т.е. обеспечить информационную безопасность абонента.

В процессе обеспечения информационной безопасности абонента операторы Интернет-связи занимают ключевое положение. Являясь проводниками информационных потоков, операторы Интернет-связи способны воздействовать на информационный обмен их абонентов, тем самым, затрагивая их информационные интересы.

Обеспечение информационной безопасности включает в себя набор необходимых средств, в том числе и правовых. Однако правовые нормы, существующие на сегодняшний день, не способны эффективно обеспечить информационную безопасность личности (абонента) в ее отношениях с оператором Интернет-связи, так как в российском законодательстве отсутствует четкое определение таких основных понятий, как «Интернет», «компьютерные данные», «электронная почта» и др., а также определение содержания информационных отношений абонента и оператора Интернет-связи. Несмотря на существующие разработки проектов законов, призванных восполнить данные пробелы, в Российской Федерации пока не принято правового акта, определяющего правила регулирования общественных отношений в области использования сети Интернет и обеспечения информационной безопасности пользователей глобальной сети. Одной из причин указанных обстоятельств является слабое теоретическое изучение обозначенных отношений.

Многие публикации, касающиеся этого вопроса, носят постановочный характер, указывая на наличие тех или иных трудностей правового регулирования, невозможность использования существующих нормативно-правовых актов и необходимость внесения изменений в действующее законодательство.

Указанные обстоятельства обусловливают важность и актуальность научного исследования информационных отношений между абонентом и оператором Интернет-связи.

Цель диссертационного исследования — разработать научно-обоснованную совокупность прав и обязанностей оператора Интернет-связи и абонента и составить примерную редакцию положений договора об оказании Интернет-услуг, направленных на обеспечение информационной безопасности абонента.

Для достижения указанной цели решены следующие задачи:

- определены информационные интересы сторон в отношениях абонента и оператора Интернет-связи и выявлены информационные процессы, протекающие в этих отношениях;

- выявлены угрозы для информационной безопасности абонента;

- проведен анализ зарубежных и российских нормативно-правовых документов, направленных на обеспечение информационной безопасности абонента при осуществлении им информационных отношений с оператором Интернет-связи, а также исследованы случаи практического применения указанных документов с целью определения общих правовых принципов и подходов к регулированию указанных отношений;

- на основе выявленных принципов и подходов к обеспечению информационной безопасности абонента разработана научно-обоснованная совокупность прав и обязанностей абонента и оператора Интернет-связи, составлена примерная редакция положений договора об оказании Интернет-услуг, направленных на обеспечение информационной безопасности абонента.

Объектом исследования выступает совокупность информационных отношений, возникающих между оператором Интернет-связи и его абонентом в процессе использования сети Интернет.

Предметом исследования являются правовые нормы, направленные на обеспечение информационной безопасности абонента в отношениях с оператором Интернет-связи.

Степень разработанности темы исследования. Существующие в информационно-правовом поле научные исследования охватывают широкий ряд проблем. Так, изучались вопросы, касающиеся защиты авторских прав на произведения, доступные в сети Интернет, прав на доменное наименование, распространения вредной информации, оказания услуг посредством сети Интернет, ответственности за правонарушения в информационной среде Интернет, а также вопросы электронного документооборота, осуществления безналичных платежей с использованием телекоммуникационных сетей, заключения сделок в электронной форме с использованием электронной подписи и др. Однако исследование содержания информационных отношений между оператором Интернет-связи и его абонентом с целью обеспечения информационной безопасности последнего не проводилось.

Задача правового обеспечения информационной безопасности абонента в настоящее время не имеет однозначного решения в теоретических исследованиях в области информационно права. Содержание информационных отношений оператора Интернет-связи и абонента как юридическая категория исследовано недостаточно и, как следствие, законодательно не закреплено.

С 2002 г. ведутся разработки законопроектов, призванных регламентировать информационные отношения, возникающие при использовании сети Интернет, но принятого правового акта в этой области пока не существует.

Теоретической основой исследования послужили труды ведущих ученых в области теории права и области информационного права:

A.Б. Агапова, С.С. Алексеева, Ю.М. Батурина, И.Л. Бачило, А.Б. Венгерова,

B.А. Копылова, Е.А. Лукашевой, А.В. Морозова, В.Б. Наумова, М.М. Рассолова, Ю.Г. Просвирнина, В.М. Сырых, Ю.А. Тихомирова, Б.Н. Топорнина, А.А. Фатьянова и др. В исследовании применялись труды таких зарубежных авторов, как: И. Масуде, Т. Стоуньер, О. Тоффлер и др.

Методологическая основа исследования. В ходе проведения диссертационного исследования автором были использованы такие общенаучные методы научного исследования, как: анализ, синтез, моделирование, системный подход, диалектический и дедуктивный методы. Также в работе применялись специальные методы: формально-юридический, сравнительно-правового исследования и др.

Нормативно-правовую основу в процессе исследования составили российские и зарубежные правовые акты, действующие в области обеспечения информационной безопасности абонента в отношениях с оператором Интернет-связи.

Научная новизна работы заключается в том, что автором проведено исследование отношений абонента с оператором Интернет-связи с точки зрения правового обеспечения информационной безопасности абонента.

В ходе исследования получены новые научные результаты:

- определена структура взаимоотношений абонента и оператора Интернет-связи и выявлены юридически значимые особенности деятельности каждой из сторон;

- определены информационные процессы, протекающие в отношениях абонента и оператора Интернет-связи;

- определены угрозы информационной безопасности абонента при осуществлении им информационных отношений с оператором Интернет-связи в процессе использования сети Интернет;

- определено содержание информационных прав и обязанностей сторон в информационных отношениях абонента и оператора Интернет-связи.

По результатам исследования определено и обосновано содержание совокупности прав и обязанностей оператора Интернет-связи и абонента, а также предложена примерная редакция положений подлежащих включению в договор об оказании Интернет-услуг.

Положения, выносимые на защиту:

1. В отношениях абонента и оператора Интернет-связи действия каждой из сторон направлены на реализацию процесса получения, использования и распространения информации. Процесс использования информации абонентом не подлежит правовому регулированию, так как представляет собой воздействие информации на его сознание и мыслительные процессы. Процесс использования информации оператором Интернет-связи подлежит правовому регулированию, так как представляет собой оценку информации с последующим принятием определенных решений.

2. Для информационной безопасности абонента существуют следующие угрозы, которые могут быть урегулированы правовыми методами: воздействие на абонента вредной информации; нарушение целостности, доступности, конфиденциальности информации абонента; получение абонентом незапрашиваемой информации; ненадлежащее обеспечение качества информационного обмена абонента; распространение ложной и порочащей информации об абоненте; разглашение персональных данных абонента.

3. Анализ политики правового регулирования информационных отношений оператора Интернет-связи и его абонентов в развитых странах показал, что при свободном получении и распространении информации в сети Интернет в случае нарушения абонентами информационных интересов других лиц к операторам Интернет-связи применяется ограниченная ответственность. В Российской Федерации подход к регулированию информационных отношений абонента и оператора Интернет-связи еще полностью не сформирован, но наметившиеся тенденции больше соответствуют принципам информационной свободы и ограниченной ответственности оператора.

4. В целях обеспечения информационной безопасности абонента в содержание его информационных отношений с оператором Интернет-связи необходимо включать следующее:

- оператор Интернет-связи должен нести ответственность в случаях нарушения конфиденциальности информации, передаваемой и получаемой абонентом, и его персональных данных, за исключением выполнения требований правоохранительных органов, а также в случае ненадлежащего обеспечения технических качеств информационного обмена абонента, включая фильтрацию содержания передаваемой и получаемой информации;

- оператор Интернет-связи не должен нести ответственность при осуществлении абонентом каких-либо действий, нарушающих информационные права третьих лиц, кроме случаев, когда оператор не предпринял никаких действий по устранению нарушений по заявлению потерпевшей стороны;

- абонент имеет право использовать сеть Интернет для удовлетворения любых своих информационных потребностей и несет ответственность за нарушение информационных прав и интересов третьих лиц.

Теоретическая и практическая значимость работы состоит в том, что изучение содержания информационных отношений абонента и оператора Интернет-связи с целью выявления пробелов и противоречий в существующей системе правового регулирования данных отношений необходимо для определения подходов к правовому обеспечению информационной безопасности абонента и регулированию совокупности всех информационных отношений, возникающих при пользовании сетью Интернет. Кроме того, решение вопроса правового обеспечения безопасности информационных интересов абонента является актуальной задачей в рамках развития информационного права и правовой системы в целом.

Результаты, полученные в ходе диссертационного исследования, использованы в учебном процессе при разработке учебных курсов и программ, проведении занятий по проблемам сети Интернет со студентами юридических вузов, а также на курсах повышения квалификации работников юридической сферы деятельности. Практическая значимость заключается в возможности использования рекомендаций, данных в исследовании, при регулировании информационных отношений оператора Интернет-связи и абонента с целью обеспечения информационной безопасности последнего.

Апробация результатов исследования. Основные результаты работы докладывались и обсуждались на заседаниях кафедры, научно-практических конференциях, посвященных вопросам применения действующего законодательства в среде Интернет и обеспечения информационной безопасности абонента.

ВЫВОД ДИССЕРТАЦИИ
по специальности "Административное право, финансовое право, информационное право", Маношкин, Максим Борисович, Москва

Заключение

В завершение данного исследования отметим, что к числу основных тенденций информационного общества относятся:

- возрастание объема информационного обмена за счет появления новых и совершенствования существующих телекоммуникационных средств

- конвергенция телекоммуникационных средств, и технологий;

- трансформация существующих и появление новых общественных отношений связанных с информационным обменом;

- появление новых угроз информационным интересам личности и общества в целом.

Перечисленные особенности являют собой условия по причине которых изменяется система регулирования общественных отношений вообще. Право как основной элемент этой системы подвергается определенной трансформации, которая выражается в изменении подходов законодателя к тем или иным общественным отношения и как следствие в изменении состава и содержания нормативных актов. Такое развитие правовой системы естественно, и присутствует во всех сферах общественных отношений. Необходимым условием развития системы норм является обоснование правовой наукой подходов к решению вопроса о регулировании тех или иных общественных отношений.

При решении задач поставленных для достижения цели настоящего диссертационного исследования были изучены научные подходы к вопросу регулирования информационных отношений абонента и оператора Интернет-связи, а так же сложившаяся практика разрешения спорных ситуация в данной области.

Вследствие чего, были сделаны следующие выводы:

- существующие научные разработки недостаточно полно охватывают вопрос регулирования информационных отношений абонента и оператора Интернет-связи

- выявлено отсутствие исследования структуры и содержания информационных отношений указанных субъектов с точки зрения правовой науки.

- обнаружены пробелы в действующих нормативно-правовых актах Российской Федерации регулирующих сектор информационных отношений с указанными субъектами.

- выявлено наличие попыток саморегуляции исследуемых отношений. Так же в ходе диссертационного исследования были исследованы подходы к определению понятия информационная безопасность личности, а так же состав данного термина. Так было установлено, что под данным термином следует понимать состояние защищенности информационной сферы человека, т.е. его деятельности по поводу создания преобразования и потребления информации от каких-либо угроз третьих лиц. Таким образом, данное определение предполагает наличие таких составных элементов как: объект, угроза и обеспечение безопасности. В исследовании автор определяет возможные действия абонента при использовании сети Интернет, а так же возможные угрозы его информационной безопасности.

Так при просмотре веб-страниц существуют угрозы воздействия вредной информации размещенной непосредственно на веб-странице (фото, видео, аудио, текстовые данные), воздействия вредных программ (вирусов) активизируемых при обращении по ссылке расположенной на странице.

При получении электронных сообщений существуют угрозы воздействия вредной информации размещенной в электронном сообщении, получения и активации вредных компьютерных программ (вирусов) получения не запрашиваемой информации (спам).

При отправке электронных сообщений существуют угрозы несвоевременной отправки или недоставки электронного сообщения, просмотра содержания электронного письма.

При опубликовании веб-страницы существуют угрозы недоступности веб-страницы, изменения информации содержащейся на веб-странице или полное уничтожение таковой.

С целью определения подхода к разработке правовых мер обеспечивающих защиту информационной безопасности личности использующей сеть Интернет был проведен анализ зарубежных и российских правовых актов регулирующих исследуемые отношения. По результатам анализа были сделаны соответствующие выводы.

1. Очевидны различия в подходах к правовому регулированию в странах Европейского сообщества, США, Канады. В нормативных правовых актах указанных стран превалирует либеральный подход к установлению мер ответственности операторов Интернет-связи. Основополагающим принципом при этом является то, что оператор не несет ответственность за распространение информации по инициативе абонентов, однако он должен принимать необходимые меры в случае осведомления о нарушении интересов третьих лиц, а так же по требованию правоохранительных органов. В подходе Китая, Японии, Кореи, Сингапура и Тайланда действует иной принцип, согласно которому оператор Интернет связи несет ответственность за всю передаваемую абонентом.

2. Другим отличием в правовом регулировании взаимодействия с сетью Интернет являются пределы правового регулирования. Если в случае со странами Европы, США, Канадой установлен достаточно жесткий контроль только в случаях борьбы с терроризмом и угрозами национальной безопасности. То в странах восточной части земного шара контроль государства проникает в частную жизнь граждан.

3. В российском правовом пространстве подход к регулированию деятельности операторов Интернет-связи с целью обеспечения информационной безопасности абонентов еще не сформирован. Существующие правовые акты определяют лишь виды информации и частично их правовой режим. В принятых правовых документах отсутствуют нормы устанавливающие ответственность операторов в тех или иных случаях нарушения информационных интересов абонентов и других лиц. Параллельно с эти существуют примеры саморегуляции операторами Интернет-связи информационных отношений возникающих при пользовании абонентом сетью Интернет, из которых следует, что сообщество операторов более склоняется в либеральному варианту правового регулирования, нежели чем к установлению жесткого контроля со стороны государства. Отсюда следует, что наиболее разумным и эффективным будет установление правовых норм исключающих ответственность операторов Интернет-связи за действия абонентов в сети Интернет. Наряду с этим следует возложить на операторов ответственность за причинение вреда абоненту вследствие нарушения конфиденциальности целостности и доступности его информации, в том числе опубликованной в сети Интернет и персональных данных. Такой подход представляется наиболее правильным, так как он соответствует общей политике Российской Федерации в сфере защиты информационных интересов личности общества и государства, а так же соответствует принципам и свободам, закрепленным в Конституции РФ.

На основе сделанных выводов автором предлагается примерная редакция положений подлежащих включению в договор о предоставлении услуг связи с целью обеспечения информационной безопасности гражданина использующего сеть Интернет.

1. Оператор Интернет-связи должен предоставлять доступ к сети Интернет надлежащего качества в период всего времени указанного в договоре.

2. Оператор Интернет-связи по заявлению абонента должен применять специальные программы-фильтры для предотвращения посещения абонентом веб-страниц, содержащих информацию, направленную на разжигание ненависти, вражды и насилия (в том числе возбуждающую социальную, расовую, национальную и религиозную ненависть, вражду, превосходство, рознь, нетерпимость информация, содержащая призывы к войне), непристойную информацию (в том числе порнография, неэтичная реклама).

3. Оператор Интернет-связи по заявлению абонента должен использовать имеющиеся у него программные фильтры для предотвращения попадания в электронный ящик абонента информации незапрашиваемой абонентом (спам), а так же компьютерных вирусов содержащихся в электронных письмах. При возникновении случаев удаления электронного письма адресованного абоненту и содержащего важную для абонента информацию, оператор не несет ответственности за весь ущерб прямо или косвенно причинённый абоненту вследствие таких инцидентов.

4. Оператор Интернет-связи не несёт ответственность за возникновение случаев проникновения компьютерных вирусов в компьютер абонента при получении электронных писем.

5. Оператор Интернет-связи не несет ответственность за недоставку электронных писем абонента вследствие неправильного использования последним, программ информационного обмена.

6. Оператор Интернет-связи не несет ответственность за недоставку электронных писем и иной информации абонента, в случае отказа технического оборудования оператора по причинам от него не зависящим к числу которых, относятся: природные техногенные катастрофы, иные аварийные ситуации, возникающие не по вине оператора, умышленное повреждение оборудования оператора третьими лицами, атаки злоумышленников с целью вывода из состояния нормального функционирования оборудования оператора, неработоспособности Интернет-узлов обеспечивающих доставку письма абонента расположенными за пределами зоны ответственности оператора, обстоятельства непреодолимой силы в общепринятом смысле.

7. Оператор Интернет-связи в случае предъявления претензий от пострадавших лиц, или получения требований правоохранительных органов имеет право проверить почтовые ящики абонента, ставшие источником проблем, и заблокировать их в случае необходимости.

8. Оператор Интернет-связи не должен нести ответственность за содержание информационных ресурсов, создаваемых и поддерживаемых абонентом, и осуществлять какой-либо предварительной цензуры, однако в случае, размещения абонентом на своих ресурсах информации, нарушающей права третьих лиц, а также информации запрещенной законодательством в частности, порнографические материалы, призывы к насилию, свержению власти и т.п. оператор оставляет за собой право заблокировать доступ к информационным ресурсам абонента.

9. Оператор Интернет-связи не несет ответственности за изменение удаление или блокирование информации на информационных ресурсах абонента размещенных в сети Интернет вследствие неправомерных действий третьих лиц.

10. Оператор Интернет-связи не несёт ответственность за несанкционированный доступ третьих лиц к информации находящейся в компьютере абонента.

11. Абонент обязан использовать услуги Исполнителя следующим образом: не распространять запрещенную и не запрашиваемую информацию, не осуществлять несанкционированного доступа к закрытой информации и не нарушать своими действиями информационных интересов третьих лиц.

12. Абонент несет ответственность в случае использования сервисов обмена электронной почтой для массовой рассылки информации незапрашиваемой другими пользователями Интернет (спам).

13. Абонент несет ответственность в случае размещения в сети Интернет информации нарушающей права и интересы других пользователей сети Интернет.

14. Абонент несет ответственность в случае осуществления несанкционированного доступа к информации конфиденциального характера, принадлежащей оператору Интернет-связи или другим пользователям сети Интернет.

БИБЛИОГРАФИЯ ДИССЕРТАЦИИ
«Правовое обеспечение информационной безопасности абонента в отношениях с оператором Интернет-связи»

1. Нормативно-правовые акты

2. Всеобщая декларация прав человека 10.12.1948. Генеральная Ассамблея ООН // Международное публичное право. Сборник документов. Т. 1. М.: БЕК, 1996. С. 460-464.

3. Конвенция о защите прав человека и основных свобод 4.11.1950. Совет Европы.// СЗ РФ. 1998. № 20. Ст. 2143

4. Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера (ETS N 108) // Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью. М.: СПАРК, 1998. С. 106 114.

5. Окинавская Хартия Глобального информационного общества 22.07.2000. Дипломатический вестник. 2000. № 8.

6. Соглашение об обмене правовой информацией между государствами -участниками Содружества Независимых Государств 21.10.1994. // «Вестник ВАС Российской Федерации». 1995. №2.

7. Конституция Российской Федерации // «Российская газета», 25.12.1993. №237

8. Федеральный закон от 21.10.1994. № 15-ФЗ «Гражданский кодекс Российской Федерации» (часть первая)//СЗ РФ. 1994. №32.

9. Федеральный закон от 26.01.1996. № 14-ФЗ «Гражданский кодекс Российской Федерации» (часть вторая) //СЗ РФ. 1996. № 5.

10. Федеральный закон от 13.06.1996. № 63-Ф3 «Уголовный кодекс Российской Федерации» // СЗ РФ. 1996. № 25.

11. Федеральный закон от 30.12.2001. № 195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» // СЗ РФ. 2002. № 1 (ч. 1). Ст. 1

12. Закон Российской Федерации от 05.03.1992. № 2446-1 «О безопасности» (в ред. от 24.12.1993.) // Ведомости СНД РФ и ВС РФ. 1992. № 15. Ст. 769; САПП РФ. 1993. № 32. Ст. 15

13. Закон Российской Федерации от 23.09.1992. № 3523-1 «О правовой охране программ для электронных вычислительных машин и баз данных»//«Российская газета». №229. 20.10.1992.

14. Закон Российской Федерации от 09.07.1993. № 5351-1 «Об авторском праве и смежных правах»//Ведомости СНД РФ и ВС РФ. 1993. №32. Ст. 1242

15. Закон Российской Федерации от 21.07.1993. № 5485-1 «О государственной тайне» // СЗ РФ. 1997. № 41. Ст.8220

16. Федеральный закон от 29.12.1994. № 78-ФЗ «О библиотечном деле» // СЗ РФ. 1995. № 1. Ст. 2

17. Федеральный закон от 20.02.1995. № 24-ФЗ «Об информации, информатизации и защите информации»//СЗ РФ. 1995. №8. Ст. 609

18. Федеральный закон от 03.04.1995. № 40-ФЗ «Об органах федеральной службы безопасности в Российской Федерации»// «Российская газета». 12.04.1995. №72

19. Федеральный закон «Об электронной цифровой подписи» от 10.01.2002 // СЗ РФ, 14.01.2002. N 2. Ст. 127

20. Федеральный закон от 04.07.1996. № 85-ФЗ «Об участии в международном информационном обмене»// СЗ РФ. 1996. № 28. Ст.3347

21. Федеральный закон от 08.08.2001. № 128-ФЗ «О лицензировании отдельных видов деятельности» // «Российская газета». 10.08.2001 г. № 153-154. С. 36

22. Федеральный закон от 07.07.2003. № 126-ФЗ «О связи» // СЗ РФ. 2003. № 29. Ст. 600

23. Закон Российской Федерации от 27.12.1991. № 2124-1 «О средствах массовой информации»//»Ведомости СНД РФ и ВС РФ». 1992. № 7. Ст. 300

24. Указ Президента Российской Федерации от 31.12.1993. № 2334 «О дополнительных гарантиях права граждан на информацию» // САПП РФ. 1994.-№2. Ст. 74

25. Указ Президента Российской Федерации от 20.01.1994. № 170 «Об основах государственной политики в сфере информатизации» // САПП РФ, 1994. №4. Ст. 305

26. Указ Президента Российской Федерации от 06.03.1997. № 188 «Об утверждении перечня сведений конфиденциального характера» // СЗ РФ. 1997. № 10. Ст. 1127

27. Указ Президента Российской Федерации от 10.01.2000. № 24 «О Концепции национальной безопасности Российской Федерации» // СЗ РФ. 2000. №2. Ст. 170

28. Доктрина информационной безопасности Российской Федерации от 09.09.2000 г. № ПР-1895// «Российская газета». 28.09.2000. № 187.

29. Указ Президента Российской Федерации от 12.05.2004. № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» // Российская газета 19.05.2004.

30. Постановление Правительства Российской Федерации от 28.01.2002. № 65 «О Федеральной целевой программе «Электронная Россия 2002-2010 гг.» //СЗ РФ. 2002. № 5. Ст. 5311. Монографии и статьи

31. Агапов А.Б. Основы федерального информационного права России. -М.: «Экономика», 1995.

32. Агапов А.Б. Основы государственного управления в сфере информатизации в Российской Федерации. М.: «Юристь», 1997.

33. Агамов А.Н., Шмелев А.А. Правовое регулирование обеспечения информационной безопасности НЦПИ. 2002.33.

2015 © LawTheses.com