АВТОРЕФЕРАТ ДИССЕРТАЦИИ по праву и юриспруденции на тему «Правовые основы обеспечения безопасности функционирования интегрированных банков данных (на материалах органов внутренних дел)»
АКАДЕМИЯ УПРАВЛЕНИЯ МВД РОССИИ
Для служебного пользования Экз N
На правах рукописи
СТЕПАНСЗ ОЛЕГ АНАТОЛЬЕВИЧ
ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ФУНКЦИОНИРОВАНИЯ ИНТЕГРИРОВАННЫХ БАНКОВ ДАННЫХ (на материалах органов внутренних дел)
12.00.01 - теория права и государства,' история права и государства; история политических и правовых учений
АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук
Москва - 1998
___Диссертация выполнена на кафедре государственно-правовых
дисциплин Акадении~управлеття—НВД_Рос£ии__^
Научный руководитель -доктор юридических наук, профессор Гранат Нина Львовна.
Научный консультант -доктор технических наук, профессор Минаев Владимир Александрович.
Официальные оппоненты:
доктор юридических наук, профессор Гаврилов Олег Алексеевич; кандидат юридических наук, доцент Асеев Игорь Владимирович.
Ведущая организация - Юридический институт МВД России.
Защита состоится 1998 Г., В №¿0 час.,
на Заседании диссертационного совета Д 052.01.04 в Академии управления МВД России по адресу; 125171, Москва, ул. З.и А.Космодемьянских, д. 8, в ауд. А' Ух- .
С диссертацией можно ознакомиться в спецбиблиотеке Академии управления МВД России.
№
Автореферат разослан !*7 7 н I _ 1998Г
Ученый секретарь диссертационного совета кандидат юридических наук,
доцент В.Н. Бутылин
ОБВЛЯ ХАРАКТЕРИСТИКА РАБОТМ
Актуальность темы исследования. Роо.ия стоит нп пороге широ-конасатабного применения ЭВМ для сбора, обработки и хранения информации о гражданах, а также использования телекоммуникационных сетей, обеспечиваощих взаимодействие удаленных пользователей.
Практика использования ЭВМ в процессе наблюдения за лицами, действия которых нарушают права и свободы других лиц (носят противоправный характер), признается в развитых странах объективной необходимостью, призванной гарантировать безопасность личности, общества и государства.
В соответствии с Концепцией развития органов внутренних дел и внутренних войск МВД РФ на период до 2005 года в России идет создание многоуровневой системы интегрированных банков данных коллективного пользования (ИБД), концентрирующих информацию о лицах, представлявших интерес для сотрудников органов внутренних дел, о преступлениях, о веках и предметах, имеющих отношение к преступлениям, об организованных преступных группах, а также сведения управленческого характера (к концу 1996 г. предполагается вклечение более половины МВД, УВД в информационно-ггчисли-телы1уо сеть МВД России).
Начались работы по созданию подобных банков в налоговой полиции и таможенных органах.
В складывающейся ситуации ИБД следует рассматривать и как объект, затрагивающий интересы личности (доступ к ИБД, например, предполагает возможность получения широкого спектра данных о личности), и как ценный информационный ресурс правоохранительных органов (в частности, уничтожение или повреждение средств функционирования ИБД соп{ .жено с невосполнимой потерей информации).
Функционирование таких банков данных предусматривает накопление, интеграция, хранение и оперативную обработку всей информации на ЭВМ, объединенных средствами телекоммуникации в ранках единой информационно-вычислительной сети. Это позволяет эффективно использовать ресурсы вычислительной техники, но создает дополнительные трудности в обеспечении безопасности информации, что может негативно отразиться на развитии социальной обстановки а обществе.
Оцло из наиболее перспективных направлений резени» проблемы
обеспечения безопасности функционирования ИБД связано с созданием такого правового механизма, ШУипциЦ ипчпшгаат прпантмроппт], поведенческие характеристики личности в условиях быстрого внедрения информационных технологий в жизнь общества.
Складывающаяся в России ситуация предполагает возможность реального решения данной проблемы в рамках развития новой отрасли права - информационно-электронного права.
Это обусловливает необходимость исследования теоретических аспектов, касающихся предмета, метода, принципов информационно-электронного права, на б эе которых могут быть разработаны предложения по совершенствование нормотворческой и правоприменительной практики, связанной с функционированием ИБД.
Таким образом, актуальность избранной темы диссертации определяется необходимостью совершенствования и разработки на основе общетеоретического анализа законодательных и ведомственных нормативных актов в условиях правовой неурегулированности отношений, связанных с установлением правил хранения и доступа пользователей к конфиденциальной информации, содержащейся в интегрированных банках данных.
ОСьектом настоящего исследования является общественные отношения, складывающиеся по поводу применения информационно-электронных технологий для доступа и хранения сведений конфиденциального характера в интегрированных банках данных органов внутренних дел.
Цель диссертации сводится к определенно путей совершенствования правового обеспечения безопасности фракционирования ИБД органов внутренних дел на базе теоретико-правового исследования проблемы, связанной с регулированием общественных отношений в условиях внедрения новых информационных технологий.
Достижение указанной цели сопряжено с решением следующих основных э. дач;
- обосновать возможность формирования информационно-электронного права, как отрасли права, в качестве специального средства регулирования общественных отношений в условиях внедрения новых информационных технологий;
- уяснить сущность правового обеспечения безопасности функционирования интегрированных банков данных'
- внести предложения по дополнение и нэненешю действующего
законодательства Российской федерации, регулирующего информационно-электронные отношения, а также разработке ведомственного нормативного акта МВД России и организационных форм, направленных на практическую реализацию условий безопасного функционирования ИБД.
Методологической основой исследования послужили метод правового моделирования, логихо-математический метод, а также метод моделирования причинно-следственной цепи событий и программно-целевой метод.
Степень разработанности темы. Проблемы соотношения права и информатизации общества анализировались в исследованиях Ю.М.Батурина, И.Л.Бачидо, А.Б.Венгерова, Ю.М. Городецкого, И.Н.Грязи-на, И.3.Карася, И.Э.Маниофа, В.П.Тихомирова и других авторов.
Вместе с тем сведений о решении поставленной в настоящей диссертации проблемы ранее в литературных источниках не встречалось.
При ее разработке автор опирался на труды С.С.Алексеева, О.М.Батурина, И.Л.Бачило, В.А.Герасименко, Н.Л.Гранат, В.В.Лазарева и других.
Научная новизна исследования состоит в том, что в оаботе комплексно раскрываются ранее но изученные правовые основы исследуемой проблемы и на их базе формируется положения, определявшие правовые формы обеспечения безопасности ИБД.
На зациту выносятся следующие основные положения:
- обоснование предпосылок для формирования информацион-но-элехтронного права, как отрасли права, в связи с появлением новых субъектов общественных отношений и сферы общественных отношений, требующих специального правового регулирования, а также новых объектов общественных отношений к особенностей внешних условий (юридических фактов), приводящих к возникновение информационное лектронных правоотношений;
- определение предмета, метода, механизма правового регулирования,- принципов информационно-электронного права, а именно: в качестве предмета определяются общественные отношения, складывающиеся по поводу применения информационно-электронных технологий для хранения и доступа к сведениям конфиденциального характера; в качестве метода - императивно-диспозитивный метод; в качестве механизма правового регулирования определяется комплекс
средств регулирования общественных отношений на основе приемов и натодоы специально-цриднчсоиого,—^цмшцного и психологического механизмов действия права; в качестве общих принципов - принцип сиободы выбора личностью поведения в отношении конфиденциальной информации электронных банков данных, принцип равной безопасности личности и государства, принцип законности, а также принцип создания на государственной уровне условий для дисциплинированного научно-технического развития населения;
- теоретическая конструкция, характеризующая сущность правовою обеспечения безопасности функционирования интегрированных банков данных, смысл которой заложен в формулировке - "если имеет место правонарушение, ' связанное с функционированием ИБД, то необходимо предусмотреть форму правового обеспечения, нейтрализующую данное правонарушение, иначе функционирование ИБД будет сопровождаться социально опасными проявлениями";
- предложения, определяющие пути развития правового обеспечения безопасности функционирования системы ИБД органов внутренних дел, а именно - целенаправленное формирование нормативной базы, регламентирующей обязанности, права, ответственность всех субъектов, действующих в сфере функционирования ИБД, реализацию соответствующих форм правоприменительной деятельности органов внутренних дел, а также учет правовых основ обеспечения безопасности функционирования ИБД в концепции информационной безопасности органов внутренних дел.
Практическая значилость диссертации состоит в том, что в результате исследования выработаны предложения ¡><ак по дополнению, изменению и разработке нормативно-правовой базы, регулирующей общественные отношения в сфере функционирования системы интегрировании* банков данных органов внутренних дел, так и предупреждению противоправных проявлений в отнопенми ИБД.
Изложенные в работе выводы и предложения могут быть использованы)
- при разработке и принятии законодательных актов, направленных на предупреждение информационно-электронных правонарушении;
- при разработке ведомственных нормативны* актов по вопросам, связанным с регулированием чифорнаиион'о-алвитронншс отношении;
- в научно-исследовательской работе по проблемам дальнейшей разработки общей теории (системы)•права в части, связанной с формированием отрасли информационно-электронного права;
- в процессе преподавания юридических и специальных дисциплин в ведомственных учебных заведениях правоохранительных органов.
Апробация результатов исследования. Основные положения работы докладывались и обсуждались на заседаниях кафедры государственно-правовых дисциплин Академии управления МВД России, а также на Всероссийской научно-практической конференции по информатизации правовой сферы России (Москва, 1992 г.) и Международной конференции по вопросам информатизации правоохранительных систем (Москва, 1997 г.)
Результаты исследования приняты к рассмотрению Комитетом по законодательству Государственной Думы России, использованы Аппаратом Министра внутренних дел России при разработке ведомственной Инструкции по хранению данных на ЭВМ, а также учитываются Главным штабом МВД РФ при организации работ по подготовке концепции обеспечения информационной безопасности органов внутренних дел.
Основные научные положения изложены в шести научных статьях, защищены авторским свидетельством и патентом.
Структура работы. Диссертация состоит из введения, двух глав, заключения, списка использованной литературы и приложения.
ОСНОВНОЙ СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность выбранной темы, определяются цель, задачи, объект, методологическая основа исследования, его новизна, приводятся основное положения, выносимые на защиту, отражается практическая значимость полученных результатов и их апробация.
В первой главе - "Информационно-электронное право как средство регулирования общественных отношений в условиях внедрения информационных технологий"- дается теоретико-правовая оценка информационно-электронных отношений, формирующихся в России, определяется юридический режим регулирования информационно-электронных правоотношения.
Анализ отношений, складывающихся в России по поводу обработки, хранения, распространения конфиденциальной инфорнации с использованием новых информационных технологий при растущей спросе на использование электронных банков конфиденциальной информации в режиме реального времени, позволяет ставить вопрос о необходимости формирования новой отрасли права в Российской правовой системе.
В качестве основания для постановки такого вопроса выделяются теоретические положения о появлении новых субьехтов общественных отношений, обновлении сферы общественных отношений, требующих правового регулирования, появлении новых объектов общественных отношений, особенностях внешних условий, приводящих к возникновению,, изменению или прекращению рассматриваемых общественных отношений.
Обращаясь к фактам появления новых субъектов общественных отношений, а также обновления сферы общественных отношений, требующей правового регулирования, выделяется такой элемент, складывающихся правоотношений, как организация системы теледоступа к электронный банкам конфиденциальной инфорнации.
Отмечается, что такая форма удаленного доступа к системе, с одной стороны, является необходимой для обеспечения оперативности в получении инфорнации из электронных банков данных, а с другой стороны (в условиях неограниченной свободы приобретения компьютерных средств и распространения компьютерной грамотности среди населения), повышает уязвимость систем с точки зрения несанкционированного ознакомления с инфорнацией и возможности осуществления с ней различных манипуляций.
В качестве новых субъектов общественных отношений выделяются пользователи ЭВМ, имеющие или получившие доступ к банкам данных конфиденциальной информации.
Применительно к интегрированным банкам данных органов внутренних дел речь идет как о сотрудниках ОВД, обеспечивающих функционирование интегрированных банков данных, так и о физических лицах, заинтересованных в получении, модификации или уничтожении информации ИБД путем использования ЭВМ.
В качестве важнейшего выделяется и фактор обновления сферы общественных отношений, требующих правового регулирования, поскольку отдельные элементы частной жизни личности оказываются в
в
памяти ЭВМ, к которой имеется телекоммуникационный доступ.
Наглядной иллюстрацией возникновения новых объектов, требующих особой защиты от различных угроз, в рамках развития информационно-электронных отношений является создание электронных банков данных конфиденциальной информации, в частности факт построения МВД России системы электронных банков данных о личности.
Важная особенность ИБД заключается в том, что информация всех пользователей абстрагируется от них и не просто обобщается, а интегрируется в единые массивы, организованные по общим правилам. Этот фактор, наряду с обеспечением эффективности функционирования ИБД, предрасполагает к повышенной подверженности информации дестабилизирующим воздействиям, в том числе и к несанкционированным проникновениям в базы данных с использованием средств теледоступа.
При рассмотрении внешних условий, которые приводят к возникновению рассматриваемых правоотношений, обращается внимание на тенденцию формирования единого информационного пространства, прежде всего в рамках СНГ и Европы. Эта тенденция обусловлена стремлением к экономическому, политическому и культурному сотрудничеству, а также необходимостью защиты информации в условиях международной интеграции.
В "Итоговом документе Венской встречи представителей'государств-участников Совещания по безопасности и сотрудничеству в Европе" определена линия на более свободное и широкое распространение всех форм информации, поощрение сотрудничества в данной сфере.
Такое сотрудничество может быть эффективным при создании необходимых регулятивных и охранительных механизмов, защищающих интересы России, при обмене информацией. Свидетельством тому является принятие в 1996 г. Государственной Думой России Федерального Закона "Об участии в международном информационном обмене", целью которого является создание условий для эффективного участия России в международном информационном обмене.
Автор обращает внимание на то, что подобный обмен характеризуется прежде всего циркуляцией информации по телекоммуникационным каналам связи. Процесс переноса информации в данном случае имеет грко выраженную электронно-зависимую природу.
С учетом этого с теоретико-правовых позиций речь может идти
0 рассмотрении информационно-электронных правоотношений, для которых характерен такой признак любых правоотношений, ках первичность правовых норм, придающих им юридическую форму, а также создающих субъективные права и юридические обязанности сторон в этих правоотношениях.
Поскольку предметная область таких отношений достаточно обособлена, а решение связанных с ней юридических проблем выходит за рамки, сложившихся отраслей права, автором на основании выделенных выше юридических признаков ставится вопрос о необходимости формирования самостоятечьной отрасли права - информационно-электронного права.
В качестве источников такой отрасли права наряду с Конституцией, Уголовным кодексом РФ, Федеральными Законами "Об инфориа-ции7 информатизации, защите информации**, "О связи", "Об участии в международном информационном обмене" следует рассматривать Федеральные Законы "об оперативно-розыскной деятельности" и "Об основах государственной службы", Законы Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных*, "О безопасности", Закон РСФСР "О милиции", а также ряд Указов Президента Российской Федерации и постановлений Правительства Российской Федерации.
В качестве предмета информационно-элехтронного права выделяются общественные отношения, складывающиеся по поводу применения 'информационно-электронных технологий для хранения и доступа к сведениям конфиденциального характера.
. Информационно-электронное право в рамка" своего предмета призвано создавать определенный правовой режим организации деятельности пользователей ЭВМ в государственных органах (в том числе в органах внутренних дел) в соответствии с выполняемыми ими задачами, поведения пользователей ЭВМ в муниципальных образованиях, а также физических и юридических лиц, являющихся участниками регламентируемых правоотношений.
. По мнению С.С.Алексеева наиболее существенные черты юридического режима правового регулирования могут быть охарактеризованы при понощи двух основных компонентов - особых приемов и принципов регулирования1.
1 Алексеев С.С. Общая теория права: В 2-х т. Т.1.- М.: Юрид. ЛИТ., 1981. - С.245-246.
Приемы правового регулирования воплощаются в специфических для данной отрасли методе и механизме правового регулирования.
В качестве метода информационно-электронного права наэипн императивно-диспоэитивный.
Исходя из предмета и метода информационно-электронного права, нетрудно заметить, что сфера регулируемых им общественных отношений не совпадает о какой-либо отраслью права, но и не изолирована от действия норм других отраслей права.
Так, информационно-электронное право может взаимодействовать : - с конституционным правом - в вопросах детализации основных прав личности на информацию, защиты ее свободы, чести и достоинства; - с уголовным правой - в части направленности соответствующих запретов на модификацию, хищение, порчу информации и программного обеспечения," - с административным правом - в вопросах регламентации деятельности государственных служащих, связанной с получением и использованием сведений, затрагивающих частную жизнь, честь и достоинство граждан; - с гражданским правом -в вопросах реализации имущественных прав юридических и физических лиц на информацию и программное обеспечение, личных неимущественных прав граждан, обеспечивающих защиту авторства на изменение программного продукта; - с международным правом - в части конкретизации международно-правовых способов регулирования международных отношений в сфере информационного обмена.
В качестве доминирующей направленности правового регулирования информационно-электронных отношений выделяется общее дозволение, при котором личность вправе совершать любые действия, за исключением прямо запрещенных законом.
Подчеркивается, что система правовых средств, обеспечивающая эффективное правовое воздействие на информационно-электронные отношения, представляет собой комбинацию взаимосвязанных юридических, социально-экономических и психологических элементов, определяющих волевое поведение участников указанных общественных отношений. Поэтому речь идет о специфическом комплексе средств регулирования общественных отношений с использованием приемов и средств специально-юридического, социального и психологического неханизмов действия права.
Специально-юридический аспект механизма правового регулирования применительно к рассматриваемому случаю связан с юриди-
ческим обяэыванием, как способом, предопределяющим поведение должностных—яиц^__ответственных за функционирование электронных банков данных конфиденциально(ГТшфориации__в__государственних и муниципальных органах. " -——
Психологический аспект механизма правового регулирования связан с формированием мотивов поведения личности (вовлеченной в информационно-электронные отношения), вытекающих из экономических, духовно-нравственных факторов ее жизнедеятельности, а также с учетом взаимосвязи и взаимовлияния внутренних и внешних условий, приводящих личность к информационно-электронному правонарушению.
Социальный аспект механизма правового регулирования связан с формированием социальнополезных образцов поведения пользователей ЭВМ и лиц, о которых информация хранится в электронных банках данных, а также с социальным контролем за фунционированием таких банков данных.
Понимая под общими принципами информационно-электронного прпва обобщенные идеи, на основе которых должны приниматься нормативные и правоприменительные акты, а также осуществляться действия сотрудников государственных, муниципальных органов и граждан в сфере функционирования электронных банков данных кон-, фиденциальной информации, автор обращает внимание на тот факт, что речь идет о человеческом поведении,, формирующемся на основе взаимовлияния общественных и частных интересов. Именно с наличием этого факта связываются исходные нормативные начала, играющие определяющую роль как в предупреждении потенциальных преступных проявлений в отношении электронных банков данных конфиденциальной информации, так и создании условий для защиты интересов человека и развития личности.
В качестве таких начал выделяются четыре основных принципа информационно-электронного права.
Пр-шцип равной безопасности личности и государства основывается на балансе общественных и частных интересов и трактуется как право государственных, муниципальных органов на безопасность электронных банков конфиденциальной информации при условии минимизации риска угроз интересам личности.
Свобода выбора личностью поведения в отношении конфиденциально» информации электронных банков данных, как лриниип. воплс-
Приемы правового регулирования воплощаются в специфических для данной отрасли методе и механизме правового регулирования.
В качестве метода информационно-электронного права наэиан императивно-диспоэитивиый.
Исходя из предмета и метода информационно-электронного права, нетрудно заметить, что сфера регулируемых им общественных отношений не совпадает с какой-либо отраслью праоа, но и не изолирована от действия норм других отраслей права.
Так, информационно-электронное право может взаимодействовать : - с конституционным правом - в вопросах детализации основных прав личности на информацию, защиты ее свободы, чести и достоинства ; - с уголовным правом - в части направленности соответствующих запретов на модификацию, хищение, порчу информации и программного обеспечения; - с административным правом - в вопросах регламентации деятельности государственных служащих, связанной с получением и использованием сведений, затрагивающих частную жизнь, честь и достоинство граждан; - с гражданским правом -в вопросах реализации имущественных прав юридических и физических лиц на информацию и программное обеспечение, личных неимущественных прав граждан, обеспечивающих защиту авторства на изменение программного продукта; - с международным правом - в части конкретизации международно-правовых способов регулирования международных отношений в сфере информационного обмена.
В качестве доминирующей направленности правового регулирования информационно-электронных отношений выделяется общее дозволение, при котором личность вправе совершать любые действия, за исключением прямо запрещенных законом;.
Подчеркивается, что система правовых средств, обеспечивающая эффективное правовое воздействие на информационно-электронные отношения, представляет собой комбинацию взаимосвязанных юридических, социально-экономических и психологических элементов, определяющих волевое поведение участников указанных общественных отношений. Поэтому речь идет о специфическом комплексе средств регулирования общественных отношений с использованием приемов и средств специально-юридического, социального и психологического механизмов действия права.
Специально-юридический аспект механизма правового регулирования применительно к рассматриваемому случаю связан с юриди-
. чргчпщ пб>иыцаниин; как способом, предопределяющим поведение должностных лиц, ответственных за функционирование электронных банков данных конфиденциально« информации в государственных и муниципальных органах.
Психологический аспект механизма правового регулирования связан с формированием мотивов поведения личности (вовлеченной в информационно-электронные отношения), вытекающих из экономических, духовно-нравственных факторов ее жизнедеятельности, а также с учетом взаимосвязи и взаимовлияния внутренних и внешних условий, приводящих личность к информационно-электронному правонарушению.
Социальный аспект механизма правового регулирования связан с формированием социальнополезных образцов поведения пользователей ЭВМ и лиц, о которых информация хранится в электронных банках данных, а также с социальным контролем за фунционированием таких банков данных.
Понимая под общини принципами информационно-электронного права обобщенные идеи, на основе которых должны приниматься нормативные и правоприменительные акты, а также осуществляться действия сотрудников государственных, муниципальных органов и граждан в сфере функционирования электронных банков данных кон-. фидснциальной информации, автор обращает внлмание на тот факт, что речь идет о человеческом поведении,, формирующемся на основе взаимовлияния общественных и частных интересов. Именно с наличием этого факта связываются исходные нормативные начала, играющие определяющую роль как в предупреждении потенциальных преступных проявлений в отношении электронных банков данных конфиденциальной информации, так и создании условий для защиты интересов человека и развития личности.
В качестве таких начал выделяются четыре основных принципа ннформационно-элехтронного права.
Пгчнцип равной безопасности личности и государства основывается на балансе общественных и частных интересов и трактуется как право государственных, муниципальных органов на безопасность электронных банков конфиденциальной информации при условии минимизации риска угроз интересам личности.
Свобода выбора личностью поведения в отношении конфиденциальной информации электронных банков данных., жа* принцип, «гпло-
щается в оценке личностью баланса затрат и выгод при осуществлении тех или иных действий, связанных с доступом и изменением такой информации.
Принцип законности основывается на неукоснительном соблюдении и исполнении юридических и технико-юридических норм, направленных на охрану прав, свобод личности и интересов государства.
Суть программного принципа, отражающего форму осуществления единой информационно-правовой политики на федеральном и региональном уровнях, сводится к созданию на государственном уровне нормативно-правовых условий для дисциплинированного научно-технического развития населения.
Выступая в качестве регулятивных элементов,' указанные принципы обеспечивают информационно-электронному праву специфический отраслевой оттенок, который отражается на юридическом режиме правового регулирования формирующихся общественных отношений в части возникновения содержания, осуществления взаимных прав и обязанностей, как личнсзти, так .и государства.
Таким образом, информационно-электронное право - формирующаяся отрасль российской правовой системы, представляющая собой совокупность правовых норм, предназначенных для регулирования общественных отношений, в связи и по поводу использования информационно-электронных технологий для хранения и доступа к сведениям конфиденциального характера.
Во второй главе - "Сущность и перспективы развития правового обеспечения безопасности функционирования интегрированных банков данных"- определяется роль фактора права в системе отношений "ИБД-ЛИЧНОСТЬ", с учетом которой разрабатываются предложения по развитию правового обеспечения безопасности функционирования интегрированных банков данных.
Отмечается, что механизм практической реализации общих принципов информационно-электронного права должен строиться на основе устойчивого компромисса между личностью и органами, формирующими и использующими ИБД, при отступлении от которого любая сторона оказывается в проигрышной ситуации.
Поэтому решение чопроса, касающегося правового обеспечения безопасности функционирования ИБД, непосредственным образом связано с воздействием на причины, побуждающие личность к противоправный действиям в отношении ИБД, и характеризуется взаимной за-
щитой прав и интересов личности и государства, либо личности и муниципального образования в рамках функционирования сложной динамической системы "ИБД—ЛИЧНОСТЬ"•
Наличие непосредственной связи между потребностями личности и интересами органов внутренних дел в системе отношений "1!БД—ЛИЧНОСТЬ" позволяет рассматривать правовое обеспечение безопасности функционирования ИБД с позиций предупреждения как внешней, так и внутренней угроз.
Внешняя угроза связывается с непредсказуемым вмешательством внешней силы (лица, группы лиц) в процесс функционирования ИБД с целью несанкционированного получения информации, физического уничтожения средств обработки информации, оборудования, а также умышленной порчи (изменения) данных или средств их обработки.
Внутренняя угроза связывается с несанкционированными действиями сотрудников ОВД, занятых в процессе обработки информации . о личности, выраженных в разглашении персональных данных, не соблюдении адекватности информации целям ее хранения, неумышленной порче информации, игнорировании прав граждан на доступ и уточнение информации о них (в тех случаях, когда это не мешает предотвращению или расследованию преступления, уголовному преследованию или аресту личности).
Автором ставится вопрос о разработке соответствующих форм правового обеспечения безопасности функционирования ИБД как от внешней, так и от внутренней угроз.
Уяснению роли фактора права в системе отношений "ИБД-ЛИЧ-НОСТЬ" способствует анализ предельных (конфликтных) состояний (ситуаций), иллюстрирующий возможность исключения тех альтернатив развития, которые выводят личность на путь разрушения (нанесения вреда) ИБД.
Отмечается, что исходной предпосылкой такого анализа является диалектическое единство интересов различных элементов динамической системы "ИБД-ЛИЧНОСТЬ" на основе оптимального соединения свободы и ответственности как личности, так и государства (муниципального образования) в отношении информации, содержащейся в ИБД.
В качестве инструмента для проведения анализа принимается одна из схем теории катастроф. Ее использование способствует разработке теоретической конструкции, отражающей сущность право-
вого обеспечения безопасности функционирования ИЬД.
Построение такой конструкции инеет методологическое значение не только с юридической, но и с социальном точек зрения.
Теоретическая конструкция, характеризующая сущность правового обеспечения безопасности функционирования интегрированных банков данных, представляется в логической форма:
(П.*.И.- Ф.П.О.) Ь (Ф.И.О.-. Ф.И.С.О.П.),
смысл которой раскрывается следующим образом: "Если имеет место правонарушение, связанное с функционированием НБД (Н.Ф.И.), то необходима предусмотреть форму правового обеспечения (Ф.И.О.), нейтрализующую данное правонарушение, иначе (&) функционирование НБД будет сопровождаться социально опасными проявлениями (Ф.И.С.О.П.)».
В качества аргументов, подкрепляющих такую позицию, приводятся мнения специалистов в сфере безопасности информации о том, что 60% форм защиты компьютерной информации приходятся на правовые средства, на криптографические - 20%, на программные - 141,
на аппаратные, а также иные физические - 2%, на организационные -
Принимая во внимание роль фактора права в система отношений "НБД-ЛИЧНОСТЬ* в качестве цели правового обеспечения безопасности функционирования ИБД, .устанлвливается достижение такого положения в обществе, при котором нейтрализуются причины, побуждающие личность к разрушение или проникновению в ИЬД, а также обеспечивается возможность применения санкций к личности' в случае изменения ею условий нормального функционирования ИБД.
Поэтому понятие "правовое обеспечение" в отношении безопасности функционирования ИБД рассматривается в двух сныслах: во-первых, как деятельность государства, муниципальных образований я сотрудников, представляющих их интересы, по осуществлению своих прав, компетенции, обязанностей в связи и по поводу
1 Литвинов A.B. Организационно-правовые вопросы oxpaiAj информации в вычислительных системах: Дис. ... канд. юрид. наук / Институт государства и права АН СССР.- Н., 1989. С.107.
функционирования ИБД; во-вторых, как итог, результат этой деятельности, выражающийся в фактической реализации правовых предписаний личностью, прав и свобод личности, о которой содержится информация в ИБД либо проявляющей интерес к такой информации.
Принимая во вникание, что правовое обеспечение безопасности функционирования ИБД главным назначением имеет упорядочивающее воздействие на участников отношений, вытекающих из природы ИБД, предлагается связывать меры по его практической реализации с целенаправленным формированием нормативной базы, регламентирующей права (особенно в части ознакомления граждан с собираемой о них информацией), обязанности, ответственность всех субъектов, действующих в сфере функционирования ИБД.
В этой связи отмечается, что предложения Государственной Думы о внесении изменений в ст.5 Закона "О милиции" не только ограничивают право милиции на сбор, хранение, использование информации о частной жизни лица без его согласия (за исключением случаев, установленных Федеральным законодательством), но и обязывают милицию обеспечить личности возможность ознакомления с материалами, затрагивающими ее права и интересы.
Поэтому в рамках дальнейшей Правотворческой деятельности в области, связанной с обеспечением безопасности функционирования * ИБД, первоочередное внимание предлагается обращать на необходимость развития и детализацию принятой законодательной базы (как права граждан на информацию, так и права на защиту государственных информационных ресурсов от уничтожения или повреждения).
Речь ведется о необходимости внесения поправок в гл. 28 УК РФ "Преступления в сфере компьютерной информации", которая состоит из трех статей 272, 273 и 274, предусматривающих уголовную ответственность за неправомерный доступ к компьютерной'информации, создание, использование и распространение вредоносных программ, нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняв-ноя законом информации, а также в главу 30 УК РФ "Преступления против государственной власти, интересов государственной службы и службы в органах местного самоуправления", содержащую ст. 285, в которой устанавливается ответственность за злоупотребления должностными полномочиями из корыстной или иной личной заинтересованности, повлексие существенное нарушение прав и законных
йнтересов граждан, либо охраняемых законом интересов государства.
В частности, состав преступления необходимо усматривать в таком общественноопасном деянии, как вывод из строя систем, обеспечивающих безопасность ЭВМ, а уголовную ответственность за злоупотребление полномочиями, связанными с хранением и распространением конфиденциальной информации, распространить на лица, являющиеся государственными служащими, но не имеющие статуса должностного лица.
Поэтому в гл. 28 УК РФ предлагается предусмотреть ответственность за нарушение работы систем, обеспечивающих возможность безопасной работы компьютерного оборудования, а в гл. 30 УК РФ внести изменения, предусматривающие возможность привлечения к уголовной ответственности за использование своих служебных полномочий вопреки интересам службы (в частности, работников оперативного учета, программистов, инженеров-электронников и других специалистов, не являющихся должностными лицами органов внутренних дел) ^
Учитывая, что в соответствии с Федеральным законом но связи" никакому пользователю на территории российской Федерации не может быть отказано в доступе к услугам сети связи общего пользования, а также тот фактор, что связь для нужд обороны, безопасности и охраны правопорядка может обеспечиваться как за счет использования ведомственных каналов связи, так и за счет аренды каналов общего пользования, необходимо, по мнению автора, в ч. 2 ст.12 УПК РСФСР и ч. 1 ст.14. проекта, разработанного УПК РФ, внести дополнения. После слов "...охраняются законом", добавить слова "за исключением случаев использования каналов связи в преступных целях", (далее - по тексту).
Крона того, принимая во внимание, что п. 5 ст.12 Закона "Об информации, информатизации, защите информации" относит определение порядка накопления и обработки документированной информации с ограниченным доступом к ведению органов государственной власти , ответственных за определенный вид и массивы информации, в соответствии с их компетенцией автором ставится волрЛз о введении в действие ведомственного нормативного акта МВД России, регламентирующего организацию хранения и доступа пользователей к информации интегрированных банков данных. Основные положения та-
кого документа приводятся в работе.
В рамках изучаемой проблемы обращается внимание и на то, что по своему социальному содержание формы правового обеспечения (как правотворчество, так и правоприменение) являются одной иэ разновидностей социального управления, нацеленного на воплощенна в жизнь общих программ, закрепленных в норнах права.
Рассмотрение под этим углом зрения категории "правовое обеспечение" придает ей особенную окраску, допускающую, что программы поведения участников информационно-электронных отношений могут обеспечиваться в реальных жизненных ситуациях государсгоен-но-властной поддержкой.
Учитывая, что попытка создания в России института уполномоченных по правам человека не получила "развития, в рамках развития правоприменительной практики в исследуемой сфере общественных отношений речь может идти о создании в структуре НВД России контрольного органа (комиссии), надепенного определенными властными полномочиями, призванного предупреждать (предотвращать) развитие конфликтных ситуаций, связанных с функционированием ИБД органов внутренних дел.
Основные задачи такой комиссии должны сводиться к обеспечению соблюдения прав и свобод личности при функционировании ИБД органов внутренних дел, к совершенствованию нормативного обеспечения прав и свобод личности в процессе электронной обработки информации о ее жизни, . защите ее интересов при международном электронном обмене именной информацией, а также к обеспеченно контроля за условиями безопасного функционирования ИБД.
Один иэ важных факторов, обеспечивающих возможность комиссии решать задачи по оценхе уровня безопасности функционирования ИБД, связан с разработкой методики анализа угрозы безопасности ИБД.
Для проведения такого анализа предлагается использовать метод моделирования причинно-следственной цепи аварийной ситуации.
По мнению автора, существенное влияние на перспективы развития правового обеспечения безопасности ИБД может оказать разработка и реализация концепции информационной безопасности МВД РФ.
При этон одним иэ ключевых положений данной концепции должно являться положение, определяющее предупреждение конфликтов, связанных с функционированием ИБД, в качестве приоритетного направления формирования механизма обеспечения информационной безопас-
ности органов внутренних дел.
В качестве основополагающих условий обеспечения такой безопасности следует рассматривать следующие правогл-е положения:
- информация о личности должна использоваться только для установленных законом целей хранения;
- ответственность за сохранность и использование персональной информации в органах внутренних дел персонифицируется;
- информация о личности, хранящаяся органами внутренних дел, должна быть защищена против несанкционированного доступа, разрушения и разглашения, том числе при передаче ее по международным информационно-телекоммуникационным системам;
13 заключении формулируются выводы, вытекающие из диссертационного исследования, в частности:
- с теоретико-правовых позиций отмечается, что формирование информационно-электронных отношений в России должно осуществляться в рамках комплексного развития системы механизмов управления общественными процессами,* среди которых ключевая роль отводится праву, фиксирующему статус личности (меру ее прав и нг?ру ее ответственности) по отношению к электронным банкан данных конфиденциальной информации;
- предметная область информационно-электронных правоотношений в Российской Федерации достаточно обособлена, а эффективное решение связанных с ней правовых проблем функционирования электронных банков данных конфиденциальной информации выходит за рамки существующих отраслей права, что позволяет ставить вопрос о формировании информационно-электронной отрасли права, имеющей свой предмет, метод и механизм правового регулирования общественных отношений;
- смысл правового обеспечения безопасности функционирования интегрированных банков данных конфиденциальной информации должен сводится к созданию правовыми средствами, условий для действия таких социально-экономических, психологических и организационных регуляторов, которые позволяют предупреждать противоправные действия личности в отношении ИБД;
- в целях достижения полноты правового регулирований и обеспечения однозначности толкования нормативных положений, регламентирующих порядок формирования, обработки и использования информационных ресурсов с ограниченным доступом в системе МВД России
необходимо ввести в действие ведомственный нормативный акт, определяющий организацию хранения и доступа пользователей к информации интегрированных банков данных;
- складывающаяся в Российской Федерации ситуация по поводу создания системы ИБД органов внутренних дел, предполагает детальную проработку вопроса об организации в рамках МВД России специальной комиссии по внутреннему контролю за функционированием интегрированных банков данных.
Основные положения диссертации отражены в следующих публикациях автора:
1. Безопасность интегрированных банков данных // Информационный бюллетень НЦБ Интерпола в Российской Федерации. 1994. N9. - 0,3 п.л.
2. Ключевые аспекты обеспечения безопасности интегрированных банков данных // Информационный бюллетень НЦБ Интерпола в Российской Федерации. 1994. N10,- 0.3 п.л.
3. Экономические пробле'мы" безопасности интегрированных банков данных // Информационный бюллетень НЦБ Интерпола в Российской Федерации. 1995. N12. - 0.2 п.л.
4. Инфопмационно-элёктронное право и безопасность интегрированных банков данных органов внутренних дел // Информатизация' правоохранительных систем: Тез. докл. Междунар. конф. ч.2 - и.: Академия управления МВД России, 1997.- 0.1 п.л.-
5. Информационно-электронное право как отрасль в российской правовой системе // Вестник Башкирского государственного университета. 1998.- 0.4 п.л. (в печати).
6. Сущность юридического режима регулирования информационно-электронных правоотношений в Российской Федерации // Информационно-техническое обеспечение органов внутренних дел. Сб. науч. статей./ Отв. ред. В.А.Минаев.- М.: Академия управления МВД России, 1998. - 0.5 п.л. (в печати).
Олег Анатольевич Степанов Корректор М.А.Княженко
Подписано в печать 03.03.98. Уел.печ.л.1.16 Уч.-изд.л.1,0
Тираж 7 5 экз. Заказ-;-':/:
Типография Академии управления МВД России, Москва
20