АВТОРЕФЕРАТ ДИССЕРТАЦИИ по праву и юриспруденции на тему «Правовые основы обеспечения информационной безопасности юридических лиц»
УЧРЕЖДЕНИЕ РОССИЙСКОЙ АКАДЕМИИ НАУК ИНСТИТУТ ГОСУДАРСТВА И ПРАВА РАН
На правах рукописи
Журавлев Юрий Александрович
ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЮРИДИЧЕСКИХ ЛИЦ
Специальность 12 00 14
административное право, финансовое право, информационное право
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата юридических наук
Москва - 2009
003476894
Работа выполнена в секторе информационного права Российской академии наук Институт государства и права РАН
Учреждения
Научный руководитель
кандидат юридических наук Сершенко Лена Акимовна
Официальные оппоненты
доктор юридических наук, профессор Зубов Игорь Николаевич, кандидат юридических наук, доцент Чубукова Светлана Георгиевна
Ведущая организация Государственное образовательное
учреждение высшего профессионального образования «Российская правовая академия Министерства юстиции Российской Федерации»
Защита диссертации состоится «08» октября 2009 г в 12 часов 00 минут на заседании диссертационного совета Д 002 002 02 в Учреждении Российской академии наук Институт государства и права РАН адресу 119991, г Москва, у л Знаменка, д 10
С диссертацией можно ознакомиться в библиотеке Учреждения Российской академии наук Институт государства и права РАН
Автореферат разослан «_»
Ученый секретарь диссертационного совета у'
кандидат юридических наук ^/ ^/Понизова С В /
<7 '
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования.
Значение информации в жизни человека сегодня сложно переоценить Деятельность по получению и обработке информации занимает довольно много времени в том смысле, что невольно человек соприкасается с огромным числом источников информации, и является, соответственно, частью глобального информационного обмена В то же время, в условиях развития информационных технологий процесс поиска и обработки информации существенно ускоряется, что делает доступными практически любые источники информации в условиях реального времени
В стране, как и во всем мире, происходит постепенное становление информационного общества, экономической основой которого является создание и совершенствование технических и технологических способов и средств производства, получения и распространения информации на основе создания и использования информационно-коммуникационных технологий, которые могут рассматриваться в качестве важнейшего признака современной информационной эпохи Повышение экономической составляющей ИКТ требует создания и соответствующей правовой основы их производства и использования1
В целом информация пронизывает все сферы жизни общества, создавая новую основу развития экономики, культуры и вообще новую характеристику социума2
Важно также подчеркнуть связь процессов информатизации общества с его историческим развитием Как отмечают специалисты в области информационных проблем, информатизация жизни способствует зарождению и укреплению основ прогрессивного современного этапа общественного развития - гражданского общества В литературе отражается
1 См Концепции развили информационного законодатетьства // Государство и право, 2005, Л° 7
2 См Информационное право Актуальные проб теми теории и практики. Москва, Юрант, 2009
V/
и
позиция, определяющая информационное общество «как новый исторический этап развития гражданского общества»3
Анализ структуры экономики и производства позволяет отметить в условиях информационных процессов последовательное возрастание значения и роли юридических лиц, являющихся субъектами малого и среднего предпринимательства, которое по оценкам экономистов вносит во всех странах заметный вклад в общий объем общественного производства
Предпринимательство, кроме того, превращает граждан в реальных собственников, составляющих прослойку экономически суверенных и независимых субъектов складывающегося гражданского общества4
Именно с развитием правового регулирования процессов информационного обмена намного проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию, стали более доступны новые «виды бизнеса» - новые формы осуществления предпринимательской деятельности В целом информация настолько тесно связана с бизнесом, что эта связь выводит на первый план проблемы, значение которых столь же сложно переоценить К их числу относится и проблема обеспечения информационной безопасности субъектов предпринимательской деятельности
Очевидно, чго исторически первым субъектом, который озаботился проблемой информационной безопасности, было государство (догосу дарственный период развития человечества во внимание не принимается) Причем, выделившись из общей задачи по обеспечению безопасности, обеспечение информационной безопасности имело скорее военную, нежели гражданскую направленность Именно эгим, вероятно, объясняется встречающаяся терминологическая путаница при употреблении понятий «безопасность», «оборона» Вместе с тем, и в настоящее время
3См Ба'шлоИЛ Гражданское общество и право // Информационные ресурсы России, 2005, 3, стр 11, см также «Информационное право и становление основ гражданского общества в Россию» М, ИГЛ РАН, 2008
4 КотссниковВ В Экономические основания гражданского общества // Гражданское общество Истоки и современность - 2-е тд - СПб Юридггческий центр «Пресс», 2002, стр 83
обеспечение информационной безопасности является составной частью обеспечения национальной безопасности, что подчеркивается в Стратегии национальной безопасности Российской Федерации до 2020 года5, в соответствии с которой силы и средства обеспечения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполитической, экономической, социальной сферах, в сфере пауки и образования, в международной, духовной, информационной, военной, оборонно-промышленной и эколо1 ической сферах, а также в сфере общественной безопасности
В итоге, любое лицо, желающее сохранить какие-либо сведения в тайне, вынуждено было принимать определенные меры, что явтяется упрощенным подходом к обеспечению информационной безопасности
В настоящее время деятельность субъектов предпринимательской деятельности и юридических лиц, как наиболее масштабной и значимой их части, немыслима без обеспечения информационной безопасности При этом чем сильнее конкуренция в определенной сфере, тем больше усилий юридическое лицо должно предпринимать и в рассматриваемом направлении Кроме того, на наш взгляд в настоящее время необходимо четко определить составляющие деятельности юридического лица по обеспечению информационной безопасности, включив в нее не только заботу о сохранности и недоступности иным лицам определенных сведений, являющихся конфиденциальными, но и деятельность по формированию позитивного «информационного фона» - правильному, своевременному и выгодному позиционированию себя на рынке товаров, услуг и финансовых средств В связи с этим важно и в правовом порядке определить деятетьность по обеспечению информационной безопасности юридических лиц как комплексную, включающую две указанные составляющие, не ограничиваясь
5 Указ Президента РФ от 12 05 2009 N'2 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // СПС Коне) льтантПлгос Версия Проф
при этом лишь регулированием защиты конфвденциальной информации юридического лица
Проблема обеспечения информационной безопасности вообще и информационной безопасности юридических лиц в частности является многоаспектной и межотраслевой, вследствие чего она изучается не только юридической наукой, но представляет интерес для ученых технических специальностей, а также политологов и экономистов Это обусловливает общую степень разработанности темы.
Методологически диссертация основывается на руководящих документах в области информационной безопасности - Доктрине информационной безопасности Российской Федерации6, Стратегии развития информационного общества Российской Федерации7, определивших основные направления деятельности по обеспечению информационной безопасности в государстве
Темы информационной безопасности, прежде всего государства, и правового регулирования информации ограниченного доступа являются относительно хорошо разработанными в литературе Необходимо о i метить работы таких авторов как А А Антопольский, ИЛБачило, MAB} с, В А Герасименко, Н А Кузнецов, В Н Лопатин, А А Малюк, А А Стрельцов А А Фатьянов, В П Шерстюк
В последнее время подготовлен ряд диссертационных исследований, посвященных вопросам информационной безопасности8, при этом
6 Доктрина информационной безопасности Российской Федерации, угв Президентом РФ 09 09 2000 IIp-1895, «Российская газета», Л» 187,28 09 2000
7 Стратегия Развтггия информационного общества в Российской Федерации У Утв Президентом РФ от 07 02 2008 Пр-212
! См, например Крылов Г О Международный опыт правового регулирования информационной безопасности и его применение в Российской Федерации диссертация ьацщцата юрвдических наук. М 2007,
Бухарина ОС Организационно-правовые мероприятия защиты информации в компьютерных системах налогового учета диссертация кандидата юридических паук. Воронеж 2007
Иншаков MB Обеспечение информационной безопасности России в условиях становления глобального информационного общества автореферат дис кандидата политических наук. М 2007
необходимо отметить, что большинство работ связано с вопросом информационной безопасности государства либо рассматривает отдельные аспекты защиты информации или обеспечения безопасности информационных систем предприятий
Необходимо отметить также труды авторов, специально исследовавших вопросы обеспечения информационной безопасности организаций, а именно Л И Доронина, А П Курило, П П Мельникова О П Родина, В А Северина
Существенное значение для рассматриваемой темы имеют отдельные общие вопросы правового регулирования информации, например, такие как характеристика субъектов информационной деятельности, проблемы развития информационного законодательства, понятие и использование информационных ресурсов, право на информацию и некоторые другие, исследовавшиеся в работах многих авторов (труды А А Ашопольского, И Л Бачило, Г В Белова В А Копылова, В Н Монахова, В М Розина, С И Семилетова, Л А Сергиенко, Э В Талапиной, Л К Терещенко, М А Федотова и других)
Поскольку исследование обозначенной темы невозможно без обращения к отдельным вопросам правового положения юридических лиц, а также в целом к ряду положений теории права и гражданского права, существенное значение имеют работы таких авторов как С С Алексеев, С И Архипов, М И Брагинский, В В Витрянский, М Н Малеина, А В Малько, В П Мозолин, Б И Пугинский, В Е Чиркин и других
Готовил СН Правовое регутироваиие этектронных форм органшации социального государства и обеспечения информационной безопасности в Российской Федерацшг автореферат дне доктора юридических наук. М. 2006
Кривоухов А А Правовое регулирование защиты государственных информационных ресурсов диссертация кандидата юридических наук. Воронеж 2006
Тараторил ДИ Методы и модети оптимизации системы 1гнформационнон безопасности на предприятиях распределенного типа автореферат дне кандидата экономических наук. Санкт-Петербург 2006
Левин \ А Приор1ггетные иаправтення деятельности гос>дарства по обеспечению информационной безопасности Российской Федерации Потггочопргеский анализ диссертация кандидата политических назте М 2004
Тем не менее, проблема информационной безопасности юридических лиц является недостаточно полно исследованной в научной литературе Это связано, в частности, с тем, что авторы гораздо большее внимание уделяют обеспечению информационной безопасности государства, а также с отсутствием целенаправленного подхода к проблеме в целом у тех ученых, которые затрагивали роль информации в деятельности юридических лиц Поэтому автором в настоящей работе поставлена задача комплексного анализа обеспечения информационной безопасности в деятельности юридических лиц как субъектов информационного права и информационных правоотношений
Объектом настоящего исследовании является система правовых норм, регулирующих общественные отношения в области обеспечения информационной безопасности юридических лиц Теоретический аспект исследуемой темы сочетается с анализом практической реализации правовых средств, которыми располагают юридические лица для обеспечения собственной информационной безопасности
Предметом исследования являются
Методика подхода к обеспечению информационной безопасности юридических лиц, с учетом разнообразия этих субъектов права, разного масштаба и значения решаемых ими проблем
Средства обеспечения информационной безопасности юридических лиц (правовые, технические, организационные)
Состояние практики в области использования государственных информационных ресурсов в обеспечении эффективного решения задач в области обеспечения информационной безопасности юридических лиц
Коммерческая тайна и инсайдерская информация как правовые средства обеспечения информационной безопасности юридических лиц
Основной цслыо исследования стало изучение теоретических основ и практики осуществления юридическими лицами как субъектами информационного права деятельности по обеспечению информационной безопасности, оценка существующих в названной сфере правовых средств с точки зрения их эффективности и разработка предложений по совершенствованию правового регулирования в у казанной сфере
В соответствии с обозначенной целью решались следующие задачи
1 Выявление видов информационных правоотношений, раулируемых нормами разных отраслей права
2 Изучение подходов различных специалистов к определению понятия и регулированию информационной безопасности юридических лиц
3 Оценка состояния методологической основы деятельности в области обеспечения национальной информационной безопасности государства как исходной платформы развития основных направлений наиболее эффективного решения проблемы для юридических лиц и формулирование основного принципа практического решения этой задачи для данного вида субъектов
4 Обоснование предложений по совершенствованию нормативного регулирования отношений в сфере обеспечения информационной безопасности юридических лиц, в частности, в области улучшения защиты информации, аккуму тируемой в не принадлежащих юридическому лицу информационных ресурсах, а также в связи с введением правового регулирования инсайдерской информации
Научная новизна диссертации состоит в обосновании правомерности субъектного подхода к обеспечению юридическими лицами информационной безопасности своей деятельности, а также в исследовании целесообразности использования обобщенных подходов к решению данной задачи в условиях осуществления однотипных видов деятельности
Поло/ксшш, выносимые на защиту.
1 Вывод, что институт обеспечения информационной безопасности юридических лнц охватывает сферы деятельности этих субъектов права по следующим направлениям
а) Обеспечение полноты, достоверности и своевременности информации, которую юридические лица используют для реализации своей деятельности (правовой, технико-технологическои финансовой и пр),
б) Формирование своей информационной системы, адекватной потребностям и статусу юридического лица, его назначению в экономической и общественной жизни, уровню (масштабу) - крупное, среднее, мелкое производство, видам выполняемой деятельности с учетом специфики обеспечения режима безопасности информационной системы относительно категорий информации (открытая, ограниченного действия, персональная, инсайдерская, коммерческая и пр), а также соблюдения требований по защите интеллектуальной собственности,
в) Обеспечение безопасности информации, исходящей от юридического лица в адрес контрольных органов, партнеров, контрагентов, потребителей его работ и усл> г
2 Вывод, что комплекс прав и обязанностей юридических лиц по созданию собственной системы информационной безопасности является специальным элементом правового статуса этих субъектов права и подлежит правовому оформлению в виде локального правового акта (положения, инстр) кции, программы, регламента и т п) с указанием выделяемых финансовых средств на осуществление предусмотренных мероприятий
В настоящее время практика правового оформления деятельности юридических лиц в области обеспечения информационной безопасности еще не стала общепринятой нормой жизни
3 Обоснование вывода о том, что информационные правоотношения юридических лиц по методам их реализации предпола! ают
использование норм разных отрасли"! права и являются разнообразными в зависимости от сферы деятельности юридического лица или характера юридического конфтикта, что усложняет процесс обеспечения информационной безопасности субьекта
4 Развивая важную, своевременную идею осуществления мониторинга (аудита) деятельности юридических лиц в области информационной безопасности, автор высказывает предложение о необходимости расширения сферы этого направления, которое должно быть, в целом, ориентировано на выявление общего позитивного состояния всей информационной составляющей юридического лица, включая как оценку безопасности не тотько входящей, но и исходящей информации, использование современных средств и методов решения задачи, степень включенности в общую проблематику деятельности в области обеспечения информационной безопасности, а также соразмерность финансового обеспечения поставленной цели
5 Обоснование необходимости актуализации правового регулирования коммерческой тайны, прежде всего, совершенствования механизма привлечения нарушителей к гражданско-правовой ответственности Это связано с установлением на законодательном уровне единых подходов к решению такой проблемы как определение стоимости объекта, защищенного режимом коммерческой тайны, а так же оценки причиненного ущерба
6 В связи с подготовкой и обсуждением проекта Федерального закона «Об инсайдерской информации» автор предлагает свое определение понятия инсайдерской информации Это такая информация в области совершения сделок с ценными бумагами, которая касается, прямо или косвенно, одного или нескольких эмитентов ценных бумаг или одной или нескольких ценных бумаг непосредственно, которая не была обнародована до совершения сдечки и обеспечивает временное информационное
преимущество, позволяя получить прибыль или избежать убытков владельцу этой информации
Теоретическая и практическая значимость исследования.
Положения, нашедшие отражение в настоящей работе могут быть использованы при дальнейших научных изысканиях и изучении проблем информационной безопасности, при практическом осуществлении деятельности юридических лиц в этой области, а также учтены при разработке нормативных правовых актов, регулирующих соответствующие отношения
Определенное значение при совершенствовании проекта закона об инсайдерской информации и дальнейшего регулирования соответствующих отношений может иметь сравнительный анализ осуществленный диссертантом регулирующих аналогичные отношения норм права США, Европейского союза, некоторых стран СНГ, а также замечания и предложения по проекту федерального закона об инсайдерской информации, находящемуся в настоящее время в Государственной думе
Апробация результатов исследования.
Результаты проведенного исследования, основанные на них выводы и рекомендации прошли обсуждение на заседаниях сектора информационного права ИГЛ РАН, на теоретическом семинаре по теории информационного права
Основные положения диссертации отражены в четырех статьях, опубликованных в научных журналах, сборниках статей ИГЛ РАН
Результаты исследования использовались автором в практической деятельности при представлении интересов и осуществлении защиты юридических лиц в арбитражных судах в рамках дел, связанных с нарушениями, допущенными налоговыми органами в отношении информации, содержащейся в Едином юсу дарственном реестре юридических
лиц, а также держателями реестров акционеров в отношении информации об акционерах и количестве принадлежащих им акций эмитентов
ОСНОВНОЕ СОДЕРАЖЕНИЕ РАБОТЫ
Диссертация состоит из введения, двух глав и пяти параграфов, заключения и списка использованной литературы и источников
Во Ввсденпн обосновывается актуальность темы исследования, характеризуется степень теоретической разработанности проблемы, определяются цели, задачи и объект исследования, характеризуется методологическая основа исследования, формулируется научная новизна исследования, излагаются основные положения, выносимые автором на защиту
В Главе I - «Понятие н задачи обеспечения информационной безопасности юридических лиц» рассматривается статус юридических лиц как субъектов информационных правоотношений, приводятся основные подходы к понятию «информационная безопасность» и к понятиям, связанным с ним, анализируются задачи юридических лиц в сфере обеспечения информационной безопасности и способы их решения
В параграфе 1 - «Юридические лица как субъекты информационных правоотношении» отмечается, что формирование и развитие в настоящее время новой отрасли права - информационного права и информационного законодательства оказали существенное влияние на содержание деятельности всех субъектов общественных и государственных отношений в смысле расширения и разнообразия их участия в осуществлении своих прав, обязанностей и обеспечения интересов на основе получения и использования информации Последнее имеет не только частное, но и общее публичное значение с позиции превращения информации в важнейший ресурс общества и государства В связи с этим
очевидно, что новые технологические и правовые возможности получения и использования информации не могут не оказывать влияния на развитие правового статуса разных субъектов права благодаря обогащению содержания статуса и физических, и юридических лиц, и организационных структур, также обладающих статусом юридических лиц, но наделенных в том или ином виде государственно-властными полномочиями, и в силу этого выделяемых в особую категорию субъектов - органов государственной власти
Такой подход позволяет рассматривав институт юридического лица как междисциплинарный, и присоединиться к позициям С И Архипова9, которых! полагает, что ни одна из имеющихся концепций юридического лица не раскрывает во всей полноте природу данного явления, а отражает лишь его различные стороны, а также профессора В Е Чиркина, отмечающего, что жесткое противопоставление юридических лиц частного и публичного права не всегда имеет место Практически у любого юридического лица могут быть и частноправовые, и публично-правовые элементы10
Этот вывод подтверждает и диссертационное исследование как в части анализа норм права разных отраслей, регулирующих статус юридических лиц как, их связанные с оборотом информации права и обязанности, так и в части содержания и реализации задач разных юридических лиц в решении вопросов обеспечения информационной безопасности
В работе также нашло отражение принятое в литературе11 разделение юридических лиц на имеющих общий и специальный информационные сгатусы, а также приведены критерии классификации юридических лиц на крупные, средние и мелкие, что будет являться в дальнейшем, основой для
9 С ИАрхипов «Субъект права Теорепшеское иссчедование», СПб, 2004
10 В Е Чиркин «Юридическое лицо публичного права», цзд-во «Норма», М, 2007, с 66
11 См, например, Бачило И.Л, Лопатнн ВII , Федотов МА Информационное право / Под ред акад РАН БН. Топоршша 2-е шд XI., 2005 стр 199, Теоретические и методологические основы правового обеспечения информационной безопасности России. Дне Докг юрид наук 05 13 19 / Стрельцов А А - М, 2004, стр 246-248
исследования задач указанных групп юридических лиц в сфере обеспечения информационной безопасности
В параграфе 2 - «Понятие информационной безопасности юридических лиц и принципы ее обеспечения» в качестве исходного 1езиса отмечается, что каждое юридическое лицо, независимо от его организационно-правовой формы или иных факторов, в первую очередь самостоятечыю определяет средства и способы обеспечения информационной безопасности, учитывая существующие угрозы, исходя из своих интересов и потребностей, очерчиваемых целью, задачами и характером деятетьности субъекта, которые соответствуют назначению юридического лица в общественной жизни При этом при исследовании обозначенной темы автор исходит из двух критериев во-первых, любое юридическое лицо является субъектом информационных правоотношений, а во-вторых, для разных юридических тиц задачи обеспечения информационной безопасности могут решаться по-разному
С учетом этого, на наш взгляд, наиболее показателен пристальный взгляд на коммерческие юридические лица, поскольку именно они, как правило, сталкиваются с жесткими условиями конкуренции, формированием различных продуктов и продвижением их на рынок, необходимостью в точной и полной информации, от которой зависит принятие важнейших и «дорогостоящих» решений, потребностью в защите информации от искажения и от несанкционированного доступа Среди коммерческих организаций, конечно, масштаб подобных проблем более значителен у крупных юридических лиц Вместе с тем, методически представляется вполне возможным и весьма полезным, и целесообразным в практическом отношении выявление, обобщение и распространение на основе сложившегося опыта наиболее оправдавших себя и эффективных подходов и средств к обеспечению информационной безопасности для юридических лиц, осуществляющих однотипную деятельность
В целом, методологическую основу диссертационного исследования составляет Доктрина информационной безопасности Российской Федерации Именно она, так или иначе, стала базой для определения многими учеными12 подходов к пониманию информационной безопасности государства, к определению понятия «обеспечение информационной безопасности», а также к пониманию информационной безопасности юридических лиц
Существующие в литературе определения информационной безопасности юридического лица13, основанные на определении этой категории через призму Доктрины информационной безопасности, по нашему мнению важно специально дополнить указанием на защищенность деятельности юридических лиц поскольку для массы юридических лиц эта деятельность разнообразна и по целям, и по задачам, и по объему, и по «включенности» в интересы более крупных структур (корпораций, объединений, общества, государства в целом) Следовательно, обеспечение информационной безопасности требует индивидуальною подхода
В основу подхода к пониманию информационной безопасности в Доктрине, с одной стороны, справедливо положены интересы, но с другой, интересы - слишком общая категория, и интересы государства, о которых идет речь в Доктрине информационной безопасности, и конкретные интересы отдельных юридических лиц вряд ли достаточно в определении объединять этим общим термином
Сказанное, как представляется, позволяет несколько конкретнее сформулировать понятие информационной безопасности юридического лица как состояние защищенности от угроз деятельности юридического лица, направленной на достижение его целей, а также принадлежащей
12 См, например, Теоретические и методологические основы правового обеспечения информационной безопасности России Дне Докт юрид наук 05 13 19 / Стрельцов А Л - М, 2004, стр 70, Стрельцов А А Правовое обеспечение информационной безопасности Российской Федерации как правовая категория // Право и поиггика - M. Nota Вепс, 2001, Лэ 2, с 76, Информационное право учебник для вузов I ИЛБачило - M Высшее образоваше, Юрайт-Издат, 2009, с 399, Правовое обеспечение безопасности информации в Российской Федерации Учебное пособие / Фатьянов А А -М. Юрист, 2001, с 28
13 См, например СевершВА Правовые проб темы ¡шфорчационной безопасности предприятия // Юрист -M Юрист, 2001 № 6, с 25, Е Волчинская Информационная безопасность бизнеса правовые аспекты // Закон -М Извесшя, 2002, № 12, с 3
юридическому лицу или значимой для него информации и информационной инфраструктуры
Предложенное определение дает возможность, на наш взгляд, более доказательно подтвердить выдвинутый важный тезис о самостоятельном определении юридическим лицом задач обеспечения информационной безопасности Речь идет о том, что основным подходом к пониманию информационной безопасности юридического лица и к решению соответствующих задач по ее обеспечению яатяется субъективный (субъектный) подход Он основан па том, что в практике не существует универсальных критериев, определяющих интересы и, как следствие, цели и задачи юридического лица в сфере обеспечения собственной информационной безопасности Наоборот, сами эти цели и задачи, но уже конкретной деятельности, которую осуществляет юридическое лицо, определяют всю систем}7 обеспечения его информационной безопасности Можно говорить лишь об общих средствах (способах) решения формируемых юридическими лицами задач в области информационной безопасности Основными среди них являются правовые и технические средства обеспечения информационной безопасности, из которых юридическое лицо, в соответствии с субъектным подходом, должно «выбрать» подходящие для своих целей и задач
Кроме того, анализ ряда положений Доктрины информационной безопасности позволяет сделать вывод, что обеспечение информационной безопасности частных субъектов, к числу которых относятся юридические лица, рассматривается Доктриной как составляющая или одно из усчовий (направчений) обеспечения информационной безопасности Российской Федерации, как задача, отвечающая национальным интересам государства в этой сфере
На наш взгляд, можно выделить три сферы включения всех юридических лиц в общую проблему решения соответствующих государственных задач, в том числе в сфере обеспечения информационной
безопасности Во-первых, юридические лица действуют в правовом поле, формируемом, в основном, государством, а значит, в определенной степени связаны общей государственной методологической постановкой задач в сфере информационной безопасности Во-вторых, юридические лица являются сахмостоягельными и независимыми субъектами права, поэтому, как мы уже отмечали, самостоятельно решают задачи собственной информационной безопасности, которая представляет собой часть общегосударственной задачи в этой сфере В-третьих, юридические лица, особенно крупные, прямо или косвенно, но уже более конкретно и предметно, чем иные задействованы в решении государственных социально-экономических задач и задач по обеспечению информационной безопасности в своей отрасли
В комплекс мер по обеспечению информационной безопасности наряду с защитой информации от угроз утраты, искажения, недобросовествного использования, нарушения конфиденциальности, необоснованного распространения, обеспечиваемых, на основе технических и правовых подходов, входит н понятие защита от информации, что предполагает, в первую очередь, защиту от вредной информации, а также от излишней, ненужной информации, именуемой «спамом»
В рассматриваемом параграфе также сформулированы принципы обеспечения информационной безопасности юридических лиц, к числу которых отнесены законность, субъектность, взаимность, открытость, реальность поставленных задач, приоритетность, системность, интеграция
Параграф 3 диссертации - «Задачи и попнтис правовых средств обеспечении информационной безопасности юридических лиц» посвящен анализу «ответов» юридического лица на два принципиальных вопроса в сфере обеспечения собственной информационной безопасности что защищать и как защищать, а именно, анализируются задачи юридического лица по обеспечению информационной безопасности и правовые средства ее обеспечения
Анализ задач юридических лиц по обеспечению информационной безопасности проводится с учетом их классификации на крупные, средние и меткие юридические лица При этом выделяются как общие, универсальные задачи, присущие в той или иной мере всем юридическим лицам, гак и специфические, свойственные организациям, включенным в каждую из указанных трех групп
При исследовании правовых средств обеспечения информационной безопасности приводятся сформулированные в литературе11 общетеоретические положения о понятии и признаках правовых средств Применительно к сфере обеспечения информационной безопасности юридического лица делается вывод о зависимости не самого по себе правового средства от конкретной цели юридического лица, а зависимость выбора средства от такой цели Данный подход, на наш взгляд, позволяет не привязывать понятие «правовые средства» в целом к целям, в данном случае, юридических лиц по обеспечению информационной безопасности, а указать, что они, в целом, характеризуются универсальностью, и при обеспечении информационной безопасности юридическое лицо осуществляег выбор того правого средства, которое подходит для решения поставленной конкретной задачи
Для обеспечения информационной безопасности юридическое лицо может прибегнуть к любому из множества доступных правовых средств, при этом важнейшее значение среди них имеют нормы права, содержащиеся в законах и подзаконных актах В них проявляется государственная воля, направленная на создание условий и возможностей для юридического лица обеспечить собственную информационную безопасность Так, к примеру, защищая коммерческую тайну, юридическое лицо потьзуется существующим механизмом ее защиты, закрепленном в Федеральном законе
14 См, например С С Право азб) кд - теория - философия Опыт комплексного исследования М, 1999, с 349, Пупшский Б И Гражданско-правовые средства в хозяйственных отношениях М, 1984 С 86-89, МатькоАВ Правовые средства как общетеоретическая проблема // Правоведение 1999 №2, Северин В А Использование правовых средств в сфере обращения коммерчески значимой информации // Актуальные проблемы коммерческого права Сборник статей -М. Зерцало-М, 2005, Вып 2 - С 145
«О коммерческой тайне»15 и в Части четвертой Гражданского кодекса РФ16, а имея цель обеспечить нераспространение инсайдерской информации, сталкивается, на сегодняшний момент, с отсутствием государственного регулирования в этой области, т е отсутствием соответствующих правовых средств Также нельзя не отметить значение в качестве правовых средств локальных актов, то есть актов, регулирующих внутреннюю деятельность организации В сфере обеспечения информационной безопасности юридического лица такие акты могут быть как принятыми для практической реализации норм правовых актов (например, положение о коммерческой тайне), так и регулировать определенные отношения исходя из специфики обращения конкретной информации в организации (например, положение, регулирующее документооборот, положение об обеспечении информационной безопасности в конкретном юридическом лице)
В Главе II «Правовые средства обеспечения информационной безопасности юридических лиц» дается характеристика некоторым правовым средствам обеспечения информационной безопасности юридических лиц Причем, исходя из обозначенного ранее многообразия юридических лиц, в диссертационном исследовании нашли отражение те вопросы и проблемы в рассматриваемой сфере, которые являются широко распространенными для юридических лиц Но вместе с тем, такая распространенность требует повышенного внимания к этим проблемам правового регулирования, поскольку его несовершенство может сдерживать развитие экономических отношений
Именно поэтому в указанную главу включены вопросы, актуальность и важность которых является бесспорной как с точки зрения наличия возможности у юридических лиц обеспечить собственную информационную
15 Федеральный закон от 29 07 2004 № 98-ФЗ «О коммерческой тайне» (ред от 24 07 2007) И «Собрате законодательства РФ», 09 08 2004, № 32, ст 3283
16 «Гражданский кодекс Российской Федерации (часть четвертая>> от 18 12 2006 N 230-ФЭ // «Собрание законодательства РФ», 25 12 2006, N 52 (1 ч ), ст 5496
безопасность, так и с точки зрения государственного интереса в рассматриваемой сфере Последнее, на наш взгляд, обосновывается тем, что обеспечение защиты информации, содержащейся в учредительных документах, и коммерческой тайны касается практически всех юридических лиц, что не может быть остаачено без внимания государственного регулирования, а защита инсайдерской информации - это залог стабильности на фондовом рынке государства, залог устойчивого финансового положения крупнейших юридических лиц, прежде всего тех, чьи ценные бумаги включены в котировальные списки российских бирж
В параграфе 1 - «Информация, содержащаяся в учредительных документах юридического лица, п режим ее использования. Проблема защиты коммерческой тлипы» отмечается, что наибольшую важность с момента создания юридического лица в независимости от его организационно-правовой формы имеет информация, содержащаяся в учредительных документах юридического лица, а также информация об участниках (акционерах) юридического лица, о составе имущества, переданного ими в уставный капитал, о решениях, принятых на заседаниях органов управления юридическим лицом Соответствующая информация не теряет свою важность в течение всего времени существования организации
В этой связи большую значимость дчя обеспечения информационной безопасности юридического лица приобретают такие «внешние» информационные ресурсы как Единый государственный реестр юридических лиц (ЕГРЮЛ), Единый государственный реестр прав на недвижимое имущество и сделок с ним (ЕГРП), реестр акционеров акционерного общества (в случае, если его ведет независимый регистратор)
Автором анализируется, насколько защищена информация о юридическом лице, содержащаяся в указанных информационных ресурсах, а также информация, содержащаяся в учредительных документах, решениях органов управления организации, анализируется, кроме того, какими
правовыми средствами юридическое лицо может воспользоваться для защиты соответствующей информации
С одной стороны, существуют нормы, регулирующие коммерческую тайну, и, соответственно, возможность отнести определенные сведения к этому виду информации с ограниченным доступом С другой, доступ к рассматриваемым информационным ресурсам является открытым (в основной части), что позволяет любому лицу (за исключением реестра акционеров) получить значительную по объему информацию о юридическом лице В настоящее время такая открытость является основанием для разнообразных правонарушений, однако деятельность юридических лиц представляет большую социальную и экономическую значимость, и цель государства в связи с этим - достичь баланса интересов собственно государства и общества, в виде обеспечения законности и правовою характера деятельности юридических лиц и учредителей юридических лиц, их акционеров, участников, чьи интересы, соответственно, заключатся в получении прибыли (для коммерческих организации), достижении уставных целей деятельности (для некоммерческих организаций), стабильности деятельности
Автором предлагаются конкретные меры по предотвращению нарушений, связанных с рассматриваемыми информационными ресурсами, а именно введение правовой экспертизы документов при внесении сведений в ЕГРЮЛ, увеличение количества акций, которое позволяет акционеру получить доступ к информации о других акционерах, содержащейся в реестре, с одного до десяти процентов от общего числа акций акционерного общества, установление специальной ответственности для регистратора -держателя реестра акционеров
В отношении коммерческой тайны автором дается краткий анализ последних значительных изменений этого института, связанных с вступлением в силу Части четвертой ГК РФ, а также сложившегося в
литературе мнения по их еути17, а также анализируется вопрос об ответственноеги за нарушение режима коммерческой тайны Сделан вывод, что действенного механизма защиты коммерческой тайны законодательство не содержит Ни одна из предусмотренных мер ответственности не может компенсировать владельцу соответствующей информации ущерба от ее разглашения С одной стороны, институт коммерческой тайны - это, конечно, потенциально действенный механизм правовой защиты конфиденциальных сведений субъекта предпринимательской деятельности, но с другой, в его сегодняшнем виде он не является эффективным настолько, насколько это требуется Зачастую юридическим лицам выгодно предпринимать все возможные усилия для обеспечения собственной информационной безопасности, в том числе, конечно, вводя режим конфиденциальности информации, а если этого оказалось недостаточно, и информация стала доступна третьим лицам, приходится терпеть убытки, минимизировать их всеми возможными способами, в том числе отказываясь от заведомо неэффективной защиты своего нарушенного права
В параграфе 2 - «Инсайдерская информация как специальный объект обеспечения информационной безопасности» анализируется новая для российской правовой действительности правовая категория -«инсайдерская информация»
Отмечается, что инсайдер - от английского слова «inside» - «внутри» -это человек, обладающий какой-то неизвестной широкому кругу людей информацией И соответствующая информация именуется инсайдерской, что соответствует широкому пониманию этого термина
В настоящее время получившим признание является употребление термина «инсайдерская информация» в узком смысле, то есть применительно к отношениям на финансовых и товарных рынках Такое понимание термина
17 См, например Но>-\ау вместо коммерческой тайны Лопатин В Н // «Информационное право» V°l(8), 2007 г, Городов О \ О соотношении режимов исключитетьного права и коммерческой тайны в новом законодательстве об интеллекгуатьной собственности // Интетлектуалъная собственность 2007 N 4, Коммерческая тайна новетлы правового регулирования РЕ Готовацкпн, Я Карнаков // «Корпоративный юрист», 2007, V« 6
соответствует нормативному регулированию этой сферы в зарубежных странах и сложившимся отношениям на российском фондовом рынке
Даже в узком понимании инсайдерская информация является межотраслевым понятием, находится в области правового регулирования нескольких отраслей права В теоретическом отношении, во-первых, по своим свойствам, это, прежде всего, информация с ограниченным досту пом, поскольку значимость и важность какой-либо информации именно как инсайдерской определяется, помимо прочего, ее неизвестностью широкому кругу лиц Следовательно, по этому свойству инсайдерская информация входит в предмет регулирования информационного права Во-вторых, содержание инсайдерской информации составляют сведения о предпринимательской деятельности юридического лица или связанные с ней сведения, которые имеют влияние на рыночную стоимость компании (котировки ее ценных бумаг) Эта особенность позволяет говорить о том, что инсайдерская информация составляет часть большого блока «корпоративной» информации (куда, очевидно, входит и информация, составляющая коммерческую тайну) - информации, которую в общем виде можно определить как информацию о юридическом лице в связи с его предпринимательской или иной уставной деятельностью И, наконец, в-третьих, поскольку инсайдерами могут быть, и, в большинстве случаев, являются, работники юридического лица, то инсайдерская информация как информация, используемая работниками для выполнения своих трудовых обязанностей или являющаяся либо результатом, либо побочным следствием их трудовой деятельности, также может «проявиться», например, при реализации санкций норм трудового права об ответственности работника за вред, причиненный работодателю, либо при рассмотрении трудовых споров, либо при установлении должностных обязанностей работника Все это позволяет говорить о необходимости комплексного подхода к определению, изучению инсайдерской информации и правовому регулированию соответствующих отношений
В параграфе дается исторический и сравнительный анализ норм, регулирующих исиотьзование инсайдерской информации за рубежом, прежде всего в США, где соответствующее регулирование возникло в середине тридцатых годов прошлого века, а также в Европейском Союзе и в одной из стран СНГ - Украине На основе этого анализа выявляются существенные признаки, характеризующие инсайдерскую информацию и инсайдера
Зару бежный опыт, в отсутствии опыта российского, был взят за основу как первого проекта закона «Об инсайдерской информации», внесенного группой депутатов в Государственную Думу в 2000 году и отклоненного в 2004 году, так и второго, разработанного Федеральной службой по финансовым рынкам и названного «О противодействии неправомерному испотьзованию инсайдерской информации и манипулированию рынком», внесенного в декабре 2008 года Правительством РФ в Государственную Ду му и принятого ею в первом чтении
При этом оба проекта содержат схожие недостатки, которые являются принципиальными, а именно, недостаточно точно и согласованно определены понятия «инсайдерская информация», «инсайдер», неконкретно сформулированы полномочия государственного органа по контролю в соответствующей сфере, инсайдерская информация не соотнесена с коммерческой тайной и служебной информацией
Содержащееся во втором законопроекте определение инсайдерской информации является, по сути, определением, принятым Директивой ЕС 2003 года, но «перегруженным» и модифицированным При этом определение Директивы как раз позволяет выявить существенные признаки инсайдерской информации это точность, то есть из содержания информационного сообщения должно быть понятно, какой ценной бумаги, эмитента или группы ценных бумаг оно касается и какой характер, положительный или отрицательный в смысле ценообразования, имеет, неизвестность информации широкому кругу лиц, при этом, информация
может быть как подлежащей раскрытию, так и неподлежащей таковом}' в
будущем Указанные определяющие признаки российским проектом закона
не восприняты В литературе справедливо указывается европейские
правоведы неоднократно отмечали, что требование «определенности»
является вторичным по отношению к двум другим критериям -
материальности и конфиденциальности Более того, понятие
18
«определенности» или «точности» имеет относительный характер
На этой основе автором предлагается определение инсайдерской информации, соответствующее, в основных чертах, европейскому подходу к данному понятию инсавдерская информация - это определенная по своему характеру информация, которая касается, прямо или косвенно, одного или нескольких эмитентов ценных бумаг или одной или нескольких ценных бумаг непосредственно, которая не была обнародована, и совершение сделок с использованием которой в условиях временного информационного преимущества позволяет получить прибыль или избежать у бытков
Еще одной проблемой является отграничение понятия инсайдерская информация от понятий служебная и коммерческая тайна Понятия служебной и коммерческой тайны, а также инсайдерской информации действительно характеризуются целым рядом сходных признаков Во-первых, указанные виды информации не известны третьим лицам Во-вторых, лица, обладающие указанной информацией, получают возможность извлечения материальной выгоды В случае обладания инсайдерской информацией, лицо также получает возможность избежать убытков
В то же время следует отметить принципиально разные правовые последствия использования указанных видов информации Обладатель информации, составляющей коммерческую тайну, на законных основаниях получает имущественную выгоду от обладания ею, например, путем использования результатов научно-технических изобретений,
18 Аксаков А Г «Проект концепции федерального закона «Об инсайдерской информации и машшутированиина финансовых рынках» 2004 г //http //www aksakovru/newstext/news/id/708859html
организационных и иных усовершенствований и т и Лицо, обладающее инсайдерской информацией, обязано принять меры к ее скорейшему раскрытию, за исключением случаев, когда такая информация является конфиденциальной Обладатель коммерческой тайны, наоборот, принимает меры к охране ее конфиденциальности
Существенным признаком инсайдерской информации является ограниченный период ее существования С момента раскрытия информация перестает относиться к инсайдерской, становясь общедоступной Обладатель служебной и коммерческой тайны принимает все меры, чтобы не допустить ее раскрытия Разглашение, передача или утечка информации, которая составляет коммерческую или служебнлю тайну влечет дисциплинарную или гражданско-правовою ответственность В случае инсайдерской информации ответственность наступает при уклонении от ее раскрытия
В Злкиочешш содержатся выводы, к которым привело диссертационное исследование При этом автор полагает, что затронутые в диссертации вопросы должны быть предметом научных дискуссий, их решение имеет непосредственную научную и практическую цель, а сделанные в диссертации выводы, могут быть полезными для совершенствования законодательства и правоприменительной практики, а также критической оценки при дальнейшем исследовании обозначенных тем
Работы диссертационного исследования отражены в следующих научных шбшкацпях:
Работы, опубчикованные в изданиях, рецензируемых ВАК России
1. Журавлев Ю А Инсайдерская информация зарубежный опыт и российский путь к закону // в сборнике «Труды Института государства и права Российской академии наук» № 3, 2008,0,5 п л
2. Журавлев Ю А Правовые основы информационной безопасности юридических лиц // Право и государство теория и практика, 2008, № 7, 0,5 п л
Работы, опубликованные в иных изданиях
1. Журавлев Ю А Некоторые аспекты информационной безопасности юридических лиц на примере общества с ограниченной ответственностью и акционерного общества // в сборнике «Правовые понятия и категории в конгексте информационного права Материалы теоретического семинара по информационному праву 2006 г », Москва, ИГП РАН, 2006, 0,4 п л
2. Журавлев Ю А Некоторые аспекты информации, составляющей адвокатскую тайну // в сборнике «Информационное право и становление основ гражданского общества в России Материалы теоретического семинара по информационному праву 2007г », Москва, ИГП РАН, 2008,0,4 п л
Подписано в печать 24 августа 2009 г Объем 1,2 п л Тираж 100экз Заказ № 808 Отпечатано в Центре оперативной полиграфии ООО «Ол Ьи Принт» Москва, Ленинский пр-т, д 37
СОДЕРЖАНИЕ ДИССЕРТАЦИИ по праву и юриспруденции, автор работы: Журавлев, Юрий Александрович, кандидата юридических наук
Введение. 3.
Глава 1. Понятие и задачи обеспечения информационной безопасности юридических лиц.
§1 Юридические лица как субъекты информационных правоотношений.
§2 Понятие информационной безопасности юридических лиц и принципы ее обеспечения.
§3 Задачи и понятие правовых средств обеспечения информационной безопасности юридических лиц.
Глава 2. Правовые средства обеспечения информационной безопасности юридических лиц.
§ 1 Информация, содержащаяся в учредительных документах юридического лица, и режим ее использования. Проблема защиты коммерческой тайны.
§2 Инсайдерская информация как специальный объект обеспечения информационной безопасности.
ВВЕДЕНИЕ ДИССЕРТАЦИИ по теме "Правовые основы обеспечения информационной безопасности юридических лиц"
Значение информации в жизни человека сегодня сложно переоценить. Деятельность по получению и обработке информации занимает довольно много времени в том смысле, что невольно человек соприкасается с огромным числом источников информации, и является, соответственно, частью глобального информационного обмена. В то же время, в условиях развития информационных технологий процесс поиска и обработки информации существенно ускоряется, что делает доступными- практически любые источники информации в условиях реального времени.
В стране, как и во всем мире, происходит постепенное становление информационного общества,- экономической основой которого является создание и совершенствование технических и< технологических способов и средств производства, получения и распространения информации на основе создания и использования информационно-коммуникационных технологий, которые могут рассматриваться в качестве важнейшего признака современной информационной эпохи. Повышение экономической составляющей ИКТ требует создания и соответствующей правовой основы их производства и использования1.
В целом информация пронизывает все сферы жизни общества, создавая новую' основу развития экономики, культуры и вообще новую характеристику социума2.
Важно также подчеркнуть связь процессов информатизации общества с его историческим развитием. Как отмечают специалисты в области информационных проблем, информатизация жизни способствует зарождению и укреплению основ прогрессивного современного этапа общественного развития — гражданского общества. В литературе отражается позиция, определяющая
1 См.: Концепция развития информационного законодательства. // Государство и право, 2005, № 7 " См.: Информационное право. Актуальные проблемы теории и практики. Москва, Юрайт, 2009 л информационное общество «как новый исторический этап развития гражданского общества» .
Анализ структуры экономики и производства позволяет отметить в условиях информационных процессов последовательное возрастание значения и роли юридических лиц, являющихся субъектами малого и среднего предпринимательства, которое по оценкам экономистов вносит во всех странах заметный вклад в общий объем общественного производства.
Предпринимательство, кроме того, превращает граждан в реальных собственников, составляющих прослойку экономически суверенных и независимых субъектов складывающегося гражданского общества4.
Именно с развитием правового регулирования процессов информационного обмена намного проще устанавливать партнерские отношения, искать контрагентов, реализовывать и закупать продукцию, стали более доступны новые «виды бизнеса» - новые формы осуществления предпринимательской деятельности. В целом информация1 настолько тесно связана с бизнесом, что эта связь выводит на первый план проблемы, значение которых столь же сложно переоценить. К их числу относится и проблема обеспечения информационной безопасности субъектов предпринимательской деятельности.
Очевидно, что исторически первым субъектом, который озаботился проблемой информационной безопасности, было государство (догосударственный период развития человечества во внимание не принимается). Причем, выделившись из общей задачи по обеспечению безопасности, обеспечение информационной безопасности имело скорее военную, нежели гражданскую направленность. Именно этим, вероятно, объясняется встречающаяся терминологическая путаница при употреблении понятий «безопасность», «оборона». Вместе с тем, и в настоящее время обеспечение информационной безопасности является составной частью
3 См.: Бачило И.Л. Гражданское общество и право // Информационные ресурсы России, 2005, № 3, стр. 11, см. также: «Информационное право и становление основ гражданского общества в России» М., ИГП РАН, 2008.
4 Колесников В.В. Экономические основания гражданского общества// Гражданское общество. Истоки и современность - 2-е изд. - СПб.: Юридический центр «Пресс», 2002, стр. 83 обеспечения национальной безопасности, что подчеркивается в Стратегии национальной безопасности Российской Федерации до 2020 года5, в соответствии с которой силы и средства обеспечения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполитической, экономической, социальной сферах, в сфере науки и образования, в международной, духовной, информационной, военной, оборонно-промышленной и экологической сферах, а также в сфере общественной безопасности.
В' итоге, любое лицо, желающее сохранить какие-либо сведения в тайле, вынуждено было принимать определенные меры, что является упрощенным подходом к обеспечению информационной безопасности.
В настоящее время деятельность субъектов предпринимательской* деятельности и юридических лиц, как наиболее масштабной и значимой их части, немыслима без обеспечения информационной безопасности. При этом чем сильнее конкуренция в определенной сфере, тем больше усилий юридическое лицо должно предпринимать и в рассматриваемом направлении. Кроме того, на наш взгляд в настоящее время1 необходимо четко определить составляющие деятельности юридического лица по обеспечению информационной безопасности, включив в нее не только заботу о сохранности и недоступности иным лицам определенных сведений, являющихся конфиденциальными, но и деятельность по формированию позитивного «информационного фона» - правильному, своевременному и выгодному позиционированию себя на рынке товаров, услуг и финансовых средств. В связи с этим важно и в правовом- порядке определить деятельность по обеспечению информационной безопасности юридических лиц как комплексную, включающую две указанные составляющие, не ограничиваясь при этом лишь регулированием защиты конфиденциальной информации
5 Указ Президента РФ от 12 05 2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // СПС КонсультантПлюс Версия Проф юридического лица. Именно этим определяется актуальность настоящего исследования.
Проблема обеспечения информационной безопасности вообще и информационной безопасности юридических лиц в частности является многоаспектной и межотраслевой, вследствие чего она изучается не только юридической наукой, но- представляет интерес для ученых технических специальностей, а также политологов и экономистов. Это обусловливает общую степень разработанности темы.
Методологически диссертация основывается на руководящих документах в области информационной безопасности - Доктрине информационной безопасности Российской Федерации6, Стратегии развития информационного-общества Российской Федерации7, определивших основные направления деятельности по обеспечению информационной безопасности в государстве.
Темы информационной безопасности, прежде всего государства, и правового регулирования информации ограниченного доступа являются относительно хорошо разработанными в литературе. Необходимо отметить работы таких авторов как А.А.Антопольский, И.Л.Бачило, М.А.Вус, В.А.Герасименко, Н.А.Кузнецов, В.Н.Лопатин, А.А.Малюк, А.А.Стрельцов А.А.Фатьянов, В.П.Шерстюк.
В последнее время подготовлен ряд диссертационных исследований, Q посвященных вопросам информационной безопасности , при этом необходимо
6 Доктрина информационной безопасности Российской Федерации, утв. Президентом РФ 09.09.2000 № Пр-1895, «Российская газета», № 187, 28 09.2000
7 Стратегия Развития информационного общества в Российской Федерации / Утв. Президентом РФ от 07.02.2008 №Пр-212
8 См, например: Крылов Г.О, Международный опыт правового регулирования информационной безопасности и его применение в Российской Федерации: диссертация . кандидата юридических наук. М. 2007,
Бухарина О.С. Организационно-правовые мероприятия защиты информации в компьютерных системах налогового учета: диссертация . кандидата юридических наук. Воронеж 2007
Иншаков М.В. Обеспечение информационной безопасности России в условиях становления глобального информационного общества: автореферат дис. кандидата политических наук. М. 2007 *
Головин С.Н. Правовое регулирование электронных форм организации социального государства и обеспечения информационной безопасности в Российской Федерации: автореферат дис. . доктора юридических наук. М. 2006
Кривоухов А.А. Правовое регулирование защиты государственных информационных ресурсов: диссертация . кандидата юридических наук. Воронеж 2006 отметить, что большинство работ связано с вопросом информационной безопасности государства либо рассматривает отдельные аспекты защиты информации или обеспечения безопасности информационных систем предприятий.
Необходимо отметить также труды авторов, специально исследовавших вопросы обеспечения информационной безопасности организаций, а именно
A.И.Доронина, А.П.Курило, П.П.Мельникова О.П.Родина, В.А.Северина. Существенное значение для рассматриваемой темы имеют отдельные общие вопросы правового регулирования информации, например, такие как: характеристика субъектов информационной деятельности, проблемы развития информационного законодательства, понятие и использование информационных ресурсов, право на информацию и некоторые другие, исследовавшиеся в работах многих авторов (труды А.А.Антопольского, И.Л.Бачило, Г.В.Белова В.А.Копылова, В.Н.Монахова, В.М.Розина, С.И.Семилетова, Л.А.Сергиенко, Э.В.Талапиной, Л.К.Терещенко, М.А.Федотова и других).
Поскольку исследование обозначенной темы невозможно без обращения к отдельным вопросам правового положения юридических лиц, а также в целом к ряду положений теории права и гражданского права, существенное значение имеют работы таких авторов как С.С.Алексеев, С.И.Архипов, М.И.Брагинский,
B.В.Витрянский, М.Н.Малеина, А.В.Малько, В.П.Мозолин, Б.И.Пугинскйй, В.Е.Чиркин и других.
Тем не менее, проблема информационной безопасности юридических лиц является недостаточно полно исследованной в научной литературе. Это связано, в частности, с тем, что авторы гораздо большее внимание уделяют обеспечению информационной безопасности государства, а также с
Тараторин Д.И. Методы и модели оптимизации системы информационной безопасности на предприятиях распределенного типа: автореферат дис. . кандидата экономических наук. Санкт-Петербург 2006
Левин А.А. Приоритетные направления деятельности государства по обеспечению информационной безопасности Российской Федерации: Политологический анализ: диссертация . кандидата политических наук. М. 2004 отсутствием целенаправленного подхода к проблеме в целом у тех ученых, которые затрагивали роль информации в деятельности юридических лиц. Поэтому автором в настоящей работе поставлена задача комплексного анализа обеспечения информационной безопасности в деятельности юридических лиц как субъектов информационного права и информационных правоотношений. ~
Объектом настоящего исследования является система правовых норм, регулирующих общественные отношения в области обеспечения информационной безопасности юридических лиц. Теоретический аспект исследуемой темы сочетается с анализом практической реализации правовых средств, которыми располагают юридические лица для обеспечения собственной информационной безопасности.
Предметом исследования являются:
Методика подхода к обеспечению информационной безопасности юридических лиц, с учетом разнообразия этих субъектов права, разного масштаба и значения решаемых ими проблем
Средства обеспечения информационной безопасности юридических лиц (правовые, технические, организационные).
Состояние практики в области использования государственных информационных ресурсов в обеспечении эффективного решения задач в области обеспечения информационной безопасности юридических лиц.
Коммерческая тайна и инсайдерская информация как правовые средства обеспечения информационной безопасности юридических лиц.
Основной целью исследования стало изучение теоретических основ и практики осуществления юридическими лицами как субъектами информационного права деятельности по обеспечению информационной безопасности, оценка существующих в названной сфере правовых средств с точки зрения их эффективности и разработка предложений по совершенствованию правового регулирования в указанной сфере.
В соответствии с обозначенной целью решались следующие задачи:
1. Выявление видов информационных правоотношений, регулируемых нормами разных отраслей права.
2. Изучение подходов различных специалистов к определению понятия и регулированию информационной безопасности юридических лиц.
3. Оценка состояния методологической основы деятельности в области обеспечения национальной информационной безопасности государства как исходной платформы развития основных направлений наиболее эффективного решения проблемы для юридических лиц и формулирование основного принципа практического решения этой задачи для данного вида субъектов.
4. Обоснование предложений по совершенствованию нормативного регулирования.отношений в сфере обеспечения информационной безопасности юридических лиц, в частности, в области улучшения защиты информации, аккумулируемой в не принадлежащих юридическому лицу информационных ресурсах, а также в связи с введением правового регулирования инсайдерской информации.
Научная новизна диссертации состоит в обосновании правомерности субъектного подхода к обеспечению юридическими лицами информационной безопасности своей деятельности, а также в исследовании целесообразности использования обобщенных подходов к решению данной задачи в условиях осуществления однотипных видов деятельности.
Положения, выносимые на защиту.
1. Вывод, что институт обеспечения информационной безопасности юридических лиц охватывает сферы деятельности этих субъектов права по следующим направлениям: а) Обеспечение полноты, достоверности и своевременности информации, которую юридические лица используют для реализации своей деятельности (правовой, технико-технологической, финансовой и пр.); б) Формирование своей информационной системы, адекватной потребностям и статусу юридического лица, его назначению в экономической и общественной жизни, уровню (масштабу) — крупное, среднее, мелкое производство, видам выполняемой деятельности с учетом специфики обеспечения режима безопасности информационной системы относительно категорий информации (открытая, ограниченного действия, персональная, инсайдерская, коммерческая и пр.), а также соблюдения требований по защите интеллектуальной собственности; в) Обеспечение безопасности информации, исходящей от юридического лица в адрес контрольных органов, партнеров, контрагентов, потребителей его работ и услуг.
2. Вывод, что комплекс прав и обязанностей юридических лиц по созданию собственной системы информационной безопасности является специальным элементом правового статуса этих субъектов права и подлежит правовому оформлению в виде локального правового акта (положения, инструкции, программы, регламента и т.п.) с указанием выделяемых финансовых средств на осуществление предусмотренных мероприятий.
В настоящее время практика правового оформления деятельности юридических лиц в области обеспечения информационной безопасности еще не стала общепринятой нормой жизни.
3. Обоснование вывода о том, что информационные правоотношения юридических лиц по лгетодам их реализации предполагают использование норм разных отраслей права и являются разнообразными в зависимости от сферы деятельности юридического лица или характера юридического конфликта, что усложняет процесс обеспечения информационной безопасности субъекта.
4. Развивая важную, своевременную идею осуществления мониторинга (аудита) деятельности юридических лиц в области информационной безопасности, автор высказывает предложение о необходимости расширения сферы этого направления, которое должно быть, в целом, ориентировано на выявление общего позитивного состояния всей информационной составляющей юридического лица, включая как оценку безопасности не только входящей, но и исходящей информации, использование современных средств и методов решения задачи, степень включенности в общую проблематику деятельности в области обеспечения информационной безопасности, а также соразмерность финансового обеспечения поставленной цели.
5. Обоснование необходимости актуализации правового регулирования коммерческой тайны, прежде всего, совершенствования механизма привлечения нарушителей к гражданско-правовой ответственности. Это связано с установлением на законодательном уровне единых подходов к решению такой проблемы как определение стоимости объекта, защищенного режимом коммерческой тайны, а так же оценки причиненного ущерба.
6. В связи с подготовкой и обсуждением проекта Федерального закона «Об инсайдерской информации» автор предлагает свое определение понятия инсайдерской информации. Это такая информация в области совершения сделок с ценными бумагами, которая касается, прямо или косвенно, одного или нескольких эмитентов 1{енных бумаг или одной или нескольких ценных бумаг непосредственно, которая не была обнародована до совершения сделки и обеспечивает временное информационное преимущество, позволяя по лучи:ль прибыль или избежать убытков владельцу этой информации.
Теоретическая и практическая значимость исследования.
Положения, нашедшие отражение в настоящей работе могут быть использованы при дальнейших научных изысканиях и изучении проблем информационной безопасности, при практическом осуществлении деятельности юридических лиц в этой области, а также учтены при разработке нормативных правовых актов, регулирующих соответствующие отношения.
Определенное значение при совершенствовании проекта закона об инсайдерской информации и дальнейшего регулирования соответствующих отношений может иметь сравнительный анализ осуществленный диссертантом регулирующих аналогичные отношения норм права США, Европейского союза, некоторых стран СНГ, а также замечания и предложения по проекту федерального закона об инсайдерской информации, находящемуся в настоящее время в Государственной думе.
Апробация результатов исследования.
Результаты проведенного исследования, основанные на них выводы и рекомендации прошли обсуждение на заседаниях сектора информационного права ИГП РАН, на теоретическом семинаре по теории информационного права.
Основные положения диссертации отражены в четырех статьях, опубликованных в научных журналах, сборниках статей ИГП РАН.
Результаты исследования использовались автором в практической 9деятельности при представлении интересов и осуществлении защиты юридических лиц в арбитражных судах в рамках дел, связанных с нарушениями, допущенными налоговыми органами в отношении информации, содержащейся в Едином государственном реестре юридических лиц, а также держателями реестров акционеров в отношении информации об акционерах и количестве принадлежащих им акций эмитентов.
ВЫВОД ДИССЕРТАЦИИ по специальности "Административное право, финансовое право, информационное право", Журавлев, Юрий Александрович, Москва
Заключение
Обеспечение информационной безопасности юридических лиц представляет собой весьма масштабную проблему, как практического, так и теоретического характера. В настоящем диссертационном исследовании, как отмечалось ранее, не ставилась задача полно и всесторонне данную проблему исследовать в силу невозможности сделать это в рамках одной работы. Целью было, с одной стороны, доказать значимость поставленной проблемы — обеспечение информационной безопасности юридических лиц, тем самым подтвердив обоснованность предлагаемого субъективного (субъектного) подхода к проблемам информационной безопасности, а с другой — наметить общие методические подходы к изучению обозначенной широкой темы и решению задач в области информационной безопасности юридических лиц.
На основании проведенного исследования можно сделать ряд выводов.
Юридические лица рассматриваются как субъекты информационного права, а поэтому должны изучаться информационные правоотношения, в которые они практически вступают, реализуя полномочия регулируемые нормами разных отраслей права, должен также исследоваться их статус как субъектов указанной отрасли. Причем с учетом того далеко не последнего места по значимости в общественной жизни, которое юридические лица занимают, с учетом их все возрастающей роли для экономики и социальной сферы государства, внимание правовой науки вообще и информационного права в частности к ним должно усиливаться.
При этом одним из принципиальных аспектов, на котором должно быть сосредоточено внимание, являются вопросы обеспечения информационной безопасности юридических лиц. Если процедуры создания, получения специальных статусов и разрешений,, прекращения деятельности и надзор за такой деятельностью в большей степени относятся к предмету иных отраслей права, то обеспечение информационной безопасности, потребность в котором, как автор старался показать, проявляется в течение всего времени существования юридического лица и его взаимодействия с иными субъектами, практически всецело относится к предмету информационного права. Вместе с тем, как невозможно в полной мере выделить информационную составляющую в деятельности юридических лиц из-за «всепроникающего» характера информации, так весьма сложно разграничить правовое регулирование этой сферы разными отраслями права. Одно следует сказать определенно - роль информационного права в правовом регулировании деятельности юридических лиц и, в частности, в обеспечении их информационной безопасности является важной.
Но и юридические лица не однородны. Более того, несмотря на некоторую унификацию в части организационных аспектов и с точки зрения видов экономической деятельности, их многообразие настолько велико, что, на наш взгляд, любое сужение обозначенной широкой темы до, к примеру, «обеспечения информационной безопасности кредитных организаций» или «обеспечения информационной безопасности негосударственных пенсионных фондов»^ приведет к тому, что будет уместно говорить о некоторых общих методических подходах к изучению, а в остальном допускать, что в каком-то юридическом лице, подпадающем под категорию изучаемых, структура обеспечения информационной безопасности будет несколько иной, будет иметь что-то, что не свойственно остальным. И хотя сказанное в большей степени относится к техническим и организационным, а не к правовым средствам обеспечения информационной безопасности, поскольку правовые средства имеют более высокую степень унификации, тем не менее, с учетом необходимости комплексного подхода к реализации средств обеспечения информационной безопасности на практике, указанное утверждение, на наш взгляд, не лишено смысла, хотя, возможно, и не бесспорно. Этим обусловливается естественность субъектного подхода к проблемам информационной безопасности юридических лиц.
Кроме того, исследуя вопросы обеспечения информационной безопасности организаций, необходимо их определенным образом классифицировать, чтобы выявить общие закономерности, присущие определенным видам юридических лиц. В настоящей работе была применена комплексная классификация, предполагающая выделение крупных, средних и мелких юридических лиц. Проведенное исследование подходов к обеспечению информационной безопасности указанных видов юридических лиц и их основных задач в этой сфере позволяет сделать вывод о принципиально разной степени важности соответствующих вопросов^ в- деятельности указанных организаций. При этом, чем крупнее юридическое лицо, чем- больше в его составе структурных подразделений, чем больше направлений деятельности оно охватывает, чем больше юридических лиц имеют статус дочерних или зависимых по отношению к этому юридическому лицу, тем большее значение приобретают правовые средства обеспечения информационной безопасности.
В настоящей работе автором была отмечена допустимость выделения трех сфер включения юридических лиц в общегосударственную проблему обеспечения информационной безопасности. Во-первых, юридические лица действуют в правовом поле, формируемом, в основном, государством, а значит, в определенной степени связаны общей методологической государственной постановкой задач в сфере информационной безопасности. Во-вторых, юридические лица являются самостоятельными и независимыми субъектами права, поэтому самостоятельно решают задачи собственной информационной безопасности, одновременно участвуя в решении общегосударственной задачи обеспечения национальной информационной безопасности. В-третьих, юридические лица, особенно крупные, задействованы, возможно, в большей степени косвенно, в решении социально-экономических задач и задач по обеспечению информационной безопасности в своей отрасли.
Последний аспект является следствием определенной, иногда довольно тесной связи как между государственными структурами и юридическими лицами, так и между юридическими лицами самими по себе.
Тесная связь юридического лица с государством, в целом, проявляется и в том, что государство в лице своих органов осуществляет контроль и надзор за деятельностью юридических лиц. В этой связи важно отметить вступление в силу в 2009 году норм Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»140, ограничивающих полномочия контролирующих органов, в частности, нормы о максимальной периодичности проведения плановых проверок юридических лиц - один раз в три года. Предоставление юридическим лицам большей свободы деятельности, снижение бремени административного воздействия должно привести к динамичному развитию сферы предпринимательства, росту показателей доходности, в конечном счете. Вместе с тем, если не принимать во внимание, что в российской действительности государственный контроль прочно ассоциируется с коррупцией, то такое «доверие» государства к предпринимателям предполагает, с одной стороны, усиление профильного, отраслевого контроля (прежде всего, в рамках деятельности различных саморегулируемых организаций и ассоциаций), а с другой - более ответственного отношения юридического лица, его руководства, " к осуществляемой деятельности, и, в частности, к проблеме обеспечения информационной безопасности. Это, безусловно, цивилизованный и современный подход к построению отношений государство-общество, государство-бизнес.
Что касается непосредственно отношений между субъектами предпринимательской деятельности, то в работе автор указывал, что юридическому лицу присущи не только вертикальные связи (с государством), но и горизонтальные - в рамках отрасли, сферы деятельности, определенной территории, а также в рамках определенного корпоративного образования, характеризующиеся у стойчивым* взаимодействием внутри группы юридических лиц. Безусловно, влияние таких связей на обеспечение информационной безопасности конкретного юридического лица может не быть определяющим,
140 Федеральный закон от 26 12.2008 № 294-ФЗ (ред от 28 04 2009) «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» // «Собрание законодательства РФ», 29.12.2008, N 52 (ч. 1), ст. 6249 однако общие методические подходы, использование тем или иным образом правовых и технических средств, обмен определенной информацией' между несколькими юридическими лицами при- недоступности ее иным лицам - все это позволяет сказать, что в обеспечении своей информационной безопасности юридическое лицо ориентируется на указанных субъектов.
Мировой финансовый кризис, являющийся, безусловно, серьезным потрясением для субъектов предпринимательской, деятельности, в определенной степени нарушит динамику прогрессивного развития юридических лиц в своей деятельности, поскольку заставит, и заставляет уже сейчас, «замораживать» перспективные проекты из-за недостатка финансирования и снижения' спроса, аккумулировать, финансовые ресурсы, сокращать расходы и т.п. Однако можно- предположить, что позитивным результатом такого «потрясения» может стать опыт адресной и обоснованной поддержки государством секторов экономики или отдельных отраслей (к примеру, поддержка банков), в целях недопущения массовых банкротств и дестабилизации социальной ситуации, формирование более справедливой модели взаимоотношений государства с субъектами предпринимательской деятельности (утверждение четких правил проведения контрольных мероприятий — один из шагов), повышение качества руководства юридическим лицом, более внимательное отношение к различным аспектам собственной деятельности, в число которых, конечно, входит и информационная безопасность.
В настоящей работе нашли отражение три группы практических проблем, с которыми юридическое лицо сталкивается при обеспечении своей информационной безопасности — это проблемы оборота информации в связи с существованием- государственных информационных ресурсов, аккумулирующих информацию о юридических лицах, и реестров акционеров, новый подход законодателя к регулированию коммерческой тайны и правовое регулирование инсайдерской информации.
Мы указывали, что с точки зрения обеспечения информационней безопасности юридического лица принципиальное значение имеет информация о юридическом лице, аккумулируемая иными субъектами - государством (в государственных реестрах) и иными лицами (например, держателями реестра акционерных обществ) в соответствии с требованием нормативных правовых актов. Такая деятельность указанных субъектов возлагает на них обязанность предпринимать необходимые и достаточные меры для недопущения нарушения режима использования соответствующей информации, и фактически означает, что на них также возлагаются задачи по обеспечению информационной безопасности юридических лиц, информацию о которых они,аккумулируют.
К сожалению, приходится констатировать, что с такой задачей данные субъекты справляются не всегда хорошо. Причем, проблемы обычно возникают тогда, когда требуется защитить соответствующую информацию от недобросовестных и неправомерных действий третьих лиц, стремящихся ее получить или исказить. То есть сама по себе организация системы оборота информации в реестрах, возможно, и не так плоха, но защищена аккумулируемая в них информация совершенно недостаточно, что подтверждается многочисленной судебной практикой.
На наш взгляд, причина отчасти в том, что указанные реестры хоть" и являются информационными ресурсами (в положениях о Едином государственном реестре юридических лиц и о Едином государственном реестре прав на недвижимое имущество и сделок с ним прямо указывается, что каждый из этих реестров является федеральным информационным ресурсом), однако не в полной мере рассматриваются государством как таковые. Их значение для «нужд» предпринимательского, гражданского права, для существования и нормальной деятельности юридических лиц сложно переоценить, но изучение статуса этих реестров как объектов т информационного права, реализация на практике норм, выработанных с учетом их специфического содержания, позволили бы решить или хотя бы приблизиться к решению этой части проблем обеспечения информационной безопасности юридических лиц.
Новый подход законодателя к регулированию коммерческой тайны также вызывает обоснованную критику. Хотя, по нашему мнению, в настоящее время рассуждения на тему хорошо или плохо то, что коммерческая тайна стала секретом производства, не столь важны — законодатель сделал выбор, принял соответствующие нормы права и вряд ли, по крайней мере, в ближайшее время, изменит свой подход к регулированию соответствующих отношений. Другое дело, что как раньше, так и сейчас коммерческая тайна лишена одной весьма важной составляющей - эффективного" механизма привлечения к ответственности нарушителей ее режима. На наш взгляд, нет большого смысла в том, чтобы совершенствовать механизм правового регулирования коммерческой тайны, пока не решен указанный вопрос. В' настоящее время на практике обладатель коммерческой тайны понимает, что каким бы подробным ни был его перечень сведений, составляющих коммерческую тайну, в случае ее распространения кем-либо из лиц, имеющих доступ к этим сведениям', например, работником организации, получить адекватное возмещение причиненных убытков будет невозможно. И это, на наш взгляд, основная причина того, почему институт коммерческой тайны является не столь эффективным.
Относительно новой в российской правовой науке является категория инсайдерской информации. Действительно, еще в начале девяностых годов прошлого века не было смысла даже говорить о таком виде информации с ограниченным доступом, тогда как сейчас остро ощущается нехватка закона, который должен урегулировать соответствующие отношения.
Причина столь насущной потребности - динамичное развитие российской экономики вообще и рынка ценных бумаг в частности: Мы говорили, что согласно буквальному толкованию термина, под инсайдерской информацией можно понимать любую неизвестную широкому кругу лиц информацию.> В этом понимании в число инсайдерской информации включается любая информация с ограниченным доступом: коммерческая, служебная, государственная тайны, профессиональные тайны, конфиденциальные персональные данные. Даже гражданин, обладающий информацией, составляющей его личную тайну, будет являться инсайдером по отношение к самому себе. Конечно, столь широкое понимание инсайдерской информации не нужно ни законодательству, ни даже теории информационного права, поскольку в данном случае чуждый российскому праву термин по существу объединяет все виды тайн и становится в определенной степени синонимом понятий «информация с ограниченным доступом», «конфиденциальная информация».
В- настоящее время получившим признание является употребление термина «инсайдерская информация» в узком смысле, то есть применительно к отношениям на финансовых рынках. Такое понимание термина соответствует нормативному регулированию этой сферы в зарубежных странах и сложившимся отношениям на российском фондовом рынке.
По сути, именно динамичное развитие российского фондового рынка привело к постановке вопроса о необходимости упорядочить торговлю с использованием инсайдерской информации.
Несмотря на то, что данное понятие является межотраслевым, на наш взгляд, принципиальным является рассмотрение инсайдерской информации с позиций предмета отрасли информационного права, т.е. прежде всего как особого вида информации, со всеми присущими ей общими и частным свойствами.
В целом, полагаем, что затронутые в диссертации вопросы должны быть предметом научных дискуссий, их решение имеет непосредственную научную и практическую цель, а сделанные в диссертации выводы, могут быть полезными для совершенствования законодательства и правоприменительной практики, а также критической оценки при дальнейшем исследовании обозначенных тем.
БИБЛИОГРАФИЯ ДИССЕРТАЦИИ «Правовые основы обеспечения информационной безопасности юридических лиц»
1. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ // «Собрание законодательства РФ», 07.01.2002, № 1 (ч. 1), ст. 3.5. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-Ф3 // "Собрание законодательства РФ", 17.06.1996, N 25, ст. 2954.
2. Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей» // "Собрание законодательства РФ", 15.01.1996, № 3, ст. 140.
3. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» // «Собрание законодательства РФ», 13.08.2001, № 33 (часть I), ст. 3431.
4. Федеральный закон от 08.08.2001 № 128-ФЗ «О лицензировании отдельных видов деятельности» // «Собрание законодательства РФ», 13.08.2001, N 33 (часть I), ст. 3430.
5. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» // «Собрание законодательства РФ», 31.07.2006, № 31 (1 ч.), ст. 3448.
6. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации» // "Ведомости СНД и ВС РФ", 13.02.1992, N 7, ст. 300.
7. Федеральный закон от 10.07.1992 № 3266-1 «Об образовании» // «Собрание законодательства РФ», 15.01.1996, № 3, ст. 150.
8. Федеральный закон от 29.12.1994 № 78-ФЗ «О библиотечном деле» // «Собрание законодательства РФ», 02.01.1995, № 1, ст. 2.
9. Федеральный закон от 13.03.2006 № 38-Ф3 «О рекламе» // "Собрание законодательства РФ", 20.03.2006, N 12, ст. 1232.
10. Федеральный закон от 21.07.1997 № 122-ФЗ «О государственной регистрации прав на недвижимое имущество и сделок с ним» // "Собрание законодательства РФ", 28.07.1997, N 30, ст. 3594
11. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах» // «Собрание законодательства РФ», 01.01.1996, № 1, ст. 1.
12. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 24.07.2007) // «Собрание законодательства РФ», 09.08.2004, № 32, ст. 3283.
13. Федеральный закон от 22.04.1996 № 39-Ф3 (ред. от 06.12.2007) «О рынке ценных бумаг» // «Собрание законодательства РФ», № 17, 22.04.1996, 2т. 1918.
14. Федеральный закон от 05.03.1999 № 46-ФЗ «О защите прав и законных интересов инвесторов на рынке ценных бумаг» // «Собрание законодательства РФ», 08.03.1999, № 10, ст. 1163
15. Указ Президента РФ от 12.05.2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» // СПС КонсультантПлюс Версия Проф
16. Правила ведения Единого государственного реестра юридических лиц и предоставления содержащихся в нем сведений // утверждены
17. Постановлением Правительства от 19 июня 2002 г. № 438 // "Собрание законодательства РФ", 01.07.2002, N 26, ст. 2585.
18. Положение о ведении реестра владельцев именных ценных бумаг / утверждено Постановлением Федеральной комиссии по рынку ценных бумаг от 2 октября 1997 г. N 27 // "Вестник ФКЦБ России", N 7, 14.10.1997
19. Концепция национальной безопасности Российской Федерации, утв. Указом Президента РФ от 17.12.97 № 1300 // Российская газета от 26.12.97
20. Доктрина информационной безопасности Российской Федерации, утв. Президентом РФ 09.09.2000 № Пр-1895, «Российская газета», № 187, 28.09.2000.
21. Стратегия Развития информационного общества в Российской Федерации / Утв. Президентом РФ от 07.02.2008 № Пр-212 // "Российская газета", N34, 16.02.2008
22. Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года / Одобрена распоряжением Правительства РФ от 27 сентября 2004 года № 1244-р // СЗ РФ 2004. № 40 ст. 3981.1.. Судебные акты.
23. Постановление Пленума Верховного Суда РФ от 24.02.2005 № 3 «О судебной практике по делам о защите чести и достоинства граждан, а также деловой репутации граждан и юридических лиц» // «Российская газета», № 50, 15.03.2005.
24. Постановление Федерального арбитражного суда Московского округа №КА-А40/6021 -04 от 26 июля 2004 г. // СПС Консультант Плюс
25. I. Литература и иные источники.
26. Аксаков А.Г. Проект концепции федерального закона «Об инсайдерской информации и манипулировании на финансовых рынках» // 2004 г. http://www.aksakov.ru/newstext/news/id/708859.html
27. Алексеев С.С. Право: азбука теория - философия: Опыт комплексного исследования. // М., Статут, 1999
28. Антопольский А.А. Конфликты по поводу тайн и правовые средства их разрешения. // Конфликты в информационной сфере: материалы теоретического семинара сектора Информационного права ИГП РАН 2008 г. / М., ИГП РАН, 2009
29. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право / Под ред. акад. РАН Б.Н. Топорнина. 2-е изд. М., 2005
30. Бедрань А. Согласованная методика аудита информационной безопасности / «Финансовая газета», 2007, № 38
31. Библиотекам заботу государства и общества: материалы учредительного заседания Общественного комитета содействия развитию библиотек России, Москва, 2 ноября 2006 года. // Москва, «Пашков дом», 2006
32. Брагина Е. Малый бизнес в развивающихся странах на фоне глобализации. // Мировая экономика и международные отношения. 1998. № 6^
33. Брагинский М.И., Витрянский В.В. Договорное право. Договоры о займе, банковском кредите и факторинге. Договоры, направленные на создание коллективных образований (Книга 5. В 2-х томах) Том 1. Статут, 2006.
34. Варюшенкова Т.М. Информационное правоотношение: понятие, сущность, содержание // Информационное право: информационная культура и информационная безопасность. Материалы Всероссийской научно-практической конференции, 17-19 октября 2002 г.
35. Витвицкая С.С. «Уголовно-правовые средства охраны рынкачценных бумаг» / «Уголовное право», 2007, № 4
36. Волчинская Е. Информационная безопасность бизнеса: правовые аспекты // Закон. М.: Известия, 2002, № 12
37. В.Выжутович. Куплю инсайд // Российская газета от 15 мая 2009года
38. Габидулина И. Неуязвимые инсайдеры // Журнал РЦБ, 1998, № 23
39. Государственная тайна и ее защита в Российской Федерации. Учебное пособие / Под общ. ред.: Bye М.А., Федоров А.В.; Предисл.: Юсупов P.M. 3-е изд., испр. и доп. - С.-Пб.: Юрид. центр. Пресс, 2007
40. Городов О.А. О соотношении режимов исключительного права и коммерческой тайны в новом законодательстве об интеллектуальной собственности // Интеллектуальная собственность. 2007. N 4.
41. Городов О.А. Недобросовестная конкуренция: теория и правоприменительная практика / Москва, "Статут", 2008
42. Дорохин А. Основные направления построения системы корпоративной безопасности компании // Интернет-газета «Охрана.ру» 14.01.2003 http://www.oxpaha.ru/
43. Журнал «Секрет фирмы» №38 (77) от 11.10.2004.
44. Заключение Правового управления Аппарата Государственной Думы от 13 мая 2004 г. № 2.2-1/1645 по законопроекту «Об инсайдерской информации» / КонсультантПлюс.
45. Заключение Комитета Государственной Думы по кредитным организациям и финансовым рынкам от 13 мая 2004 г. N 3.24-13/489 „на законопроект «Об инсайдерской информации» / КонсультантПлюс.
46. Замотаева Е.К. К вопросу о юридическом лице как субъекте публичного права // Конституционное и муниципальное право, 2007, № 15
47. Иванов Д.Е. О соотношении информации и информационных правоотношений // Актуальные проблемы управления органами внутренних дел в условиях административной реформы. Сборник научных статей. Изд-во Акад. управления МВД России, М, 2005
48. Инсайдеры вышли на публику // КоммерсантЪ номер 235 от 20.12.07
49. Информационное право: учебник для вузов / И.Л.Бачило. М.: Высшее образование, Юрайт-Издат, 2009
50. Информационные ресурсы развития Российской Федерации: Правовые проблемы / Ин-т государства и права. М.: Наука, 2003
51. Информационное общество: информационные войны, информационная безопасность / Под ред. М.А. Вуса. СПб., 1999.
52. Концепция развития информационного законодательства. // Государство и право, 2005, № 7
53. Коммерческая тайна: новеллы правового регулирования. Р.Е. Головацкий, Я. Карнаков // Корпоративный юрист, 2007, № 6.
54. Косичкин Р. Аудит информационной безопасности компании / «Финансовая газета. Региональный выпуск», 2008, № 52
55. Костикова Е. Раскрытие информации на рынке ценных бумаг" // Журнал РЦБ, 1999, № 16
56. Кургаев М. Аудит информационной безопасности / Финансовая газета. Региональный выпуск, 2006, № 34, 35
57. Курило А.П. Аудит информационной безопасности / Москва: БДЦ-Пресс, 2006
58. Курило А.П. Обеспечение информационной безопасности бизнеса / Москва: БДЦ-пресс, 2005
59. Малько А.В. Правовые средства как общетеоретическая проблема //<0,1. Правоведение. 1999. № 2
60. Мартыненко В.А. Влияние сделок, проводимых инсайдерами, на цены активов // Научные труды Национального института бизнеса, № 1, 2006.
61. Мельников П.П. Защита информации в автоматизированных системах финансовых и коммерческих организаций. Учеб. пособие / Финансовая акад. при Правительстве РФ, Каф. вычисл. техники, М.: ФА, 1998
62. Научно-практический комментарий к Гражданскому кодексу Российской Федерации, части первой // под ред. В.П. Мозолина, М.Н. Малеиной, Издательство «НОРМА», 2004.
63. Новая Газета № 8 от 5 февраля 2004 года.
64. Ноу-хау вместо коммерческой тайны. Лопатин В.Н. // «Информационное право» №1(8), 2007 г.69. «Общественная палата раскритиковала закон об инсайдерской информации» / Газета «Взгляд» от 19 марта 2009 года.1. V
65. Осипов И.И. Международный опыт борьбы против использования инсайдерской информации // Журнал РЦБ, 1999, № 1
66. Официальный отзыв Правительства РФ от 17 октября 2003 г. N 7022п-П6 на проект закона «Об инсайдерской информации» / КонсультантПлюс
67. Подшибякин Д.Н. «Законодательное регулирование финансово-промышленных групп» // «Юрист», 2005, № 5
68. Постановление Государственной Думы РФ от 9 июня 2004 г. № 668-IV ГД.
69. Правовое обеспечение безопасности информации в Российской Федерации. Учебное пособие / Фатьянов А.А. М.: Юрист, 2001
70. Проекта Федерального закона «Об инсайдерской информации» / Проект № 17685-3, КонсультантПлюс
71. Пугинский Б.И. Гражданско-правовые средства в хозяйственных отношениях. М.: Юрид. лит., 1984
72. Радченко С.А. Соотношение публично-правовых и частноправовых методов регулирования информационных правоотношений // Право и политика. № 5 М.: Nota Bene, 2008.
73. Решение Комитета Государственной Думы по законодательству от2 октября 2003 г. № 133 / КонсультантПлюс
74. Русинов С. Обеспечение информационной безопасностипредприятий торговли, торговых сетей и их инфраструктуры // Интернет-журнал «Информационная безопасность» http://www.itsec.ru
75. Сальников В. П. Концептуальные проблемы безопасности Российской Федерации // Новые информационные технологии в практикеработы правоохранительных органов. Материалы международной научно-практической конференции 20 ноября 1998 г. СПб., 1998.
76. Северин В.А. Использование правовых средств в сфере обращения коммерчески значимой информации // Актуальные проблемы коммерческого права. Сборник статей. М.: Зерцало-М, 2005, Вып. 2.
77. Северин В. А. Правовое регулирование коммерчески ценной информации // Законодательство. 2000. № 9.
78. Северин В.А. Правовые проблемы информационной безопасности предприятия // Юрист. М.: Юрист, 2001 № 6
79. Северин В.А. Правовое обеспечение информационной безопасности предприятия. Учебно-практическое пособие / М., Городец, 2000
80. Северин В. А. Правовая подготовка специалистов в области информационной безопасности организаций / Безопасность бизнеса. № 1 М.: Юрист, 2005
81. Сергиенко JI.A. О статусе субъектов права в условиях формирования информационного общества // Сборник «Институты административного права», М., ИГП РАН, 1999
82. СМИ настаивают на доработке закона об инсайдерской информации / Информационное агентство «Регнум» www.regnum.ru/news/1124199.html
83. Стенограмма выступления Дмитрия Медведева на V Красноярском экономическом форуме «Россия 2008—2020. Управление ростом» // размещена на сайте http://www.rost.ru/official/2008/02/150000 12893.shtml
84. Стратегия развития финансового рынка Российской Федерации на 2006 2008 годы / утверждена Распоряжение Правительства РФ от 1 июня 2006 года № 793-р
85. Стрельцов А.А. Правовое обеспечение информационной безопасности Российской Федерации как правовая категория // Право и политика. М.: Nota Bene, 2001, № 2
86. Субъект права: теоретическое исследование / Архипов С.И. С.-Пб.: Юрид. центр Пресс, 2004.
87. Талапина Э.В. Административные правонарушения в области предпринимательской деятельности // Сборник статей ИГП РАН «Административная ответственность: вопросы теории и практики». Москва, ИГП РАН, 2004, стр. 121-128
88. Тимофеев А. Линия управления и контроля // Журнал для акционеров. 2001. № 8.
89. Тиль Е. Инсайдерские сделки: международная практика // Корпоративный юрист. 2005. № 4
90. Трубецкой Е.Н. Лекции по энциклопедии права. М.: 1909г. // www.allpravo.ru
91. Шверский А.А. Защита информации: проблемы теории и практики. М.: Юристъ, 1996.
92. Шиткина И.С. Холдинги: правовое регулирование и корпоративное управление: научно-практическое издание //Волтерс Клувер, 2006
93. Юданов А. Типы конкурентной стратегии: биологический подход к классификации компаний. // Мировая экономика и между народные отношения. 1990. № 10.
94. Юридическое лицо публичного права / Чиркин В.Е. М.: Норма,2007.1.. Диссертации и авторефераты.
95. Боер В.М. Информационно-правовая политика и безопасность России (теоретико-правовой аспект): Автореф. дис. . докт. юрид. наук. СПб., 1998.
96. Мирских И.Ю. Коммерческая тайна как вид конфиденциальной информации: трудоправовой и цивилистический аспекты: Автореф. канд. дис. Пермь, 2005
97. Мировые фондовые рынки: проблемы и тенденции развития. Дис.*. докт. экон. наук: 08.00.10 / Рубцов Б.Б. М., 2000.
98. Огородов Д.В. Правоотношения в информационной сфере дисс. к.ю.н., М, 2002
99. Снытников А.А. Информация как объект гражданских правовых отношений: Автореф. дис. . докт. юрид. наук. СПб., 2000.
100. Теоретические и методологические основы правового обеспечения информационной безопасности России. Дис. Докт. юрид. наук: 05.13.19 / Стрельцов А.А. М, 2004
101. Якимов А.Ю. Статус субъекта административной юрисдикции и проблемы его реализации автореферат дисс. д.ю.н., м. 1996
102. Хаманева Н.Ю. Защита прав и интересов граждан в сфере исполнительной власти автореферат дисс. д.ю.н., М, 1997
103. V. Иностранная литература.
104. Warren, The Regulation of Insider Trading in the European Community, 48 Wash. & Lee L., 1991;
105. William Dawkins and Hugo Dixon, EEC Proposes Action on Insider Trading, The Financial times (London), April 29, 1987;
106. Tim Dickson, Ensuring the 1992 Programme Isn't A Spivs' Charter; The European Market, Financial Times, June 19, 1989;
107. Джон К. Халл. Опционы, фьючерсы и другие производные финансовые инструменты (Options, Futures and Other Derivatives) — 6-е изд. — M.: «Вильяме», 2007;
108. Robert Graham, New Broom for Bourse: The Head of Italy's Stock Market Watchdog Outlines His Plans, Financial Times (London Edition), March 24, 1997;
109. Arthur Levitt, A Question of Investor Integrity: Promoting Investor Confidence by Fighting Insider Trading, Address Before the "SEC Speaks" Conference, February 27, 1998•r
110. VI. Иностранные нормативные акты.
111. Council Directive 89/592 Coordinating Regulations on Insider Trading, 1 Common Mkt. Rep. (CCH) 1761.
