Право в сфере обеспечения информационной безопасности.

Поскольку отношения, возникающие в связи с обеспечением

информационной безопасности, относятся как к информационной сфере, так и к сфере обеспечения национальной безопасности, можно считать, что право в области обеспечения информационной безопасности - это подотрасль информационного права, представляющая собой совокупность правовых норм, регулирующих общественные отношения по защите национальных интересов в информационной сфере (жизненно важных интересов личности, общества и государства на сбалансированной основе) от угроз.

Объектом права здесь выступает информационная безопасность, а предметом -общественные отношения, связанные с ее обеспечением.-

Изучает эти вопросы юридическая наука. По мере формирования и развития науки информационного права как самостоятельной отрасли науки (о чем пойдет речь в параграфе 2.3), в качестве подотрасли юридической науки будет выступать наука права информационной безопасности.

Наука права информационной безопасности - это общественная наука, изучающая общественные отношения в сфере обеспечения информационной безопасности, их закономерности и отражение в праве, правоохранительной и правоприменительной практике.

Законодательство в сфере обеспечения информационной безопасности. Здесь, по-видимому, следует отметить, что предложенная отраслевая структура законодательства не совсем соответствует как Общеправовому классификатору отраслей законодательства, утвержденному Указом Президента РФ от 16 декабря 1993 г. № 2171, так и Классификатору правовых актов, утвержденному Указом Президента РФ от 15 марта 2000 г. № 511, хотя, безусловно, он тоже требует корректировки.-

В первом случае в 1993 г. была выделена как самостоятельная отрасль российского законодательства - законодательство о безопасности (350.000.000), в состав которого наряду с общими вопросами безопасности, вопросами статуса органов безопасности, внешней разведки включено и законодательство о государственной тайне. Хотя информационное законодательство и не было заявлено как самостоятельная отрасль (лишь как подотрасль в основах конституционного строя включено законодательство об информации и информатизации (010.315.000); правовая охрана интеллектуальной собственности (020.080.000) как подотрасль в гражданском законодательстве. При этом, на наш взгляд, ошибочно как самостоятельная подотрасль заявлено патентное право, являющееся одним из объектов интеллектуальной собственности: средства массовой информации (210.040.070) в законодательстве о культуре и др.), но законодательство об

информационной безопасности в силу своей специфики уже тогда являлось подотраслью законодательства о безопасности и могло объединять при этом нормы, содержащиеся в нормативных актах других отраслей законодательства, в том числе: 010.080.000 - защита прав и свобод человека и гражданина (в основах конституционного строя); 110.050.000 -коммерческая тайна (в законодательстве о предприятиях и предпринимательской деятельности)и др.

Во втором случае в 2000 г. там выделена как самостоятельная подотрасль информационная безопасность в двух случаях: в 120.070.000 (в отрасли информации и информатизации) и в 160.040.030 (в отрасли безопасности и охраны правопорядка). Таким образом, законодательство об информационной безопасности в силу своей специфики уже является подотраслью законодательства о безопасности и об информации и информатизации и может объединять при этом нормы, содержащиеся в нормативных актах других отраслей законодательства, в том числе: 010.060.000 - защита прав и свобод человека и гражданина (конституционный строй); 030.130.160 - служебная и коммерческая тайна (в гражданском праве) и др. В то же время в этом Классификаторе сохранены ошибки из прежнего Классификатора (1993) и допущены новые

серьезные неточности. Так, если в первом случае (120.070.000) информационная безопасность упоминается в одном ряду с персональными данными и информационными ресурсами по категории доступа, то во втором случае (160.040.030) она отнесена только к безопасности общества тогда, как к безопасности государства отнесена государственная тайна, являющаяся объектом защиты в системе информационной безопасности, а безопасность личности по данному Классификатору вообще оказалась за рамками информационной безопасности. Такое деление весьма условно и требует корректировки-.

Пока можно лишь предположить, что при формировании законодательства в информационной сфере в самостоятельную отрасль законодательство в сфере обеспечения информационной безопасности будет подотраслью информационного законодательства, а при его кодификации, в случае принятия Информационного кодекса Российской Федерации, может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства, и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. На это указывает и то обстоятельство, что до сих пор отсутствует концепция развития информационного законодательства. Нами подготовлена концепция развития законодательства в сфере информационной безопасности, ее положения одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми уже идет.

Межведомственная комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г., отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности:

• внесение изменений и дополнений в действующее законодательство для развития обеспечения информационной безопасности в целях устранения противоречий

нормам Конституции РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а также конкретизации норм ответственности за правонарушения в области информационной безопасности;

• законодательное разграничение уровней правового регулирования проблем обеспечения ИБ (федеральный уровень, уровень субъекта Федерации, уровень местного самоуправления);

• создание нормативной правовой базы для развития системы страхования информационных рисков, направленной на гарантированное обеспечение страховой защиты как пользователей информационных услуг, так и субъектов, предоставляющих такие услуги; уточнение правового статуса иностранного инвесторапри инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации;

• законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

• разработка Национальной программы развития общедоступных компьютерных сетей, включая определение правового статуса провайдеров Интернет-услуг и правовое регулирование их деятельности, представление в Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернет;

• создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности;

• правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации.

Тогда же этим решением МВК СБ РФ, утвержденным Секретарем Совета Безопасности РФ И. П. Рыбкиным, были одобрены наши предложения к Концепции развития законодательства в области информационной безопасности и принято обращение к Секретарю Совета Безопасности РФ образовать при аппарате Совета Безопасности РФ рабочую группу из представителей заинтересованных федеральных органов исполнительной и законодательной власти по вопросам совершенствования нормативной правовой базы обеспечения информационной безопасности и экспертизы законопроектов в данной области. К сожалению, только через год Распоряжением Секретаря Совета Безопасности РФ Н. Бордюжи от 15 января 1999 г. такая группа была создана, что предопределило в дальнейшем сложности в ее работе. В Решении МВК СБ РФ по информационной безопасности от 23 марта 1999г. (п. 1.2.), утвержденном Секретарем Совета Безопасности РФ В. В. Путиным, отмечено, что "представленный для обсуждения проект Концепции развития законодательства России в сфере обеспечения информационной безопасности, является первым документом, в котором осуществлена попытка комплексно представить направления развития законодательства в данной сфере". Этим же решением Комиссия согласилась с оценкой автора, как докладчика по вопросу "О концепции развития законодательства России в сфере обеспечения информационной безопасности", что "законодательство России в сфере обеспечения информационной безопасности развивается бессистемно, нередко противоречиво, не обеспечен баланс интересов личности, общества и государства, не защищены должным образом права и законные интересы физических и юридических лиц по доступу к информации, ее использованию и защите от преступных посягательств".

В соответствии с Конституцией Российской Федерации (п "и", "м" и "о" ст. 71) информация и связь, а также безопасность и правовое регулирование интеллектуальной собственности отнесены к

ведению Российской Федерации, значит ответственность за нормотворчество и его результаты в законодательстве и практике правоприменения по этим вопросам лежит, прежде всего, на федеральных органах государственной власти. Анализ действующего законодательства в сфере информационной безопасности (более 100 законов и 150 иных нормативных актов) выявил его принципиальные недостатки: противоречивость, декларативность, наличие "белых пятен": декларативность (например, перечисляется более 40 видов тайн, а в кодексах их всего пять, за разглашение которых предусмотрена ответственность); противоречивость (например, существуют два базовых закона: "Об информации, информатизации и защите информации" и "О международном информационном обмене", в первом вся информация с ограниченным доступом делится на информацию, содержащую государственную тайну, и конфиденциальную информацию, второй относит государственную тайну к конфиденциальной информации. Эта, казалось бы, небольшая ошибка чревата далеко идущими последствиями); огромное количество белых пятен.

Несовершенство правовой базы естественно в период, когда общественные отношения опережают законодательную базу, и граждане, общество, предприятия и организации вынуждены сами защищать свои права, нередко в нарушение продекларированных норм.

Сегодня следует признать отсутствие единого правового поля, когда заявленный в Конституции Российской Федерации приоритет интересов личности подменяется в законах приоритетом интересов ведомств, нормы федеральных законов противоречат Конституции, законодательство субъектов Федерации не соответствует федеральному, а подзаконные акты по-прежнему являются основой для произвола чиновников. Государство, не справляясь в полном объеме с задачей обеспечения безопасности всех субъектов информационных отношений, вынуждает их самостоятельно реализовывать свои интересы и защищать свои права всеми способами, не запрещенными законом, в соответствии с конституционным принципом самозащиты. Однако государство в большинстве случаев, не определив эти запреты по закону, пытается в лице различных структур (чиновников) разрешать такую защиту в каждом конкретном случае. Такой подход лишает граждан и организации уверенности в завтрашнем

дне, что в итоге не позволяет решать проблемы. Необходимо четко определить долю и границы государственного участия в обеспечении информационной безопасности, в том числе через законодательное установление запретов и ограничений в информационной сфере.-

Готовя проект "Концепции развития законодательства в сфере обеспечения информационной безопасности в Российской Федерации", мы ставили перед собой задачу представления целостной, логически полной системы взглядов на информационную безопасность. Наличие такой концепции жизненно важно, каждый месяц ее отсутствия ведет к ухудшению и запутыванию ситуации. Бесконтрольно возрастает число видов тайн, например, в одном из ведомств сейчас заговорили еще об одной - "психологической" тайне. Предлагаем простую и логичную структуру, предполагающую защиту трех основных объектов: собственно информация и права на нее; информационные системы и права на них; человек и общество, их права и интересы, которые должны быть защищены от "вредной" информации.

Эти правовые нормы (могут быть) выделены как в специальных нормативных правовых актах по вопросам обеспечения информационной безопасности, так и находятся в составе других нормативных актов; содержатся как в федеральном законодательстве, так и могут быть в законодательстве субъектов Российской Федерации (в части исполнения федерального законодательства в соответствии с переданными полномочиями от федеральных органов государственной власти); оформляются как федеральными конституционными и федеральными законами (прежде всего в части установления запретов и ограничений на реализацию основных прав и свобод в информационной сфере), так и подзаконными актами.

Для более четкого определения предметной области законодательства и построения целостной правовой системы в сфере обеспечения информационной безопасности предлагается в качестве основных выделить три группы объектов защиты:

1) защита информации и прав на нее (в том числе права на доступ к информации, права на тайну, права на объекты интеллектуальной собственности);

2) защита человека и общества от воздействия "вредмой" информации;

3) защита информационных систем и прав на них (в том числе прав и интересов
государства по сохранению единого информационного пространства в стране).-

- Концепция развития безопасных информационных технологий: обеспечение защиты
информации в проектах информатизации России. М, 1992.

-В связи с этим, по-видимому, следует признать неточным утверждение М. М. Рассолова, что информационная безопасность и государственная тайна являются институтами информационного права, хотя бы потому, что не может часть равняться целому. Институт тайны, куда входит и государственная тайна, является частью права информационной безопасности как подотрасли информационного права (Рассолов М. М. Информационное право. С. 28-29).

-Общеправовой классификатор отраслей законодательства // Правовой классификатор и правовой тезаурас в законотворчестве и юридической практике. Кодификация российского законодательства. М, 1998. С. 193-227; Маковский А. Л. и др. Принципы построения системы классификации правовых актов // Там же. С. 5-28.

- В связи с изложенным можно считать преждевременным и не совсем точным
утверждение В. А. Копылова, что правовые механизмы защиты жизненно важных
интересов личности, общества, государства в информационной сфере, по сути дела, реализуются
посредством нормативных актов и отдельных правовых норм во всех предметных областях, регулируемых
информационным правом. "Таким образом, - делает он вывод, - информационное законодательство, по сути
своей, есть не что иное, как правовое обеспечение информационной безопасности. В то же время можно
выделить целый ряд нормативных правовых актов, в том числе федеральных законов, составляющих
законодательство об информационной безопасности в области защиты государственной тайны" (Копылов В.
А. Информационное право. С. 53).

- Лопатин В. Н. 1) Информационная безопасность в системе государственного управления
(теоретические и организационно-правовые проблемы). Автореф. дисс. канд. юрид. наук.
СПб., 1997; 2) Концептуальные подходы к развитию законодательства в области обеспечения
информационной безопасности // Безопасность информационных технологий. МГИФИ. 1998. №2. С. 36-41; 3)
Состояние законодательства Российской Федерации в области информационной безопасности // Итоги
недели. Рос-бизнес-консалтинг. 1998. № 5. С. 47-48; 4) Концепция развития законодательства в сфере
обеспечения информационной безопасности // Изд. Гос. Думы РФ. М, 1998. С. 158.

-Подробнее см.: Лопатин В. Н. 1) Информационная безопасность и сеть Интернет// Тематическая серия "Нормативная база вузовской науки". Годичное собрание научной общественности высшей школы России 3-5 марта 1998 г. Спецвыпуск. Тверь, 1998; 2) Концепция развития законодательства в сфере обеспечения информационной безопасности // Изд. Гос. Думы РФ, М.,1998. С. 158

Контрольные вопросы

1. Почему вопросы обеспечения информационной безопасности выходят на первое место в системе национальной безопасности?

2. Что в законодательстве РФ понимается под информационной безопасностью?

3. Какие жизненно важные интересы существуют в информационной сфере для личности, общества и государства?

4. В чем состоят основные методологические проблемы в определении национальных
интересов в информационной сфере?

5. Каковы внешние и внутренние угрозы для жизненно-важных интересов?

6. На каких принципах должна обеспечиваться информационная безопасность?

7. Каковы основные задачи государства по обеспечению информационной безопасности?

 

8. Каковы основные функции государственной системы обеспечения информационной безопасности?

9. Какое место в системе российского права и законодательства России должны занимать право и законодательство в сфере обеспечения информационной безопасности?

10. Какие можно выделить объекты права в сфере информационной безопасности?

Литература

Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты. М., 1998.

Доктрина информационной безопасности РФ (утв. указом Президента РФ от 9 сентября 2000 г.);

Идеологические ориентиры России. Основы новой общероссийской национальной идеологии / Под общ. ред. С. В. Степашина: В 2-х т. М., 1998.

Касьянов А. А. Дух нации. Основа государственного строительства и жизнеобеспечения народов. Ч. 1. Ростов-на-Дону, 1999.

Концепция национальной безопасности РФ (утв. указом Президента РФ от 10 января 2000 г. № 24 // Российская газета. 2000 г. 18 янв.

Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России / Авт. колл. В. К. Левин (руководитель проекта), В. В. Липаев (руководитель комплексной работы), А. А. Федулов, С. Ф. Михайлов, А. А. Новиков, Н. Н. Солянкин, Ю. А. Тимофеев. Министерство науки РФ. М., 1992.

Концепция обеспечения безопасности личности, общества, государства // Белая книга российских спецслужб. Изд. 2-е, перераб. Международная неправительственная научно-исследовательская и образовательная организация "РАУ-Корпорация". М., 1996.

Лопатин В. Н. Вопросы военной реформы и национальной безопасности России // Вестник Межпарламентской Ассамблеи СНГ. СПб., 1996. № 2.

Лопатин В. Н. Дума о законе, информационной войне и киберполицейских / Компьютер и жизнь. 1998. № 7. С. 30-33.

Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство. СПб., 2000.

Лопатин В. Н. Информационное общество и правовое государство (Эскиз концепции законодательства в сфере информационной безопасности). Изд. Гос. Думы РФ. М., 1997.

Лопатин В. Н. Концептуальные подходы к развитию законодательства в области обеспечения информационной безопасности // Безопасность информационных технологий. МГИФИ. 1998. № 2. С. 36-41.

Лопатин В. Н. Концепция развития законодательства в сфере обеспечения информационной безопасности. Изд. Гос. Думы РФ. М.,1998.

Лопатин В. Н. О приоритетах государственной власти России // Сборник материалов "круглого стола" "Регионы России: путь в новое тысячелетие". М., 1999.

Лопатин В. Н. О реформе правоохранительных органов // Уголовная политика России -прошлое, настоящее, будущее. Сборник материалов. Вып. 1.М., 1997.

Лопатин В. Н. Правовые основы информационной безопасности. Курс лекций. Министерство общего и профессионального образования РФ. МИФИ (технический университет). М., 2000.

Лопатин В. Н. Проблемы шифрования: взгляд из парламента // Computer World. 1998. № 13. С. 56-61.

Лопатин В. Н. Состояние законодательства Российской Федерации в области информационной безопасности / Итоги недели. Рос-бизнес-кон-салтинг. 1998. № 5. С. 47-48.

Лопатин В. Н. Теоретико-правовые проблемы законодательного обеспечения информационной безопасности в РФ // Сборник материалов международной научно-практической конференции "Компьютерная преступность: состояние, тенденции и превентивные меры ее профилактики", СПб., 1999. С. 6-12.

Лопатин В. Н., Николаева Л. А. Государственно-правовые основы обеспечения безопасности в Российской Федерации (в соавт.) СПбГУ. 1999.

Лопатин В. К, Цыганков В. Д. Психотронное оружие и безопасность России М., 1999.

Львов Д. С (руководитель авт. колл.). Отделение экономики РАН. Серия "Системные проблемы России". Путь в XXI век: стратегические проблемы и перспективы российской экономики. М., 1999.

Международные стандарты, поддерживающие жизненный цикл программных средств. М., 1996.

Национальные интересы и проблемы безопасности России / Доклад по итогам исследования, проведенного Центром глобальных программ Горбачев-Фонда в 1995-1997 гг. (Руководитель Проекта - член-корреспондент РАН Г. X. Шахназаров). М., 1997.

Новиков В. А. О проблемах нормативного обеспечения в области защиты информации. Ростов, РАУ. 1998.

Общеправовой классификатор отраслей законодательства // Правовой классификатор и правовой тезаурас в законотворчестве и юридической практике. Кодификация российского законодательства. Государственная Дума РФ. Гуманитарный университет. М., 1998. С. 193-

227.

Особенности правового обеспечения национальных интересов Российской Федерации. СПб., 1998.

Поздняков Э. А. Нация, национализм, национальные интересы. М., 1994.

Почепцов Г. Г. Информационные войны. М.-Киев, 2000.

Сальников В. П. Концептуальные проблемы безопасности Российской Федерации // Новые информационные технологии в практике работы правоохранительных органов. Материалы международной научно-практической конференции 20 ноября 1998 г. СПб., 1998.

Серебрянников В., Хлопьев А. Социальная безопасность России // ИС-ПИ РАН. М., 1996.

Серебрянников В. В. Войны России. М., 1998. С. 212-217.

Тер-АкоповА. А. Безопасность человека. М., 1998.

Угрозы и вызовы в сфере информационной безопасности. Материалы парламентских слушаний. Июль. М. 1996.

Уткин А. И. Американская стратегия для XXI века. М., 2000.

Цыгичко В. Н., Смолян Г. Л., Черешкин Д. С. Информационное оружие как геополитический фактор и инструмент силовой политики. М., 1997.

Чуканов Н. А. Информационная экономическая теория. М., 1994.

Глава 13

ЗАЩИТА ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ И ПРАВ НА НЕЕ

13.1. Понятие, признаки и структура информации с ограниченным доступом

Определяя право на информацию в качестве самостоятельного объекта защиты, было бы безнадежно пытаться защищать всю информацию. Для более эффективного решения задач нормотворчества и правовой защиты информации предлагается в качестве объекта защиты избрать лишь информацию с ограниченным доступом и прав на нее.

Оценка действующего законодательства.

В современном законодательстве (только в федеральных законах) упоминается свыше 30 видов тайны, которые по сути дела, прямо ограничивают реализацию информационных прав и свобод. Если проанализировать подзаконные нормативные правовые акты, то перечень видов тайны будет пополнен и составит уже более 40 видов. Например, в ст. 23 Типового соглашения (приложение к постановлению Правительства Российской Федерации от 28 мая 1992 г. № 352 "О заключении межправительственных соглашений об избежании двойного налогообложения доходов и имущества" говорится о невозможности ни в каком случае при обмене информацией обязать договаривающиеся государства предоставлять информацию, которая раскрывает не только коммерческую или профессиональную тайну,

но и торговую, промышленную, а также торговый процесс или информацию, раскрытие которой противоречило бы государственной политике. В двусторонних межправительственных соглашениях (более 30), принятых в соответствии с указанным постановлением, этот перечень продублирован, но уже с новыми вариациями: секретный торговый процесс; информация, противоречащая государственным интересам; информация, раскрытие которой противоречит национальному законодательству; информация, которую нельзя получить в ходе обычной административной практики и т. д.

В последние годы предпринимались попытки упорядочить этот вопрос. Так, в 1995 г. в Федеральном законе "Об информации, информатизации и защите информации" (ст. 8 и 10) вся информация с ограниченным доступом была подразделена на государственную тайну и конфиденциальную информацию. При этом из многочисленных видов конфиденциальной информации в законе упомянуты лишь личная и семейная тайна, персональные данные, тайна переписки, телефонных, почтовых, телеграфных и иных сообщений.- Указом Президента Российской Федерации от 6 марта 1997 г. № 188 был утвержден перечень сведений "конфиденциального характера", где указаны шесть видов такой информации:

1) персональные данные - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

2) тайна следствия и судопроизводства;

 

3) служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФи федеральными законами;

4) профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т. д.);

5) коммерческая тайна - сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФи федеральными законами;

6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации оних.-

Очевидно, что для упорядочения работы с конфиденциальной информацией необходимо законодательно закрепить единый перечень видов такой информации (скажем, в законах "О праве на доступ к информации", "О защите конфиденциальной информации"), определив их соотношения, механизм реализации и установления ответственности за нарушение режима ограничения доступа к информации, а также механизмов изменения режимов ограниченного доступа к ней (в том числе замены одного режима другим).-

Под информацией с ограниченным доступом понимается информация, доступ к которой ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну. Она состоит из государственной тайны и конфиденциальной информации.

Слово "конфиденциальность" происходит от латинского confidentio, что в переводе означает доверие. Так, передавая информацию, мы доверяем носителю определенные данные, надеясь, что мы четко знаем степень их сохранности и круг лиц, имеющих возможность получить к ней доступ. При этом классической задачей является определение того, какая информация является закрытой и какие способы защиты следует выбрать. Долгое время проблема конфиденциальности сводилась к проблеме защиты только государственных и промышленных секретов, причем последние возводились также в ранг государственных. Это предполагало разделение

информации на открытую, свободный доступ к которой не приносил вреда, и закрытую, разглашение которой могло нанести сторонам определенный ущерб.

В настоящее время конфиденциальная информация, в свою очередь, включает множество видов тайн, которое предлагается свести к пяти основным видам: тайна частной жизни, коммерческая тайна, банковская тайна, профессиональная тайна и служебная тайна.

Законодательство Российской Федерации устанавливает ряд обязательных признаков и условий охраноспособности права на информацию с ограниченным доступом-.

Первым признаком охраноспособности права на информацию с ограниченным доступом в соответствии с законодательством является то, что охране подлежит лишь документированная информация (зафиксированная на материальном носителе). Под документом понимается материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования (ст. 1 Федерального закона "Об обязательном экземпляре документов", ст. 1 Федерального закона "О библиотечном деле").

Вторым признаком охраноспособности права на информацию с ограниченным доступом

б является ее соответствие ограничениям, установленным в законодательстве.-

Третъим обязательным признаком, при котором возможна правовая охрана информации с ограниченным доступом, должна быть ее защита. При этом называются следующие цели защиты информации с ограниченным доступом:

• предотвращение утечки, хищения, утраты, искажения, подделки такой информации;

• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

• реализация прав на государственную тайну и конфиденциальную информацию.

В Федеральном законе "Об информации, информатизации и защите информации" (ст. 21) указывается, что режим защиты информации устанавливается:

• в отношении сведений, отнесенных к государственной тайне, -уполномоченными органами на основании Закона Российской Федерации "О государственной тайне"; в отношении конфиденциальной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона "Об информации, информатизации и защите информации";

• в отношении персональных данных - федеральным законом.

Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, возложены на органы государственной власти.

Собственник информации или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

Последние два положения, указанные в законе, противоречат не только друг другу, но и

нормам других законов, а также не соответствуют реальным возможностям государства^-. При подготовке

специального закона "О защите конфиденциальной информации" потребуется устранение этого противоречия с одновременным исключением гл. 5 из Федерального закона "Об информации, информатизации и защите информации".

Наряду с этим в каждом конкретном случае закон устанавливает специальные перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом (например, в ст. 7 Закона Российской Федерации "О государственной тайне").

Такой подход в целом соответствует принципу приоритетности установления правовых запретов перед разрешительной практикой нормотворчества. В Декларации прав и свобод человека и гражданина (п. 2 ст. 13), установлено, что право искать, получать и свободно распространять информацию может ограничиваться законом только в целях охраны личной, семейной, профессиональной, коммерческой и государственной тайны, а также нравственности. При этом только перечень сведений, составляющих государственную тайну, в соответствии с требованием Декларации должен быть установлен законом, что позже было закреплено в Конституции Российской Федерации (ч. 4 ст. 29). В то же время в каждом случае необходимо указывать дополнительные критерии охраноспособности объекта правоотношений, отличительные признаки субъектов права, а также особенности правовой охраны и защиты каждого из видов объектов права^-.

- Лопатин В. Н. Концептуальные основы развития законодательства в сфере обеспечения информационной безопасности // Управление защитой информации. Минск-М. 1999. Т. 3. № 1. С. 27-35.

- Но уже в 1996 г. в Федеральном законе "Об участии в международном информационном обмене" (ст. 8) государственная тайна определена как один из видов конфиденциальной информации. Эта путаница наблюдается во многих законах, где ссылки "на иные охраняемые секреты", "иные охраняемые законом тайны" предполагают продолжение перечня видов информации с ограниченным доступом и делают его открытым. Так, в Таможенном кодексе Российской Федерации (ст. 16) сказано: "Государственная, коммерческая, банковская или иная охраняемая законом тайна, а также конфиденциальная информация", т. е. получается, что любая тайна вообще не подпадает под понятие конфиденциальной информации. Нет единого понятийного аппарата. В том же Кодексе дается понятие конфиденциальной информации как информации, "не являющейся общедоступной и могущей нанести ущерб правам и охраняемым законом интересам предоставившего ее лица". В Федеральных законах "Об информации, информатизации и защите информации" (ст. 2) и "Об участии в международном информационном обмене" (ст. 2) конфиденциальная информация определена как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. При этом словосочетание "конфиденциальная информация" употребляется минимум в 15 законах. Аналогичное использование в законах понятий без четкого определения характерно и для других случаев: коммерческая тайна (более 30 законов), служебная тайна (минимум 12 законов), личная тайна (5), семейная тайна (3), персональные данные (6), тайна голосования (6) и т. д. Это приводит к произвольному толкованию данных понятий и затрудняет реализацию законов.