Система законодательства в сфере обеспечения информационной безопасности Российской Федерации отличается противоречивостью и несовершенством правового регулирования общественных отношений, что обусловливает необходимость как системного анализа существующих нормативных правовых актов, так и определения приоритетов и первоочередных мер по развитию нормативно-правового регулирования в указанной области.
Система законодательства в сфере обеспечения информационной безопасности включает в себя всего две составляющие.
Первая определяет меры, направленные на укрепление и охрану прав и свобод граждан, прав организаций в информационной сфере; развитие современных информационных и телекоммуникационных технологий; установление правил участия России в интернациональном информационном обмене.
Вторая определяет меры, направленные на защиту информационных ресурсов от несанкционированного доступа; разработку, распространение, внедрение средств и способов защиты информации; организацию и совершенствование системы обеспечения информационной безопасности.
Совершенствование системы нормативных правовых актов в сфере обеспечения информационной безопасности связано как с разработкой новых, так и с внесением изменений и дополнений в действующие нормативные правовые акты на основе систематизации и кодификации действующего законодательства.
В настоящее время в области обеспечения информационной безопасности превалирует карательная политика. Предупредительный аспект развивается лишь в контексте призыва к использованию исключительно сертифицированных средств создания, переработки и сохранения информации.
Анализ уголовного законодательства показывает, что оно не в полной степени обеспечивает борьбу с общественно опасными посягательствами на компьютерную информацию и с преступлениями, совершаемыми с использованием такой информации или электронно-вычислительной техники. Характерные черты подобного рода правонарушений — их закрытость, интеллектуальность, многообразие, продолжительность и высокая степень опасности, которую они представляют для общества.
Криминализация деяний в сфере компьютерной информации связана с компьютерными технологиями. За менее общественно опасные деяния должна быть установлена административная ответственность. Существующее законодательство в сфере информационных технологий этой проблемы не решает.
В проблеме обеспечения информационной безопасности правоохранительных органов следует выделить два основных аспекта, которые определяют специфику правового регулирования.
Первый аспект включает в себя спектр вопросов, относящихся к особенностям их деятельности и содержанию используемой информации.
Второй относится к средствам сбора, накопления, обработки, хранения и передачи информации.
Специфику нормативно-правового регулирования отношений в сфере обеспечения информационной безопасности определяют следующие обстоятельства: неопределенность границ и содержания государственных, общественных и частных интересов в информационной сфере, которая объясняется обширностью и многоаспектностью последней.
Другое обстоятельство связано с объективно обусловленным различием динамики правотворческого процесса и темпов технического и технологического развития в сфере информационного взаимодействия. Такое различие определяет существование в целом непреодолимой неадекватности правового регулирования характеру общественных связей в отношении средств и способов получения, накопления, обработки, хранения и передачи информации. Эффективность юридического воздействия в данном случае может быть достигнута, если ориентировать применяемые правовые регуляторы не столько на реальные, сколько на прогнозируемые общественные отношения в означенной области.
Специфику деятельности правоохранительных органов по обеспечению информационной безопасности и защиты информации определяют многие факторы, основными, на наш взгляд, являются специфика профессиональной деятельности и содержание защищаемой информации. Если это, скажем, МВД РФ, то это борьба с преступностью и использование собственных баз данных лиц, оружие, автотранспорт и т. д. Если это ФСРШ Минюста РФ, то это обеспечение необходимого содержания особого контингента -осужденных, условий функционирования исправительных учреждений и т.д.
Законодательство в области обеспечения информационной безопасности представляет собой совокупность нормативных правовых актов, регулирующих правовые отношения, направленные на обеспечение защищенности национальных интересов Российской Федерации в информационной сфере, которые в свою очередь состоят из совокупности сбалансированных интересов личности, общества и государства.
Законодательство не в полной степени регулирует многообразие общественных отношений, связанных с развитием информатизации и обеспечением информационной безопасности, формированием и использованием информационных ресурсов страны, реализацией права всех субъектов на информацию, с защитой интересов пользователей и собственников информационных ресурсов.
Проведенный анализ законодательства в сфере обеспечения информационной безопасности позволяет сделать вывод о фрагментарности выбора объектов правового регулирования в области противодействия угрозам национальной безопасности в информационной сфере, недостаточной согласованности используемых для этого правовых механизмов, недостаточной эффективности, а зачастую и противоречивости используемых ими правовых норм. Базовым нормативным правовым актом организации правотворческой деятельности может быть Концепция совершенствования правового обеспечения информационной безопасности.
Основными направлениями совершенствования законодательства в исследуемой области являются:
1. разработка новых законов с учетом интересов всех категорий субъектов информационных отношений; 2. обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов; 3. интеграция в мировое правовое пространство; 4. учет современного состояния информационных технологий.
Основными целями совершенствования системы международных договоров Российской Федерации и нормативных правовых актов международных организаций, участником которых является Российская Федерация, могут быть создание комплексной системы международной информационной безопасности, предусматривающей координацию усилий всех членов международного сообщества по противодействию наиболее опасным угрозам безопасности международной информационной сферы и информационной сферы каждого государства. Необходимо развитие системы международных договоров по отдельным направлениям обеспечения информационной безопасности Российской Федерации.
Основными целями совершенствования федеральной нормативной правовой базы в области обеспечения информационной безопасности являются повышение эффективности правового регулирования отношений в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере, формирование комплексной системы согласованных нормативных правовых актов Российской Федерации, регулирующих отношения в рассматриваемой области и затрагивающих вопросы, отнесенные к ведению Российской Федерации и ее совместному ведению с субъектами Российской Федерации.
Категории сведений о личности, органах государственной власти и органах местного самоуправления, относимых к конфиденциальной информации, порядок отнесения этих сведений устанавливаются федеральным законом. Критерием отнесения сведений к конфиденциальной информации является уровень ее чувствительности для субъекта.
Возможны следующие направления оптимизации нормативно-правовой базы в сфере информационной безопасности: разработка новых законов с учетом интересов всех категорий субъектов информационных отношений; ориентация на созидательные, а не карательные законы; учет современного состояния информационных технологий, осведомленности и навыков основной массы населения в области их использования.
Основными направлениями совершенствования и развития нормативно-правового регулирования в сфере информатизации являются:
1. устранение внутренних противоречий федерального законодательства, а также противоречий его норм общепризнанным нормам международного права и международным договорам Российской Федерации;
2. законодательное разграничение полномочий в области информатизации между органами государственной власти и органами местного самоуправления в Российской Федерации;
3. закрепление функций управления государственными информационными ресурсами, их инвентаризация, координация деятельности по их формированию, ведению, хранению, передаче и защите;
4. закрепление правовых гарантий презумпции открытости информации, затрагивающей права и интересы каждого в целях реализации конституционных прав и ограничений на получение информации в интересах защиты нравственности, здоровья, прав и законных интересов физических лиц, прав и законных интересов юридических лиц, основ конституционного строя, обеспечения обороноспособности страны и безопасности государства;
5. развитие государственной системы обеспечения информационной безопасности Российской Федерации путем совершенствования норм, регулирующих ответственность за правонарушения в сфере информатизации.
СПИСОК ЛИТЕРАТУРЫ
1. Международные правовые акты
2. Гражданский процессуальный кодекс Российской Федерации от 14 ноября 2002 г. № 138-Ф3 (в ред. от 30.06.2003, с изм. от 18.07.2003, 27.01.2004,25.02.2004)// Собрание законодательства РФ. 2002. № 46. Ст. 4532.
3. Федеральный закон от 10 января 2003 г. № 20-ФЗ «О государственной автоматизированной системе Российской Федерации «Выборы» // Собрание законодательства РФ. 2003. № 2. Ст. 172.
4. Закон Российской Федерации от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации» (ред. от 08.12.2003) // Ведомости СНД и ВС РФ. 1992. №7. Ст. 300.
5. Закон Российской Федерации от 5 марта 1992 г. № 2446-1 «О безопасности» (ред. от 25.07.2002) // Российская газета. 1992. № 103. 6 мая.
6. Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне» (ред. от 11.11.2003) // Собрание законодательства РФ. 1997. № 41. Ст. 8220-8235.
7. Указ Президента Российской Федерации от 10 января 1994 г. № 66 «О структуре федеральных органов исполнительной власти» // Собрание актов Президента и Правительства РФ. 1994. № 3. Ст. 190.
8. Указ Президента Российской Федерации от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне» (ред. от 29.05.2002) // Собрание законодательства РФ. 1995. № 49. Ст. 4775.
9. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» // Собрание законодательства РФ. 1997. № 10. Ст. 1127.
10. Указ Президента Российской Федерации от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации» (в ред. от 10.01.2000) // Собрание законодательства РФ. 2000. №2. Ст. 170.
11. Указ Президента Российской Федерации от 17 декабря 1997 г. № 1300 «Об утверждении Концепции национальной безопасности Российской Федерации» (в ред. от 10.01.2000) // Собрание законодательства РФ. 2000. №2. Ст. 170.
12. Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации» (ред. от 29.03.1999) //.Собрание законодательства РФ. 1995. № 27. Ст. 2579.