Законодательное регулирование в области защиты

Информации и тайны

Правовая защита информации как ресурса признана на международном и государственном уровне и регулируется целым комплексом правовых актов.

В Российской Федерации такими документами являются Конституция РФ, законы в сфере гражданского, административного и уголовного права. Система ведомственных правовых актов включает приказы, руководства, положения инструкции, издаваемые ведомствами, организациями и предприятиями, действующими в рамках определенных структур.

Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения со всей системой законодательства государства.

Основополагающими документами по информационной безопасности в России являются Конституция РФ и Доктрина информационной безопасности РФ.

В Конституции РФ гарантируется «тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» (ч. 2 ст. 23), «право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (ч. 4 ст. 29), «гарантируется свобода массовой информации» (ч. 5 ст. 29). В Доктрине информационной безопасности РФ от 5 декабря 2016 г. № Пр-1895 определяется, что «информационная безопасность – это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие РФ, оборона и безопасность государства»[68].

Систему законодательства в области охраны информации и тайны составляют законы «Об информации, информационных технологиях и о защите информации»[69], «О связи»[70], «О государственной тайне»[71], «О стратегическом планировании в РФ»[72], «О коммерческой тайне»[73], «О безопасности»[74], «Об архивном деле в РФ»[75], КоАП РФ, УК РФ, ГК РФ и другие.

Закон РФ «О государственной тайне» регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности России. В Законе дается понятие государственной тайны как защищаемых государством сведений в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Так, государственную тайну в военной области составляют сведения о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил РФ, других войск, воинских формирований об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов; в области экономики, науки и техники об использовании инфраструктуры РФ в целях обеспечения обороноспособности и безопасности государства; в области внешней политики и экономики о внешнеполитической, внешнеэкономической деятельности РФ, преждевременное распространение которых может нанести ущерб безопасности государства и т.п.

Помимо этого Закона некоторые федеральные акты содержат отдельные аспекты правового регулирования в области охраны государственной тайны. Так, ФЗ «Об оперативно-розыскной деятельности» от 12 августа 1995 г. № 144-ФЗ определяет в ст. 12 перечень сведений, составляющих государственную тайну и правовой режим их рассекречивания[76]. Таковыми сведениями являются данные об используемых или использованных при проведении негласных оперативно-розыскных мероприятиях силах, средствах, источниках, методах, планах и результатах оперативно-розыскной деятельности, о лицах, внедренных в организованные преступные группы, о штатных негласных сотрудниках органов, осуществляющих оперативно-розыскную деятельность и другие.

Особое место в регулировании сферы информационных отношений принадлежит базовому ФЗ «Об информации, информационных технологиях и о защите информации», который закладывает основы правового определения всех важнейших компонентов информационной деятельности: информации и информационных систем, субъектов – участников информационных процессов, владельцев (обладателей источников) информации – обработчиков и потребителей на основе отношений собственности при обеспечении гарантий интересов граждан и государства; правоотношений производителей – потребителей информационной продукции.

В соответствии с этим законом информация – это сведения (сообщения, данные) независимо от формы их предоставления (ст. 2), которые могут являться объектом публичных, гражданских и иных правовых отношений, свободно использоваться любым лицом и передаваться одним лицом другому, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения (ст. 5).

Информация в зависимости от категории доступа к ней подразделяется на общедоступную и информацию ограниченного доступа, т.е. ту, доступ к которой ограничен федеральными законами.

К сведениям, отнесенным к категории ограниченного доступа, относятся государственная, коммерческая тайны, персональные данные (любая информация, относящаяся прямо или косвенно к определенному и определяемому физическому лицу), служебная тайна. Ограничение доступа к информации устанавливает федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Законодатель установил, что не может быть ограничен доступ: к нормативно-правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; о состоянии окружающей среды; сведениям о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); информации, накапливаемой в открытых фондах библиотек, музеев, архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией; иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

В Перечне сведений конфиденциального характера, утвержденного Указом Президента РФ от 6 марта 1997 г. № 188 (ред. от 13 июня 2015 г.) под служебной тайной понимаются сведения, доступ к которым органичен органами власти в соответствии с ГК РФ и федеральными законами[77]. Особо выделены сведения, связанные с профессиональной деятельностью, доступ к которой ограничен в соответствии с Конституцией РФ и федеральными законами – врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.

Приведем примеры. Ст. 13 ФЗ «Об основах охраны здоровья граждан в РФ» определяет, что сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Не допускается разглашение этих сведений, в т.ч. после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей. Статья 15 Основ законодательства РФ о нотариате возлагает на нотариуса обязанность хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности[78].

Под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Такой режим не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

- содержащихся в учредительных документах организации;

- содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

- о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

- загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

- численности, составе работников, системе оплаты труда, условиях труда, в т.ч. охране труда, показателях производственного травматизма и профессиональной заболеваемости, наличии свободных рабочих мест;

- задолженности работодателей по выплате заработной платы и по иным социальным выплатам и др.

Опираясь на федеральное законодательство и учитывая ведомственные интересы на уровне конкретной организации, разрабатываются собственные правовые документы, ориентированные на обеспечение информационной безопасности. К таким документам относятся: положение о сохранении конфиденциальной информации; перечень сведений, составляющих такую информацию; инструкция о порядке допуска сотрудников к конфиденциальным сведениям; положение о специальном делопроизводстве и документообороте; перечень сведений, разрешенных к опубликованию в открытой печати; положение о работе с иностранными фирмами и их представителями; обязательство сотрудника о сохранении конфиденциальной информации; памятка сотруднику о сохранении коммерческой тайны. Эти акты направлены на предупреждение случаев неправомерного оглашения секретов на правовой основе. Отсутствие такой системы информационной безопасности означает ничтожность предъявления претензий к недобросовестному сотруднику, клиенту, должностному лицу.

Правовые нормы обеспечения безопасности и защиты информации на конкретном предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов. Требования обеспечения безопасности и защиты информации отражаются в уставе в виде следующих положений: во-первых, организация имеет право определить состав, объем и порядок защиты сведений конфиденциального характера, требовать от сотрудников обеспечения их сохранности и защиты от внутренних и внешних угроз; во-вторых, организация обязана сама обеспечивать сохранность конфиденциальной информации. Такие требования дают право администрации организации создавать специальные структуры по защите конфиденциальной информации; издавать нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты; включать требования по защите информации в договоры по всем видам хозяйственной деятельности; требовать защиты интересов предприятия со стороны государственных, в т.ч. судебных инстанций; распоряжаться информацией, являющейся собственностью организации, в целях извлечения прибыли и недопущения экономического ущерба коллективу и собственнику; включать соответствующие положения в коллективный договор.

Немаловажная роль в системе правового регулирования информационных отношений отводится ответственности субъектов за нарушения в сфере информационной безопасности. Основными документами в этом направлении являются КоАП РФ и УК РФ.

В УК РФ вопросам безопасности информации посвящены: ст. 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»; ст. 140 «Отказ в предоставлении гражданину информации»; ст. 183 «Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну»; ст. 237 «Сокрытие информации об обстоятельствах, составляющих опасность для жизни и здоровья людей»; ст. 238 «Разглашение государственной тайны»; ст. 284 «Утрата документов, содержащих государственную тайну».

Особое внимание уделяется компьютерным преступлениям, ответственность за которые предусмотрена в специальной 28 главе УК «Преступления в сфере компьютерной информации», которая включает следующие статьи: ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ», ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации и информационно-телекоммуникационных сетей».

Таким образом, правовая защита информации и тайны обеспечивается правовыми актами, представляющими собой по уровню иерархическую систему от Конституции РФ до функциональных обязанностей и контракта отдельного конкретного исполнителя, определяющих перечень сведений, подлежащих охране, и меры ответственности за их разглашение.

Контрольные вопросы

1. В чем отличие уголовного права от иных отраслей системы права?

2. Охарактеризуйте принципы уголовного права.

3. В чем состоит отличие освобождения от наказания от освобождения от уголовной ответственности?

4. Что такое состав преступления? Каково его назначение?

5. Какие виды тайны определены в законодательстве РФ? Каковы способы их защиты?

Наши рекомендации