Москва, г. Москва и Московская область, Россия
ВАК 12.00.01 Теория и история права и государства; история учений о праве и государстве
ВАК 12.00.02 Конституционное право; конституционный судебный процесс; муниципальное право
ВАК 12.00.10 Международное право; Европейское право
ВАК 12.00.12 Криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность
ВАК 12.00.14 Административное право; административный процесс
УДК 001.891.34 Интеллектуальные исследования. Кабинетные исследования
ГРНТИ 10.17 Административное право
ГРНТИ 10.07 Теория государства и права
ОКСО 40.03.01 Юриспруденция
ББК 6 ОБЩЕСТВЕННЫЕ НАУКИ
ББК 60 Общественные науки в целом
в статье раскрывается административно-деликтный аспект в рамках защиты информации как приоритетной задачи обеспечения информационной безопасности России.
административная ответственность в информационной сфере, защита информации, информационная безопасность России
Стремительное развитие информационно-коммуникационных технологий связано с потенциально возможным возникновением угроз безопасности граждан, общества и государства.
Представляется, что определение термина «информационная безопасность» является одним из ключевых в области оборота информации. В российском законодательстве понятие «информационная безопасность» содержится в Доктрине информационной безопасности (далее ‒ Доктрина ИБ) [1]. В пункте 22 данного нормативного правового акта перечислены стратегические цели обеспечения информационной безопасности в области государственной и общественной безопасности. При этом непосредственные цели обеспечения информационной безопасности определяются применительно к конкретной сфере функционирования государственного механизма (оборонная сфера, государственная и общественная безопасность, сфера науки и культуры, экономическая сфера и т.д.).
В Стратегии национальной безопасности [2] (далее ‒ Стратегия), информационная безопасность определена в качестве стратегически национального приоритета, реализация которого обеспечивает защиту национальных интересов Российской Федерации. Стратегия, в свою очередь, детерминировала развитие административно-правового взгляда на обеспечение информационной безопасности. Согласно Стратегии, обеспечение информационной безопасности осуществляется посредством взаимообусловленных правовых, организационных, оперативно-розыскных, научно-технических и иных мероприятий, направленных на обнаружение и предотвращение угроз, возникающих в информационном пространстве. Вместе с тем, в современных условиях глобального распространения информационных технологий, а также трансграничного оборота информации важность надлежащего механизма административно-правового воздействия на упорядочивание общественных отношений в информационном пространстве не вызывает сомнений.
Защита информации является приоритетной задачей обеспечения информационной безопасности Российской Федерации. Доступным для восприятия представляется построение целей мер, принимаемых для защиты информации, и представленных в Федеральном законе, правовое поле которого охватывает отношения, связанные с защитой информации, реализацией прав на распространение, поиск, производство, распространение, передачу информации, применением информационных технологий [3].
Итак, отдельная статья данного нормативного правового акта посвящена защите информации, под которой понимается целый ряд мер (технических, правовых, организационных), принимаемых для достижения следующих целей: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализация права на доступ к информации.
Правовой статус обладателя информации представляется недостаточно проработанным в связи с отсутствием норм о его ответственности за нарушение обязанности принимать меры по защите информации. Ответственность за непринятие мер по защите информации предусмотрена лишь в отношении отдельных категорий информации (персональные данные, государственная тайна и т.д.). С другой стороны, возможно положения ч. 4 ст. 16 рассматриваемого нормативного правового акта нацелены восполнить недостаток в допущенной декларативности закреплённых прав и обязанностей обладателя информации путём указания на то, что обладатель информации должен обеспечивать комплекс мер, направленных на защиту информации, лишь в случаях, установленных законодательством Российской Федерации.
Для обеспечения достижения целей, изложенных в рассматриваемом нормативном правовом акте, разработаны требования о защите информации, а также предусмотрена ответственность за нарушение положений российского законодательства об информации, информационных технологиях и о защите информации.
Следует отметить определённые требования по защите информации, установленные для следующих видов информации ограниченного доступа: государственная тайна, персональные данные, государственные информационные ресурсы, информация в ключевых системах информационной инфраструктуры критически важных объектов, банковская тайна.
Институт административной ответственности является средством обеспечения информационной безопасности. Административная ответственность в информационной сфере выступает в качестве реакции государства на совершение лицом информационного правонарушения.
Примечательным является введение в условиях пандемии, связанной с распространением коронавирусной инфекции, административной ответственности для юридических лиц (ч. 10.1 и ч. 10.2 ст. 13.15 КоАП РФ [4]) за распространение заведомо ложной, представляющей угрозу безопасности и жизни граждан информации, что влечёт назначение достаточно крупных штрафов особенно при установлении признаков квалифицированного состава административного правонарушения. При этом в отношении физических лиц за совершение по сути схожего правонарушения установлена уголовная ответственность, то есть критерием разграничения выше рассмотренных видов ответственности за данное правонарушение является субъект правонарушения [5].
Административная ответственность выступает своего рода сдерживающим механизмом на пути совершения уголовных преступлений в области информационной безопасности, следовательно, административное законодательство должно содержать нормы, запрещающие те или иные действия в информационном пространстве, сдерживая тем самым противоправные явления.
Законодательством также предусмотрена уголовная ответственность за нарушение установленных требований к защите информации, а также гражданско-правовая, дисциплинарная ответственность.
Законодательно закреплены меры, нацеленные на защиту информации. Данные меры должны приниматься оператором информационной системы или обладателем информации. Та или иная мера применяется, когда возникает случай, отражённый в законодательстве Российской Федерации. Так, например, нередко в судебной практике возникает вопрос, связанный с распределением рисков между абонентами и операторами связи, касающихся незаконного подключения к линии связи третьих лиц, злоупотребляющих данными услугами в личных целях. Судами была выработана правовая позиция, согласно которой лицо, в чьей зоне ответственности находится оборудование, обязано принимать меры по защите информации.
Исходя из положений нормативных правовых актов, можно утверждать, что те или иные риски деятельности оператора связи как оператора информационной системы возлагаются именно на него.
Нормативно закреплён комплекс аппаратно-программных средств, используемых оператором связи, который должен отслеживать «подозрительную» сигнальную нагрузку, что в свою очередь является одной из технических мер, направленной на предотвращение несанкционированного доступа [6].
Государственные органы при наличии затронутых интересов в сфере своей деятельности могут являться участником административно-правовых отношений в области обеспечения информационной безопасности. Со стороны государственных органов правовое регулирование требований, нацеленных на защиту содержащейся в государственных информационных системах информации, осуществляют Федеральная служба безопасности РФ, определяющая требования к защите информации, касающиеся криптографии, и Федеральная служба по техническому и экспортному контролю Российской Федерации, определяющая остальные требования [7].
Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации [8]. Следует отметить, что в рамках вопроса о лицензировании отдельных видов деятельности в области оборота информации были приняты отдельные Постановления Правительства Российской Федерации, разъясняющие порядок лицензирования.
Таким образом, государственная политика в области лицензирования в сфере оборота информации развивается достаточно быстрым темпом, что способствует предотвращению административных правонарушений в данной сфере.
На современном этапе развития законодательства в области информационной безопасности присутствует тенденция к усилению роли государственного воздействия на процессы, протекающие в информационном пространстве. Это обусловлено тем, что информация, информационные данные стали неотъемлемым элементом устойчивого развития современного общества, фундаментом для успешного планирования и реализации принятых решений органами государственной власти и их должностными лицами. Нормативные правовые акты в области оборота информации приняты с целью оказания соответствующего правового воздействия на административные правоотношения в информационном пространстве. Многие из указанных актов предусматривают меры по обеспечению оборота информации и, в частности информационной безопасности России, которые нацелены на решение её приоритетной задачи ‒ защиту информации. Ведь информационная безопасность представляет собой процесс обеспечения целостности, доступности и конфиденциальности информации.
1. Доктрины информационной безопасности Российской Федерации» // СПС «Консультант Плюс».
2. Указ Президента РФ от 02.07.2021 № 400 «О Стратегии национальной безопасности Российской Федерации» // Официальный интернет-портал правовой информации http://pravo.gov.ru, 03.07.2021.
3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // СПС «Консультант Плюс».
4. Федеральный закон от 01.04.2020 № 99-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» // «Российская газета», № 72, 03.04.2020.
5. Обзор по отдельным вопросам судебной практики, связанным с применением законодательства и мер по противодействию распространению на территории Российской Федерации новой коронавирусной инфекции (COVID-19) № 1 (утв. Президиумом Верховного Суда РФ 21.04.2020) // "Бюллетень Верховного Суда РФ", № 5, май, 2020.
6. Приказ Минсвязи РФ от 27.06.2002 № 67 «О введении в действие технических требований» // СПС Консультант Плюс.
7. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» // «Российская газета», № 136, 26.06.2013.
8. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» // Собрание законодательства РФ, 09.05.2011, № 19, ст. 2716.