Информационная политика России в обеспечении информационной безопасности личности: история и современность

Чеботарева Анна Александровна, доцент юридического института Московского государственного университета путей сообщений, кандидат юридических наук, доцент.

Автор концентрирует внимание на проблеме правового регулирования института информационной безопасности личности через призму принятых в последние десятилетия и принимаемых в том числе проектных концептуальных документов, основополагающих нормативных актов, регулирующих информационные отношения. Проводится анализ состояния законодательства в вопросе обеспечения информационной безопасности личности. Характеризуется развитие информационного законодательства в отношении конкретных институтов, в той или иной степени связанных с понятием "информационная безопасность личности", в частности вопрос правового регулирования персональных данных в России.

В результате автор делает вывод о том, что проблема законодательного обеспечения информационной безопасности личности требует создания эффективной системы правовых механизмов, упорядочения информационного законодательства, решения проблем международного информационного взаимодействия. В настоящее время сложились основы правового регулирования информационной безопасности личности, требующие в условиях систематизации информационного законодательства осознания важности со стороны законодателя к данному институту информационного права. Нельзя не отметить опасность ввиду повышения внимания к интересам прежде всего государства в вопросах обеспечения информационной безопасности упустить из внимания важнейшую составляющую - информационную безопасность личности.

Ключевые слова: информационное общество, гражданское общество, информационные права и свободы, информационная безопасность, информационная безопасность личности, международное информационное взаимодействие, глобальное информационное пространство, государственная информационная политика.

Information policy of Russia in provision of information security of individuals: history and modern times

A.A. Chebotareva

Chebotareva Anna A., Assistant Professor of the Institute of Legal Studies in Moscow State University of Railway Engineering, Candidate of Legal Sciences, Assistant Professor.

The author concentrates attention on a problem of legal regulation of institute of information security of the personality, analyzes the conceptual documents accepted in the last decades and accepted now, fundamental regulations, projects. It is analyzed conditions of the legislation on providing information security of the personality. Development of the information legislation concerning concrete legal institutes which are connected with the concept "information security of the personality" is characterized. The question of legal regulation of personal information in Russia is analyzed.

As a result the author draws a conclusion that the problem of legislative ensuring information security of the personality demands creation of effective system of legal mechanisms, the problem of the international information exchange also demands the decision. There were bases of legal regulation of information security of the personality, they demand systematization of the information legislation. There is a danger because of interests of the state in questions of ensuring information security not to pay attention to information security of the personality.

Key words: information society, civil society, information rights and freedoms, information security, information security of the personality, international information exchange, global information space, state information policy.

Стремление к формированию информационного общества, глобализация информационного пространства, транснациональный характер складывающихся информационных отношений приводят к осознанию серьезности проблемы информационной безопасности в целом. При этом современные реалии развития информационных отношений побуждают по-новому взглянуть на этот вопрос, прежде всего в аспекте состояния защищенности каждой отдельной личности, общества, их интересов от угроз, негативных воздействий в глобальном информационном пространстве.

В целях изучения комплекса проблем, связанных с современным правовым обеспечением информационной безопасности личности, перечислим и проанализируем историю подходов отечественного законодателя с учетом формирования системы международной информационной безопасности к решению таковых. Ранее в целях исследования проблематики информационной безопасности личности автором проводилась историко-правовая характеристика категории информационной безопасности личности в контексте диффамации в Интернете <1>.

<1> Чеботарева А.А. Обеспечение информационной безопасности личности в Интернете: история и проблемы развития законодательства // История государства и права. 2010. N 11. С. 15.

В соответствии с утвержденной в 2000 году Доктриной информационной безопасности Российской Федерации <2> информационная безопасность личности определяется как состояние защищенности ее интересов в информационной сфере. При этом интересы личности в информационной сфере заключаются как в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, так и в защите информации, обеспечивающей личную безопасность.

<2> Доктрина информационной безопасности личности Российской Федерации (утверждена Президентом РФ 09.09.2000 N Пр-1895) // Парламентская газета. 2000. 30 сентября. N 187.

Окинавская хартия глобального информационного общества, принятая 22 июля 2000 года лидерами стран Большой восьмерки, как стратегия непрерывного движения в направлении всеобщего доступа для всех, преодоления электронно-цифрового разрыва внутри государств и между ними проблемы обеспечения информационной безопасности касается лишь отчасти, упомянув о необходимости: а) сопровождений усилий международного сообщества, направленных на развитие глобального информационного общества, согласованными действиями по созданию безопасного и свободного от преступности киберпространства; б) дальнейшего развития и эффективного функционирования электронной идентификации, электронной подписи, криптографии и других средств обеспечения безопасности и достоверности операций; в) решения таких актуальных проблем, как, например, попытки несанкционированного доступа и компьютерные вирусы.

В государственной программе "Информационное общество (2011 - 2010 годы)" <3> вопросы информационной безопасности личности затрагивает подпрограмма "Безопасность в информационном обществе". За счет реализации общей цели по созданию инфраструктуры, обеспечивающей информационную безопасность государства, граждан и субъектов хозяйственной деятельности, а также ряда задач (обеспечения контроля и надзора, разрешительной и регистрационной деятельности в сфере связи, информационных технологий и массовых коммуникаций; обеспечения безопасности функционирования информационных и телекоммуникационных систем; развития технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, безопасность информации ограниченного доступа; противодействия распространению идеологии терроризма, экстремизма, пропаганды насилия) планируется к 2020 году достичь реальных результатов. В частности, один из заявленных результатов - снижение доли жалоб субъектов персональных данных, по результатам рассмотрения которых подтвердились факты нарушения законодательства Российской Федерации в области персональных данных. А в числе ожидаемых результатов реализации подпрограммы - обеспечение прав и основных свобод человека, в том числе права каждого человека на информацию; внедрение развитых технологий защиты информации для обеспечения неприкосновенности частной жизни, личной и семейной тайны, безопасности информации ограниченного доступа.

<3> Постановление Правительства РФ от 15.04.2014 N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)" (ред. от 17.06.2015) // Официальный интернет-портал правовой информации http://www.pravo.gov.ru. 24.04.2014.

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <4> (и в предыдущих редакциях, и в действующей редакции с 1 сентября 2015 г.), призванный регулировать в том числе отношения, возникающие при обеспечении защиты информации, полноценного терминологического наполнения в вопросе информационной безопасности, в том числе и в отношении информационной безопасности личности, не содержит. В этом несложно убедиться, ознакомившись со статьей 2 Закона, содержащей перечень основных понятий, используемых в Законе.

<4> Собрание законодательства РФ. 31.07.2006. N 31 (1 ч.). Ст. 3448.

Ознакомление с установленными базовым Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" принципами правового регулирования отношений в сфере информации, информационных технологий и защиты информации приводит к выводу о том, что, во-первых, один из основополагающих принципов - обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации касается исключительно государства, при этом упоминающиеся в Доктрине информационной безопасности общество и личность остаются вне содержательной составляющей. Во-вторых, документ содержит конституционно установленный в 1993 году принцип неприкосновенности частной жизни, недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (статьи 23 и 24 Конституции Российской Федерации).

Модельный информационный кодекс для государств - участников СНГ, принятый 3 апреля 2008 г. Межпарламентской Ассамблеей государств - участников Содружества Независимых Государств, в статье 1 в числе основных целей информационного законодательства называл в том числе обеспечение и защиту конституционных прав и свобод человека в информационной сфере; обеспечение информационной безопасности человека, общества и государства; создание правовых условий для эффективного информационного обеспечения физических и юридических лиц, органов государственной власти и органов местного самоуправления <5>.

<5> Модельный информационный кодекс для государств - участников СНГ. Ч. I (Санкт-Петербург, 3 апреля 2008 г.) // Информационный бюллетень. Межпарламентская Ассамблея государств - участников Содружества Независимых Государств. 2008. N 42. С. 223 - 251.

Заметим, что действующий сегодня Модельный информационный кодекс для государств - частников СНГ <6>, принятый на тридцать восьмом пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ Постановлением от 23 ноября 2012 г. N 38-6, заявленные ранее цели информационного законодательства в вопросе обеспечения информационных прав, информационной безопасности сохранил, считая их актуальными и для современного развития информационных отношений.

<6> Информационный бюллетень. Межпарламентская Ассамблея государств - участников Содружества Независимых Государств. 2013. N 57 (часть 1). С. 44 - 73.

В Стратегии развития информационного общества в Российской Федерации (утв. Президентом РФ 07.02.2008 за N Пр-212) <7> один из принципов, на которых базируется развитие информационного общества в России, - это обеспечение национальной безопасности в информационной сфере. В качестве одного из направлений реализации Стратегией названо обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований к обеспечению безопасности информации ограниченного доступа.

<7> Российская газета. 16.02.2008. N 34.

Рассмотренный ЮНЕСКО в 2011 году Code of Ethics for the Information Society (Этический кодекс для информационного общества), предложенный Межправительственным советом программы "Информация для всех" (ПИДВ) и разрабатываемый до этого с 2006 года, определяя этические взаимоотношения между субъектами информационного общества, в числе совокупности ценностей, основных прав и обязанностей в информационном обществе, которыми членам информационного общества, согласно данному проекту, следует руководствоваться в своих действиях и которые они должны соблюдать, называет следующие:

каждый человек имеет право на свободу выражения мнений, участие и взаимодействие в интернете, которое не должно ограничиваться, за исключением обстоятельств, четко определенных на основе общепризнанных международных норм и всеобщих стандартов в области прав человека;
каждый человек имеет право на защиту личных данных и неприкосновенность частной жизни в интернете и в других ИКТ. Пользователи должны быть защищены от незаконного хранения, злоупотребления ими или их несанкционированного разглашения, а также от вторжения в их личную жизнь;
все заинтересованные стороны должны проводить совместную работу, направленную на предотвращение злоумышленного использования ИКТ, защиту персональных данных и частной жизни, а также на предотвращение нарушений прав человека в интернете и в других ИКТ, посредством сочетания законодательных мер, обучения пользователей, включающего использование навыков медийной и информационной грамотности, мер самостоятельного и совместного регулирования, а также технических решений, обеспечивающих бесперебойное свободное распространение информации.

Таким образом, в данном документе вопросы информационной этики тесно увязаны с вопросами обеспечения информационной безопасности.

Впоследствии на 36-й сессии Генеральной конференции в 2011 году государства-члены приняли к сведению этот Кодекс и призвали Организацию предложить возможные пути решения этических вопросов, связанных с информационным обществом. Последующие консультации с государствами-членами и другими заинтересованными сторонами привели к созданию документа "ЮНЕСКО и этические аспекты информационного общества", одобренного Исполнительным советом на его 190-й сессии в 2012 году.

Один из основных принципов, которым руководствуются ЮНЕСКО и ее межправительственные программы, следующий: "При использовании ИКТ и при создании контента следует уважать права человека и основные свободы других людей, включая неприкосновенность частной жизни и право на свободу мысли, совести и религии, согласно положениям соответствующих международных документов" <8>.

<8> Женевская декларация принципов. Всемирная встреча на высшем уровне по вопросам информационного общества, 2003 г.

В целом необходимо отметить неоднозначность международной информационной политики, в том числе и в вопросе обеспечения информационной безопасности личности.

Если брать во внимание развитие информационного законодательства в отношении конкретных институтов, в той или иной степени связанных с понятием "информационная безопасность личности", то применительно к России этот процесс происходил в 80 - 90-х годах прошлого столетия, в период начала становления информационного права как отрасли российского права, в то время как за рубежом вопрос поиска эффективных правовых механизмов, обеспечивающих информационную безопасность не только государства, но и общества, и каждой отдельной личности, решался более продуктивно.

На примере института персональных данных можно убедиться в том, что этот вопрос в зарубежных странах продуктивно решался задолго до принятия в 1981 году Конвенции Совета Европы N 108 "О защите личности в отношении автоматизированной обработки данных личного характера". Исследователи истории формирования отрасли информационного права и ее основных институтов, в частности Л.А. Сергиенко, отмечают, что персональные данные в развитых странах стали предметом внимания на рубеже 60 - 70-х годов <9>.

<9> Сергиенко Л.А. История формирования информационного права в СССР и Российской Федерации 1960 - 2000 гг.: Монография. М.: ЮРКОМПАНИ, 2013. С. 150.

В настоящее время разрабатывается большое число концептуально важных документов, призванных способствовать урегулированию складывающихся на современном этапе информационных отношений, в том числе и связанных с вопросами информационной безопасности человека, общества и государства, с учетом всех политико-правовых, социальных и других тенденций. Подготовленная сектором информационного права ИГП РАН под руководством И.Л. Бачило Концепция Информационного кодекса России <10> в главе 7, посвященной вопросам правового обеспечения информационной безопасности, содержит важные выводы о том, что до сих пор не сложилось однозначного определения информационной безопасности, что наличествующие стратегии и другие исходные документы в области обеспечения безопасности приводят к осознанию необходимости принятия специального федерального закона о правовом обеспечении информационной безопасности, что значимой проблемой в области обеспечения информационной безопасности является проблема идентификации субъекта - участника отношений и используемых ресурсов в интернет-среде.

<10> Концепция Информационного кодекса Российской Федерации / Под ред. И.Л. Бачило. М.: ИГП РАН - Канон+ РООИ "Реабилитация", 2014. С. 88 - 119.

В апреле 2015 года Президент России В.В. Путин поручил Совету безопасности РФ разработать проект новой Доктрины информационной безопасности, учитывая пятнадцатилетний срок действия Доктрины 2000 года. Анализ имеющейся информации о разработанном проекте <11>, его основных положениях свидетельствует о следующем: 1) принятие новой Доктрины информационной безопасности планируется в 2016 году; 2) разработка нового документа продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности; 3) ключевая причина необходимости принятия нового концептуального документа состоит в том, что информационное пространство все чаще используется для решения военно-политических задач, а также в террористических и иных противоправных целях; 4) к национальным интересам в информационной сфере разработанный проект в числе прочих относит соблюдение конституционных прав и свобод человека и гражданина в области получения и использования информации, включая неприкосновенность частной жизни, обеспечение устойчивого развития и бесперебойного функционирования информационной инфраструктуры РФ в мирное время, в период непосредственной угрозы агрессии и в военное время, доведение до российской и международной общественности достоверной информации о государственной политике РФ и др.; 5) выделив пять блоков угроз для нацбезопасности страны в информационной сфере, авторы проекта указывают на увеличение числа инцидентов, связанных с нарушением законных прав граждан на неприкосновенность частной жизни, а также на необходимость противодействия деятельности по информационному воздействию на население и в первую очередь на молодых граждан страны, имеющей целью подрыв исторических, духовных и патриотических традиций в области защиты отечества.

<11> Коммерсант.ру // http://www.kommersant.ru/doc/2829842 (дата обращения: 16.10.2015); Интерфакс // http://www.interfax.ru/russia/472500 (дата обращения: 16.10.2015).

Подводя итог приведенному анализу принятых в последние десятилетия и принимаемых в том числе проектных концептуальных документов, основополагающих нормативных актов, призванных способствовать обеспечению состояния защищенности каждой отдельной личности, общества, их интересов от угроз, негативных воздействий в глобальном информационном пространстве, можно сделать вывод о сложившихся к настоящему времени основах правового регулирования информационной безопасности личности, требующих в условиях систематизации информационного законодательства осознания важности со стороны законодателя данного института информационного права. Нельзя не отметить опасность ввиду повышения внимания к интересам прежде всего государства в вопросах обеспечения информационной безопасности упустить из внимания важнейшую составляющую - информационную безопасность личности. Проиллюстрируем опасения конкретными данными: в Доктрине 2000 года наиболее часто упоминавшимся объектом защиты были конституционные права и свободы человека. Это словосочетание фигурировало в тексте 17 раз. В новой версии документа этот термин упоминается лишь трижды.

Литература

Концепция Информационного кодекса Российской Федерации / Под ред. И.Л. Бачило. М.: ИГП РАН - Канон+ РООИ "Реабилитация", 2014. 192 с.
Сергиенко Л.А. История формирования информационного права в СССР и Российской Федерации 1960 - 2000 гг.: Монография. М.: ЮРКОМПАНИ, 2013. 272 с.
Чеботарева А.А. Обеспечение информационной безопасности личности в Интернете: история и проблемы развития законодательства // История государства и права. 2010. N 11. С. 15 - 18.