Источники административного права, регулирующие отношения в сфере информационной безопасности

Глава 2. Источники административного права, регулирующие отношения в сфере информационной безопасности

§1. Понятие и угрозы информационной безопасности России

Для дальнейших рассуждений нам необходимо определить термин- безопасность информации. В самом слове “безопасность” заложено понятие отсутствия опасности. С.И. Ожегов определяет “безопасность” как “положение, при котором не угрожает опасность кому-нибудь и чему-нибудь”. Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Такую интерпретацию понятия дает Закон РФ «О безопасности» Закон РФ от 5 марта 1992 г. N 2446-I "О безопасности" (с изменениями от 25 декабря 1992 г.).

В нашем понимании настоящего исследования информационной безопасности научной точки зрения распадается на две составляющие:

1. безопасность информации от внешних воздействий (копирования, блокирования, модификации, уничтожения).

2. Безопасность информации в смысле ее содержания - открытие в ней скрытых воздействий на психику человека или воздействий на иную информацию (Например, информацию, содержащаяся в программе, составляющую собой компьютерный вирус).

Исходя из вышеизложенного, определим безопасность информации как состояние защищенности информации от неправомерных действий и воздействий.

Именно в такой трактовке предполагается использовать данный термин в ходе дальнейших рассуждений.

Вторую составляющую безопасности информации, как научного понятия, следует определить как опасную (вредоносную) информацию, от которой необходимо защищать человека, технические средства и их программное обеспечение, а также накапливаемые человеком сведения.

Информационная безопасность - состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства См.«Доктрина информационной безопасности Российской Федерации» от 9 сентября 2000 г. N ПР-1895

.

Информационная безопасность - это способность государства защитить все сферы общественной жизни, сознание и психику граждан от негативного информационного воздействия, обеспечить субъекты политического и военного руководства данными для успешной модернизации общества и армии, не допустить утечки закрытой, общественно ценной информации и сохранить постоянную готовность к информационному противоборству внутри страны и на мировой арене, способствовать достижению социальной стабильности и согласия в обществе. См.Б. Коваленко, А. Пирогов, «Война без выстрелов». Вестник «Границы России» №1 2001г.

Автор придерживается точки зрения, что более полным и объективным будет определение информационной безопасности как состояние общества, которому присущи следующие черты:

- во - первых - отсутствие информационной угрозы;

- во - вторых - защищенность от ее возникновения, т.е. гарантированная самой государственной возможностью для субъектов информационных отношений реализовать свои интересы;

- в-третьих - наличие потенциала и мощи, позволяющих выстоять в борьбе с конкурентами при столкновении национальных интересов.

«Информационный взрыв», произошедший во второй половине прошлого века, обеспечил миллионам людей возможность быстрого доступа к громадным информационным ресурсам, рассредоточенным по всей планете, возможность обмена информацией друг с другом и возможность работать с информацией, представленной в различных видах. И общественный прогресс, и развитие каждого человека сопровождаются, и даже в значительной степени определяются развитием их информационной сферы. Все это позволяет сделать вывод о том, что человечество движется к такой стадии своего развития, которую принято называть информационным обществом.

Информационное общество - общество, в котором пользователям будет предоставлен огромный массив информации в любое время в любом месте. Это подтверждается подписанием руководителями 8 развитых стран мира 22 июля 2000 года Окинавской хартии глобального информационного общества. Вопрос об участии России в информационном обществе политически решен подписанием хартии президентом В.В. Путиным.

Для каждого государства интеграция информационных ресурсов является показателем его развития. Однако развитие информационных систем в глобальном масштабе предоставляет не только возможности для реализации национальных интересов, но и влечет за собой и появление новых или видоизменение старых проблем, что способствует негативному воздействию на общественные и государственные информационные ресурсы. А это создает угрозы информационной безопасности РФ.

Информационная угроза - это реальная или мнимая возможность информационного воздействия на социальный субъект с целью изменения его потребностей, интересов и ориентации в соответствии с намерениями субъекта информации.

Информационная опасность - реальное информационное воздействие на личность, общество и государство в интересах определенных политических и социальных сил, направленных на дезорганизацию и деформацию устойчивого позитивного развития определенной социальной системы.

В доктрине информационной безопасности РФ определены следующие виды угроз информационной безопасности России:

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.

К числу наиболее важных проблем этой составляющей следует отнести обеспечение неприкосновенности частной жизни, защиты личной и семейной тайны. До настоящего времени само понятие «неприкосновенность частной жизни» не имеет юридического закрепления. Вследствие этого гарантии неприкосновенности частной жизни иногда сводят до защиты личной и семейной тайны, содержание которых также не определено.

Еще одна качественно новая проблема информационной безопасности, связанная с вхождением России в мировое информационное общество - защита духовной жизни. Непродуманное стихийное включение одних культур в информационное пространство других часто приводило к гибели целых этносов и государств. В интересах человечества сохранить многообразие культур, а не свести их к одной монокультуре «общества потребления», к которой может привести становление глобальной информационной инфраструктуры. Особое внимание заслуживают носители культур, которые способствовали становлению новых стратегических идей и направлений развития человечества, которые обладают богатым потенциалом для вывода человечества из кризисных ситуаций. Главным фактором усиления угрозы разрушения культуры является отсутствие «системной организации» общества, признаки которой сейчас проявляются в России:

- государство не является четко выраженным субъектом управления и развития, не обеспечило нормальные условия существования своим гражданам, не обеспечивает соблюдение основных конституционных прав и свобод;

- существенную роль играют коррумпированные чиновники, криминал, внешние по отношению к России субъекты;

- политические партии и движения носят в своей массе бутафорский характер;

- общественные образования практически не влияют на социальные процессы;

- граждане в подавляющем большинстве социально пассивны.

Неорганизованное вхождение России в мировое информационное общество приведет к разрушению самобытной культуры России, навязыванию чужих интересов и образа жизни. Причем разрушение культуры может произойти и с «помощью» спецслужб иностранных государств. «…Из литературы и искусства, например мы, постепенно вытравим их социальную сущность, отучим художников, отобьем у них охоту заниматься изображением, исследованием тех процессов, которые происходят в глубинах народных масс. Литература, театры, кино - все будет изображать, и прославлять самые низменные человеческие чувства… Мы будем всячески поддерживать, и поднимать так называемых художников, которые станут насаждать и вдалбливать в человеческое сознание, культ секса, насилия, садизма, предательства - словом всякой безнравственности… Честность и порядочность будут осмеиваться и ни кому не станут нужны, превратятся в пережиток прошлого. Хамство и наглость, ложь и обман, пьянство и наркомания, животный страх друг перед другом, беззастенчивость, предательство, национализм и вражду народов, прежде всего вражду к русскому народу - все это мы будем ловко и незаметно культивировать, все это расцветет махровым цветом…» См. В. А. Лисичкин., Л. А. Шелепин «Третья мировая информационно-психологическая война» М., изд - во Академии Социальных наук, 1999 г. с 13-45

. Эти слова принадлежат первому директору ЦРУ США Аллену Далесу. Поэтому необходимо принятие экстренных мер по повышению организованности общества, становлению гражданского общества в целом;

угрозы информационному обеспечению государственной политики Российской Федерации;

Не менее важной проблемой является обеспечение «прозрачности» функционирования государства, его органов, связанное с открытием государственных информационных ресурсов и обеспечением доступа к ним граждан. Эта необходимость была закреплена еще в Федеральном законе «Об информации, информатизации и защите информации» от 25 февраля 1995 года, в котором в частности говорится, что государственная политика направлена на «создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов; обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан, организаций в условиях информатизации» См.п.2 ст.3 ФЗ « Об информации, информатизации и защите информации» от 25 февраля 1995г. №24 - ФЗ.

Кроме того, в настоящее время имеет место распространение на территории РФ и за рубежом дезинформации о внешней политике Российской Федерации как со стороны правительств ряда государств, так и различных политических движений.

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

Вхождение России в глобальную информационную инфраструктуру с критическим состоянием отечественных предприятий по производству средств информатизации и защиты информации приводит к широкому использованию соответствующих импортных средств, в результате чего возникает опасность технологической зависимости от иностранных государств, отсутствием конкурентно способных технологий.

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Вне зависимости от принадлежности, состояния существующих сетевых инфраструктур, системы взглядов и представлений руководителей и владельцев на перспективы их развития, существует объективная необходимость разработки средств обеспечения передаваемой информации. Взаимоувязанная сеть связи РФ, в отличие от государственной сети Советского Союза, не является государственной собственностью! Демонополизация услуг связи, создание рынка услуг и средств связи привели к появлению на территории России сетей связи, принадлежащих различным акционерным обществам и частным лицам. Кроме того, значительное число операторов связи, осуществляющих свою деятельность на территории РФ, находятся в экономической зависимости от иностранных инвесторов. Многообразие существующих сетей и служб ставит ряд проблем, среди которых одной из важнейших является проблема координации создания и развития сетей с учетом интересов обеспечения их информационной защищенности и обороноспособности.

В решении данной проблемы интересна деятельность Федерального агентства правительственной связи и информации при Президенте РФ. В процессе активного вхождения России в глобальную информационную инфраструктуру, система государственного управления немыслима без создания современной технологической базы, обеспечивающей безопасное информационное взаимодействие всех ветвей власти.

В настоящее время информационное пространство РФ включает в себя федеральный и региональный компоненты. Эти компоненты взаимосвязаны самым тесным образом и построены зачастую с использованием одинаковых или аналогичных программно - технических средств. Так, для реализации федеральной целевой программы в области обеспечения информационной безопасности завершен этап работ по созданию защищенной основы информационно - телекоммуникационной системы специального назначения (ИТКС) с пакетной коммутацией «Атлас», создаваемой в интересах органов государственной власти. Абоненты сети «Атлас» оснащены сертифицированными ФАПСИ средствами абонентского шифрования отечественного производства, встроенными в оборудование абонентских пунктов, а также конкретные информационно - телекоммуникационные подсистемы с учетом их специфики. Таким образом, вся передаваемая информация защищена по всему тракту обмена - от абонента до абонента - и ни на одном промежуточном узле не обрабатывается и не сохраняется в открытом виде. Согласно «Федеральной целевой программы создания и развития информационно - телекоммуникационной системы специального назначения в интересах органов государственной власти на 2001 - 2007 годы», предусматривающей дальнейшее развитие перечня информационных сервисов за счет внедрения новых информационных технологий, для органов государственной власти федерального и регионального уровней будет предоставлена возможность наряду с транспортной составляющей сети «Атлас» использование ее информационной составляющей, в частности предполагается организовать функционирование системы электронной почты «Атлас», построенной по технологии Х.400 и позволяющей передавать в зашифрованном виде информацию, содержащие сведения, составляющие государственную тайну.

Как видно из всего вышеизложенного, угрозы информационной безопасности России затрагивают практически все сферы жизни общества, как духовные, так и материально - технические. Именно поэтому правовое обеспечение информационной безопасности сегодня особенно актуально. Несомненный интерес с точки зрения необходимости комплексного обеспечения безопасности информации на современном этапе развития нашего общества и государства представляют предложенные законодателем в федеральном законе «Об информации, информатизации и защите информации»См. Собрание законодательства РФ 1992 год № 15 ст. 1269. цели защиты информации. В статье 20 данного закона выделяют следующие цели:

1. Предотвращение утечки, хищения, утраты, искажения, подделки информации.

Данная норма носит общий характер и определяет направленность формирования любых механизмов защиты: правовых и технических.

2. Обеспечение интересов личности, общества и государства.

Защита информации, как элемент общей системы обеспечения безопасности солидаризуется с предпринимаемыми в настоящее время усилиями государства по формированию системы обеспечения информационной безопасности, концепция которой будет рассмотрена нами ниже.

3. Предотвращение несанкционированной деятельности, модификации, искажения, копирования, блокирования информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы обеспечения правового режима документированной информации как объекта собственности.

Данную группу норм следует рассматривать прежде всего как направление развития правовых методов и форм обеспечения защиты информации

4. Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах.

Проблема защиты персональных данных - одна из самых насущных в деле обеспечения конституционных прав и свобод граждан в условиях формирования информационного общества: при наличии даже теперешних технологических возможностей, можно, не сходя с места, получать огромное количество информации, целенаправленно ее анализировать и столь же целенаправленно использовать, в том числе в корыстных и иных противоправных целях.

5. Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством.

Наиболее системная объективная необходимость комплексного обеспечения безопасности информации изложена в Доктрине информационной безопасности Российской Федерации. В частности, в ней сказано: «Информационная сфера, являясь системообразующим фактором всех сфер жизни общества, активно влияет на состояние политической, экономической, оборонной и других сфер, соответствующих национальной безопасности Российской Федерации. В то же время она представляет собой самостоятельную составляющую национальной безопасности, в которой необходимо обеспечить безопасность интересов граждан, общества и государства в области защиты информационных ресурсов, систем их формирования, распространение и использование, развитие информационной инфраструктуры, реализация законных прав граждан, юридических лиц, федеральных органов исполнительной власти и органов власти субъектов РФ на получение, доступ к информации».

§2. Нормативные акты, регулирующие отношения в сфере информационной безопасности

Важность проблем информационной безопасности в государственном масштабе подтверждается тем, что в течение достаточно короткого времени была создана нормативно - правовая база по вопросам информационной безопасности.

Основополагающим документом в области обеспечения информационной безопасности России является утвержденная Президентом РФ 9 сентября 2000 года «Доктрина информационной безопасности Российской Федерации», которая является развитием Концепции национальной безопасности России в информационной сфере. В Доктрине определены направления государственной политики, приведены источники и достаточно полный анализ видов угроз информационной безопасности России, признается существование информационного оружия, указываются существующие проблемы в области информационной безопасности.

На сегодня в законодательстве России более 90 законов упоминают более 30 видов тайн, которые выступают в виде прямых ограничений при реализации информационных прав и свобод, в частности на применение конкретных технических норм.

Вот только некоторые документы, имеющие непосредственное отношение к данной сфере:

· Конституция РФ 1993 года, где прямо установлено, что «перечень сведений, составляющих государственную тайну, определяется федеральным законом»(ч.4ст.29). Такая категоричность данной конституционной нормы объяснима, так как согласно нормам ч.3ст.55 Конституции «права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства»;

· Федеральные конституционные законы:

· «О судебной системе РФ», № 1-ФКЗ, 1996г. См.Собрание законодательства РФ, 1996, № 23,ст 561

· «Об информации, информатизации и защите информации» № 24-ФЗ,1995г., роль и место данного документа в целом в российской правовой системе является сложным, так как его создателями была предпринята попытка формирования своего рода «информационного кодекса», то есть системообразующего нормативного акта, отдельные положения которого должны развиваться системой других законов;

· «Об участии в международном информационном обмене», № 85-ФЗ, 1995г. См.Собрание законодательства РФ, 1996, № 28,ст 3347, п.1ст.8- ограничивает вывоз из России документированной информации, отнесенной к государственной тайне и коденфициальной информации;

· «Об оперативно - розыскной деятельности» № 144-ФЗ, 1995г.;

· «Об органах федеральной службы безопасности РФ», № 40-ФЗ, 1994г. См.Собрание законодательства РФ, 1995, № 15,ст 1269;

· «О федеральных органах правительственной связи и информации» Закон РФ от 19 февраля 1993 г. N 4524-I (с изменениями от 24 декабря 1993 г., 7 ноября 2000 г.) См.Собрание законодательства РФ, 1993, № 12,ст 423

· «О средствах массовой информации» № 2224-1, 1991г., где предусматривается наложение запрета на разглашение в средствах массовой информации сведений, составляющих государственную или иную специальную охраняемую законом тайну;

· Указ Президента РФ от 14.06.1994года №1226, в котором подчеркивается, что «банковская и коммерческая тайна не является припятствием для получения органами прокуратуры, внутренних дел, контрразведки, налоговой полиции в установленном ими порядке, сведений и документов о финансово -экономической деятельности, вкладах и операциях по счетам физических и юридических лиц»;

· Указ Президента РФ «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации», №334 от 03.04.1995г., согласно п.4 данного документа на территории Российской Федерации запрещена деятельность юридических и физических лиц, в том числе связанная с эксплуатацией шифровальных средств, без лицензии, выданной ФАПСИ, основанием для такого запрета послужили интересы информационной безопасности страны и усиление борьбы с организованной преступностью;

· Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» №188, 1997г.

Все эти нормативно - правовые акты направлены на решение вопросов информационной безопасности. Однако в настоящее время имеется значительное количество не разрешенных вопросов, основными из которых являются: несоблюдение принципа приоритета конституционных норм над иными правовыми нормами, федеральных правовых норм над нормами субъектов Федерации, а также недостаточная отлаженность государственного управления на различных уровнях.

Сегодня формируется единая система права, один из важных элементов которой - региональное законодательство. Информационная безопасность субъектов РФ является актуальной, в настоящее время образуется единое информационно - правовое пространство. Сегодня субъекты РФ обладают огромными информационными ресурсами, в деятельности органов власти активно применяются информационные технологии. В ряде субъектов РФ приняты законы, в которых урегулированы вопросы формирования, использования и защиты информационных ресурсов (Закон Воронежской области «Об информатизации Воронежской области» от 13.01. 98 № 28-11-ОЗ, Закон Тверской области от 21.01.99 №46-оз-2 «Об информатизационных ресурсах Тверской области»). В ряде субъектов предполагается или уже созданы советы и центры по информационной безопасности, приняты акты регламентирующие деятельность указанных структур. Так в Московской области создан Совет, который «является коллегиальным органом при Администрации Московской области для координации деятельности сфере защиты информации и информационных ресурсов Московской области, составляющих государственную тайну» См.Постановление Губернатора Московской области от 8 октября 1998 г. N 311-ПГ "О защите информационных ресурсов Московской области, составляющих государственную тайну".. Положительная тенденция формирования нормативной базы зачастую не обходится без нарушений. По результатам проведенной юридической экспертизы территориальными органами Минюста РФ дано 17 заключений о несоответствии нормативно - правовых актов субъектов РФ Конституции РФ и федеральному законодательству.

Основными нарушениями, отмеченными в указанных заключениях, явились:

1. Превышение полномочий органов государственной власти субъектов РФ при принятии нормативно - правовых актов (Кемеровская, Мурманская, Тверская, Тульская области);

2. Нарушение норм Гражданского кодекса РФ ( Кемеровская, Тверская области);

3. Несоответствие основных понятий аналогичным определениям, данным в федеральных законах ( Сахалинская область, республика Карелия);

4. Ограничение круга пользователей информации (республика Калмыкия, республика Карелия);

5. Нарушение законодательства о лицензировании (Приморский край, Тульская область).

Таким образом, современное информационное правовое пространство России в целом и в области информационной безопасности в частности, характеризуется дезинтеграцией правовой системы, фрагментарностью, противоречивостью, дисбалансом отраслей и институтов права, наличием противоречий между нормативными предписаниями федерального законодательства и законодательства субъектов федерации, что негативным образом отражается на обеспечении информационной безопасности государства

Подводя итог рассмотренному второму вопросу, необходимо отметить, что информация, появившись в начале XX века как средство связи между людьми, за короткий момент времени превратилась в неотъемлемую составляющую общественной жизни, в результате чего мир трансформируется и стремится к глобальному информационному обществу. Вместе с тем, по своим возможностям, информация стала инструментом столь же разрушительным, как и созидательным одновременно. Развитие информационных технологий вызывает естественный рост вероятных угроз в масштабе национальной безопасности. Обеспечение информационной безопасности России в настоящее время возможно лишь при успешном решении следующих задач:

· реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

· совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;

· противодействие угрозе развязывания противоборства в информационной сфере.

§3. Правовое регулирование деятельности органов исполнительной власти в сфере безопасности информации

Информацией мы можем пользоваться и пользоваться, но она ни на бит не уменьшается. С другой стороны это позволяет информацию многократно и в определенной степени копировать, то есть распространение информации может легко выйти из под контроля ее обладателя. Именно по этому, информационные ресурсы, в отличии от иных видов ресурсов, так сложно охранять и защищать.

Безусловная важность информационных ресурсов для развития страны и ее экономики, укрепления обороноспособности и всех видов суверенитетов в купе с их качественными отличительными характеристиками накладывают определенный отпечаток уникальности на построение системы обеспечения ее безопасности.

Информационная безопасность в «Концепции информационной безопасности РФ» определяется как «состояние защищенности жизненно важных интересов России в области сохранения, развития и использования информационной сферы общества». Примерно в таком же ключе определяет данное понятие и Федеральный закон «Об участии в международном информационном обмене», как «состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства».

Обеспечение информационной безопасности , как категория, подразумевает реализацию комплекса мер по защите имеющейся у определенных субъектов информации. Здесь можно возразить, указав, что понятие «безопасность» распространяется и на содержательную сторону информации, то есть на то, какое воздействие она в себе несет. Однако, мы полагаем, что в целях разграничения предметных областей, которые должны охватываться понятиями «информационная безопасность» целесообразно оставить лишь меры, направленные на обеспечение сохранности информации от несанкционированного ознакомления с ней, несанкционированного распространения, искажения или уничтожения.

При таком подходе понятие «информационная безопасность» в определенном смысле становиться синонимом «защиты информации». Однако, исходя из принятой юридической терминологии, выражения «правовое обеспечение защиты информации» или «правовая защита информации», хотя и допустимы, но выглядят несколько не конкретно. Поэтому, на наш взгляд, понятие «правовое обеспечение информационной безопасности» будут более ясно и точно очерчивать суть возникающих общественных отношений и механизм правового регулирования.

Совершенно очевидно, что в отношении категории сведений, обладателем которых является государство в лице соответствующих его органов, полномочия по обеспечению безопасности информации должны быть достаточно широки. По отношению к другим субъектам - обладателям сведений, государство обязано реализовать комплекс мер, направленных на формирование и реализацию программ, позволяющих обеспечить безопасность информации в общероссийском масштабе. Это, прежде всего, защита магистральных линий связи и информационных систем общего пользования, реальная практика лицензионной и сертификационной деятельности, позволяющая обеспечить необходимый качественный уровень средств защиты информации, инициирования и финансирования соответствующих научных разработок и развития производства.

Рассмотрим особенности действующей системы законодательства, осуществляющих административно-правовое регулирование данной сферы отношений.

В соответствии с нормами ст.13 Закона Российской Федерации от 5марта 1992 года «О безопасности» Совет Безопасности Российской Федерации «является конституционным органом, осуществляющим подготовку решений Президента РФ в области обеспечения безопасности». Состав Межведомственной Комиссии Совета Безопасности России по информационной безопасности в настоящее время входят представители исполнительной и законодательной ветвей власти, научных кругов, средств массовой информации. Возглавляет данную комиссию Генеральный директор ФАПСИ.

Систему обеспечения информационной безопасности России фактически возглавляет Президент РФ, который в соответствии с федеральными законами, учитывая рекомендации Совета Безопасности, координирует и направляет данную деятельность. При этом, он опирается на целый ряд органов исполнительной власти, среди которых де-факто выделяется ФАПСИ, руководители которого одновременно является членом Совета Безопасности и председателем Межведомственной Комиссии Совета Безопасности России по информационной безопасности.

Правовой статус Межведомственной Комиссии определен ст. 20 Закона «О государственной тайне» См.Собрание законодательства РФ 1992 г. № 30 ст. 2931., согласно нормам которого она является «коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных, методических документов, обеспечивающих реализацию законодательства РФ о государственной тайне».

Центральной фигурой в системе Федеральных органов исполнительной власти - субъектов защиты информации, отнесенной к государственной тайне, является Федеральная Служба Безопасности России и ее органы на местах. Пункт «к» ст.12 ФЗ «Об органах Федеральной Службы Безопасности» См.Собрание законодательства РФ 1994 г. № 8 ст. 804. следующим образом определяет обязанности органов ФСБ в данной области: «участвовать в разработке и реализации мер по защите сведений, составляющих государственную тайну, осуществлять контроль за обеспечением сохранности сведений, составляющих государственную тайну, … в установленном порядке осуществлять меры, связанные с допуском граждан к сведениям, составляющим государственную тайну».

В «Положении о Федеральной Службе Безопасности РФ» утвержденной Указом Президента России от 06.07.1998 года № 806, среди основных задач, возлагаемых на данное ведомство, так же значится такое как «обеспечение в пределах своей компетенции защиты информации, составляющей государственную тайну».

Появление среди основных субъектов, осуществляющих функции по защите информации, составляющей государственную тайну, Службы Внешней Разведки России, вполне объяснимо, так как обеспечение сохранности данных сведений в учреждениях РФ за границей представляет собой весьма сложную и важную задачу. Полномочия данного ведомства в этой сфере предусмотрены п. 6 ст. 6 ФЗ «О внешней разведке», как и то, что СВР России отвечает за выработку и проведение единой политики защиты сведений, составляющих государственную тайну, за границей.

Наиболее сложное с административно-правовой точки зрения положение как по отношению ко всей системе органов осуществляющих защиту информации, так и по отношению друг к другу, занимают такие субъекты защиты, как Федеральное Агентство Правительственной Связи и Информации при Президенте РФ и Государственная Техническая Комиссия при Президенте РФ.

ФАПСИ при Президенте РФ имеет целый ряд функций, прямо связанных с обеспечением сохранности информации, составляющей государственную тайну, которые определены ст. 10 Закона РФ «О Федеральных органах Правительственной Связи и Информации»:

А) «обеспечение правительственной связью органов государственной власти, в том числе органов военного управления, и обеспечение безопасности данного вида связи,

Б) координирующая деятельность федеральных органов исполнительной власти, организаций, учреждений по обеспечению криптографической и инженерно-технической безопасности шифрованной связи России, ее учреждения за рубежом,

В) участие в обеспечении техническим средствами обработки, хранения и передачи информации, составляющей государственную тайну, в учреждениях РФ за рубежом от ее утечки по техническим каналам,

Г) обеспечение совместно с соответствующими службами органов государственной власти защиты особо важных помещений этих органов и находящихся в них технических средств от утечки сведений, составляющих государственную тайну».

Перечисленные задачи и функции ФАПСИ носят ярко выраженный организующий характер. Мы так же можем заметить, что в определении задач и функций ФАПСИ существует некоторая нелогичность - в одних случаях, организующая и координирующая роль этого ведомства распространяется на все органы государственной власти, в других - только на органы исполнительной власти, в-третьих - только на предприятия, учреждения, организации. Тем не менее нельзя считать данное ведомство неспособным к существованию.

В условиях нарастающего информационного противоборства, разработки средств поражения информационных и телекоммуникационных систем роль этой службы существенно возрастает. Таким образом, анализируя закон «О федеральных органах Правительственной Связи и Информации» См.Собрание законодательства РФ 1993 г. № 12 ст. 423. необходимо выделить следующие специальные задачи ФАПСИ в области обеспечения безопасности информации:

1. Обеспечение защищенной Правительственной Связи,

2. Обеспечение безопасности информационных систем высшего уровня,

3. Реализация мер по криптографической защите информации,

4. Инженерно-технической защите особо важных помещений от утечки сведений по техническим каналам.

Исхода из вышеизложенного, можно сделать вывод о том, что ФАПСИ по своим функциональным возможностям способно обеспечить руководство всей системой защиты информации, составляющей государственную тайну, при ее передаче, обработке и хранении в технических средствах, а так же в вопросах защиты помещений и объектов, в которых оглашаются такие сведения от утечки которых по техническим каналам зависит информационная безопасность государства. Реально же Федеральное Агентство выполняет лишь часть этой задачи.

И, наконец, последним в ряду федеральных ведомств - субъектов, обеспечивающих безопасность информации, отнесенных мной к государственной тайне, является Государственная Техническая Комиссия при Президенте России.

Правовой статус данного субъекта управленческих отношений был закреплен Указом Президента РФ от 05.01.1992 года № 9 «О создании государственной Технической Комиссии при Президенте РФ». Данный указ закреплял, что вновь созданная Гостехкомиссия России «является органом государственного управления» (позже она будет исключена из перечня федеральных органов исполнительной власти, но в 1998 году вновь включена), другая норма указа закрепляет, что Гостехкомиссия «в пределах своей компетенции осуществляет руководство органами защиты информации, составляющей государственную и служебную тайну в политической, экономической, научно-технической, военной и других сферах».

Естественно, претендуя на руководство системой защиты государственной тайны, работникам Гостехкомиссии были необходимы директивные полномочия - и они их получили: решение Гостехкомиссии стали обязательными «для всех органов государственного управления, объединений, концернов, ассоциаций, предприятий, организаций и учреждений России».

В наделении таким рядом полномочий прослеживалась попытка законодателя возложить на Гостехкомиссию системообразующую функцию не только в области защиты государственной тайны, но и в области информационной безопасности в целом. Однако, эта попытка оказалась неудачной. Со стороны других федеральных органов исполнительной власти, в частности, со стороны ФАПСИ, были предприняты попытки ограничить «бурную» деятельность центрального аппарата Гостехкомиссии которые нашли отражение в «Положении о Государственной Технической Комиссии при Президенте РФ», утвержденной распоряжением Президента РФ от 28.12.1998 года № 829 - рпс. В частности, концепции, требования, нормы и критерии защиты информации, а так же проекты целевых программ в данной области, разрабатываемые Гостехкомиссией, подлежат согласованию с ФАПСИ.

Исходя из вышеизложенного, можно сделать вывод о том, что согласно принятых нормативных актов в настоящее время Гостехкомиссия России в определенной мере выступает дублирующим звеном в данной системе, так как данные полномочия и функции законодательно распределены между такими субъектами защиты информации, составляющей государственную тайну, как Межведомственная Комиссия по защите государственной тайны, ФСБ России, ФАПСИ, СВР России.

Отдельной проблемой встает вопрос о лицензировании деятельности в сфере использования сведений, имеющих ограниченный доступ. Общие условия лицензирования деятельности в области защиты информации, составляющей государственную тайну, определены «Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использование сведений, составляющих государственную тайну, созданием средств информации, а также осуществлении мероприятий и оказанием услуг по защите государственной тайны», утвержденным Постановлением Правительства РФ от 15.04 1995 года № 331. В соответствии с п.2 данного Положения, распределение полномочий в данной сфере между Федеральными органами исполнительной власти осуществляется следующим образом:

А) допуск предприятий к проведению работ, связанных с использованием информации, составляющей государственную тайну - ФСБ России (на территории страны), СВР России (за рубежом),

Б) предоставление права на проведение работ, связанных с созданием средств защиты информации - Гостехкомиссия России, ФАПСИ, СВР России, Минобороны России (в пределах их компетенции),

В) предоставление права на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны - ФСБ России, ФАПСИ, Гостехкомиссии России, СВР России (в пределах их компетенции)

Следствием «не четкого» правового регулирования данной области является отсутствие единого центра руководства защиты информации, предание ряду органов исполнительной власти не свойственных природе их деятельности функций и дублирование решаемых задач, а так же того фактора, что информационные ресурсы, составляющие государственную тайну, до сего времени не имеют единого собственника, которым, от лица государства должно стать Правительство РФ.

По нашему мнению, основным правомочным субъектом, координирующим и регламентирующим деятельность по созданию средств защиты информации должно стать ФАПСИ. Данный орган обладает необходимой для этого инфраструктурой, научным и техническим потенциалом, а так же реальным правовым статусом. ФАПСИ можно представить также право делегировать ряд своих полномочий в данной сфере другим субъектам, например, Министерству Обороны для создания средств защиты информации, используемой в определенных видах оружия и боевой техники, но под пристальным административным и научно-техническим контролем со стороны Федерального Агентства.

Чтобы лучше проиллюстрировать ту разнополосицу, которая сложилась в настоящее время в нормативном регулировании деятельности, связанной с организацией защиты информации, составляющей государственную тайну, приведем три примера:

А) «Инструкция по порядку проведения специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющий государственную тайну», утвержденную Директором ФСБ России от 23.08.1995 года.

Б) «Инструкция о порядке проведения государственной аттестации руководителей предприятий, учреждений и организаций, ответственных за защиту сведений, составляющих государственную тайну», утвержденную решением Государственной Технической Комиссией РФ от 17.10.1995 года.

В) «Методические рекомендации по организации и проведению государственной аттестации руководителей предприятий, учреждений и организаций, ответственных за защиту сведений, составляющих государственную тайну», утвержденные решением Межведомственной Комиссией по защите государственной тайны от 13.03 1996 года.

Из всех трех названных документов только один первый утвержден правомочным субъектом, при этом последующие два, развивающие положения первого, утверждены решениями органов, имеющих статус больший, чем ФСБ России, так как они координируют деятельность всех, в том числе и ФСБ. При такой юридической эквилибристике не то, чтобы управлять, а просто разобраться в том, откуда идет управляющее воздействие, чьи решения имеют большую силу, представляет собой существенную трудность.

Следующей сферой деятельности, которая оказывает одно из решающих воздействий на уровень обеспечения защиты информации, является система контроля за данной деятельностью. В соответствии с ст.31 Закона РФ «О государственной тайне» контроль за обеспечением государственной тайны осуществляется на двух уровнях: межведомственном и ведомственном. Если ведомственный контроль в нормативных актах имеет достаточно четкое определение, то согласно Закона межведомственный контроль вправе осуществлять ФСБ России, Минобороны, ФАПСИ, СВР России, Гостехкомиссия России и их органы на местах. Термин «межведомственный контроль» выбран в нормах данного Закона не случайно, так как он отражает суть противоречий, которые сложились в сфере управления защитой государственной тайны, то есть правовое регулирование не предусматривает единой системы контроля за состоянием государственной тайны на общегосударственном уровне. А правовые «пробелы» создают проблему не подконтрольности ряда государственных органов тем субъектам, на которых возложена функция в законе «О государственной тайне»См. «Российская газета» от 21 сентября 1993 года. Например, ФАПСИ, выработав обязательные к исполнению правила пользования аппаратуры защиты информации, несоблюдение которых может повлечь создание условий для утечки важной информации, не в состоянии проверить порядок эксплуатации средств защиты информации в Аппарате Государственной Думы или Прокуратуры г. Москвы.

Произведённый правовой анализ действующих нормативных актов, регламентирующих деятельность органов государственной власти по обеспечению информационной безопасности позволяет сделать вывод о том, что существует достаточно много «правовых пробелов» в этой области, принятые нормативно-правовые акты зачастую дублируют друг друга, не достаточно чётко разделён круг компетенции между федеральными ведомствами и службами, нередки случаи противоречия нормативно-правовых актов друг другу. Однако, следует отметить позитивную тенденцию в деятельности органов государственной власти по защите информации, составляющей государственную тайну, информационного пространства России в целом.

ЗАКЛЮЧЕНИЕ

Произведя исследование поставленных перед нами административно-правовых проблем можно сделать следующие выводы:

· разноплановость, многоуровневость управленческих отношений предполагает наличие большого количества нормативных источников, осуществляющих их регулирование,

· источники административного права включают в себя нормы конституционного, трудового, финансового и ряда других отраслей права, так как в силу своего функционального назначения осуществляют регулирование административных отношений и в данных сферах общественной жизни,

· существующая в России система источников административного права отличается своей мобильностью, так как законодательно закреплено принятие административных норм на различных уровнях (федеральном, субъектов Федерации, местном),

· практически невозможной в современной России является осуществление задачи по кодификации административного и административно-процессуального законодательства.

Систему административно-правовых актов необходимо совершенствовать. Основные направления этой работы:

· повышение качества, взаимосвязи правовых норм;

· принятие всех необходимых для проводимых реформ норм;

· усиление роли законов в регулировании прав граждан, формировании и функционировании государственной администрации. Необходимо отметить, что в этом направлении за сравнительно небольшой срок много сделано. Взамен союзных подзаконных актов приняты законы Российской Федерации о санитарно-эпидемиологическом благополучии, оперативно-розыскной деятельности, государственной тайне и др.;

· устранение пробелов в административно-правовом регулировании (путем принятия актов, регулирующих правовое положение студентов и учащихся, гражданскую альтернативную службу и др.).

Развитие информационных отношений как в мировом сообществе, так и на общероссийском уровне повлияло на формирование в РФ правовых институтов, обеспечивающих информационную безопасность. Принятые в последние годы административно-правовые акты, регламентирующие деятельность органов государственной власти в данной сфере зачастую дублируют друг друга и не охватывают весь спектр существующих отношений в информационно сфере. Однако, следует отметить, что основные субъекты, осуществляющие защиту информации, составляющей государственную тайну, такие как Межведомственная Комиссия Совета Безопасности России по защите государственной тайны, Федеральная Служба Безопасности, Федеральное Агентство Правительственной Связи и Информации, а также Служба Внешней Разведки в пределах своей компетенции достаточно успешно справляются с задачей обеспечения информационной безопасности государства. Остаётся актуальной проблема дальнейшего совершенствования и конкретизации правового регулирования управленческих отношений в сфере обеспечения информационной безопасности на региональном и местном уровне.

Список использованной литературы:

Нормативные акты:

Конституция Российской Федерации, М, Юристлит, 1993г

Закон РФ «О средствах массовой информации». Ведомости Съезда народных депутатов и Верховного Совета РФ.1992, №7, ст.300.

Закон РФ «О безопасности» Ведомости Съезда народных депутатов и Верховного Совета РФ.1992, №15, ст.769

Закон РФ «О частной детективной и охраняемой деятельности в РФ» Ведомости Съезда народных депутатов и Верховного Совета РФ.1992, №17, ст.888

Закон РФ «О федеральных органах правительственной связи и информации» Ведомости Съезда народных депутатов и Верховного Совета РФ.1993, №12, ст.423

ФЗ «Об информации, информатизации и защите информации». Собрание законодательства РФ, 1995, №8, ст.609

ФЗ «Об органах Федеральной Службы Безопасности в Российской Федерации». Собрание законодательства РФ, 1995, №15, ст.1269

ФЗ «Об основах государственной службы в Российской Федерации». Собрание законодательства РФ, 1995, №31, ст.2990

ФЗ «Об оперативно-розыскной деятельности». Собрание законодательства РФ, 1995, №33, ст.3349

ФЗ «О связи». Собрание законодательства РФ, 1995, №15, ст.6010

ФЗ «О внешней разведке». Собрание законодательства РФ, 1996, №28, ст.143

ФЗ «О международном информационном обмене». Собрание законодательства РФ, 1996, №28, ст.3347

ФЗ «О внесении изменений и дополнений в Закон РФ «»О государственной тайне». Собрание законодательства РФ, 1997, №41, ст.4673

ФЗ «О лицензировании отдельных видов деятельности». Собрание законодательства РФ, 1998, №38, ст.4857

Указ Президента РФ от 03.04.1995г. №334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а так же представления услуг в области шифровальных средств», Собрание законодательства, 1995, №15, ст.1285

Указ Президента РФ от 30.11.1995г. №1203 «Об утверждении перечня сведений, отнесенной к государственной тайне», Собрание законодательства, 1995, №49, ст.4775

Указ Президента РФ от 17.12.1997г. №1300 «Об утверждении «Концепции национальной безопасности РФ», Собрание законодательства, 1997, №52, ст.5909

«Доктрина информационной безопасности Российской Федерации» от 9.09.2000 г., Собрание законодательства, 2000 , №39, ст.3467

Постановление Правительства РФ от28.10.1995 №1050 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан РФ к государственной тайне», Собрание законодательства, 1997, №43,ст.4987

Инструкция Минюста РФ от 19 марта 1996г. «О порядке совершения нотариальных действий должностными лицами органов исполнительной власти»

Приказ министра внутренних дел РФ от 23.10. 1995г. «Инструкция о применении Правил регистрации и снятии граждан Российской Федерации с регистрационного учета по месту жительства в пределах Российской Федерации».

20.Закон “О правовых нормативных актах Воронежской области” от25.07.1995 года

21.Закон” О государственной службе Республики Коми” от 01.09.1994года

Закон Краснодарского края «О правотворчестве и правовых актах Краснодарского края» от 4 апреля 1998г

Закон Тверской области от 21.01.99 №46-оз-2 «Об информатизационных ресурсах Тверской области».

Учебники:

А.П.Алехин, А.А.Кармолицкий, Ю.М.Козлов «Административ-ное право Российской Федерации», М, изд-во «Зеркало», 1997.

Д. Н. Бахрах «Административное право России»,М, изд.группа «Норма-инфа»,2000.

А.В. Тихомиров «Административное право России», М, изд-во «Юристъ», 1999.

Периодическая печать:

Российская газета от 21.09.1993 ,Закон РФ «О государственной тайне» от 21.07.1993,

«Журнал Российского права», изд-во «Норма-инфа», №10, 2000,Васнекин А П статья «Пути кодификации административного законодательства», с 12-17

Научный журнал «Вестник Московского Университета»,№4, 2001, Староверов Ф А , статья «Вопросы регулирования института защиты государственной тайны» ,с 35-47.

Научный журнал «Государство и право»,№10, 2000, Прохоров К И , статья «Нормы права в сфере государственного управления», с 17-31

Научный журнал «Вестник Московского Университета»,№7, 1999, Ивкин В И «Развитие информационного пространства РФ» С 56-87.

Научный журнал «Вестник Московского Университета»,№9, 2000, «Вопросы регулирования деятельности органов исполнительной власти субьектов РФ» с 36-51.