Особенности административной ответственности за нарушение требований защиты информации, содержащейся в государственных информационных системах

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Начало второго десятилетия XXI в. ознаменовалось для Российской Федерации новым этапом информатизации органов государственной власти (в соответствии с пп. 1 п. 1 ст. 12 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ информатизация трактуется как применение информационных технологий).

Данное обстоятельство связано с принятием очередной государственной программы «Информационное общество (2011-2018)», которая позиционируется как принципиально новый подход к информатизации общества с учётом задач по модернизации экономики [3]. В числе основных направлений программы определены электронное государство и повышение эффективности государственного управления. В докладе заместителя министра связи и массовых коммуникаций Российской Федерации И. Массуха на заседании Правительственной комиссии по федеральной связи и технологическим вопросам информатизации об итогах предшествующей аналогичной программы «Электронная Россия», отмечается, что около 90% органов власти уже перешли на электронный документооборот, а основным достижением стало создание системы межведомственного электронного взаимодействия (СМЭВ) и портала государственных услуг [12]. При этом результативность ФЦП оценивается общественностью и специалистами в сфере информационных технологий весьма неоднозначно. Эффективность новой программы, возможность достижения целей, определенных в ней, будут очевидны по истечении некоторого времени.

Несомненно, использование существующих технологий и возможностей автоматизации деятельности государственных органов и учреждений, налаживание системы межведомственного взаимодействия, электронного документооборота являются неотъемлемыми условиями повышения качества жизни граждан, реализации их конституционных прав, эффективности и прозрачности государственного аппарата, устойчивости и конкурентоспособности экономики, интеграции Российской Федерации в глобальное информационное общество.

Вместе с тем, повсеместное внедрение информационных технологий в административную деятельность органов государственной власти обусловило формирование новых видов угроз информационной безопасности, спектр которых постоянно расширяется. Это предопределяет необходимость наличия в современном российском государстве эффективного государственно-правового механизма их профилактики. Данное положение нашло отражение в базовом принципе обеспечения безопасности, сформулированном в ст. 2 Федерального закона «О безопасности» от 28.12.2010 г. № 390-ФЗ и определенном как «приоритет предупредительных мер» [5, ст. 2].

Безусловно, одним из основных элементов государственно-правового механизма профилактики угроз информационной безопасности органов государственной власти является институт административной ответственности. Для обеспечения информационной безопасности органов государственной власти определяющее значение имеет соблюдение требований защиты информации, содержащейся в государственных информационных системах.

В соответствии со ст. 13 Федерального закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г. (ред. 27.07.2010 г.) [7, ст. 3448] под государственными информационными системами понимаются федеральные и региональные информационные системы, созданные на основании федеральных законов, законов субъектов Российской Федерации, правовых актов государственных органов. По общему правилу, установленному данной статьей, требования к государственным информационным системам распространяются также на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.

Вопросы ответственности применительно к государственному регулированию в сфере обеспечения информационной безопасности затрагивались в работах российских правоведов [1; 10]. Однако проблемы административной ответственности за нарушение требований защиты информации, содержащейся в государственных информационных системах, остаются неисследованными. При этом необходимо оговориться, что в настоящее время недостатки правового регулирования не позволяют в полной мере задействовать административные механизмы профилактики угроз информационной безопасности органов государственной власти, что актуализирует их научное рассмотрение.

Принятие требований защиты информации, содержащейся в государственных информационных системах, оговорено ст. 16 ФЗ «Об информации, информационных технологиях и о защите информации». Данная норма является бланкетной и указывает, что названные требования устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), в пределах их полномочий.

Указанные требования в настоящее время определены в следующих нормативных правовых актах:

– специальные требования и рекомендации по технической защите конфиденциальной информации (утв. решением Коллегии Гостехкомиссии России № 7.2/02.03.2001 г.) [11];

– приказ ФСБ РФ от 09.02.2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (ред. 12.04.2010 г.) [8];

– приказ ФСБ РФ № 416, ФСТЭК № 489 от 31.03.2010 г. «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования» [9].

Доктрина информационной безопасности Российской Федерации [2], утвержденная Президентом в 2000 г., называет в числе задач в области обеспечения информационной безопасности Российской Федерации, требующих безотлагательного решения, установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности. Разработка составов правонарушений с учетом специфики административной ответственности и включение соответствующих правовых норм в административный кодекс рассматривается Доктриной в качестве приоритетного направления государственной политики в области обеспечения информационной безопасности.

Административная ответственность как элемент режима защиты информации предусматривается ст. 17 Федерального закона «Об информации, информационных технологиях и о защите информации». Однако стоит отметить, что с момента принятия закона и вступления его в силу прошло уже более 5 лет, а предусмотренные им механизмы административной ответственности за нарушение требований защиты информации не действуют, в первую очередь, ввиду наличия пробелов в законодательстве об административных правонарушениях.

Указанная норма об административной ответственности содержится также в положениях законодательства, касающегося отдельных сфер государственного управления. Например, ст. 37 «Защита информации» Федерального закона от 24.07.2002 г. № 111-ФЗ «Об инвестировании средств для финансирования накопительной части трудовой пенсии в Российской Федерации» (ред. 27.07.2010 г.) [6, ст. 3028] указывает, что руководители, должностные лица и сотрудники уполномоченного федерального органа исполнительной власти, виновные в нарушении режима защиты информации, несут административную ответственность в соответствии с законодательством Российской Федерации.

Анализ гл. 13 «Административные правонарушения в области связи и информации» Кодекса Российской Федерации об административных правонарушениях от 30.12.2001 г. № 195-ФЗ (ред. 06.04.2011 г.) [4, ст. 1] показывает, что ни один состав, в частности ст. 13.12 «Нарушение правил защиты информации», не содержит норм, предусматривающих ответственность должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления за нарушение требований защиты информации, содержащейся в государственных информационных системах.

Сложившаяся ситуация свидетельствует о том, что положения современного законодательства об административных правонарушениях и информационного законодательства нуждаются в гармонизации. Данное обстоятельство является существенным препятствием эффективному функционированию административного механизма профилактики угроз информационной безопасности органов государственной власти.

Таким образом, представляется целесообразным дополнить ст. 13.12 КоАП РФ частью 6 следующего содержания: «6. Нарушение требований защиты информации, содержащейся в государственных информационных системах, влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до пяти тысяч рублей».

Подобное дополнение законодательства об административных правонарушениях материальным составом также потребует приведения в соответствие процессуальных норм.

Статьи 28.3, 23.45-23.46 КоАП РФ необходимо будет дополнить полномочиями должностных лиц органов исполнительной власти, уполномоченных в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), в области безопасности Российской Федерации (ФСБ России), по составлению протоколов об административных правонарушениях, рассмотрения дел об административных правонарушениях предусмотренных ч. 6 ст. 13.12. КоАП РФ. административный ответственность государственный информационный

Представленная конкретизация правовых норм, устанавливающих ответственность за административные правонарушения в области обеспечения информационной безопасности, послужит наглядным примером реализации правовых методов обеспечения информационной безопасности Российской Федерации, предусмотренных разделом 5 Доктрины информационной безопасности Российской Федерации.

Список литературы

1. Волчинская Е.К. Роль государства в обеспечении информационной безопасности // Информационное право. 2008. № 4. С. 9-16.

2. Доктрина информационной безопасности Российской Федерации от 09.09.2000 г. № Пр-1895 // Российская газета. 2000. № 187.

3. Информационное общество // Раздел официального сайта Министерства связи и массовых коммуникаций Российской Федерации.

4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 г. № 195-ФЗ // Собрание законодательства Российской Федерации. 2002. № 1.

5. О безопасности: федеральный закон от 28 декабря 2010 г. № 390-ФЗ // Там же. 2011. № 1.

6. Об инвестировании средств для финансирования накопительной части трудовой пенсии в Российской Федерации: федеральный закон от 24 июля 2002 г. № 111-ФЗ // Там же. 2002. № 30.

7. Об информации, информационных технологиях и о защите информации: федеральный закон от 27 июля 2006 г. № 149-ФЗ // Там же. 2006. № 31. Ч. 1.

8. Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005): приказ ФСБ РФ от 9 февраля 2005 г. № 66 // Российская газета. 2005. № 55.

9. Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования: приказ ФСБ РФ № 416, ФСТЭК № 489 от 31 марта 2010 г. // Там же. 2010. № 240.

10. Полякова Т.А. Совершенствование информационного законодательства в условиях перехода к информационному обществу // Журнал российского права. 2008. № 1. С. 62-69.

11. Специальные требования и рекомендации по технической защите конфиденциальной информации: утв. решением Коллегии Гостехкомиссии России № 7.2/02.03.2001 г.

12. Щёголев И. Главные итоги ФЦП «Электронная Россия».

Размещено на Allbest.ru