Журнал "Право и безопасность"

Номер - 2 (15), Май 2005 г.

Законодательные аспекты информационной безопасности

Сафаралиев Г.К., первый заместитель Председателя Комитета Государственной Думы ФС РФ по вопросам местного самоуправления

Обсуждая тему комплексной безопасности и раскрывая ее многогранность, мы не должны сегодня упустить из круга нашего внимания острейшую проблему на настоящий момент - угрозу национальной безопасности.

Термин "национальная безопасность" в России начал утверждаться только в последние годы. Причем понимание этого термина у различных социальных групп, слоев и течений самое разнообразное. В ряде случаев этот термин увязывают с деятельностью спецслужб. Зачастую национальную безопасность отождествляют с обороной страны и обеспечением внешнеполитических интересов.

Необходимо отметить, что хотя безусловные гарантии безопасности обеспечиваются в современном мире по-прежнему силой или угрозой применения силы, в том числе и военной, все большее значение приобретают научно-технические, экономические, политические, морально-этические и другие несиловые факторы обеспечения национальной безопасности. Законотворческий процесс в области национальной безопасности развивался в условиях, когда при формировании правового поля не в полной мере учитывались основные положения концепции национальной безопасности Российской Федерации, утвержденной Указом Президента РФ от 10.01.00 № 24. Проведенный анализ действующего в России законодательства (более 1500 законов) на соответствие задачам, сформулированным в Концепции национальной безопасности, подтверждает слабое нормативно-правовое обеспечение основных её положений.

 Кроме того, проведенные оценки согласованности и стыковки положений и задач концепций и доктрин "второго уровня", в том числе Военной доктрины, Доктрины информационной безопасности, Концепции внешней политики и других документов с основными положениями и задачами Концепции национальной безопасности показывают, что и в Концепции национальной безопасности, и в законодательном поле по обеспечению её основных положений, и в концептуальных документах "второго уровня" имеются отдельные нестыковки.

Первостепенной среди этих задач является законодательное закрепление положений Концепции национальной безопасности, в том числе информационной безопасности.

Совет Безопасности РФ принял ряд нормативно-правовых мер по противодействию информационным угрозам. Концепция национальной безопасности РФ ориентирует на создание системы национального контроля над источниками информационных угроз. Логичным продолжением такого подхода должны стать разработка, принятие и последовательная реализация Федерального закона «Об основах национальной безопасности Российской Федерации», а также активизация усилий по конструктивному международно-правовому сотрудничеству по противодействию угрозам глобализации информационной сети.
Очевидно, что интернет представляет собой не только новое поле информационной деятельности, сотрудничества, но и конфликтов.

В настоящее время сеть интернета насчитывает 550 млрд заархивированных страниц. Ежеквартально объем передаваемых через интернет данных увеличивается вдвое, а число пользователей к 2005 г. достигнет 1 млрд человек.

Интернет влияет как на мировую, так и на региональную политику, включая политику отдельных государств.

Мы с вами становимся свидетелями стремительного вторжения посредством интернета в частную сферу. Заслуживающие доверия источники сообщают о доступности для всеобщего обозрения в интернете данных о банковских счетах частных лиц, широкой доступности личных данных персонала, в том числе состоящего на государственной службе.
Становятся известными цифровые истории болезни, электронные карточки судимости, личные характеристики, интимная и компрометирующая информация. Интернет ставит под угрозу конфиденциальность личных данных как важнейший элемент гражданского общества. Это находит широкое отражение в новых избирательных технологиях, дезориентирующих избирателей и тем самым способствующих искажению их политической воли.

Невозможно отрицать, что до сих пор не существует действенной защиты от использования интернета в антиобщественных целях.

Важной задачей обеспечения информационной составляющей национальной безопасности России, как и других стран, становится предотвращение угрозы распада общества на разрозненные, конкурирующие и объединяющиеся ситуационно друг с другом «сетевые общественности». Граждане остаются в полном неведении относительно манипуляций с их данными в электронных системах связи. Хакерское движение дает убедительные примеры несанкционированного вторжения даже в закрытые информационные сети. В ряде случаев они преследуют криминальные намерения, тенденция роста которых неуклонно возрастает.

Киберпространство превращается в зону тотального, но безответственного контроля.

Технократическое восприятие отношений мира и человека составляет основную причину того, что новая цифровая революция в глобальных системах информации носит упрощенный, а поэтому асоциальный характер.

Мы понимаем, что настоящий момент обусловливает потребность определения новых форм регулирования, что необходимость в стандартизировании и регулировании при отсутствии уже устоявшихся регулирующих и стандартизирующих структур обусловила создание новых органов. Например, в США проблемная группа Internet Engineering Task Force (IEТF) отвечает за все базисные технологии Интернета и разрабатывает стандарты для протоколов передачи данных в Интернете - Internet Protocols (IРs).

Стандарты устанавливает World Wide Web Consortium (WWWC). Сильные стороны этого консорциума заключаются во всесторонней технической компетентности входящих в него 380 промышленных предприятий и научно-исследовательских учреждений. Каждая из этих организаций-участников имеет одно место и один голос в Консультативном Совете.

Эти организации выполняют свои функции, не являясь уполномоченными на это государством. Такая концентрация регулирующей власти в руках технократических структур не позволяет несведущим в технике пользователям принимать участие в такой форме саморегулирования. Поэтому саморегулирование в Интернете должно включать в себя техническую, экономическую, политическую и социальную составляющие и обеспечивать представительство всех заинтересованных законопослушных групп.

Политики в тесном контакте с учеными должны отвечать общественным интересам и потребностям, включая правовую защиту от сетевой преступности.

Представляется остро назревшей проблема установления объема и пределов социального контроля над информационной сферой жизни человека, общества и государства, введения правового регулирования оборота информации.

Конституцией РФ установлено право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п. 4 ст. 29), гарантирована свобода массовой информации, запрещена цензура (п. 5 ст. 29).

Соответствующим федеральным законом установлен перечень сведений, составляющих государственную тайну. Основные конституционные запреты на установленный порядок оборота информации должны быть защищены уголовным законодательством, предусматривающим ответственность за посягательство на информационную безопасность. Уголовный кодекс РФ содержит нормы об ответственности за компьютерные преступления (ст. 272-274), разглашение государственной тайны (ст. 283) и иные. Очевидно, они нуждаются в совершенствовании.

Решение определенных проблем информационной безопасности предпринято в ряде федеральных законов: «О безопасности», «О государственной тайне», «О средствах массовой информации», «Об информации и защите информации», «Об участии в международном информационном обмене» и др.

Однако нарастающая глобализация информационных сетей и связанные с этим проблемы обгоняют упорядочивающие возможности действующего законодательства, которое лишь фрагментарно пытается противодействовать отдельным информационным угрозам.

Облегчая систему управления, компьютерные системы сами превратились в источники дополнительных угроз информационной безопасности и, по-моему, настал момент осознания человечеством и официальными международными организациями (ООН и др.) потребности и необходимости достижения международных соглашений об осуществлении жесткого технического и программного контроля глобальных компьютерных систем, который должен быть открытым, социальным и подчиненным общечеловеческим гуманитарным интересам.

В системы национального, в том числе уголовного, законодательства государств должны быть включены соответствующие нормы достигнутых международных соглашений.

Разрозненные усилия отдельных стран должны быть объединены. Только такой подход, при неизбежности глобального охвата компьютерными сетями, позволит уменьшить, а в идеале прекратить «информационные войны». Однако в обозримом времени можно ожидать лишь их усиления. Новые информационные угрозы нуждаются в более активном комплексном научном исследовании с участием специалистов различных направлений.

Сафаралиев Гаджимет Керимович. Доктор физико-математических наук. До 1999 г. работал в Дагестанском государственном университете. С 1999 г. - депутат Государственной Думы ФС РФ. Работал заместителем Председателя Комитета Государственной Думы ФС РФ по образованию и науке. С 2004 г. - первый заместитель Председателя Комитета Государственной Думы ФС РФ по вопросам местного самоуправления.