Moscow, Moscow, Russian Federation
VAC 12.00.01 Теория и история права и государства; история учений о праве и государстве
VAC 12.00.02 Конституционное право; конституционный судебный процесс; муниципальное право
VAC 12.00.10 Международное право; Европейское право
VAC 12.00.12 Криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность
VAC 12.00.14 Административное право; административный процесс
UDK 001.891.34 Интеллектуальные исследования. Кабинетные исследования
GRNTI 10.17 Административное право
GRNTI 10.07 Теория государства и права
OKSO 40.03.01 Юриспруденция
BBK 6 ОБЩЕСТВЕННЫЕ НАУКИ
BBK 60 Общественные науки в целом
the article reveals the administrative-tort aspect within the framework of information protection as a priority task of the information security of Russia ensuring.
administrative responsibility in the information sphere, information protection, information security of Russia
Стремительное развитие информационно-коммуникационных технологий связано с потенциально возможным возникновением угроз безопасности граждан, общества и государства.
Представляется, что определение термина «информационная безопасность» является одним из ключевых в области оборота информации. В российском законодательстве понятие «информационная безопасность» содержится в Доктрине информационной безопасности (далее ‒ Доктрина ИБ) [1]. В пункте 22 данного нормативного правового акта перечислены стратегические цели обеспечения информационной безопасности в области государственной и общественной безопасности. При этом непосредственные цели обеспечения информационной безопасности определяются применительно к конкретной сфере функционирования государственного механизма (оборонная сфера, государственная и общественная безопасность, сфера науки и культуры, экономическая сфера и т.д.).
В Стратегии национальной безопасности [2] (далее ‒ Стратегия), информационная безопасность определена в качестве стратегически национального приоритета, реализация которого обеспечивает защиту национальных интересов Российской Федерации. Стратегия, в свою очередь, детерминировала развитие административно-правового взгляда на обеспечение информационной безопасности. Согласно Стратегии, обеспечение информационной безопасности осуществляется посредством взаимообусловленных правовых, организационных, оперативно-розыскных, научно-технических и иных мероприятий, направленных на обнаружение и предотвращение угроз, возникающих в информационном пространстве. Вместе с тем, в современных условиях глобального распространения информационных технологий, а также трансграничного оборота информации важность надлежащего механизма административно-правового воздействия на упорядочивание общественных отношений в информационном пространстве не вызывает сомнений.
Защита информации является приоритетной задачей обеспечения информационной безопасности Российской Федерации. Доступным для восприятия представляется построение целей мер, принимаемых для защиты информации, и представленных в Федеральном законе, правовое поле которого охватывает отношения, связанные с защитой информации, реализацией прав на распространение, поиск, производство, распространение, передачу информации, применением информационных технологий [3].
Итак, отдельная статья данного нормативного правового акта посвящена защите информации, под которой понимается целый ряд мер (технических, правовых, организационных), принимаемых для достижения следующих целей: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализация права на доступ к информации.
Правовой статус обладателя информации представляется недостаточно проработанным в связи с отсутствием норм о его ответственности за нарушение обязанности принимать меры по защите информации. Ответственность за непринятие мер по защите информации предусмотрена лишь в отношении отдельных категорий информации (персональные данные, государственная тайна и т.д.). С другой стороны, возможно положения ч. 4 ст. 16 рассматриваемого нормативного правового акта нацелены восполнить недостаток в допущенной декларативности закреплённых прав и обязанностей обладателя информации путём указания на то, что обладатель информации должен обеспечивать комплекс мер, направленных на защиту информации, лишь в случаях, установленных законодательством Российской Федерации.
Для обеспечения достижения целей, изложенных в рассматриваемом нормативном правовом акте, разработаны требования о защите информации, а также предусмотрена ответственность за нарушение положений российского законодательства об информации, информационных технологиях и о защите информации.
Следует отметить определённые требования по защите информации, установленные для следующих видов информации ограниченного доступа: государственная тайна, персональные данные, государственные информационные ресурсы, информация в ключевых системах информационной инфраструктуры критически важных объектов, банковская тайна.
Институт административной ответственности является средством обеспечения информационной безопасности. Административная ответственность в информационной сфере выступает в качестве реакции государства на совершение лицом информационного правонарушения.
Примечательным является введение в условиях пандемии, связанной с распространением коронавирусной инфекции, административной ответственности для юридических лиц (ч. 10.1 и ч. 10.2 ст. 13.15 КоАП РФ [4]) за распространение заведомо ложной, представляющей угрозу безопасности и жизни граждан информации, что влечёт назначение достаточно крупных штрафов особенно при установлении признаков квалифицированного состава административного правонарушения. При этом в отношении физических лиц за совершение по сути схожего правонарушения установлена уголовная ответственность, то есть критерием разграничения выше рассмотренных видов ответственности за данное правонарушение является субъект правонарушения [5].
Административная ответственность выступает своего рода сдерживающим механизмом на пути совершения уголовных преступлений в области информационной безопасности, следовательно, административное законодательство должно содержать нормы, запрещающие те или иные действия в информационном пространстве, сдерживая тем самым противоправные явления.
Законодательством также предусмотрена уголовная ответственность за нарушение установленных требований к защите информации, а также гражданско-правовая, дисциплинарная ответственность.
Законодательно закреплены меры, нацеленные на защиту информации. Данные меры должны приниматься оператором информационной системы или обладателем информации. Та или иная мера применяется, когда возникает случай, отражённый в законодательстве Российской Федерации. Так, например, нередко в судебной практике возникает вопрос, связанный с распределением рисков между абонентами и операторами связи, касающихся незаконного подключения к линии связи третьих лиц, злоупотребляющих данными услугами в личных целях. Судами была выработана правовая позиция, согласно которой лицо, в чьей зоне ответственности находится оборудование, обязано принимать меры по защите информации.
Исходя из положений нормативных правовых актов, можно утверждать, что те или иные риски деятельности оператора связи как оператора информационной системы возлагаются именно на него.
Нормативно закреплён комплекс аппаратно-программных средств, используемых оператором связи, который должен отслеживать «подозрительную» сигнальную нагрузку, что в свою очередь является одной из технических мер, направленной на предотвращение несанкционированного доступа [6].
Государственные органы при наличии затронутых интересов в сфере своей деятельности могут являться участником административно-правовых отношений в области обеспечения информационной безопасности. Со стороны государственных органов правовое регулирование требований, нацеленных на защиту содержащейся в государственных информационных системах информации, осуществляют Федеральная служба безопасности РФ, определяющая требования к защите информации, касающиеся криптографии, и Федеральная служба по техническому и экспортному контролю Российской Федерации, определяющая остальные требования [7].
Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации [8]. Следует отметить, что в рамках вопроса о лицензировании отдельных видов деятельности в области оборота информации были приняты отдельные Постановления Правительства Российской Федерации, разъясняющие порядок лицензирования.
Таким образом, государственная политика в области лицензирования в сфере оборота информации развивается достаточно быстрым темпом, что способствует предотвращению административных правонарушений в данной сфере.
На современном этапе развития законодательства в области информационной безопасности присутствует тенденция к усилению роли государственного воздействия на процессы, протекающие в информационном пространстве. Это обусловлено тем, что информация, информационные данные стали неотъемлемым элементом устойчивого развития современного общества, фундаментом для успешного планирования и реализации принятых решений органами государственной власти и их должностными лицами. Нормативные правовые акты в области оборота информации приняты с целью оказания соответствующего правового воздействия на административные правоотношения в информационном пространстве. Многие из указанных актов предусматривают меры по обеспечению оборота информации и, в частности информационной безопасности России, которые нацелены на решение её приоритетной задачи ‒ защиту информации. Ведь информационная безопасность представляет собой процесс обеспечения целостности, доступности и конфиденциальности информации.
1. Doktriny informacionnoy bezopasnosti Rossiyskoy Federacii» // SPS «Konsul'tant Plyus».
2. Ukaz Prezidenta RF ot 02.07.2021 № 400 «O Strategii nacional'noy bezopasnosti Rossiyskoy Federacii» // Oficial'nyy internet-portal pravovoy informacii http://pravo.gov.ru, 03.07.2021.
3. Federal'nyy zakon ot 27.07.2006 № 149-FZ «Ob informacii, informacionnyh tehnologiyah i o zaschite informacii» // SPS «Konsul'tant Plyus».
4. Federal'nyy zakon ot 01.04.2020 № 99-FZ «O vnesenii izmeneniy v Kodeks Rossiyskoy Federacii ob administrativnyh pravonarusheniyah» // «Rossiyskaya gazeta», № 72, 03.04.2020.
5. Obzor po otdel'nym voprosam sudebnoy praktiki, svyazannym s primeneniem zakonodatel'stva i mer po protivodeystviyu rasprostraneniyu na territorii Rossiyskoy Federacii novoy koronavirusnoy infekcii (COVID-19) № 1 (utv. Prezidiumom Verhovnogo Suda RF 21.04.2020) // "Byulleten' Verhovnogo Suda RF", № 5, may, 2020.
6. Prikaz Minsvyazi RF ot 27.06.2002 № 67 «O vvedenii v deystvie tehnicheskih trebovaniy» // SPS Konsul'tant Plyus.
7. Prikaz FSTEK Rossii ot 11.02.2013 № 17 «Ob utverzhdenii Trebovaniy o zaschite informacii, ne sostavlyayuschey gosudarstvennuyu taynu, soderzhascheysya v gosudarstvennyh informacionnyh sistemah» // «Rossiyskaya gazeta», № 136, 26.06.2013.
8. Federal'nyy zakon ot 04.05.2011 № 99-FZ «O licenzirovanii otdel'nyh vidov deyatel'nosti» // Sobranie zakonodatel'stva RF, 09.05.2011, № 19, st. 2716.