1 См.: Стрельцов а л I laiip;in.Iieiinn соиершонстновапия правового обеспече­ния информационной безопасности Российской Федерации / htpp://emag.Iis.Ru/arc/infosoe/omag.Nsf/bpa.

Определенные надежды специалистами возлагаются на обсуж­даемый в настоящее время законопроект об информационной откры­тости государственных органов. Важно, чтобы он был принят как можно быстрее, так как его реализация позволит гражданам получать больше объективной информации о деятельности государственного аппарата, поможет им защитить свои интересы¹.

Приходится констатировать, что для многих категорий тайн, упо­минаемых в действующем законодательстве, сформулировано только их название. Четкого законодательного определения их понятий, а также механизма формирования и действия не имеется. Не установ­лены также пределы защиты и порядок снятия ограничения доступа к информации той или иной категории. Законодательно не установлена ответственность за разглашение большинства тайн, а декларированные в действующих правовых нормах санкции по перечисленным выше причинам практически не действуют².

Поэтому к числу первоочередных мер по совершенствованию нормативного правового обеспечения информационной безопасности в области обеспечения гарантий прав и свобод человека и граждани­на, согласно мнению большинства специалистов, относится разработ­ка следующих законопроектов: «О персональных данных»; «О праве на информацию»; «О неприкосновенности частной жизни, о личной и семейной тайне»; «О защите нравственности»; «О служебной тайне»; «О профессиональной тайне»; «Об информационной безопасности». Наряду с этим, безусловно, требуется разработка законопроектов о внесении изменений и дополнений в некоторые ныне действующие законы Российской Федерации и федеральные законы³.

Одним из наиболее слабых звеньев в механизме уголовно-правовой охраны информации с ограниченным доступом является система предусмотренных УК РФ норм, направленных на обеспече­ние соблюдения профессиональной тайны. Ее важнейший недостаток заключается в отсутствии общей нормы, которая, во-первых, уста­навливала бы ответственность за нарушение профессиональной тай­ны, а не за разглашение отдельных конфиденциальных сведений, со­ставляющих ее основу, а во-вторых, распространяла бы свое действие

на все виды профессиональной тайны, как закрепленные в текущем законодательстве, так и могущие возникнуть в будущем¹.

2. Система нормативных правовых актов, регулирующих отноше­ния в области противодействия угрозам интересам Российской Федерации в сфере развития информационной инфраструктуры и эффек­тивного использования отечественных информационных ресурсов, образуется совокупностью международных договоров Российской Федерации и нормативных правовых актов федеральных органов го­сударственной власти, органов государственной власти субъектов Российской Федерации, направленных на развитие отечественной электронной промышленности и информационной индустрии, повы­шение конкурентоспособности их продукции, создание условий для равноправного участия российских компаний в международной тор­говле, на развитие информационной инфраструктуры российского общества, включение государственных информационных ресурсов в эффективный хозяйственный оборот.

Можно выделить два основных направления нормотворчества в данной области. Первое направление имеет целью противодействие угрозам в области развития технической основы информационной инфраструктуры общества и государства, а второе - угрозам формированию и эффективному использованию российских информационных ресурсов.

Нормативная основа противодействия угрозам развитию техниче­ской основы информационной инфраструктуры пока фрагментарна. С одной стороны, Российская Федерация активно участвует в междуна­родных организациях, определяющих нормативную базу развития информационной инфраструктуры. Заключены соглашения с рядом государств, прежде всего с государствами-членами СНГ, о развитии сетей связи, информационных и телекоммуникационных систем. Интенсивно развиваются федеральная нормативная база и нормативная база субъектов Российской Федерации.

¹ См.: Морозов А. В., Полякова Т. А. Указ. соч. С. 15.

² См.: Гостев И. М. Защита коммерческой тайны: история и современность // Электр, пер. изд-ие ЭЛ № 77-8528. 2004.

³ См.: Морозов А. В., Полякова Т. А. Указ. соч. С. 16-18.

Подробнее см.: Рожнов А. А УК РФ необходимо дополнить нормой о нарушении профессиональной тайны. [Электронный ресурс] Режим доступа: http://www.ulsu/ru/departments/chairs/clc/works/roznov/sekret.doc.

С другой стороны, медленно расширяется международное сотрудничество Российской Федерации в области развития информатизации и вычислительной техники. Федеральные органы государственной власти и органы государственной власти субъектов Российской Федерации не уделяют достаточного внимания формированию нормативной базы повышения конкурентоспособности современных информационных технологий, продуктов и услуг отечественных производителей, их приоритетного использования в разрабатываемых и модернизируемых информационных системах, сетях связи на территории Российской Федерации.

Нормативное правовое обеспечение противодействия угрозам формирования и эффективного использования российских информа­ционных ресурсов развито более равномерно. В этой области заклю­чено более 30 международных соглашений, интенсивно развивается федеральное законодательство и законодательство субъектов Россий­ской Федерации. К числу основных недостатков нормативного пра­вового обеспечения информационной безопасности Российской Фе­дерации в этой области относятся:

- отсутствие комплексности в развитии международного сотруд­ничества по вопросам интеграции России в мировой информацион­ной рынок, создания необходимых условий для доступа российских производителей к современным информационным технологиям, уча­стия российских специалистов в фундаментальных и поисковых ис­следованиях, проводимых международными и европейскими сообще­ствами;

- неопределенность приоритетов развития отечественной элек­тронной промышленности, информационной индустрии, механизмов государственной поддержки деятельности производителей по выпус­ку конкурентоспособной продукции и ее продвижению на внутрен­ний и внешний рынки;

- недостаточная правовая защита отечественных производителей информационных продуктов от недобросовестной конкуренции со стороны зарубежных участников информационного рынка;

- слабое развитие нормативной правовой базы, стимулирующей вовлечение государственных информационных ресурсов в эффективный хозяйственный оборот¹.

С целью расширения перечня общественно опасных деяний про­тив информационной инфраструктуры государства и эффективного использования отечественных информационных ресурсов усилия за­конодательных органов необходимо направить на разработку соот­ветствующих изменений и дополнений, относящихся к сфере уголов­ного законодательства Российской Федерации. Данные меры пред­ставляются особенно актуальными в связи с принятием Советом Европы еще в ноябре 2001 г. Конвенции о киберпреступности. Она пре­дусматривает принятие сторонами законодательных и иных мер, которые позволят квалифицировать в качестве преступлений такие дея­ния, как противозаконный доступ к компьютерной системе, противо­законный перехват данных, воздействие на данные, воздействие на функционирование системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, правонарушения, связанные с нарушением авторского права и смеж­ных прав, а также покушение, соучастие или подстрекательство к со­вершению указанных преступлений (ст.ст. 2-11 Конвенции)¹.

3. Система нормативного правового обеспечения противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов России образуется совокупно­стью федерального законодательства, законодательства субъектов Российской Федерации и международных договоров России. Основными регуляторами отношений в данной области являются федеральные законы «Об информации, информатизации и защите инфор­мации», «О государственной тайне», «Об участии в международном информационном обмене», федеральные законы, регулирующие дея­тельность отдельных федеральных органов исполнительной власти, нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации по вопросам, связанным с тех­нической защитой информации, созданием и использованием средств защиты информации и их сертификацией, государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам, а также нормативные пра­вовые акты субъектов Российской Федерации, направленные на обес­печение безопасности региональных информационных и телекомму­никационных систем и сетей связи. Система международных догово­ров Российской Федерации и этой области состоит в основном из дву­сторонних и многосторонних договоров с государствами-участниками СНГ в области защиты информации, обеспечения безопасности закры­той правительственной свя3и и использования аппаратуры шифрова­ния, а также соглашение с 11ЛТО о защите информации.

К числу основных недостатков правового обеспечения безопасно­сти информационных и телекоммуникационных систем и сетей связи, российских информационных ресурсов относятся:

¹ См.: Стрельцов А. А. Указ. соч.

' См.: Mopозов A.В.,Полякова T.А. Указ. соч. С. 18.

- диспропорции в развитии федеральной и региональной состав­ляющих национального законодательства, наличие противоречий между ними, а также отсутствие законодательной базы для согласо­вания законотворческой деятельности Российской Федерации и ее субъектов;

- недостаточное правовое регулирование отношений в области развития технологического обеспечения информационной безопасно­сти Российской Федерации;

- неурегулированность вопросов разграничения полномочий меж­ду федеральными органами исполнительной власти и органами ис­полнительной власти субъектов Российской Федерации в области обеспечения безопасности информационных и телекоммуникацион­ных систем и сетей связи;

- недостаточная эффективность правовых механизмов установле­ния ответственности за правонарушения в сфере обеспечения инфор­мационной безопасности¹.

Для того чтобы оптимизировать работу в данном направлении, необходимо в первоочередном порядке нормативно урегулировать следующие вопросы:

- координацию деятельности органов государственной власти в области правовой информатизации России; участие в создании и экс­плуатации автоматизированной системы информационного обмена между государствами-участниками СНГ, включая межгосударствен­ную систему правовой информации;

- координацию в пределах своей компетенции деятельности по комплексной защите информации (в том числе на этапах создания, эксплуатации и развития информационных и телекоммуникационных систем и баз данных органов государственной власти, органов местно­го самоуправления и организаций независимо от форм собственности);

- обеспечение органов государственной власти надлежащими программно-техническими средствами сбора, обработки, хранения и предоставления информации, информационными системами, а также организации эксплуатации этих средств и систем;

- определение порядка осуществления деятельности, связанной с информационными и телекоммуникационными системами и базами данных органов государственной власти, а также защищенными ин­формационными системами и базами данных органов местного само­управления и организаций независимо от форм собственности;

- использование инвестиций на создание специальных техниче­ских средств, систем и технологий двойного назначения и др.'

Таким образом, проведенный анализ позволяет сделать вывод о фрагментарности выбора объектов правового регулирования в облас­ти противодействия угрозам национальной безопасности в информа­ционной сфере, недостаточной согласованности используемых для этого правовых механизмов, недостаточной эффективности, а зачас­тую и противоречивости используемых ими правовых норм. Норма­тивное правовое обеспечение информационной безопасности Россий­ской Федерации, как единая система согласованных норм правового регулирования отношений в области противодействия угрозам на­циональным интересам Российской Федерации, в информационной сфере развито недостаточно.

Имеются определенные недостатки и в развитии правотворческо­го процесса в области обеспечения информационной безопасности Российской Федерации. Правотворчество в этой области характери­зуется хаотичностью, разрозненностью инициатив отдельных субъек­тов законодательной инициативы, а также действий федеральных ор­ганов исполнительной власти.

На региональном уровне каждый субъект Российской Федерации самостоятельно определяет как объекты обеспечения информацион­ной безопасности, так и механизмы правового обеспечения этой дея­тельности. Взаимодействие органов государственной власти субъек­тов Российской Федерации с федеральными органами государствен­ной власти в области формирования правового обеспечения инфор­мационной безопасности не имеет нормативной базы и носит эпизо­дический характер.

Для устранения отмеченных недостатков необходимо организовать целенаправленную деятельность по совершенствованию правового обеспечения информационной безопасности страны.

См.: Стрельцов А. А. Указ соч.

В основу системы правовых механизмов обеспечения информационной безопасности необходимо положить принципы: баланса интересов граждан, общества и государства; комплексности правового регулирования общественных отношений и целях обеспечения национальных интересов Российской Федерации в информационной сфере и противодействия угрозам этим интересам; согласования деятельности федеральных орга­нов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию правового обеспечения информационной безопасности; разумного привлечения об­щественных организаций к контролю за деятельностью государства при обеспечении информационной безопасности России.

¹ См.: Мороюв А И, Лысенко А И Системный анализ нормативных право­вых актов и области обеспечения информационной безопасности // Информати­зация и информационная Се:1онпеноеть правоохранительных органов: Сборник трудов XIII Международной ииучной конференции. М., 2004. С. 60-61.