Правовая защита информационной сферы
Понятие «безопасность» Законом РФ от 5 марта 1992 г. «О безопасности» определяется как состояние защищенности жизненно важных интересов личности, общества и государства. Жизненно важными интересами законодатель называет совокупность потребностей, удовлетворение которых обеспечивает существование и возможности прогрессивного развития личности, общества, государства, а угроза безопасности предстает как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества, государства. Обеспечение безопасности — функция государства, осуществляющего систему адекватных мер экономического, политического, организационного и иного характера, направленных на выявление и предупреждение угроз жизненно важным интересам личности, общества и государства.
Понятие «информационная безопасность»определено Федеральным законом от 4 июля 1996 г. «Об участии в международном информационном обмене». Это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Основные правовые нормы, гарантирующие защиту информации, информационных ресурсов и систем от неправомерного вмешательства третьих лиц, а также развивающие содержание конституционных норм, содержатся в Законе от 20 февраля 1995 г. «Об информации, информатизации и защите информации». Согласно статье 21 Закона, защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. При этом объектами защиты информации могут быть как информационные процессы, так и носители информации (физическое лицо или материальный объект), в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.
Цели защиты информации сформулированы в ст. 20 Федерального закона «Об информации, информатизации и защите информации», а именно: предотвращение утечки, хищения, утраты, искажения, подделки информации; предупреждение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, копированию, блокированию информации и других форм незаконного вмешательства в информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; охрана прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
На основании анализа российского законодательства можно выявить три основных направления развития отечественной системы правового обеспечения информационной безопасности.
Первое— защита чести, достоинства и деловой репутации граждан и организаций; стабильности и устойчивости развития общества; информационного суверенитета и целостности государства от угроз воздействия вредной, опасной, недоброкачественной, недостоверной информации; от сокрытия информации об опасности для жизни личности, развития общества и государства; от нарушения порядка распространения информации.
Второе— защита-информации и информационных ресурсов, прежде всего ограниченного доступа (все виды тайн, в том числе и личной тайны), а также информационных систем и технологий, средств связи и телекоммуникаций от угроз несанкционированного и неправомерного воздействия посторонних лиц.
И, наконец, третье— защита информационных прав и свобод личности (право на производство, распространение, поиск, получение, передачу и использование информации; право на интеллектуальную собственность; право собственности на информационные ресурсы и на документированную информацию).
Ответственность за распространение недоброкачественной информации, за нарушение порядка распространения информации предусмотрена нормами Уголовного кодекса РФ. Это клевета (ст. 129), оскорбление (ст. 130), воспрепятствование законной профессиональной деятельности журналистов (ст. 144), заведомо ложная реклама (ст. 182), злоупотребления при выпуске ценных бумаг (эмиссии) (ст. 185), заведомо ложное сообщение об акте терроризма (ст. 207), сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), незаконное распространение порнографических материалов или предметов (ст. 242), публичные призывы к насильственному изменению конституционного строя РФ (ст. 280), возбуждение национальной, расовой или религиозной вражды (ст. 282), публичные призывы к развязыванию агрессивной войны (ст. 354).
Ответственность за административные правонарушения в информационной сфере устанавливается нормами Кодекса РФ об административных правонарушениях. В частности, за нарушение установленного порядка опубликования документов, связанных с подготовкой и проведением выборов, референдумов; нарушение правил проведения предвыборной агитации в периодических печатных изданиях и на каналах организаций, осуществляющих теле- и (или) радиовещание; изготовление или распространение анонимных агитационных материалов; не предоставление сведений об итогах голосования; нарушение порядка изготовления и распространения продукции средствами массовой информации и др.
Законодательную основу второго направления информационной безопасности составляют: конституционные нормы (перечень сведений, содержащих государственную тайну; право на неприкосновенность частной жизни, личную и семейную тайну), ряд статей закона «Об информации...» (режим защиты информации, ст. 21), права и обязанности субъектов в области защиты информации (ст. 22), защита прав субъектов в сфере информационных процессов (ст. 23).
В российском законодательстве существенное внимание уделено также защите информационных прав и свобод. И это не случайно. Нарушение информационной безопасности отдельной личности и общественных организаций приводит к управляемости их социальным поведением, приближающейся к прямому манипулированию. Это снижает возможности адаптации общества к реальным условиям существования, особенно в экстремальных ситуациях. Отсутствие осознания полноты информации субъект склонен восполнять воспроизводством мифологем, конструируемых частично из вновь воспринимаемой информации, но в основном на базе усвоенных представлений и идеологических штампов предшествующего периода.
Информированность субъекта подразумевает возможность получения им необходимой информации, ее переработки в заданный промежуток времени, классификации, а также осмысления с целью выработки стратегических и тактических мотиваций принимаемых решений. Конечным ориентиром фильтрации и направленности информационного потока является создание заданного стереотипа общественного сознания и управление им государственными, политическими или иными властными структурами.
Стремительное развитие информационных технологий и повышение стоимости информации как товара требует постоянного совершенствования законодательства и частичной переоценки охраняемых законом ценностей. Признание «де-факто» и «де-юре» информации как объекта права собственности, законодательное закрепление информационных прав и свобод граждан, установление ряда запретов на осуществление действий с «дефектной» информацией — лишь первый шаг на пути к информационной безопасности России.