Российское законодательство в сфере национальной безопасности, а в частности Закон РФ от 5 марта 1992 г. N 2446-I "О безопасности" под безопасностью понимает состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Причем жизненно важные интересы понимаются как совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
Естественно, что такие потребности есть у личности общества и государства в информационной сфере. Их совокупность составляет понятие информационной безопасности, под которой, в соответствии с Доктриной информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895) понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Законодательство определяет подобные интересы следующим образом:
1. Интересы личности в информационной сфере заключаются в 1) реализации конституционных прав человека и гражданина на доступ к информации, 2) на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
2. Интересы общества в информационной сфере заключаются в 1) обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в 1) создании условий для гармоничного развития российской информационной инфраструктуры, 2) для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. Анализ положений законодательства говорит о том, что центральным звеном в обеспечении информационной безопасности являются интересы личности, ее конституционные права.
В частности представляют интерес проблемы правового регулирования защищенности указанных интересов при обмене данными в сети «Интернет».
Во – первых, законодательством Российской Федерации не дано даже само определение ключевых объектов, в кругу которых возникают интересующие нас правоотношения. Это такие понятия как доменное имя, Интернет, протокол и прочие. А если они и представлены где-либо, то сделано это не систематизировано и взаимосвязано. К примеру, вместо понятия «Интернет» Российское законодательство используются такие определения как "компьютерная сеть", "телекоммуникационные сети", а законодательные акты об информатизации оперируют словосочетанием "информационная сеть". При этом не даны признаки, по которым можно было бы уяснить различие этих понятий, и это приводит к избыточному терминологическому многообразию, пересечению предметов регулирования отдельных законов и подзаконных нормативных актов. Российская Федерация ратифицировала Федеральным законом от 30 марта 1995г № 37-ФЗ Устав и Конвенцию Международного союза электросвязи, подписанную в Женеве 22 декабря 1992 года. Осуществление связи с помощью Интернета и других телекоммуникационных сетей подпадает под определение электросвязи, данное в Уставе Международного союза электросвязи. В его пункте 1012 зафиксировано, что электросвязь это "… любая передача, излучение или прием знаков, сигналов письменного текста, изображений и звуков или сообщений любого рода по проводной, радио-, оптической или другим электромагнитным системам".В статье 37 Устава сказано об обязанности принимать меры для сохранения тайны международных сообщений, с резервированием за государством права передавать эти сообщения компетентным властям во исполнение внутреннего законодательства либо международных соглашений
Проект Федерального закон "О правовом регулировании оказания Интернет-услуг" определяет Интернет как сеть электросвязи общего пользования, обеспечивающая передачу данных между компьютерными устройствами. В данную сеть входят все взаимоувязанные сети электросвязи, осуществляющие передачу компьютерных данных, за исключением выделенных и ведомственных сетей связи. Также даны в данном проекте и иные определения. Однако это всего лишь проект.
Общие методы обеспечения информационной безопасности Российской Федерации в соответствии с Концепцией ИБ разделяются на правовые, организационно-технические и экономические.
Технологические меры защиты информации предлагают все более и более совершенные средства защиты, но всегда находятся в гонке с методами обхода защиты, идя на пути длящейся тысячелетиями состязанию «замка и отмычки». Меня, как юриста, больше интересуют правовые способы защиты информации
В уголовно-правовом направлении заслуживает внимания Конвенция Совета Европы о преступности в сфере компьютерной информации ETS N 185, которая была подписана 23 ноября 2001 г. в Будапеште. Она открыта для подписания как государствами - членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в ее разработке. В частности, ее подписали Россия, США и Япония. Конвенция Совета Европы о киберпреступности подразделяет преступления в киберпространстве на четыре группы.
В первую группу преступлений указанных данной конвенцией входят преступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) - компьютерных программ, разработанных или адаптированные на совершение преступлений, предусмотренных в ст. 2 - 5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний.
· Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7 - 8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных.
· Третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9).
· Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.
Согласно Конвенции каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.
Конвенция также требует создать необходимые правовые условия для обязания Интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества. )