Рус Eng Cn Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Национальная безопасность / nota bene
Правильная ссылка на статью:

Отдельные аспекты правового регулирования информационной безопасности

Дубень Андрей Кириллович

научный сотрудник Института государства и права Российской академии наук

119019, Россия, Москва область, г. Москва, ул. Знаменка, 10

Duben Andrei Kirillovich

Scientific Associate, Institute of State and Law of the Russian Academy of Sciences; Assistant, Department of Civil and Administrative Proceedings, Russian State University of Justice

119019, Russia, Moscow region, Moscow, Znamenka str., 10

k.duben@mail.ru
Другие публикации этого автора
 

 

DOI:

10.7256/2454-0668.2022.6.39440

EDN:

ZSPBCC

Дата направления статьи в редакцию:

18-12-2022


Дата публикации:

30-12-2022


Аннотация: Статья посвящена анализу проблем правового обеспечения информационных процессов - взаимосвязи правового обеспечения информационной безопасности и вопросов правового воздействия на информационную систему. Дается авторское определение и основные положения правового обеспечения информационной безопасности. Делается вывод, что в условиях российского правового механизма обеспечения информационной безопасности необходимо дальнейшее совершенствование правового регулирования защиты информационного пространства государства и ее информационной инфраструктуры. Отдельно отмечается, что терминологическая неопределенность и противоречивость понятийного аппарата нередко становятся проблемой толкования норм права, осуществляемого на этапе правоприменительной деятельности. Без четкого текстуального выражения соблюдение и применение правовых норм невозможно. Указанная проблема более всего усугубляется, когда отсутствует законодательный или научный консенсус по поводу значения понятий, имеющих фундаментальный характер для конкретной правовой отрасли. К подобным случаям относится и несовершенство понятия «информационная безопасность».    Новизна исследования заключается в том, что наиболее распространенной проблемой в отношении подходов к определению понятия информационной безопасности является то, что указанные подходы так или иначе «замыкаются» вокруг легального определения, сформулированного законодателем. Информационная безопасность рассматривается в качестве разновидности национальной безопасности, в связи с чем подчеркивается ее широкое общественное и публично-правовое значение. Нельзя не отметить, что действующая Стратегия национальной безопасности Российской Федерации отличается некоторыми политическими аспектами, соответствующими сложившейся политической конъюнктуре взаимоотношений между Россией и иными странами. Так, подчеркивается, что увеличивается количество компьютерных атак на российские информационные ресурсы, большая часть которых осуществляется с территорий иностранных государств.


Ключевые слова:

информационное право, информационная безопасность, подотрасль права, место информационной безопасности, национальная безопасность, новые вызовы, угрозы и риски, цифровизация, трансформация права, цифровая эпоха

Abstract: The article is devoted to the analysis of the problems of legal support of information processes - the relationship of legal support of information security and issues of legal impact on the information system. The author's definition and the main provisions of the legal provision of information security are given. It is concluded that in the conditions of the Russian legal mechanism for ensuring information security, it is necessary to further improve the legal regulation of the protection of the information space of the state and its information infrastructure. Terminological uncertainty and inconsistency of the conceptual apparatus often become a problem of interpretation of the norms of law carried out at the stage of law enforcement activity. It is impossible to observe and apply legal norms without a clear textual expression. This problem is most aggravated when there is no legislative or scientific consensus on the meaning of concepts that are fundamental to a particular legal field. Such cases include the imperfection of the concept of "information security".


Keywords:

information law, information security, sub-branch of law, place of information security, national security, new challenges, threats and risks, digitalization, transformation of law, digital age

 

В современных условиях важное значение приобретает вопрос формирования единого информационно-правового пространства в целях формирования пространства доверия, защиты информации и обеспечения информационной безопасности. В связи с этим проблема правового обеспечения информационной безопасности становится одной из значимой на сегодняшний день. Не случайно огромное внимание сегодня уделяется вопросам информационной безопасности, поскольку информационная безопасность является одним из ключевых приоритетов национальной безопасности. Так в соответствии со Стратегией национальной безопасности Российской Федерации, одним из ключевых национальных интересов является развитие безопасного информационного пространства, тем самым, не допуская в будущем информационные риски и угрозы [1]. Таким образом, Российская Федерация определяет информационную безопасность в качестве приоритетов планирования в области национальной безопасности.

На сегодняшний день, под влиянием определенных объективных условий развития системы законодательства Российской Федерации и принятия ряда нормативно-правовых актов стратегического планирования, информационная безопасность рассматривается как подотрасль информационного права. Как справедливо отмечает Т.А. Полякова, положение теории права о соотношении отрасли права и отрасли законодательства, определение предмета и методов правового регулирования, а также анализа законодательства в рассматриваемой области позволяют констатировать, что законодательство в области обеспечения информационной безопасности состоит из ряда правовых институтов для которых характерна внутренняя обособленность правовых норм внутри одной либо нескольких отраслей права и имеющую определенную автономность функционирования, основанную на единстве правовых принципов [2, c. 136].

Информационное право как правовая отрасль сформировалась в качестве системы, в том числе в ее научно-теоретическом аспекте, имея свой специальный понятийно-категориальный аппарат с точным определением многих правовых терминов, до сих пор актуальным остается вопрос о понятии информационной безопасности. Корифей информационного права И.Л. Бачило отмечала, что понятийный аппарат определяет эффективность и культуру правовой науки и законодательства [3, c. 8].

Терминологическая неопределенность и противоречивость понятийного аппарата нередко становятся проблемой толкования норм права, осуществляемого на этапе правоприменительной деятельности. Без четкого текстуального выражения соблюдение и применение правовых норм невозможно. Указанная проблема более всего усугубляется, когда отсутствует законодательный или научный консенсус по поводу значения понятий, имеющих фундаментальный характер для конкретной правовой отрасли. К подобным случаям относится и несовершенство понятия «информационная безопасность».

На наш взгляд, наиболее распространенной проблемой в отношении подходов к определению понятия информационной безопасности является то, что указанные подходы так или иначе «замыкаются» вокруг легального определения, сформулированного законодателем.

Информационная безопасность рассматривается в качестве разновидности национальной безопасности, в связи с чем подчеркивается ее широкое общественное и публично-правовое значение. Нельзя не отметить, что действующая Стратегия национальной безопасности Российской Федерации отличается некоторыми политическими аспектами, соответствующими сложившейся политической конъюнктуре взаимоотношений между Россией и иными странами. Так, подчеркивается, что увеличивается количество компьютерных атак на российские информационные ресурсы, большая часть которых осуществляется с территорий иностранных государств.

Впоследствии легальные определения понятий «безопасность» и «национальная безопасность» стали моделью для законодательного закрепления дефиниции «информационная безопасность» в Доктрине информационной безопасности Российской Федерации, согласно которой информационная безопасность представляет собой «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства».

Думается, что часть вышеуказанного определения более кратко и емко можно охарактеризовать как «конституционно значимые ценности», учитывая их непосредственное содержание в Конституции Российской Федерации и акты Конституционного Суда Российской Федерации, упоминающие данные дефиниции в таком качестве.  Так, в одном из своих постановлений Конституционный Суд Российской Федерации указал: «Учитывая, что приведенное правовое регулирование имеет целью защиту таких конституционно значимых ценностей, как суверенитет России, целостность и неприкосновенность ее территории, обеспечение обороны страны и безопасности государства...» [4]. Под достойным качеством и уровнем жизни граждан, на наш взгляд, понимается не что иное, как политика Российской Федерации как социального государства, направленная на создание условий, обеспечивающих достойную жизнь и свободное развитие человека (ч. 1 ст. 7 Конституции Российской Федерации). Реализация устойчивого социально-экономического развития Российской Федерации согласуется со ст. 75.1 Конституции Российской Федерации, согласно которой в Российской Федерации создаются условия для устойчивого экономического роста страны и повышения благосостояния граждан.

В доктрине информационного существует научная дискуссия относительно понятия «информационная безопасность». Согласно позиции У.М. Шереметьева информационная безопасность представляет собой «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры» [5, c. 8].

И.М. Рассолова отмечает, что доктринальное значение информационной безопасности может быть рассмотрено с нескольких позиций. В качестве одного из вариантов предлагается рассмотрение информационной безопасности как деятельности субъектов по обеспечению состояния защищенности объекта защиты [6, c. 325]. Другие специалисты в области информационной безопасности информационной рассматривают данный термин узко, как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях имеющие «меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе» [7, c. 50].

Обеспечение информационной безопасности, по существу, является характеристикой динамики общественных отношений, мерами, осуществляемыми силами обеспечения информационной безопасности для достижения задач, установленных Доктриной информационной безопасности Российской Федерации. Несмотря на то, что большинство современных дефиниций «информационная безопасность» сфокусированы на легальном определении в Доктрине информационной безопасности Российской Федерации, тем не менее, следует отметить, что для наиболее полной характеристики данной дефиниции нельзя не учитывать положения Стратегии национальной безопасности Российской Федерации, а именно цели и задачи [8]. Позитивным шагом со стороны законодателя стало то, что Стратегия национальной безопасности Российской Федерации содержит отдельный раздел, посвященный информационной безопасности, в которой отдельно закреплено, что целью обеспечения информационной безопасности является укрепление суверенитета Российской Федерации в информационном пространстве. Данные положения нашли свое отражение и в Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы (далее – Стратегия развития информационного общества) [9]. Учитывая, что в Стратегии развития информационного общества задается вектор развития для всей системы обеспечения информационной безопасности, важно отметить, что положения данного нормативно-правового акта затрагивают проблемы информационной безопасности, вместе с тем, конкретизируются понятия такие как: «цифровая экономика», «информационное общество» и определяется модель его элементов. Приоритетные направления, определяемые ст. 46 Стратегии развития информационного общества указывают на необходимость совершенствования законодательства, осуществляющего включение в механизм правового регулирования новых информационных отношений. Считаем, что законодатель в данном случае говорит о системном, комплексном характере устраняя пространность основных понятий в области правового обеспечения информационной безопасности.

Следует сделать вывод о том, что информационная безопасность – это подотрасль информационного права имеющий комплексный характер обусловленный специфическими потребностями правового регулирования общественных отношений, связанных с обеспечением информационной безопасности. Вместе с тем, в условиях российского правового механизма обеспечения информационной безопасности необходимо дальнейшее совершенствование правового регулирования защиты информационного пространства государства и ее информационной инфраструктуры в целом.

Библиография
1. Указ Президента Российской Федерации от 2 июля 2021 г. № 400 «О Стратегии национальной безопасности Российской Федерации» // СЗ РФ. 2021. № 27 (ч. 2). Ст. 5351.
2. Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России: Дис. ... д-ра юрид. наук. М., 2008. 438 c.
3. Бачило И.Л. Понятийный аппарат информационного права и система обеспечения информационной безопасности // Труды Института государства и права РАН. 2016. № 3. С. 8-17.
4. Постановление Конституционного Суда РФ от 09.07.2012 № 17-П «По делу о проверке конституционности не вступившего в силу международного договора Российской Федерации-Протокола о присоединении Российской Федерации к Марракешскому соглашению об учреждении Всемирной торговой организации» // Вестник Конституционного Суда РФ. № 5. 2012.
5. Информационная безопасность: учеб. пособие / У. М. Шереметьва. Томск: Изд-во ТГПУ, 2009. 141 c.
6. Информационное право: Учебник. / отв. ред. И.М. Рассолов. М.: Проспект. 2013. 350 c.
7. Рыженкова О.Ю. Информационная безопасность определение понятия, место в системе национальной безопасности // Закон и право. 2009. № 1. С. 50-52.
8. Указ Президента Российской Федерации от 2 июля 2021 года № 400 «О Стратегии национальной безопасности Российской Федерации» // СЗ РФ. 2021. № 27 (часть II). Ст. 5351.
9. Указ Президента Российской Федерации от 9 мая 2017 года № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» // СЗ РФ. 2017. № 20. Ст. 2901.
References
1. Decree of the President of the Russian Federation No. 400 of July 2, 2021 "On the National Security Strategy of the Russian Federation" // SZ RF. 2021. N. 27 (part 2). p. 5351.
2. Polyakova T.A. Legal provision of information security in building an information society in Russia: dis. dr. yurid. nauk. M., 2008. 438 p.
3. Bachilo I.L. Conceptual apparatus of information law and information security system // Proceedings of the Institute of State and Law of the Russian Academy of Sciences. 2016. N. 3. pp. 8-17.
4. Resolution of the Constitutional Court of the Russian Federation dated 09.07.2012 N. 17-P "On the case of checking the constitutionality of an international treaty of the Russian Federation that has not entered into force-the Protocol on the Accession of the Russian Federation to the Marrakesh Agreement on the Establishment of the World Trade Organization" // Bulletin of the Constitutional Court of the Russian Federation. № 5. 2012.
5. Information security: studies. manual / Yu. M. Sheremetyevo. Tomsk: Publishing House of TSPU, 2009. 141 p.
6. Information law: Textbook. / ed. by I.M. Rassolov. M.: Prospect. 2013. 350 p.
7. Ryzhenkova O.Yu. Information security definition of the concept, place in the national security system // Law and Law. 2009. N. 1. pp. 50-52.
8. Decree of the President of the Russian Federation No. 400 dated July 2, 2021 "On the National Security Strategy of the Russian Federation" // SZ RF. 2021. N. 27 (Part II). p. 5351.
9. Decree of the President of the Russian Federation No. 203 dated May 9, 2017 "On the strategy for the development of the Information Society in the Russian Federation for 2017-2030" // SZ RF. 2017. No. 20. p. 2901.

Результаты процедуры рецензирования статьи

В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Со списком рецензентов издательства можно ознакомиться здесь.

РЕЦЕНЗИЯ на статью на тему «Отдельные аспекты правового регулирования информационной безопасности».
Предмет исследования. Предложенная на рецензирование статья посвящена отдельным аспектам «…правового регулирования информационной безопасности». Автором выбран особый предмет исследования: предложенные вопросы исследуются с точки зрения информационного права, при этом автором отмечено, что «…проблема правового обеспечения информационной безопасности становится одной из значимой на сегодняшний день. Не случайно огромное внимание сегодня уделяется вопросам информационной безопасности…». Изучаются НПА и судебная практика России, положения Стратегии национальной безопасности РФ, Доктрины информационной безопасности РФ, Стратегии развития информационного общества, имеющие отношение к цели исследования. Также изучается и обобщается определенный не очень большой объем (3 наименования) научной литературы и учебная литература по заявленной проблематике, анализ и дискуссия с данными авторами-оппонентами присутствует. Однако есть и другие современные авторы, которые также изучают данную проблему и пишут о ней. Но о них почему-то ни слова. При этом автор отмечает: «…Российская Федерация определяет информационную безопасность в качестве приоритетов планирования в области национальной безопасности».
Методология исследования. Цель исследования определена названием и содержанием работы: «Терминологическая неопределенность и противоречивость понятийного аппарата нередко становятся проблемой толкования норм права, осуществляемого на этапе правоприменительной деятельности. Без четкого текстуального выражения соблюдение и применение правовых норм невозможно». Они могут быть обозначены в качестве рассмотрения и разрешения отдельных проблемных аспектов, связанных с вышеназванными вопросами и использованием определенного опыта. Исходя из поставленных цели и задач, автором выбрана определенная методологическая основа исследования. Автором используется совокупность общенаучных, специально-юридических методов познания. В частности, методы анализа и синтеза позволили обобщить некоторые подходы к предложенной тематике и отчасти повлияли на выводы автора. Наибольшую роль сыграли специально-юридические методы. В частности, автором применялся формально-юридический метод, который позволил провести анализ и осуществить толкование норм действующих НПА и судебной практики РФ. В частности, делаются такие выводы: «…информационная безопасность – это подотрасль информационного права имеющий комплексный характер обусловленный специфическими потребностями правового регулирования общественных отношений, связанных с обеспечением информационной безопасности» и др. Таким образом, выбранная автором методология в достаточной мере адекватна цели статьи, позволяет изучить отдельные аспекты темы.
Актуальность заявленной проблематики не вызывает сомнений. Данная тема является одной из важных в мире и в России, с правовой точки зрения предлагаемая автором работа может считаться актуальной, а именно он отмечает «…проблема более всего усугубляется, когда отсутствует законодательный или научный консенсус по поводу значения понятий, имеющих фундаментальный характер для конкретной правовой отрасли. К подобным случаям относится и несовершенство понятия «информационная безопасность»». И на самом деле здесь должен следовать анализ работ оппонентов и НПА, и он следует и автор показывает умение владеть материалом. Тем самым, научные изыскания в предложенной области стоит только приветствовать.
Научная новизна. Научная новизна предложенной статьи вызывает некоторые сомнения. Она выражается в отдельных научных выводах автора. Среди них, например, такой: «…часть вышеуказанного определения более кратко и емко можно охарактеризовать как «конституционно значимые ценности», учитывая их непосредственное содержание в Конституции Российской Федерации и акты Конституционного Суда Российской Федерации, упоминающие данные дефиниции в таком качестве». Как видно, указанный вывод может быть использован в дальнейших исследованиях. Правда автор им сам не воспользовался и определяет информационную безопасность по-иному. Таким образом, материалы статьи в представленном виде могут иметь определенный интерес для научного сообщества.
Стиль, структура, содержание. Тематика статьи соответствует специализации журнала «Национальная безопасность», так как посвящена отдельным аспектам «…правового регулирования информационной безопасности». В статье присутствует аналитика по научным работам оппонентов в ограниченном количестве, поэтому автор отмечает, что уже ставился вопрос, близкий к данной теме и автор использует некоторые их материалы, дискутирует с оппонентами. Содержание статьи соответствует названию, так как автор рассмотрел заявленные проблемы, достиг цели своего исследования. Качество представления исследования и его результатов следует признать доработанным. Из текста статьи прямо следуют предмет, задачи, методология, результаты исследования, научная новизна. Оформление работы соответствует требованиям, предъявляемым к подобного рода работам. Существенные нарушения данных требований не обнаружены, кроме повторов и пропусков «в области информационной безопасности информационной», «В доктрине информационного существует».
Библиография. Следует не очень высоко оценить качество представленной и использованной научной литературы. Однако присутствие дополнительной современной научной литературы показало бы еще большую обоснованность выводов автора. Труды приведенных авторов соответствуют теме исследования, обладают некоторым признаком достаточности, способствуют раскрытию отдельных аспектов темы.
Апелляция к оппонентам. Автор провел анализ текущего состояния исследуемой проблемы в очень ограниченном объеме. Автор описывает некоторые точки зрения оппонентов на проблему, аргументирует более правильную по его мнению позицию, опираясь на работы отдельных оппонентов, предлагает варианты решения отдельных проблем.
Выводы, интерес читательской аудитории. Выводы являются логичными, конкретными «Вместе с тем, в условиях российского правового механизма обеспечения информационной безопасности необходимо дальнейшее совершенствование правового регулирования защиты информационного пространства государства и ее информационной инфраструктуры в целом». Статья в данном виде может быть интересна читательской аудитории в плане наличия в ней систематизированных позиций автора применительно к заявленным в статье вопросам. На основании изложенного, суммируя все положительные и отрицательные стороны статьи рекомендую «опубликовать» с учетом замечаний.