6 - Научно-образовательный портал

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«РОССИЙСКАЯ ПРАВОВАЯ АКАДЕМИЯ
МИНИСТЕРСТВА ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ»
А. В. Морозов
ПРАВОВОЕ ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
  
Учебное пособие
Москва
РПА Минюста России
2012
1
УДК 351.746
ББК 67.401.114я73
М 80
Автор:
А. В. Морозов, заведующий кафедрой информационного права,
информатики и математики РПА Минюста России,
доктор юридических наук, профессор
Рецензенты:
Т. А. Полякова, заместитель директора
Департамента конституционного законодательства Минюста России,
доктор юридических наук
А. А. Стрельцов, начальник Департамента обеспечения безопасности
в области информации и информационных технологий аппарата
Совета Безопасности РФ, доктор юридических наук, профессор
М 80
Морозов, А. В.
Правовое обеспечение информационной безопасности : учеб.
пособие / А. В. Морозов ; РПА Минюста России — М. : РПА Минюста России, 2012. — 348 с. — 160 экз. — ISBN 978-5-89172-3610.
В учебном пособии раскрываются понятие и сущность правового
обеспечения информационной безопасности, законодательство в данной области, включая область защиты государственной тайны и конфиденциальной информации, конституционные гарантии прав граждан на информацию
и механизм их реализации, понятие и виды защищаемой информации по законодательству РФ.
Издание предназначено для студентов юридического факультета
и магистратуры, а также работников информационной сферы и СМИ, сотрудников системы образования и науки, слушателей и аспирантов юридических и иных учебных заведений.
УДК 351.746
ББК 67.401.114я73
Печатается по решению методического совета РПА Минюста России.
Подготовлено при информационной поддержке
справочной правовой системы «КонсультантПлюс».
© Морозов А. В., 2012
ISBN 978-5-89172-361-0
2
© РПА Минюста России, 2012
3
СОДЕРЖАНИЕ
  
Сокращения, принятые в издании . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Глава 1. Конституционные гарантии прав граждан на информацию и механизм их реализации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Глава 2. Окинавская хартия глобального информационного
общества и основные направления его развития. . . . . . . . . . . . . . . . . 26
Глава 3. Доктрина информационной безопасности Российской
Федерации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Глава 4. Международное сотрудничество в сфере информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Глава 5. Законодательство Российской Федерации в сфере информационной безопасности, защиты государственной тайны и конфиденциальной информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Глава 6. Понятие и виды защищаемой информации по законодательству Российской Федерации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Глава 7. Нормы уголовного права в сфере информационной
безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Глава 8. Нормы административного права в сфере информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Глава 9. Нормы гражданского права в сфере информационной
безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Глава 10. Правовое регулирование защиты государственной
тайны. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Глава 11. Правовое регулирование защиты коммерческой
тайны . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Глава 12. Правовое регулирование лицензионной и сертификационной деятельности в сфере информационной безопасности . . . . . . 183
Глава 13. Правовое регулирование охранной деятельности . . . . 197
4
Глава 14. Следственные действия и экспертиза при расследовании преступлений в сфере информационной безопасности . . . 209
Глава 15. Основы судебной экспертизы в сфере информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
Глава 16. Виды судебной экспертизы в сфере информационной
безопасности. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
Глава 17. Правовые основы электронного документооборота . . 261
Глава 18. Правовые основы функционирования электронных
платежных систем. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Глава 19. Правовые основы обеспечения информационно-психологической безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Глава 20. Правовое обеспечение информационной безопасности в российском сегменте сети Интернет . . . . . . . . . . . . . . . . . . . . . 302
Глава 21. Основные направления развития электронного правительства и информационного общества Российской Федерации . . . 323
Библиографический список . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335
5
СОКРАЩЕНИЯ, ПРИНЯТЫЕ В ИЗДАНИИ
  
1. Нормативные правовые акты
Хартия — Окинавская хартия глобального информационного
общества от 22.07.2000 // Государственная политика информационной безопасности (основные документы). Екатеринбург : Изд-во
УрГЮА, 2001
Конституция — Конституция Российской Федерации, принята
всенародным голосованием 12.12.1993 // СЗ РФ. 2009. № 4. Ст. 445
АПК — Арбитражно-процессуальный кодекс Российской Федерации от 24.07.2002 № 95-ФЗ // СЗ РФ. 2002. № 30. Ст. 3012
ГК — Гражданский кодекс Российской Федерации, часть первая от 30.11.1994 № 51-ФЗ // СЗ РФ. 1994. № 32. Ст. 3301; часть
вторая от 26.01.1996 № 14-ФЗ // СЗ РФ. 1996. № 5. Ст. 410; часть
третья от 26.11.2001 № 146-ФЗ // СЗ РФ. 2001. № 49. Ст. 4552; часть
четвертая от 18.12.2006 № 230-ФЗ // СЗ РФ. 2006. № 52. Ст. 5496
ГПК — Гражданский процессуальный кодекс Российской Федерации от 14.11.2002 № 138-ФЗ // СЗ РФ. 2002. № 46. Ст. 4532
КоАП — Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ // РГ. 2001. 31 дек.
НК — Налоговый кодекс Российской Федерации, часть первая
от 31.07.1998 № 146-ФЗ // РГ. 1998. 6 авг.; часть вторая от 05.08.2000
№ 117-ФЗ // СЗ РФ. 2000. № 32. Ст. 3340
СК — Семейный кодекс Российской Федерации от 29.12.1995
№ 223-ФЗ // СЗ РФ. 1996. № 1. Ст. 16
Таможенный кодекс — Таможенный кодекс Российской Федерации от 28.05.2003 № 61-ФЗ // СЗ РФ. 2003. № 22. Ст. 2066
6
ТК — Трудовой кодекс Российской Федерации от 30.12.2001
№ 197-ФЗ // РГ. 2001. 31 дек.
УК — Уголовный кодекс Российской Федерации от 13.06.1996
№ 63-ФЗ // СЗ РФ. 1996. № 25. Ст. 2954
УПК — Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 № 174-ФЗ // РГ. 2001. 22 дек.
Закон о частной детективной и охранной деятельности
в Российской Федерации — Закон РФ от 11.03.1992 № 2487-1
«О частной детективной и охранной деятельности в Российской
Федерации» // РГ. 1992. 30 апр.
Доктрина — Доктрина информационной безопасности Российской Федерации от 09.09.2000 № ПР-1895 // РГ. 2000. 28 сент.
Закон о лицензировании отдельных видов деятельности —
Федеральный закон от 08.08.2001 № 128-ФЗ «О лицензировании
отдельных видов деятельности» // РГ. 2001. 10 авг.
Закон о банках и банковской деятельности — Федеральный
закон от 02.12.1990 № 395-1 «О банках и банковской деятельности» //
СЗ РФ. 1996. № 6. Ст. 492
Закон о государственной судебно-экспертной деятельности
в Российской Федерации — Федеральный закон от 31.05.2001
№ 73-ФЗ «О государственной судебно-экспертной деятельности
в Российской Федерации» // СЗ РФ. 2001. № 23. Ст. 2291
Закон о безопасности 1992 г. — Закон РФ от 05.03.1992
№ 2446-I «О безопасности» // ВСНД и ВС РСФСР. 1992. № 15. Ст. 769
Закон об образовании — Закон РФ от 10.07.1992 № 3266-1
«Об образовании» // РГ. 1996. 23 янв.
Закон о государственной тайне — Закон РФ от 21.07.1993
№ 5485-1 «О государственной тайне» // СЗ РФ. 1997. № 41. Ст. 8220
Закон об электронной цифровой подписи — Федеральный
закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» //
РГ. 2002. 12 янв.
Закон о связи — Федеральный закон от 07.07.2003 № 126-ФЗ
«О связи» // СЗ РФ. 2003. № 28. Ст. 2895
Закон об информации — Федеральный закон от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» // СЗ РФ. 2006. № 31. Ст. 3448
7
Закон о персональных данных — Федеральный закон от
27.07.2006 № 152-ФЗ «О персональных данных» // РГ. 2006. 29 июля
Закон о безопасности 2010 г. — Закон РФ от 28.12.2010
№ 390-ФЗ «О безопасности» // РГ. 2010. 29 дек.
Закон о техническом регулировании — Федеральный закон
от 27.12.2002 № 184-ФЗ «О техническом регулировании» // СЗ РФ.
2002. № 52. Ст. 5140
2. Официальные издания
ВСНД и ВС — Ведомости Съезда народных депутатов и Верховного Совета
РГ — «Российская газета»
СЗ — Собрание законодательства
3. Органы власти
Госстандарт России — Государственный комитет Российской
Федерации по стандартизации и метрологии
Государственная Дума — Государственная Дума Федерального Собрания Российской Федерации
Минкомсвязи России — Министерство связи и массовых
коммуникаций Российской Федерации
Минобороны России — Министерство обороны Российской
Федерации
Минобрнауки России — Министерство образования и науки
Российской Федерации
Минэкономразвития России — Министерство экономического развития Российской Федерации
Минюст России — Министерство юстиции Российской Федерации
МНС России — Министерство Российской Федерации по
налогам и сборам
СВР России — Служба внешней разведки Российской Федерации
Совет Федерации — Совет Федерации Федерального Собрания Российской Федерации
8
ФСБ России — Федеральная служба безопасности Российской Федерации
ФСВТС России — Федеральная служба по военно-техническому сотрудничеству
ФСО России — Федеральная служба охраны Российской Федерации
ФСТЭК России — Федеральная служба по техническому
и экспортному контролю
ФСФР России — Федеральная служба по финансовым
рынкам
4. Прочие сокращения
АО — акционерное общество
Банк России — Центральный банк Российской Федерации
БРИК — Бразилия, Россия, Индия, Китай (объединение)
ВТО — Всемирная торговая организация
ЕврАзЭС — Евразийское экономическое сообщество
ЕС — Европейский союз
ЗАГС — (Отдел) записи актов гражданского состояния
ЗАО — закрытое акционерное общество
ИКТ — информационно-коммуникационные технологии
МРОТ — минимальный размер оплаты труда
НИР — научно-исследовательская работа
ОДКБ — Организация договора о коллективной безопасности
ОМОН — Отряд милиции особого назначения
ООН — Организация Объединенных Наций
п. — пункт (-ы)
подп. — подпункт (-ы)
ПЗУ — постоянное запоминающее устройство
РАН — Российская академия наук
руб. — рубль (-и)
РФ — Российская Федерация
СМИ — средства массовой информации
СНГ — Содружество Независимых Государств
ст. — статья (-и)
9
США — Соединенные Штаты Америки
тыс. — тысяча (-и)
ч — час (-ы)
ч. — часть (-и)
ШОС — Шанхайская организация сотрудничества
ЭВМ — электронно-вычислительная машина
ЮНЕСКО — Организация Объединенных Наций по вопросам
образования, науки и культуры
10
ПРЕДИСЛОВИЕ
  
Учебное пособие подготовлено в соответствии с государственным образовательным стандартом с учетом достижений отечественной юридической науки, на основе анализа действующего
законодательства и правоприменительной практики.
В основу настоящего пособия положен читаемый автором курс
лекций, в котором исследованы понятие и сущность информационной безопасности, законодательство в данной области, включая область защиты государственной тайны и конфиденциальной информации, изучены конституционные гарантии прав граждан на информацию и механизм их реализации, понятие и виды защищаемой
информации по законодательству РФ, рассмотрены вопросы правового регулирования взаимоотношений администрации и персонала
в области защиты информации, лицензирования и сертификации
данной отрасли, защиты информации с использованием технических средств и защиты интеллектуальной собственности, проанализированы категории преступлений в сфере компьютерной информации, описан механизм осуществления экспертиз в исследуемой
области и криминалистические аспекты проведения расследований.
Данное издание готовилось на протяжении нескольких лет
и многие материалы, возможно, требуют своей актуализации, однако ориентация на широкий круг читателей, включая сотрудников
системы образования и науки, работников информационной сферы
и СМИ, бакалавров, специалистов и магистров, слушателей и аспирантов юридических и иных учебных заведений, а также на всех,
11
кто проявляет интерес к тематике информационной безопасности,
заставила автора решится на представление пособия в данном виде.
Приведенные материалы могут быть использованы студентами, аспирантами, преподавателями высших учебных заведений
и факультетов по неюридическим специальностям.
Для подготовки учебного пособия был использован обширный
библиографический материал, включающий нормативные правовые
акты, научно-педагогическую литературу, материалы научных
конференций.
Автор выражает благодарность доктору юридических наук,
члену-корреспонденту РАН, заведующему кафедрой компьютерного права НИЯУ МИФИ Батурину Юрию Михайловичу, рецензентам доктору юридических наук, заместителю директора Департамента конституционного законодательства Минюста России Поляковой
Татьяне Анатольевне и доктору юридических наук, профессору,
начальнику Департамента обеспечения безопасности в области информации и информационных технологий аппарата Совета Безопасности РФ Стрельцову Анатолию Александровичу за ценные
замечания, помощь и поддержку, оказанные в подготовке представленного материала.
12
ГЛАВА 1
  
Конституционные гарантии прав граждан
на информацию и механизм их реализации
Конституция, принятая на всенародном голосовании 12 декабря 1993 г., является Основным Законом страны. Ее нормы регулируют основы всех правоотношений в России, в том числе и в информационной сфере, с предоставлением гарантий прав граждан на
информацию.
Одной из таких норм является п. 1 ст. 23 Конституции, который гласит: «Каждый имеет право на неприкосновенность частной
жизни, личную и семейную тайну, защиту своей чести и доброго
имени». Указанная статья свидетельствует о том, что право на
неприкосновенность частной жизни, на личную и семейную тайну
(как на объекты информационной безопасности) состоит из ряда
правомочий, обеспечивающих гражданину возможность находиться
в состоянии независимости от общества и государства, при наличии
юридических гарантий невмешательства в реализацию этого права
Данное право в ракурсе механизма реализации конституционных прав граждан на информацию означает предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе (в том числе в электронном виде),
препятствовать разглашению сведений (через локальные сети, сеть
Интернет и т. д.) личного характера. Частная жизнь граждан, личная и семейная тайна, честь и доброе имя находятся под защитой
и охраной закона. Недопустимо вмешательство органов исполнительной власти в пользование этим правом, за исключением случаев, предусмотренных законом.
13
Право на защиту информации о частной жизни гарантировано
такими конституционными и иными правовыми установлениями,
как неприкосновенность жилища (ст. 25 Конституции), возможность беспрепятственного общения с другими людьми посредством
почты, телеграфа, телефона и других средств коммуникации (например, с помощью мобильной связи или сети Интернет), право распоряжаться личной и частной собственностью, денежными вкладами,
тайна которых гарантируется законом. Исключения из этого общего
правила могут предусматриваться лишь федеральными законами
(п. 3 ст. 55, ст. 56 Конституции, ст. 13 УПК).
К профессиональным тайнам, обеспечивающим неприкосновенность частной жизни, т. е. доверенным представителям определенных профессий для защиты прав и законных интересов граждан,
относятся: врачебная тайна, тайна судебной защиты, тайна предварительного следствия, усыновления, нотариальных действий, некоторых записей актов гражданского состояния, коммерческая тайна
и еще несколько десятков ее видов.
В плане механизма реализации конституционных прав граждан на информацию и ее защиту работники нотариальных контор
обязаны хранить в тайне сведения о личной жизни граждан (содержание завещания, акта дарения имущества и т. п.). Не допускается
разглашение самого факта обращения гражданина к нотариусу. Выдача справок о нотариальных действиях и документов допустима
лишь по требованию судьи, прокуратуры, органов следствия в связи с находящимися в их производстве уголовными и гражданскими
делами. В содержание врачебной тайны включаются данные: о факте обращения за медицинской помощью, о диагнозе болезни и лечении, его методах, о состоянии здоровья лица, обратившегося за
помощью (его физических и психических недостатках и т. п.). Сотрудники сферы здравоохранения несут установленную законом
ответственность за разглашение подобной информации.
Адвокатскую тайну составляют сведения об обращении за
юридической помощью, сведения о преступлении, соучастниках,
личной жизни обвиняемого, полученные адвокатом из материалов
уголовного или гражданского дела, в ходе защиты. В рамках механизма реализации конституционных прав граждан на информацию
14
и ее защиту адвокат не может быть допрошен как свидетель об обстоятельствах, ставших ему известными в связи с оказанием юридической помощи (подп. 3 п. 3 ст. 56 УПК). Эти положения закона
создают условия для доверия к адвокату при обращении к нему за
помощью. Также не подлежат разглашению сотрудниками учреждений ЗАГС записи актов гражданского состояния. В этой сфере
к личной тайне жизни граждан относится тайна усыновления (удочерения) (ст. 139 СК). Ответственность за ее разглашение предусмотрена уголовным законом (ст. 155 УК).
Таким образом, право на неприкосновенность частной жизни
складывается из ряда норм различных отраслей права, а виды тайн,
приведенные в указанных нормах, являются объектами информационной безопасности (особенно в электронном виде). Основные
черты института неприкосновенности частной жизни граждан получили отражение в ст. 12 Всеобщей декларации прав человека от
10 декабря 1948 г., согласно которой «никто не может подвергаться
произвольному вмешательству в его личную и семейную жизнь,
произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства
или таких посягательств».
Исходя из всего вышеуказанного можно заключить, что
неприкосновенность частной жизни означает: право граждан на
свои личные и семейные тайны (в том числе и в электронном виде);
наличие правовых механизмов и гарантий защиты чести и достоинства граждан от любых посягательств (в том числе посредством информационных технологий); запрет государству, его органам и
должностным лицам вмешиваться в личную жизнь граждан.
В п. 2 ст. 23 Конституции сказано: «Каждый имеет право на
тайну переписки, телефонных переговоров, почтовых, телеграфных
и иных сообщений. Ограничение этого права допускается только на
основании судебного решения».
Указанные в данном пункте тайны относятся к личным тайнам
и являются объектами информационной безопасности. Особенностью здесь является то, что граждане доверяют почте и телеграфу
не само содержание переговоров, а лишь пересылку корреспонден15
ции или техническое обеспечение телефонных переговоров, в ракурсе механизма реализации конституционных прав граждан на
информацию.
Гарантии сохранения личных и профессиональных тайн предусмотрены законом. Так, обыск, выемка, осмотр помещения у граждан (с целью обнаружения неотправленной или полученной почтовой корреспонденции, в том числе в виде сообщений мобильной
связи или электронной почты в персональной ЭВМ), наложение
ареста на корреспонденцию и выемка ее в почтово-телеграфных
учреждениях, контроль и запись переговоров могут производиться
только на основаниях и в порядке, установленных ст. 182–186 УПК.
При этом следователь обязан принимать меры к тому, чтобы не были оглашены выявленные при обыске и выемке обстоятельства интимной жизни лица, занимающего обыскиваемое помещение, или
других лиц. Осмотр жилого помещения в вышеуказанных целях
должен производиться только с согласия проживающих в нем лиц
или на основании судебного решения (ст. 25 Конституции). Если
указанные лица возражают против осмотра, следователь выносит
мотивированное постановление о возбуждении перед судом ходатайства о производстве осмотра. Постановление подлежит рассмотрению судьей по месту производства предварительного следствия.
Если жилое помещение является местом происшествия и его
осмотр не терпит отлагательства, он может быть произведен по постановлению следователя, но с последующим уведомлением прокурора о произведенном осмотре для проверки его законности (ст. 165
УПК). Несанкционированное нарушение неприкосновенности жилища влечет за собой уголовную ответственность в соответствии
с требованиями ст. 139 УК.
Выемка почтово-телеграфной корреспонденции производится
в особом порядке (т. е. официальное изъятие конфиденциальной
личной информации осуществляется по правилам ст. 185 УПК)
и допускается только на основании судебного решения.
Одним из ограничений конституционного права на тайну телефонных переговоров является полномочие следственных органов
ходатайствовать перед судом об их контроле и записи (т. е. санкционированное нарушение в соответствии с требованиями ст. 186 УПК)
16
при наличии достаточных оснований о том, что телефонные и иные
переговоры подозреваемого, обвиняемого и других лиц могут содержать сведения, имеющие значение для уголовного дела.
В рамках механизма реализации конституционных прав
граждан на информацию и ее защиту законом предусмотрены материально-правовые и процессуальные гарантии охраны тайны
личной жизни граждан, соответствующие обязанностям должностных лиц. Так, несанкционированное нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных
сообщений является уголовным преступлением и наказывается
в соответствии со ст. 138 УК. Законом предусмотрены процессуальные гарантии охраны тайны личной жизни (т. е. процессуальная защита объектов информационной безопасности), соответствующие обязанностям должностных лиц. В частности, в гражданском судопроизводстве оглашение в суде переписки и телеграфных
сообщений допустимо лишь с согласия лиц, между которыми эти
переписка и телеграфные сообщения велись. На предварительном
следствии действует принцип недопустимости разглашения данных предварительного следствия, в том числе касающихся личной
жизни граждан. Следователь вправе предупредить защитника,
свидетелей, потерпевшего и иных участников процесса (например,
экспертов, переводчиков и других лиц, присутствующих при производстве следственных действий) о недопустимости разглашения
имеющихся в деле сведений без его разрешения. Гласность судебного разбирательства (т. е. открытая публикация информации,
включая и информационные тайны) в уголовном судопроизводстве может быть ограничена по делам, связанным с государственной тайной, по делам о сексуальных преступлениях, а также по
другим делам с целью предотвращения разглашения сведений
конфиденциального характера, сведений об интимных сторонах
жизни участвующих в деле лиц и т. д.
Пункт 1 ст. 24 Конституции гласит: «Сбор, хранение, использование и распространение информации о частной жизни лица без
его согласия не допускаются».
Охрана конституционных прав граждан предусматривает сохранность персональной тайны, в том числе защиту личности от
17
несанкционированного сбора личных данных, от злоупотреблений,
возможных при сборе, обработке и распространении информации
персонального характера (в отношении работодателей требования
данной статьи Конституции детализированы в ст. 85–90 ТК).
Конституция в качестве обязательного условия сбора, хранения, использования и распространения информации о частной жизни лица устанавливает согласие этого лица. Конституционная норма не связывает защиту информации о частной жизни с гражданством лица, поэтому можно сделать вывод, что на территории РФ
такая защита предоставляется любому человеку независимо от того,
является он гражданином Российской Федерации или нет.
Норма Конституции сформулирована широко, что обязывает
всех соблюдать установленный порядок сбора, хранения, использования и распространения информации о частной жизни лица. Эта
обязанность возлагается не только на государственные органы власти и управления, предприятия и организации, но и на коммерческие и общественные организации и предприятия, а также на граждан, обусловливая механизм реализации конституционных прав
граждан на информацию.
В случае нарушения конституционного права личности на соблюдение порядка сбора, хранения, использования и распространения информации персонального характера заинтересованное лицо
вправе обратиться за защитой в судебные органы. Статья 137 УК
предусматривает ответственность за нарушение неприкосновенности частной жизни.
В п. 2 ст. 24 Конституции говорится: «Органы государственной власти и органы местного самоуправления, их должностные
лица обязаны обеспечить каждому возможность ознакомления
с документами и материалами, непосредственно затрагивающими
его права и свободы, если иное не предусмотрено законом».
Предоставляемое Конституцией право граждан на ознакомление с документами и материалами, затрагивающими их права и свободы, связано с некоторыми ограничениями: знакомиться с такими
документами и материалами могут только лица, чьих прав и свобод
они касаются. Следовательно, круг лиц ограничивается непосредственно заинтересованными лицами, а круг документов и материалов
18
— только теми, в которых затрагиваются права и свободы обращающихся за информацией лиц. Существует и еще одно ограничение:
заинтересованное лицо может воспользоваться предоставленным
ему правом, если иное не предусмотрено законом (а не подзаконным актом). Поэтому, если орган власти или должностное лицо отказывает в ознакомлении с документами и материалами, обосновывая свой отказ ведомственной инструкцией, а не законом, такой
отказ следует признать противоречащим Конституции и, следовательно, подлежащим обжалованию.
Целый ряд прав и обязанностей, прежде всего политических,
принадлежит практически всем гражданам России, в связи с чем
круг лиц, имеющих право ознакомиться с соответствующей информацией, не ограничен. Гражданин, выступая в качестве избирателя,
участника референдума, демонстраций и манифестаций, должен
иметь возможность доступа к официальным документам, регулирующим данные отношения, в плане механизма реализации конституционных прав граждан на информацию. Подобная информация
представляет общественный интерес и должна быть открытой
и доступной.
В п. 4 ст. 29 Конституции сказано: «Каждый имеет право свободно искать, получать, передавать, производить и распространять
информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным
законом».
Здесь, разумеется, имеется в виду то, что искомая, получаемая,
передаваемая и распространяемая информация (в том числе в компьютерных сетях и в электронных СМИ) является публичной (открытой) и ее использование не нарушает законных прав в сфере
информационной безопасности.
Перечень сведений, составляющих государственную тайну
(как объект информационной безопасности), и правила обращения
с ними регулирует Закон о государственной тайне. Ответственность
за разглашение государственной тайны наступает в соответствии со
ст. 283 УК.
Механизм реализации конституционных прав на информацию
позволяет гражданам без ограничений вести переписку, пользо19
ваться телефонной связью, отправлять телеграфные сообщения,
обмениваться любыми, не запрещенными законом, сведениями
в сети Интернет и в иных сетях, получать информацию от государственных и муниципальных органов и организаций, их должностных лиц, из СМИ и т. д.
Статья 29 Конституции свидетельствует, что каждому гарантируется свобода мысли и слова (в том числе при использовании
ЭВМ, их систем и сетей, в том числе сети Интернет), никто не может быть принужден к выражению своих мнений и убеждений или
отказу от них, гарантируется свобода массовой информации, цензура запрещается.
Однако при всей конституционно-информационной свободе
в стране не допускаются пропаганда или агитация, возбуждающие
социальную, расовую, национальную или религиозную ненависть
и вражду, и запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства (включая пропаганду и электронным способом). Подобные противоправные деяния уголовно наказуемы (что зафиксировано, в частности, в нормах
ст. 136, 148, 354, 357 УК).
Процесс превращения законопроекта в закон
Процесс превращения законопроекта в закон состоит из нескольких этапов.
Прежде чем получить окончательную форму и обязательную
силу, каждый закон должен пройти через четыре стадии: законодательная инициатива, обсуждение закона, утверждение закона, обнародование закона.
Для вступления закона в силу необходимо соблюдение всех
указанных этапов.
Рассмотрим каждый этап в отдельности.
1. Законодательная инициатива. Первым этапом законодательного процесса является внесение проекта закона в парламент. Согласно Конституции право законодательной инициативы принадлежит
Президенту РФ, Совету Федерации, членам Совета Федерации,
20
депутатам Государственной Думы, Правительству РФ, законодательным (представительным) органам субъектов РФ1.
Перечисленные властные институты могут вносить законопроекты по всем вопросам, отнесенным Конституцией к ведению Федерации, а также к совместному ведению Федерации и ее субъектов.
Кроме того, право законодательной инициативы предоставлено также Конституционному Суду РФ, Верховному Суду РФ
и Высшему Арбитражному Суду РФ. Но тут данное право имеет
ограничения, поскольку использовать его названные судебные органы могут только по вопросам своей компетенции.
Раздумывая о совершенствовании того или иного закона,
субъект законодательной инициативы не может ограничиться лишь
предложением о принятии соответствующего закона. Инициатива
должна быть оформлена в виде законопроекта. Внесению законопроекта в парламент предшествует весьма кропотливая работа:
нужно подготовить текст, отточив формулировки и вписав его
в общий контекст действующих законов. По этой причине тут не
обойтись без помощи различных специалистов и всевозможных
профильных учреждений. Так, например, разработка законопроектов, вносимых Правительством РФ, как правило, осуществляется
федеральными органами исполнительной власти или специальными
рабочими группами.
Президент России обладает преимуществом перед прочими
субъектами законодательной инициативы — его законодательные
предложения могут быть заявлены в качестве первоочередных.
И хотя действующая Конституция, в отличие от прежней, не содержит соответствующей нормы, парламент, следуя сложившейся
практике, обычно рассматривает их вне очереди.
1
В сравнении с Конституцией 1978 г. перечень субъектов законодательной инициативы сократился. Из него исключены постоянные комитеты и комиссии обеих палат
парламента, Генеральный прокурор, а также общероссийские общественные организации. Тем не менее и в настоящее время этот перечень шире, чем в большинстве зарубежных конституций. За рубежом, как правило, правом законодательной инициативы наделены лишь депутаты парламента и правительство. Российская же Конституция предоставила реальную возможность участия в законодательной деятельности как главе
государства, так и трем ветвям государственной власти — законодательной, исполнительной и судебной.
21
Президент РФ, члены Совета Федерации и депутаты Государственной Думы лично принимают решение о выступлении с законодательной инициативой. Все прочие структуры, обладающие таким правом, принимают данное решение коллегиально.
Важно отметить, что законопроекты в порядке законодательной инициативы вносятся только в Государственную Думу. Это
обусловлено тем, что, разграничивая компетенцию обеих палат,
Конституция отнесла процесс принятия законов к ведению нижней
палаты, предоставив верхней палате — Совету Федерации — право
одобрить или отклонить принятый Государственной Думой закон.
Конституция и законодательство РФ не устанавливают, по каким конкретно вопросам законодательная инициатива осуществляется по преимуществу Президентом РФ, а по каким — Правительством РФ и парламентариями. Теоретически возможна совместная
законодательная инициатива Президента РФ и Правительства РФ,
но на сегодняшний день такой практики нет.
Порядок внесения законопроектов определен Регламентом
Государственной Думы в мельчайших деталях. К каждому законопроекту прикладывается несколько сопутствующих документов: он
должен сопровождаться обоснованием необходимости его принятия, включающим характеристику целей и основных положений
законопроекта, а также определением места будущего закона в системе действующего законодательства. Кроме того, его сопровождает перечень законов и иных нормативных актов, которые в случае
принятия закона нужно отменять или изменять, а также финансовоэкономическое обоснование.
При внесении так называемых финансовых законопроектов —
налоговых, законопроектов, связанных с финансовыми обязательствами государства, а также иных, предусматривающих расходы из
федерального бюджета — необходимо заключение Правительства РФ.
При этом отрицательное заключение отнюдь не означает, что законопроект нужно прятать под сукно — даже в этом случае он может
быть вынесен на рассмотрение палаты.
Следует отметить, что законодательная инициатива предполагает внесение не только новых законов. В соответствии с Регламентом она осуществляется также в форме внесения в Государственную
22
Думу поправок к законопроектам, находящимся на рассмотрении
палаты. Круг субъектов права законодательной инициативы в этом
случае тот же, что и при внесении законопроектов. При этом Конституционный Суд РФ, Верховный Суд РФ и Высший Арбитражный Суд РФ могут вносить поправки только к законопроектам, регулирующим вопросы их ведения. Процедура предусматривает, что
поправки вносятся к законопроекту, принятому в первом чтении.
Они представляются непосредственно в тот комитет Государственной Думы, который назначен ответственным по данному законопроекту.
2. Законодательное обсуждение. Вторым важным моментом
в процессе образования закона является законодательное обсуждение. Прежде чем принять закон, необходимо подвергнуть его всестороннему обсуждению в законодательном учреждении, которому присвоено право обсуждать законы.
Обсуждение законопроекта бывает, во-первых, частное2 (устное или путем печати) и, во-вторых, официальное, производящееся
теми государственными учреждениями, которым закон предоставляет право обсуждать законопроекты перед утверждением их законодательною властью.
Право официального обсуждения принадлежит тем лицам или
учреждениям, которым оно предоставлено основными законами
государства. Право это определяется по-разному, в зависимости от
государственного устройства каждой страны. Везде, однако, можно
найти две формы (или стадии) официального обсуждения: во-первых,
обсуждение правительственное (или предварительное) и, во-вторых,
2
Право частного обсуждения предоставляется гражданам не в одинаковой степени
в различных государствах, в зависимости от той или другой формы правления. Чем
сильнее развита страна в культурном отношении, тем шире в ней право граждан обсуждать проекты новых законов. В Англии, например, каждый гражданин может выражать
свое мнение о законопроектах либо в печати, либо устно — на митингах и других общественных собраниях. Такое публичное обсуждение всех новых законопроектов приносит
огромную пользу законодательству, так как дает возможность обратить внимание на все
стороны предполагаемого закона, выяснить все потребности и нужды, которые должны
быть приняты во внимание законодателем, и предотвратить возможные препятствия
к исполнению закона. Благодаря такому обсуждению законопроектов и само законодательство становится более гибким и всесторонним. Наоборот, в тех странах, где нет свободы слова, где право частного обсуждения стеснено, законодательство поневоле является односторонним и нередко идет вразрез с действительными потребностями жизни.
23
законодательное (или окончательное). Законопроект обсуждается
сначала тем правительственным учреждением, которое его составляет и изготовляет, — это предварительное обсуждение. Затем проект нового закона вносится в то законодательное собрание, которому принадлежит право окончательного обсуждения. В конституционных странах такими законодательными учреждениями являются
собрания народных представителей, называемые парламентами.
При этом конституционные законы устанавливают тот способ
и порядок обсуждения, которые обеспечивают осмотрительность
решений собраний народных представителей. В большей части
конституционных государств одной из важнейших гарантий всестороннего и внимательного обсуждения законов служит двухпалатная парламентская система. Парламент, устроенный по этой системе, состоит из двух палат — верхней и нижней. Всякий законопроект должен сначала подвергнуться обсуждению и быть принятым
обеими палатами, чтобы затем предстать на утверждение главе государства (в тех странах, где нет двухпалатной системы, существуют
другие гарантии всестороннего обсуждения. Так, во Франции, где до
Конституции 1848 г. существовала только одна палата, согласно конституционному закону требовалось, чтобы законопроект, прежде чем
быть представленным на обсуждение народных представителей, был
подвергнут обсуждению в особом государственном совете).
Существенную часть любой законодательной процедуры составляет назначение специальных комиссий, в обязанности которых
входит детальное рассмотрение, изучение законопроекта и представление об этом доклада в законодательное собрание. Такого рода комиссии имеют большое значение, потому что от всех членов
парламента нельзя требовать изучения всех деталей и исследования
всех нужд и потребностей жизни, вызвавших необходимость появления нового закона. Комиссия, предварительно изучившая данный
законопроект, может уже заранее предвидеть те возражения, которые могут быть выставлены против него; обсуждение может идти
гораздо успешнее, если оно подготовлено трудами какой-либо специальной комиссии.
Другой гарантией правильного и успешного обсуждения законопроектов в парламентах являются нормы, устанавливающие
24
порядок прений. Право слова принадлежит всем членам парламента
без исключения, но оно подвергается некоторым ограничениям —
в предупреждение возможности затягивать прения (в большинстве
парламентов принято за общее правило, что никто по одному и тому же вопросу не может говорить более одного раза. В США никто
из членов парламента не имеет права говорить более одного часа
подряд. В Англии ранее не существовало никаких ограничений такого рода. Этим, однако, воспользовались в 80-х гг. прошлого столетия ирландские депутаты в делах обструкции. Цель этой обструкции состояла в том, чтобы затягивать до бесконечности парламентские прения по каждому вопросу и сводить, таким образом,
всю законодательную работу парламента на «нет» до тех пор, пока
не будет поставлен на очередь и принят законопроект об ирландской автономии. Такое явление вызвало необходимость установить
правила, ограничивающие свободу прений. Однако же на практике
такие правила приводят иногда к нежелательным результатам, так
как благодаря им многие части законопроектов остаются без внимания. Так было, например, со знаменитым законопроектом об ирландской автономии, многие важные стороны которого были оставлены в свое время без обсуждения.
3. Утверждение закона. Законопроект, прошедший законодательное обсуждение, вступает в третью стадию своего образования.
Чтобы закон получил обязательную силу, он должен быть утвержден верховной властью. Право утверждения принадлежит в различных странах разным лицам. Например, в Древней Греции, где
народ управлял сам собой, право утверждения законопроектов
непосредственно принадлежало самому народу. В современных же
государствах право утверждения принадлежит главе государства
(как правило, президенту).
В России рассмотрение законопроектов Государственной Думой
осуществляется в трех чтениях. После одобрения в третьем чтении
законопроект передается в Совет Федерации, а затем отправляется на
подпись к Президенту РФ. Если Совет Федерации отклоняет законопроект, его доработка происходит в согласительных комиссиях.
Утверждение Президентом РФ превращает законопроект в закон. Однако нередко бывает, что Президент РФ пользуется своим
25
правом наложить «вето» и тогда работа над законопроектом также
продолжается в согласительных комиссиях.
4. Обнародование закона. Для того чтобы закон начал действовать, необходимо обнародовать его, довести до сведения всех
граждан. Закон вступает в силу и становится обязательным для всех
граждан и юридических лиц с момента его обнародования, если
в нем не установлен конкретный срок вступления в силу. Существует общее правило, что незнание закона не освобождает от ответственности. Это правило нашло выражение во всех современных
законодательствах. Но раз никто не может отговариваться неведением закона, то законодатель может требовать исполнения закона
лишь тогда, когда приняты меры, чтобы закон знали все граждане,
т. е. когда он обнародован.
Между утверждением и началом действия нового закона проходит иногда довольно продолжительный срок. Происходит это потому,
что необходим известный срок для обнародования закона. Нельзя
предполагать закон известным всем гражданам на следующий день
после его утверждения главою государства. Ввиду этого каждое
законодательство устанавливает определенный срок, через который
утвержденный закон вступает в силу и начинает действовать.
В России закон подлежит официальному опубликованию в течение семи дней после его подписания Президентом. Официальным
опубликованием закона считается первая публикация его полного
текста в «Парламентской газете», «Российской газете» или «Собрании законодательства Российской Федерации».
26
ГЛАВА 2
  
Окинавская хартия
глобального информационного общества
и основные направления его развития
Правовое регулирование в сфере информационной безопасности занимает особое место в рамках развития законодательства
в информационной сфере. Это подчеркнуто в Хартии, где задача
формирования нормативной базы в этой области определена как
одна из приоритетных.
В Хартии государства провозглашают следующий принцип:
«Все люди повсеместно, без исключения, должны иметь возможность пользоваться преимуществами глобального информационного общества». Информационно-телекоммуникационные технологии становятся жизненно важным фактором развития мировой
экономики.
Таким образом, данный документ можно позиционировать
в качестве рекомендаций к объединению мирового информационного сообщества и формированию единых представлений и правил
по созданию и совершенствованию правовых механизмов для регулирования возникающих общественных отношений.
В Хартии отмечается, что информационно-коммуникационные
технологии сегодня стали одним из наиболее важных факторов,
влияющих на формирование общества. Их революционное воздействие касается образа жизни людей, их образования и работы,
а также взаимодействия правительства и гражданского общества.
Информационно-коммуникационные технологии становятся жизненно важным стимулом развития мировой экономики. Они дают
возможность всем частным и юридическим лицам и сообществам,
27
занимающимся предпринимательской деятельностью, более эффективно и творчески решать экономические и социальные проблемы.
Сущность экономической и социальной трансформации, происходящей под воздействием информационно-коммуникационных
технологий, заключается в ее способности содействовать людям
и обществу в применении знаний и идей. Информационное общество позволяет людям шире использовать свой интеллектуальный
потенциал и реализовывать свои устремления.
Хартия основную задачу государства видит не только в содействии скорейшему развитию и распространению информационнокоммуникационных технологий, переходу к информационному обществу, но также и в реализации его полных экономических, социальных и культурных преимуществ.
В целом Хартия провозглашает либеральную парадигму государственного управления развитием информационно-коммуникационных технологий и информационного общества. В ней подчеркивается важность частного сектора, свободной конкуренции, демократических процедур. Задача государства в данной концепции
сводится к проблематике создания свободной, конкурентной среды,
предсказуемой, не дискриминационной политики и нормативной
базы. Хартия рекомендует правительствам следующие подходы
в области развития информационно-коммуникационных технологий и информационного общества:
- содействие развитию конкуренции и открытию рынков для информационной технологии и телекоммуникационной продукции и услуг;
- защита прав интеллектуальной собственности на информационные технологии, что имеет существенное значение для продвижения нововведений, связанных с информационно-коммуникационными технологиями, развития конкуренции и широкого внедрения новых технологий;
- необходимость развития трансграничной электронной торговли
путем содействия дальнейшей либерализации, улучшения сетей и соответствующих услуг и процедур в контексте жестких рамок ВТО;
- последовательные подходы к налогообложению электронной
торговли, основанные на обычных принципах, включая равноправие, упрощенность и прочие ключевые элементы;
28
- продвижение рыночных стандартов, включая, например, технические стандарты функциональной совместимости;
- повышение доверия потребителя к электронным рынкам;
- дальнейшее развитие и эффективное функционирование электронной идентификации, электронной подписи, криптографии и других средств обеспечения безопасности и достоверности операций;
- создание безопасного и свободного от преступности киберпространства, борьба с преступностью в компьютерной сфере.
Огромное значение Хартия придает преодолению цифрового
неравенства. Развитие информационного общества невозможно без
развития человеческих ресурсов, более полного использования интеллектуального резерва всех людей на планете. Преодолеть информационное неравенство можно только объединив усилия правительств и гражданского общества. В этой области необходимо:
- содействовать установлению благоприятных рыночных условий
для предоставления населению услуг в области коммуникаций;
- изыскивать дополнительные возможности, включая доступ
через учреждения, открытые для широкой публики;
- уделять особое внимание совершенствованию сетевого доступа,
в особенности в отсталых городских, сельских и отдаленных районах;
- обращать внимание на нужды и возможности людей, пользующихся меньшей социальной защищенностью, людей с ограниченной трудоспособностью, а также пожилых граждан, активно
осуществлять меры, направленные на предоставление им более
легкого доступа к информационным ресурсам;
- содействовать дальнейшему развитию «удобных для пользования», «беспрепятственных» технологий, включая мобильный доступ к сети Интернет, а также более широкое использование бесплатного, общедоступного информационного наполнения и открытых для всех пользователей программных средств, соблюдая при
этом права на интеллектуальную собственность.
В документе также отмечается, что устойчивость глобального
информационного общества основывается на демократических ценностях, стимулирующих развитие человека (свободный обмен информацией и знаниями, взаимная терпимость и уважение к особенностям других людей), подтверждается обязательство в продвиже29
нии усилий правительств по укреплению соответствующей политики и нормативной базы. Определяется право каждого человека на
возможность доступа к информационным и коммуникационным
сетям, а также необходимость повышения уровня доступности власти для всех граждан путем активного использования информационных компьютерных технологий в режиме реального времени
в государственном секторе. Декларируется стремление эффективного
сотрудничества между правительствами и гражданским обществом.
Разрабатываемые информационные сети должны обеспечивать
быстрый, надежный, безопасный и экономичный доступ к информационным ресурсам. Отмечая значение частного сектора экономики в разработке информационных и коммуникационных сетей, Хартией подтверждается задача правительств в создании нормативноправовой базы, необходимой для информационного общества с учетом принципов эффективного партнерства между государственным
и частным сектором.
Отмечается, что усилия международного сообщества, направленные на развитие глобального информационного общества,
должны сопровождаться согласованными действиями по созданию
безопасного и свободного от преступности киберпространства.
Таким образом, Хартия обозначила необходимость поиска
компромиссного решения между доступностью информационных
ресурсов глобальных сетей, соблюдением прав и свобод человека
в информационной сфере и регулированием общественных отношений при создании, распоряжении и использовании таких ресурсов
путем наложения определенных ограничений и обязанностей на
субъекты, создающие, использующие, распространяющие и предоставляющие их. Указанное обстоятельство, а также исторические
особенности развития национальных законодательств определяют
различные подходы стран к правовому регулированию общественных отношений в сфере обеспечения информационной безопасности.
Поскольку текст Хартии подготовлен по образцу международных документов, то его русскоязычный перевод не вполне конкретно позволяет понять главные направления развития и внедрения
информационных технологий в различные сферы деятельности
30
человеческого общества. Мы предприняли попытку обобщить ее
декларативные нормы и выделить из них, на наш взгляд, наиболее
важные направления: электронная торговля (коммерция), электронное образование, электронное правительство (государство) и информационная безопасность.
Несмотря на то что основным принципом Хартии провозглашается общедоступность преимуществ глобального информационного общества, сегодня мы сталкиваемся с проблемой цензуры.
В некоторых странах жесткому ограничению подлежат интернетресурсы, противоречащие или критикующие их политическую структуру. Также во многих странах заметны ограничения свободы слова
в глобальной сети.
Однако появляются ресурсы, несущие прямой сепаратистский
характер, открыто призывающие к преступным действиям. Иначе говоря, с одной стороны, наличие цензуры общедоступных информационных ресурсов под предлогом их опасности, с другой — продвижение действительно вредных ресурсов под предлогом свободы слова.
Электронная торговля
В Российской Федерации до сих пор остаются неурегулированными вопросы участия России в мировой системе электронной
торговли, или, что, вероятно, правильнее, электронной коммерции,
поскольку не вполне корректным является отождествление слова
«торговля» с такими, например, сделками, как банковский счет,
доверительное управление имуществом, простое товарищество,
публичное обещание награды, публичный конкурс и т. д. В настоящее время уже более десяти лет существует только проект федерального закона «Об электронной торговле» (проект был принят
Государственной Думой в первом чтении еще 6 июня 2001 г., но до
сегодняшнего дня так и не утвержден).
Электронная торговля — это предпринимательская деятельность по продаже товаров, выполнению работ, оказанию услуг, которая осуществляется с использованием электронных сообщений.
31
По мнению создателей проекта, соответствующий федеральный закон должен регулировать отношения, возникающие при использовании электронных сообщений в целях совершения сделок
и иных юридических действий в электронной торговле; определять
особенности заключения договоров в электронной торговле; закреплять права лиц, приобретающих товары, работы, услуги с использованием электронных сообщений, а также устанавливать требования к профессиональным участникам электронной торговли,
лицам, оказывающим услуги в отношении электронных сообщений,
саморегулируемым организациям участников электронной торговли.
Вопросы электронной торговли в Российской Федерации регулируются ГК, Законом РФ от 07.02.1992 № 2300-1 «О защите прав
потребителей», Законом об электронной цифровой подписи (будет
заменен Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»), Законом о техническом регулировании, федеральными законами и нормативными правовыми актами РФ, регулирующими предпринимательскую деятельность, а также соглашениями сторон.
Поскольку содержание данного учебного пособия посвящено
вопросам правового обеспечения информационной безопасности,
то учащиеся при желании могут воспользоваться достаточно обширной информацией, посвященной электронной торговле из других источников. Нам же следует перейти к другим темам.
Вступление России в Болонское соглашение от 19 сентября 2003 г.
и дистанционные образовательные технологии
19 сентября 2003 г. в Берлине на конференции европейских
министров образования глава Минобрнауки России Владимир Филиппов подписал Декларацию о создании общеевропейского пространства высшего образования (Болонья, 19 июня 1999 г.) (далее
также — Болонская декларация), включив тем самым российские
институты, университеты в состав Единой Европейской системы
32
высшей школы. С этого момента Россия вступила в общеевропейский процесс создания единого образовательного пространства.
Россия стала первой из стран СНГ, присоединившейся к этому документу.
Изначально этот документ был подписан в итальянском городе
Болонья в 1999 г. для развития принятой годом ранее Францией,
Германией, Италией и Великобританией Сорбонской декларации
«О гармонизации архитектуры европейской системы высшего образования». Соответствующая деятельность стран и стала называться
«Болонским процессом». В 1999 г. в эту систему вошли 29 европейских государств. Цель данной Декларации — создание единых
стандартов высшего образования, основанных на двух уровнях —
бакалавр и магистр, выработка общих критериев оценки качества
преподавания в вузах стран-участниц, введение так называемых
образовательных кредитов.
Подписание этого документа дает возможность российским
студентам свободно переводиться в европейские учебные заведения. Для облегчения процесса перевода из одного вуза в другой, по
примеру европейских государств, в России будет введена система
«кредитов» (credit system — единая система учета трудоемкости
учебной работы или «количества» образования, измеряемого в так
называемых кредитах). Она будет способствовать росту академической мобильности и свободному передвижению жителей Европы на
общеевропейском пространстве.
Также подписание этого документа повышает так называемую
«утечку мозгов» из нашей страны, так как переведенные в зарубежные вузы студенты часто после этого не возвращаются на родину.
Модернизация системы высшего образования разворачивается
в условиях трансформации всех сфер общественной жизни России
и осложняется значительным несовпадением российской модели
с болонским образцом в части продолжительности обучения, квалификационной структуры, направлений и содержания профессиональной подготовки, организации учебного процесса.
На сегодняшний день в России существуют три степени образования — бакалавры, магистры и специалисты (в европейской
практике такого понятия, как «специалист», нет). Ожидается, что
33
Россия полностью войдет в Единое европейское пространство высшего образования. Российские студенты будут получать понятные
в 46 странах континента дипломы бакалавров, магистров и докторов философии (российский «кандидат наук» теперь приравнен
к «доктору философии» в европейской системе образования), полноправно участвовать в программах академической мобильности.
Выпускники российских вузов станут обладателями Европейских
приложений к диплому единого образца, утвержденного Советом
Европы, Европейской Комиссией и ЮНЕСКО.
Гармонизация архитектуры высшего образования в рамках Болонской декларации сделает полученное российским студентом
образование понятным и приемлемым для работодателей по всей
Европе, а также для иностранных менеджеров на территории России; студенты получат возможность в течение семестра или года
учиться по программам мобильности в зарубежных вузах; они смогут скорректировать выбор профессии или вуза при переходе
с уровня на уровень — из бакалавриата в магистратуру или из магистратуры в докторантуру; студенты смогут накапливать академические кредиты и использовать их для получения, например, второго
высшего образования и вообще для образования в течение жизни;
появятся новые возможности для глубокого изучения иностранных языков как в родном вузе, так и в странах, где на этих языках
говорят.
Вероятно, возникнет проблема с финансовым обеспечением
всех этих процедур и переходов, так как стипендий студентов не
хватает даже на проживание у себя на родине, что уж тут говорить
о Европе.
Традиционно российская система высшего профессионального
образования была одноуровневой и осуществляла непрерывную
подготовку дипломированных специалистов, срок обучения которых, как правило, составлял пять лет. Структура профессиональной
образовательной программы строилась с использованием дисциплинарного подхода. Единицей измерения объема работы студентов и преподавателей в России был академический час.
В соответствии с положениями Болонской декларации в дополнение к ранее существующей одноуровневой структуре специа34
литета введена двухуровневая квалификационная структура (бакалавриат / магистратура). Бакалавров сегодня готовят больше половины российских вузов. Вместе с тем еще не полностью разработаны
концепции профессиональных образовательных программ подготовки
бакалавров и магистров, существуют сложности практического признания этих образовательных степеней отечественным рынком труда.
Распространение Болонского процесса в России имеет целый
ряд особенностей и ограничений. Они связаны в первую очередь
с уникальностью российского рынка труда, потребности которого
определяют социальный заказ к системе профессионального образования.
Преимуществами российской системы образования традиционно считаются высокое качество, фундаментальность и системность обучения. Потерю этих характеристик российские оппоненты
Болонского процесса связывают с сокращением нормативных сроков обучения, переходом к системе зачетных единиц.
Известно, что образование играет особую роль в утверждении
национального самосознания и культурной самобытности каждого
народа, его самоидентификации. Российское образование базируется
на культурных и педагогических национальных традициях и приоритетах, имеет глубокие исторические корни и формируется с учетом
российской ментальности.
Поэтому развернувшиеся в европейской системе образования
интеграционные процессы должны развиваться на принципах взаимообогащения национальных образовательных систем, обязательного сохранения их культурной самобытности, гарантией чего является добрая воля всех стран — участниц Болонского процесса.
Самым главным отличием учебного процесса европейского
стандарта от нашей еще советской классической системы образования является наличие «электронного образования», или, как принято называть в России, дистанционных образовательных технологий.
«Под дистанционными образовательными технологиями понимаются образовательные технологии, реализуемые в основном
с применением информационных и телекоммуникационных технологий при опосредованном (на расстоянии) или не полностью опосредованном взаимодействии обучающегося и педагогического ра35
ботника» (см. приказ Минобрнауки Pоссии от 06.05.2005 № 137
«Об использовании дистанционных образовательных технологий»).
Эксперимент по введению дистанционных образовательных
технологий проводится в России с июля 1997 г. За этот период, по
данным Минобрнауки России, удалось уточнить направления развития и методы дистанционного образования в Российской Федерации и получить поддержку в среде научно-педагогической общественности.
Дистанционное обучение — это способ организации процесса
обучения, основанный на использовании современных информационных и телекоммуникационных технологий, позволяющих осуществлять обучение на расстоянии без непосредственного контакта
между педагогическим работником и обучающимся.
Среди преимуществ дистанционного обучения отмечают: возможность заниматься в удобное время, в удобном месте и в собственном темпе; одновременное обращение ко многим источникам
учебной информации (электронные библиотеки, базы данных и т. д.)
большого количества обучающихся; эффективное использование
учебных площадей, технических средств, концентрированное представление учебной информации снижает затраты на подготовку
специалистов; равные возможности получения образования независимо от места проживания, состояния здоровья, материального положения обучающегося.
Однако очевидным недостатком такого типа обучения является объективная оценка его результатов, поскольку точная идентификация дистанционно экзаменуемого пока невозможна.
Правовые основы дистанционного обучения содержатся в Законе об образовании. Порядок использования дистанционных образовательных технологий утвержден приказом «Об использовании
дистанционных образовательных технологий».
В соответствии с п. 2 ст. 32 Закона об образовании образовательное учреждение самостоятельно в использовании и совершенствовании методик образовательного процесса и образовательных
технологий, в том числе дистанционных образовательных технологий.
36
Традиционно дистанционные образовательные технологии
применяются на уровне профессионального образования как при
реализации основных профессиональных программ, так и дополнительных (курсы, повышение квалификации, переподготовка и др.).
Дистанционные образовательные технологии могут быть также использованы образовательными учреждениями при реализации
основных и дополнительных образовательных программ общего
образования (п. 1 названного Приказа).
Образовательное учреждение вправе использовать дистанционные образовательные технологии не только при реализации образовательных программ любого уровня, но и при всех формах получения образования или при их сочетании, а также при проведении
различных видов учебных, лабораторных и практических занятий,
практик (за исключением производственной практики), текущего
контроля, промежуточной аттестации обучающихся (п. 4 приказа
«Об использовании дистанционных образовательных технологий»).
Вне зависимости от формы обучения и формы организации
образовательного процесса итоговая аттестация завершается выдачей документа об образовании (документ об образовании государственного образца — для образовательных учреждений, имеющих
государственную аккредитацию).
При этом необходимо учитывать, что в конце оборотной стороны приложения к диплому для выпускников образовательных
учреждений среднего профессионального образования, освоивших
образовательную программу с использованием дистанционного
обучения в полном объеме, делается запись: «Образовательная программа освоена посредством дистанционных образовательных технологий». В дипломах о высшем профессиональном образовании
проставление такой записи не предусмотрено.
Электронное правительство
Распоряжением Правительства РФ от 27.12.2011 № 2387-р была модернизирована Концепция формирования электронного
правительства. Согласно этой Концепции под электронным пра37
вительством понимается новая форма организации деятельности
органов государственной власти, обеспечивающая за счет широкого применения ИКТ качественно новый уровень оперативности и удобства получения гражданами и организациями государственных услуг и информации о результатах деятельности государственных органов.
Таким образом, электронное правительство — это такой способ предоставления информации и оказания уже сформировавшегося
набора государственных услуг гражданам, бизнесу, другим ветвям
государственной власти и государственным чиновникам, при котором личное взаимодействие между государством и заявителем минимизировано и максимально возможно используются информационные
технологии (электронное правительство не является дополнением
или аналогом традиционного правительства, а лишь определяет
новый способ взаимодействия на основе активного использования
ИКТ в целях повышения эффективности предоставления государственных услуг).
Целями формирования в Российской Федерации электронного
правительства являются:
- повышение качества и доступности предоставляемых гражданам и организациям государственных услуг, упрощение процедуры и сокращение сроков их оказания, снижение административных
издержек со стороны граждан и организаций, связанных с их получением, внедрение единых стандартов обслуживания граждан;
- предоставление информации о деятельности органов государственной власти, расширение возможности доступа к ней и непосредственного участия граждан, организаций и институтов гражданского
общества в процедурах формирования и экспертизы решений, принимаемых на всех уровнях государственного управления;
- улучшение качества административно-управленческих процессов, совершенствование системы информационно-аналитического
обеспечения принимаемых решений на всех уровнях государственного управления, обеспечение оперативности и полноты контроля
за результативностью деятельности органов государственной власти, требуемого уровня информационной безопасности электронного правительства при его функционировании.
38
Однако до сегодняшнего дня электронное правительство в Российской Федерации не работает на необходимом уровне, о чем 12 февраля 2009 г., выступая на первом заседании Совета по развитию
информационного общества в России, сообщил Президент РФ
Д. А. Медведев. Президент подверг критике недопустимо низкий
уровень применения информационных технологий в деятельности
органов государственной власти. В частности, было отмечено
следующее:
- «по индексу развития так называемого электронного правительства Россия достигла 92-го места»;
- «внутренний документооборот как велся, так и ведется на
бумаге, а компьютеры в основном используются, по сути, как пишущие машинки»;
- «только на рассылку нормативных документов по ведомствам ежемесячно уходят тонны бумаги»;
- «не внедрены электронные государственные услуги для
граждан. За редким исключением, нет вообще возможности отправить с личного компьютера никакого заявления или проследить за
прохождением своей бумаги в том или ином ведомстве, получить
электронную справку по системе электронного единого окна»;
- «не создан единый портал государственных и муниципальных услуг, на котором граждане могли бы в полном объеме получить информацию по всем услугам федеральных, региональных
и муниципальных структур власти»;
- «нужны программы цифровизации крупных архивов, библиотечных, музейных фондов».
Подводя итоги своего выступления, Президент РФ отметил:
«Несмотря на кризисные сложности, мы должны в ближайшие два
года создать и информационные, и институциональные предпосылки для интеграции в глобальное информационное общество».
В ответ на критику Президента РФ распоряжением Правительства РФ от 20.10.2010 № 1815-р была утверждена Государственная
программа Российской Федерации «Информационное общество
(2011–2020 годы)», которая пришла на смену Федеральной целевой
программе «Электронная Россия» и позволит в процессе своей реа39
лизации существенно продвинуться во внедрении технологий электронного правительства.
Принимая во внимание актуальность поставленных задач,
необходимо продолжать поиск путей решения, уделяя особое внимание практическим вопросам перехода к электронному документообороту в органах государственной власти, а также специальным
аспектам внедрения электронного документооборота и архива, таких как: создание электронных архивов, фондов и библиотек, порталов государственных услуг, включая электронный документооборот в электронной медицине и электронном судопроизводстве, особое внимание следует уделить вопросам организации защищенного
электронного документооборота. Актуальными на сегодняшний
день являются также рассмотрение и анализ лучших примеров мирового опыта внедрения электронного правительства.
Правовая информатизация
В настоящее время информационные технологии стремительно внедряются во все правовые сферы жизни общества в европейских странах. Основными тенденциями в этих процессах являются
широкое использование Интернет-технологий, обеспечение максимально широкого доступа заинтересованных лиц к правовой информации, а также интеграция ресурсов, направленная на повышение
эффективности правосудия. Проведение работ в области правовой информатизации свидетельствует о необходимости тесного сотрудничества и взаимодействия на международном уровне по внедрению
современных информационно-правовых технологий.
В целях обеспечения унификации информационных процессов
в рамках участия российского представителя в Комитете экспертов
Совета Европы по информационным технологиям и праву на заседаниях обсуждались вопросы, связанные с реализацией: Рекомендаций Rec (2001)2 Комитета министров государствам — членам
Совета Европы относительно устройства и переустройства судебных систем и правовых информационных систем в рентабельной
манере, Рекомендаций Rec (2001)3 Комитета министров государ40
ствам — членам Совета Европы по предоставлению судам и оказанию других правовых услуг гражданам с помощью новых технологий, одобренных Советом Европы в 2001 г. и направленных на регулирование внедрения информационных технологий в правовую сферу.
Рекомендации Rec (2001)2, касающиеся устройства и переустройства систем с минимальными затратами, посвящены стратегическим вопросам планирования информационных правовых систем, включая систему судопроизводства, а также организации эффективного управления процессом.
В настоящее время с учетом рекомендаций Совета Европы
и европейского опыта в данной области необходимо проводить поиски опытных путей на введение новых систем реорганизации или
замены системы судебного управления и компьютеризованных
правовых информационных систем на международном уровне.
Необходимо также установить соответствующий уровень науки и
техники относительно информационных технологических систем в
правовом секторе с учетом общего знаменателя тенденций в этой
области в Европе, что позволит улучшить качество, действенность
и эффективность правового регулирования и правосудия в государствах — членах Совета Европы, это имеет большое значение для
модернизации систем правосудия и правовых информационных
систем на международном уровне.
Рекомендации Rec (2001)3 по предоставлению судам и оказанию других правовых услуг гражданам с помощью новых технологий определяют основные стандарты, рекомендованные Советом
Европы при создании баз данных правовой информации, электронных реестров и судебных систем и обеспечении доступа граждан
к информации, хранящейся в указанных системах. Данные Рекомендации предполагают осуществление правосудия с помощью новых
информационных технологий, типа сети Интернет, при условии соблюдения информационной безопасности.
Вышеназванные рекомендации затрагивают такие важные вопросы, как охрана персональных данных, внедрение электронной
цифровой подписи (далее также — ЭЦП).
41
В рамках участия в Комитете экспертов Совета Европы по информационным технологиям и праву ежегодно рассматривались
вопросы создания, ведения и использования баз данных правовых
актов РФ, в том числе банка данных международных договоров,
фонда федерального законодательства, федерального регистра нормативных правовых актов субъектов РФ, государственного реестра
нормативных правовых актов органов исполнительной власти, государственного реестра соглашений об осуществлении международных
и внешнеэкономических связей, заключенных органами государственной власти субъектов РФ. Особую актуальность имеют вопросы создания и ведения государственных регистров и реестров, в том
числе Единого государственного реестра политических партий, общественных и религиозных объединений.
В рамках участия в рабочей группе экспертов России и Совета Европы по вопросам разработки системы классификации
правовой информации и другим проблемам, связанным с правовыми информационными базами данных, в целях повышения
эффективности обмена правовой информацией обсуждались вопросы о создании правового тезауруса, единого классификатора,
автоматического рубрицирования правовых актов, единых стандартах обработки правовой информации, проблемах опубликования нормативных правовых актов в Российской Федерации,
Германии, Австрии и др.
Разработка и принятие единых стандартов позволят реализовать Рекомендацию № 3 Комитета министров Совета Европы от
28.02.2001 об обеспечении доступа граждан к информации о нормативных правовых актах, различным регистрам и реестрам, о внедрении в деятельность судов автоматизированных информационных
технологий, обеспечивающих гражданам возможность в режиме удаленного доступа участвовать в судебных заседаниях в соответствии
с процессуальным законодательством и получать необходимую информацию.
В связи с принятием Закона об электронной цифровой подписи (может быть изменен на Закон «Об электронной подписи»)
представляется необходимым широкое обсуждение практики применения ЭЦП в государствах — участниках СНГ, являющихся чле42
нами Совета Европы, что позволит устранить препятствия на пути
эффективного использования такого современного средства подтверждения подлинности, как ЭЦП.
Актуальность указанных вопросов приобретает особое значение в связи с применением глобальных коммуникаций в обществе и оказывает значительное влияние на экономику и политику,
осуществление гражданских прав и международный информационный обмен.
Информационная война и информационная безопасность
На сегодняшний день существует необходимость защиты
национальных информационных ресурсов и сохранения конфиденциальности информационного обмена по мировым открытым сетям, так как на этой почве могут возникать политическая и экономическая конфронтации государств, новые кризисы в международных отношениях. Поэтому информационная безопасность,
информационная война и информационное оружие в настоящее
время оказались в центре всеобщего внимания.
Информационная война между двумя информационными системами — это открытые и скрытые целенаправленные информационные воздействия систем друг на друга с целью получения
определенного выигрыша в материальной сфере.
Информационные воздействия на систему осуществляются
с применением информационного оружия, т. е. таких средств, которые позволяют осуществлять с передаваемой, обрабатываемой, создаваемой, уничтожаемой и воспринимаемой информацией задуманные действия.
Ярким примером информационной войны современности
можно считать вооруженный конфликт в Южной Осетии 2008 г.,
когда вся мировая общественность была дезинформирована со стороны Грузии. Несмотря на то что агрессором в конфликте выступала Грузия, основная критика мирового содружества была направлена на Российскую Федерация. В данном примере информационным
оружием можно считать доклады и репортажи новостных и инфор43
мационных ресурсов о положении в регионе, в корне несоответствующие действительности.
Информационным оружием называются средства уничтожения,
искажения или хищения информационных массивов; преодоления систем защиты; ограничения допуска законных пользователей; дезорганизации работы технических средств, компьютерных систем.
Информационная война, по сути, олицетворяет собой войну
цивилизаций за выживание в условиях постоянно сокращающихся
ресурсов. Информационное оружие поражает сознание человека,
разрушает способы и формы идентификации личности по отношению к фиксированным общностям, оно трансформирует матрицу
памяти индивида, создавая личность с заранее заданными параметрами (тип сознания, искусственные потребности, формы самоопределения и т. д.), удовлетворяющими требования агрессора, выводит
из строя системы управления государства-противника и его вооруженных сил.
Атакующим информационным оружием сегодня можно назвать:
- компьютерные вирусы, способные размножаться, внедряться
в программы, передаваться по линиям связи, сетям передачи данных, выводить из строя системы управления и т. п.;
- логические бомбы — программные закладные устройства,
которые заранее внедряют в информационно-управляющие центры
военной или гражданской инфраструктуры, чтобы по сигналу или
в установленное время привести их в действие;
- средства подавления информационного обмена в телекоммуникационных сетях, фальсификация информации в каналах государственного и военного управления;
- средства нейтрализации тестовых программ;
- различного рода ошибки, сознательно вводимые противником в программное обеспечение объекта.
Информационное оружие в первую очередь нацелено на вооруженные силы, предприятия оборонного комплекса, структуры,
ответственные за внешнюю и внутреннюю безопасность страны.
Темпы совершенствования информационного оружия (как, впрочем, и любого вида атакующего вооружения) превышают темпы
развития технологий защиты. Поэтому задача нейтрализации ин44
формационного оружия, отражения угрозы его применения должна
рассматриваться как одна из приоритетных задач в обеспечении
национальной безопасности страны.
В настоящее время во всем мире стоит вопрос защиты национальных информационных ресурсов в связи с расширением доступа к ним через открытые информационные сети типа Интернет.
Кроме того, что повсеместно увеличивается число компьютерных
преступлений, реальной стала угроза информационных атак на более высоком уровне для достижения политических и экономических целей.
Считается, что для предотвращения или нейтрализации последствий применения информационного оружия необходимо принимать
следующие меры: защита материально-технических объектов, составляющих физическую основу информационных ресурсов; обеспечение нормального и бесперебойного функционирования баз и банков данных; защита информации от несанкционированного доступа,
искажения или уничтожения; сохранение качества информации
(своевременности, точности, полноты и необходимой доступности).
Создание технологий обнаружения воздействий на информацию, в том числе в открытых сетях, — это естественная защитная
реакция на появление нового оружия. Экономическую и научнотехническую политику подключения государства к мировым открытым сетям следует рассматривать, прежде решив вопрос национальной информационной безопасности. Будучи открытой, ориентированной на соблюдение законных прав граждан на информацию
и интеллектуальную собственность, эта политика должна предусматривать защиту сетевого оборудования на территории страны от
проникновения в него скрытых элементов информационного оружия. Это особенно важно сегодня, когда осуществляются массовые
закупки зарубежных информационных технологий. Очевидно, что
без подключения к мировому информационному пространству
страну ожидает экономическое отставание. Оперативный доступ
к информационным и вычислительным ресурсам, поддерживаемый
сетью Интернет, дает возможность преодоления международной
экономической и культурной изоляции, развития социальной инфраструктуры.
45
Однако следует учитывать, что участие России в международных системах телекоммуникаций и информационного обмена невозможно без комплексного решения проблем информационной
безопасности.
Запретить разработку и использование информационного оружия невозможно. Ограничить усилия многих стран по формированию единого глобального информационного пространства также
нереально. Однако Россия может выступить инициатором заключения разумных соглашений, опирающихся на международное право
и минимизирующих угрозу применения информационного оружия.
Практические мероприятия программного характера по защите
от информационного оружия следующие:
1. Организация мониторинга и прогнозирования потребностей
экономических и других структур в различных видах информационного обмена через международные сети. Возможно создание специализированной структуры для контроля трансграничного обмена,
в том числе посредством сети Интернет; координация мер государственных и негосударственных ведомств по предотвращению угроз
информационной безопасности в открытых сетях; организация
международного сотрудничества.
2. Разработка государственной программы совершенствования
информационных технологий, обеспечивающих подключение национальных и корпоративных сетей к мировым открытым сетям при
соблюдении требований безопасности информационных ресурсов.
3. Организация системы комплексной подготовки и повышения квалификации массовых пользователей и специалистов по информационной безопасности для работы в мировых информационных сетях.
4. Разработка национального законодательства в части правил
обращения с информационными ресурсами, регламента прав, обязанностей и ответственности пользователей открытых мировых сетей. Установление перечня информации, не подлежащей передаче
по открытым сетям, и обеспечение контроля за соблюдением установленного статуса информации. Активное участие в разработке
международного законодательства и нормативно-правового обеспечения функционирования мировых открытых сетей.
46
Одним из серьезных преимуществ информационного оружия
является его относительная дешевизна по сравнению с другим видом
вооружения. По критерию «затрата-эффективность» оно значительно
выигрывает у любого другого вида оружия, потому что в него не
надо вкладывать «энергию» для уничтожения противника. Изначально предполагается, что противник обладает всеми необходимыми средствами для собственного уничтожения.
Выйти победителем в информационной войне — это значит
вовремя понять, чему можно обучаться, а чему нельзя, т. е. какие
входные данные можно обрабатывать, а какие — ни в коем случае.
Информационное оружие имеет прямое отношение к алгоритмам. Поэтому о любой системе, способной по входным данным отрабатывать тот или иной алгоритм, можно говорить как об информационной системе — объекте информационной войны.
Информационное оружие направлено непосредственно на изменение поведения информационных систем, а в случае применения против людей — на изменение их мышления и, соответственно,
поведения без предварительного «запугивания».
Победителем информационной войны становится та сторона,
которая более полно способна промоделировать поведение противника в различных ситуациях, определить собственный алгоритм
поведения и реализовать его. Более полно промоделировать поведение противника — это означает в больших объемах собирать,
хранить и обрабатывать информацию о противнике; более полно
изучить поведение противника — знать и понимать его историю,
культуру, религию, быт и т. п.
Для решения этой задачи наилучшими инструментами являются средства вычислительной техники с соответствующим программным обеспечением. Ситуационное моделирование в режиме
реального времени сегодня вполне по плечу отечественным высокопроизводительным комплексам; проблема только в реализуемой
поведенческой модели конкретных социальных объектов, конкретных людей. И проблема эта тем лучше решается, чем больше обрабатывается информации об анализируемых и моделируемых объектах.
47
ГЛАВА 3
  
Доктрина информационной безопасности
Российской Федерации
Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на
цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она служит
основой для формирования государственной политики в области
обеспечения информационной безопасности Российской Федерации,
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации, а также разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Под информационной безопасностью Российской Федерации
понимается состояние защищенности ее национальных интересов
в информационной сфере, определяющихся совокупностью сбалансированных интересов личности (интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом
деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность), общества (интересы общества заключаются в обеспечении
интересов личности в этой сфере, упрочении демократии, создании
правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России) и государства
48
(интересы государства заключаются в создании условий для гармоничного развития российской информационной инфраструктуры,
для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях
обеспечения незыблемости конституционного строя, суверенитета
и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества).
Соблюдение конституционных прав и свобод человека и гражданина в информационной сфере признано Доктриной в качестве
важнейшей, первой составляющей национальных интересов Российской Федерации, для защиты которых и создается система информационной безопасности. Одной из таких основных конституционных свобод определена свобода массовой информации. Доктрина
четко устанавливает необходимость обеспечения права человека
и гражданина свободно передавать, производить и распространять
информацию любым законным способом, гарантирует свободу массовой информации и запрет цензуры.
Доктрина также справедливо признает, что нормативно-правовая база, регулирующая деятельность СМИ, требует безотлагательного совершенствования. Приведенный в Доктрине перечень
наиболее важных направлений такого совершенствования включает:
- разработку и принятие нормативных правовых актов, устанавливающих ответственность юридических и физических лиц за
несанкционированный доступ к информации, ее противоправное
искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных
и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
- принятие норм, касающихся взаимодействия государства
со СМИ;
49
- создание правовой базы для формирования в Российской Федерации помимо имеющихся федеральных, региональных структур
обеспечения информационной безопасности.
Также Доктрина уделяет достаточно большое внимание правам граждан на доступ к информации, на личную и семейную тайны. Наряду со свободой массовой информации соблюдение данных
конституционных прав человека и гражданина включены в первую
составляющую национальных интересов Российской Федерации
в информационной сфере.
Неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной
власти, органов государственной власти субъектов РФ, органов
местного самоуправления, к открытым архивным материалам, к
другой открытой социально значимой информации признается Доктриной существенной угрозой конституционным правам и свободам
человека и гражданина в области духовной жизни и информационной
деятельности. При этом предполагается, что для обеспечения доступа граждан к открытым государственным информационным ресурсам будет ускорено их формирование и повышена эффективность хозяйственного использования.
Доктрина признает, что необеспеченность прав граждан на доступ к информации вызывает негативную реакцию населения, что в
ряде случаев ведет к дестабилизации социально-политической обстановки в обществе. Для устранения таких нежелательных явлений Доктриной предусмотрено совершенствование нормативной
правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на
получение информации и доступ к ней.
В качестве угрозы конституционным правам и свободам человека
и гражданина на личную и семейную тайны, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на
защиту своей чести и своего доброго имени называется противодействие реализации этих прав со стороны криминальных структур, а
также неисполнение федеральными органами государственной власти,
органами государственной власти субъектов РФ, органами местного
самоуправления, организациями и гражданами требований федераль50
ного законодательства, регулирующего отношения в информационной
сфере.
Доктрина констатирует, что права граждан на неприкосновенность частной жизни, личную и семейную тайны, тайну переписки
практически не имеют достаточного правового, организационного
и технического обеспечения. Неудовлетворительно организована
защита собираемых федеральными органами государственной власти, органами государственной власти субъектов РФ, органами
местного самоуправления данных о физических лицах.
Один из подразделов Доктрины касается информационного
обеспечения государственной политики Российской Федерации,
которая признается второй составляющей национальных интересов
Российской Федерации в информационной сфере и которая включает в себя доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни. Единственный
способ, которое усмотрело государство для обеспечения такого
«доведения», — усиление государственных СМИ и расширение их
возможностей, а также разработка методов формирования государством информационной политики государственных телерадиовещательных организаций и других государственных СМИ.
Третья составляющая национальных интересов Российской
Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии
информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего
рынка ее продукцией и выход этой продукции на мировой рынок,
а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы
создания наукоемких технологий, технологического перевооружения
промышленности, приумножения достижений отечественной науки
и техники. Россия должна занять достойное место среди мировых
лидеров микроэлектронной и компьютерной промышленности.
51
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа,
обеспечение безопасности информационных и телекоммуникационных систем, прежде всего безопасность первичных сетей
связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов РФ,
финансово-кредитной и банковской сфер, сферы хозяйственной
деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами, как уже развернутых, так и создаваемых на территории
России.
В Доктрине выделены следующие виды угроз информационной безопасности Российской Федерации:
- конституционным правам и свободам человека и гражданина
в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному
возрождению России;
- информационному обеспечению государственной политики
Российской Федерации;
- развитию отечественной индустрии информации, включая
индустрию средств информатизации, телекоммуникации и связи,
обеспечению потребностей внутреннего рынка в ее продукции
и выходу этой продукции на мировой рынок, а также обеспечению
накопления, сохранности и эффективного использования отечественных информационных ресурсов;
- безопасности информационных и телекоммуникационных
средств и систем, как уже развернутых, так и создаваемых на территории России.
Внешними источниками угроз информационной безопасности
Российской Федерации согласно Доктрине являются:
- деятельность иностранных разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
52
- обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- деятельность международных террористических организаций;
- разработка рядом государств концепций информационных
войн и др.
К внутренним источникам относятся:
- неблагоприятная криминогенная обстановка, усиление влияния организованной преступности на жизнь общества, снижение степени защищенности законных интересов граждан, общества и государства в информационной сфере;
- недостаточная разработанность нормативной правовой базы,
регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
- недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
- недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности и др.
Реальный путь противодействия угрозам информационной безопасности Российской Федерации в области науки и техники — это
совершенствование законодательства РФ, регулирующего отношения в данной области, механизмов его реализации и контроля за его
исполнением. В этих целях государство должно способствовать
созданию системы оценки возможного ущерба от реализации угроз
наиболее важным объектам обеспечения информационной безопасности Российской Федерации в области науки и техники, включая
общественные научные советы и организации независимой экспертизы, вырабатывающие рекомендации по предотвращению противоправного или неэффективного использования интеллектуального
потенциала России.
Успешному решению вопросов обеспечения информационной
безопасности Российской Федерации согласно Доктрине способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.
53
В Доктрине сказано, что в связи с интенсивным внедрением
зарубежных информационных технологий в сферы деятельности
личности, общества и государства, а также с широким применением
открытых информационно-телекоммуникационных систем, интеграцией отечественных и международных информационных систем
возросли угрозы применения «информационного оружия» против
информационной инфраструктуры России.
Сложившееся положение дел в области обеспечения информационной безопасности Российской Федерации требует безотлагательного решения следующих задач:
- развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации;
- совершенствование нормативной правовой базы обеспечения
информационной безопасности Российской Федерации;
- развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом реальности
угроз применения «информационного оружия»;
- разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий;
- развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
- создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
- расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических
и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
- создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.
Общие методы обеспечения информационной безопасности
Российской Федерации разделяются на правовые, организационнотехнические и экономические.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных
54
правовых актов, регламентирующих отношения в информационной
сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.
Наиболее важными направлениями этой деятельности являются:
- внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения
информационной безопасности Российской Федерации, устранения
внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым
присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами
субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;
- законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации
между федеральными органами государственной власти и органами
государственной власти субъектов РФ, определение целей, задач
и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
- разработка и принятие нормативных правовых актов РФ,
устанавливающих ответственность юридических и физических лиц
за несанкционированный доступ к информации, ее противоправное
копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование
в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
- уточнение статуса иностранных информационных агентств, СМИ
и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических
спутников связи;
55
- определение статуса организаций, предоставляющих услуги
глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;
- создание правовой базы для формирования в Российской
Федерации региональных структур обеспечения информационной
безопасности.
Основными функциями системы обеспечения информационной
безопасности Российской Федерации согласно Доктрине являются:
- разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;
- создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
- определение и поддержание баланса между потребностью
граждан, общества и государства в свободном обмене информацией
и необходимыми ограничениями на распространение информации;
- предупреждение, выявление и пресечение правонарушений,
связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление
судопроизводства по делам о преступлениях в этой области;
- обеспечение контроля за созданием и использованием средств
защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
- совершенствование и развитие единой системы подготовки
кадров, используемых в области информационной безопасности Российской Федерации.
Доктрина указывает на то, что информационная безопасность
Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние
на защищенность национальных интересов Российской Федерации
в различных сферах жизнедеятельности общества и государства.
Угрозы информационной безопасности Российской Федерации и
методы ее обеспечения являются общими для этих сфер.
В Доктрине имеются положения, которые говорят об информационной угрозе России со стороны зарубежных государств. Пе56
речень таких угроз занимает в тексте Доктрины чрезвычайно много
места. По мнению ее разработчиков, России следует опасаться:
- увеличения оттока за рубеж специалистов и правообладателей интеллектуальной собственности;
- закупки органами государственной власти импортных средств
информатизации при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
- вытеснения с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
- деятельности иностранных разведывательных и информационных структур, направленной против интересов Российской Федерации в информационной сфере;
- деятельности международных террористических организаций;
- деятельности разведки иностранных государств;
- разработки рядом государств концепций информационных войн;
- попыток несанкционированного доступа к информации и воздействия на информационные ресурсы;
- стремления развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах и т. д.
Основные направления обеспечения информационной безопасности в информационных и телекоммуникационных системах
следующие:
- предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;
- исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
- предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;
- предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;
57
- обеспечение информационной безопасности при подключении к внешним информационным сетям, включая международные;
- обеспечение безопасности конфиденциальной информации
при взаимодействии информационных и телекоммуникационных
систем различных классов защищенности;
- выявление внедренных на объекты и в технические средства
электронных устройств перехвата информации.
Основные организационно-технические мероприятия по защите информации в информационных и телекоммуникационных системах следующие:
- лицензирование деятельности организаций в области защиты
информации;
- аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных
с использованием сведений, составляющих государственную тайну;
- сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации
от утечки по техническим каналам систем и средств информатизации и связи;
- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования
технических средств, подлежащих защите;
- создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:
- деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;
- использование при создании и развитии информационных
и телекоммуникационных систем импортных программно-аппаратных средств;
58
- преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств
и сбои программного обеспечения в информационных и телекоммуникационных системах;
- использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи,
а также средств защиты информации и контроля их эффективности;
- привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не
имеющих государственных лицензий на осуществление этих видов
деятельности.
В Доктрине признается то, что современные условия политического и социально-экономического развития страны вызывают
необходимость расширения взаимодействия с международными
и зарубежными органами и организациями. Тем не менее такое сотрудничество, по мнению составителей Доктрины, ограничивается
противодействием угрозе развязывания противоборства в информационной сфере. Завершает же перечень мер, направленных на
внешнюю информационную безопасность, создание российским
представительствам и организациям за рубежом условий для работы
по нейтрализации распространяемой там дезинформации о внешней
политике Российской Федерации, т. е. организация контрпропаганды и применение пусть и оборонительных, но все же приемов информационной войны.
Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности
Российской Федерации являются:
- разработка и внедрение механизмов реализации правовых
норм, регулирующих отношения в информационной сфере, а также
подготовка концепции правового обеспечения информационной
безопасности Российской Федерации;
- разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных СМИ, осуществления государственной информационной политики;
59
- принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, повышение правовой
культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание
безопасных информационных технологий для систем, используемых
в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной
системы
специального
назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечение
технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;
- развитие системы подготовки кадров, используемых в области
обеспечения информационной безопасности Российской Федерации;
- гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.
Система обеспечения информационной безопасности Российской
Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере,
а также предметов ведения федеральных органов государственной
власти и органов государственной власти субъектов РФ.
60
ГЛАВА 4
  
Международное сотрудничество
в сфере информационной безопасности
Обеспечение информационной безопасности является одной
из важнейших составляющих национальной безопасности Российской Федерации и относится к числу приоритетных направлений
деятельности государства.
На основе национальных интересов Российской Федерации
в информационной сфере формируются стратегические и текущие
задачи внутренней и внешней политики государства по обеспечению
информационной безопасности. Выделяются три основные составляющие национальных интересов Российской Федерации в информационной сфере:
- формирование государственной политики в области обеспечения информационной безопасности Российской Федерации;
- подготовка предложений по совершенствованию правового,
методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
- разработка целевых программ обеспечения информационной
безопасности Российской Федерации.
Важным элементом эффективной работы в области повышения информационной безопасности в России является международное сотрудничество.
Согласно Доктрине «международное сотрудничество Российской Федерации в области обеспечения информационной
безопасности — неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодей61
ствия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.
Особенность международного сотрудничества Российской Федерации в области обеспечения информационной безопасности состоит в том, что оно осуществляется в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях
продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем
мировой политики, противодействия укреплению роли России как
одного из влиятельных центров формирующегося многополярного
мира, усиления технологического отрыва ведущих держав мира
и наращивания их возможностей для создания «информационного
оружия». Все это может привести к новому этапу развертывания
гонки вооружений в информационной сфере, нарастанию угрозы
агентурного и оперативно-технического проникновения в Россию
иностранных разведок, в том числе с использованием глобальной
информационной инфраструктуры».
Основными направлениями международного сотрудничества
Российской Федерации в области обеспечения информационной
безопасности являются:
- запрещение разработки, распространения и применения «информационного оружия»;
- обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по
национальным телекоммуникационным каналам и каналам связи;
- координация деятельности правоохранительных органов
стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;
- предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных
организаций.
62
Согласно Доктрине при осуществлении международного сотрудничества Российской Федерации в области обеспечения информационной безопасности особое внимание должно уделяться
проблемам взаимодействия с государствами — участниками СНГ.
Для осуществления этого сотрудничества необходимо обеспечить
активное участие России во всех международных организациях,
осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации
средств информатизации и защиты информации.
Повышение уровня информационной безопасности требует
системного подхода к проблемам обеспечения национальной безопасности с учетом всех ее составляющих, сбалансированности
с учетом экономических, технических и технологических возможностей общества и государства, эффективности международного
сотрудничества, а также реалий социального восприятия угроз.
Указом Президента РФ от 10.09.2005 № 1062 «Вопросы военно-технического сотрудничества Российской Федерации с иностранными государствами» была образована Комиссия по вопросам военно-технического сотрудничества Российской Федерации с иностранными государствами. Согласно утвержденному Положению о порядке
осуществления военно-технического сотрудничества Российской Федерации с иностранными государствами Комиссия отвечает за рассмотрение проблем, связанных с осуществлением военно-технического сотрудничества, и подготовку предложений по их решению,
рассмотрение разногласий между федеральными органами исполнительной власти, возникающих при организации и осуществлении
военно-технического сотрудничества, а также за выработку рекомендаций по их устранению. Комиссия должна подготавливать
предложения о заключении в установленном порядке договоров
с научно-исследовательскими организациями, учреждениями, а
также со специалистами на выполнение работ в области обеспечения безопасности граждан, общества и государства при осуществлении военно-технического сотрудничества.
Согласно данному Положению ввоз в Российскую Федерацию
и вывоз из Российской Федерации, а также передача в аренду продукции военного назначения при осуществлении военно-техни63
ческого сотрудничества производятся в соответствии с решениями
Президента РФ, Правительства РФ или ФСВТС России по лицензиям, выдаваемым названной службой, в порядке, установленном
Президентом РФ.
На основании решений Правительства РФ осуществляются:
- вывоз продукции военного назначения, предусматривающей
передачу сведений, составляющих государственную тайну;
- проведение научно-исследовательских и опытно-конструкторских работ по модернизации продукции военного назначения.
На основании решений ФСВТС России осуществляются:
- проведение международных выставок образцов продукции
военного назначения на территории РФ и участие в таких выставках на территориях иностранных государств в порядке, определяемом Правительством РФ;
- проведение показов продукции военного назначения на
территории Российской Федерации и территориях иностранных
государств;
- проведение испытаний образцов продукции военного назначения, произведенных иностранными государствами;
- временный ввоз продукции военного назначения для демонстрации на международных выставках или проведения испытаний.
Передача иностранным государствам сведений, составляющих
государственную тайну, осуществляется в соответствии с международными договорами РФ и законодательством РФ.
Согласно Положению о порядке предоставления российским
организациям права на осуществление внешнеторговой деятельности
в отношении продукции военного назначения, утвержденному
названным выше Указом Президента РФ, решение о предоставлении
организации права на осуществление внешнеторговой деятельности
в отношении продукции военного назначения принимается по перечню, в который включается продукция, указанная в списке продукции
военного назначения, разрешенная к передаче иностранным заказчикам. В качестве иностранных заказчиков могут выступать уполномоченные органы и субъекты военно-технического сотрудничества иностранных государств, а также международные организации, представляющие интересы иностранных государств.
64
Организациям в пределах перечня продукции военного назначения, в отношении которой им предоставлено право на осуществление внешнеторговой деятельности, по согласованию с ФСВТС
России разрешается подписывать в установленном порядке в пределах своей компетенции контракты с иностранными заказчиками,
осуществлять командирование российских специалистов для работы
за рубежом и принимать в Российской Федерации в установленном
порядке иностранные делегации (специалистов), исключив возможность посещения ими режимных объектов, принадлежащих организациям, без предварительного согласования с этими организациями.
Режим доступа иностранных граждан на закрытые объекты регламентируется действующим законодательством РФ, которое
определяет такой доступ как исключительное событие. Разрешение
на посещение оформляется по согласованию с Минобороны России
и ФСБ России. Как правило, несмотря на существующие ограничения по доступу на режимные объекты в России, доступ в рамках
существующих программ международного сотрудничества осуществляется на основе согласованных с партнерами договоренностей, в которых определяются сроки и объем предоставления информации
о посещающих специалистах, длительность пребывания на объекте.
Согласно Положению о порядке лицензирования в Российской
Федерации ввоза и вывоза продукции военного назначения лицензии
на ввоз и вывоз продукции военного назначения выдаются ФСВТС
России на основании решений Президента РФ, Правительства РФ
и (или) ФСВТС России о поставках продукции военного назначения.
Не требуют согласования заявления на ввоз и вывоз продукции
военного назначения, осуществляемые для ее демонстрации на международных выставках, показах (демонстрации в действии), при
наличии утвержденных Минобороны России номенклатуры и образцов продукции военного назначения, демонстрируемых на показе.
В утвержденном названным Указом Президента РФ Перечне федеральных органов исполнительной власти по координации и контролю в области военно-технического сотрудничества Российской Федерации с иностранными государствами, а также по решению других
задач государственного регулирования в этой области для каждого
федерального органа исполнительной власти (министерство, служ65
ба, агентство, комитет и т. д.) по координации и контролю в области
военно-технического сотрудничества Российской Федерации с иностранными государствами определены конкретные задачи.
Министерство обороны Российской Федерации участвует в разработке и реализации государственной политики в области военнотехнического сотрудничества Российской Федерации с иностранными
государствами, оказывает услуги по подготовке национальных военных
кадров и технического персонала иностранным государствам, осуществляет информационное обеспечение военно-технического сотрудничества, а также иные полномочия в соответствии с нормативными
правовыми актами РФ в области военно-технического сотрудничества.
Министерство иностранных дел Российской Федерации участвует в подготовке и подписании международных договоров РФ
в области военно-технического сотрудничества.
Министерство промышленности и энергетики Российской Федерации осуществляет подготовку международных договоров РФ
о производственной и научно-технической кооперации организаций
государств — участников СНГ.
Министерство юстиции Российской Федерации осуществляет
правовую защиту интересов государства в процессе передачи иностранным заказчикам и использования ими результатов научно-исследовательских, опытно-конструкторских и технологических работ военного назначения, которые содержатся в предлагаемой для
передачи продукции военного назначения и права на которые принадлежат Российской Федерации.
Служба внешней разведки Российской Федерации осуществляет
выявление и оценку угроз национальной безопасности Российской
Федерации в области военно-технического сотрудничества, информационное обеспечение военно-технического сотрудничества.
Федеральная служба безопасности Российской Федерации
обеспечивает в пределах своих полномочий безопасность государства при осуществлении военно-технического сотрудничества.
Федеральная таможенная служба обеспечивает таможенный
контроль продукции военного назначения, перемещаемой через таможенную границу Российской Федерации в ходе осуществления
военно-технического сотрудничества.
66
Согласно Положению о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или
международным организациям, утвержденному постановлением
Правительства РФ от 02.08.1997 № 973, под передачей сведений
другим государствам или международным организациям понимается доведение до иностранного государства или международной организации каким-либо способом (передача, пересылка, ознакомление, осуществление доступа) указанных сведений.
Передача сведений в каждом отдельном случае осуществляется по решению Правительства РФ при наличии экспертного заключения Межведомственной комиссии по защите государственной
тайны о возможности передачи этих сведений.
Обязательства принимающей стороны по защите передаваемых ей сведений предусматриваются в заключаемом с ней международном договоре.
На основании решения Правительства РФ в соответствии с процедурами, предусмотренными международным договором и действующими нормативными правовыми актами, осуществляется фактическая передача сведений.
В целях обеспечения информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации
через государственную границу Российской Федерации, в том числе
при использовании международной компьютерной сети Интернет,
был издан Указ Президента РФ от 17.03.2008 № 351 «О мерах по
обеспечению информационной безопасности Российской Федерации
при использовании информационно-телекоммуникационных сетей
международного информационного обмена».
Согласно данному Указу подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или
передачи информации, содержащей сведения, составляющие государственную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети Интернет, не допускается.
67
При необходимости подключения информационных систем,
информационно-телекоммуникационных сетей и средств вычислительной техники к информационно-телекоммуникационным сетям
международного информационного обмена такое подключение производится только с использованием специально предназначенных
для этого средств защиты информации, в том числе шифровальных
(криптографических) средств, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ России.
В государственных органах в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных
сетях международного информационного обмена, должны использоваться только средства защиты информации, прошедшие в установленном законодательством РФ порядке сертификацию в ФСБ России.
Размещение технических средств, подключаемых к информационно-телекоммуникационным сетям международного информационного обмена, в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, осуществляется
только при наличии сертификата, разрешающего эксплуатацию таких технических средств в указанных помещениях.
Согласно Положению о Федеральной службе по техническому
и экспортному контролю, утвержденному Указом Президента РФ
от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспертному контролю», ФСТЭК России является федеральным органом исполнительной власти, осуществляющим организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной
безопасности по вопросам:
- обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на
безопасность государства в информационной сфере;
- противодействия иностранным техническим разведкам на
территории РФ;
- обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную
68
тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители
информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории РФ.
Федеральная служба по техническому и экспертному контролю Российской Федерации является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.
Данная служба осуществляет в пределах своей компетенции
международное сотрудничество, участвует в решении вопросов организации противодействия техническим разведкам и технической защиты информации в процессе осуществления военно-технического
сотрудничества Российской Федерации с иностранными государствами,
в согласовании вопросов размещения на территории РФ дипломатических представительств и консульских учреждений иностранных государств, в рассмотрении вопросов торгово-экономического и научнотехнического сотрудничества Российской Федерации с иностранными
государствами, в проведении мероприятий по международному информационному обмену, в разработке и реализации программ международного сотрудничества в области защиты информации.
В полномочия ФСТЭК России входят:
- контроль за размещением и использованием иностранных
технических средств наблюдения и контроля в ходе реализации
международных договоров РФ;
- разработка предложений о внесении изменений в перечень
территорий РФ с регламентированным посещением для иностранных граждан;
- решение вопросов, связанных с приемом в ФСТЭК России
иностранных делегаций (представителей) и командированием делегаций (работников) ФСТЭК России в иностранные государства;
- утверждение перечня сведений, подлежащих засекречиванию
ФСТЭК России;
69
- принятие в соответствии с законодательством РФ решения
о выезде за пределы Российской Федерации работников ФСТЭК
России и подведомственных ей организаций.
В целях быстрого и существенного уменьшения зависимости
России от средств, закупаемых за рубежом и производимых в
стране по импортным лицензиям, программы и планы работ, осуществляемых в рамках международного сотрудничества, должны
быть увязаны с программами развития отечественной промышленности средств новых информационных технологий. В них следует
предусматривать координацию международных связей федеральных органов государственной власти и органов власти субъектов
РФ.
При этом необходимо предусматривать:
- использование организационного и технического опыта передовых стран;
- использование зарубежной информации для формирования
отечественных информационных ресурсов;
- организацию экспорта отечественных информационных
ресурсов;
- обеспечение возможности доступа юридических и физических
лиц России к информационным ресурсам развитых стран мира;
- внедрение международных стандартов, регламентирующих
формы представления информации, протоколы связи и коммуникаций для обеспечения вхождения пользователей со своих оконечных
устройств в международные системы связи и телекоммуникации;
- обеспечение участия России в качестве полноправного члена
в международных программах и проектах, связанных с формированием мирового информационного пространства, созданием новых информационных технологий и информатизацией прикладных направлений мирового сотрудничества (создание и использование мировых систем банковской информации, научно-технической информации и пр.);
- обеспечение участия в работе международных организаций
при разработке документов, связанных с законодательным, правовым и нормативным регулированием в сфере создания и развития
информационных ресурсов, средств информационных технологий,
систем телекоммуникаций и связи, систем информатизации;
70
- возможности заключения контрактов с зарубежными фирмами на закупку средств новых информационных технологий, обеспечивающих устойчивое развитие единого информационного пространства России;
- закупку лицензий и создание совместных предприятий по
производству средств новейших информационных технологий.
При международном сотрудничестве целесообразно осуществлять информационное сопровождение всех работ — от заключения двусторонних и многосторонних соглашений до закупок
средств информационных технологий для федеральных и региональных органов исполнительной власти.
Единое информационное пространство России должно стать
существенной составляющей мирового информационного пространства. Это требует сотрудничества России в области информатизации с другими странами и международными организациями.
В случае обнаружения признаков киберпреступления на территории России либо за ее пределами правоохранительные органы
государства должны использовать имеющиеся процессуальные
нормы для его расследования и доведения до судебного процесса.
Часть пятая УПК регулирует международное сотрудничество
в сфере уголовного судопроизводства.
Согласно ст. 458 УПК в случае совершения преступления на
территории Российской Федерации иностранным гражданином,
впоследствии оказавшимся за ее пределами, и невозможности производства процессуальных действий с его участием на территории
Российской Федерации все материалы возбужденного и расследуемого уголовного дела передаются в Генеральную прокуратуру Российской Федерации, которая решает вопрос об их направлении
в компетентные органы иностранного государства для осуществления уголовного преследования.
А в случае совершения на территории иностранного государства преступления лицом, имеющим российское гражданство, возвратившимся в Российскую Федерацию, уголовное дело может
быть возбуждено и расследовано по материалам, представленным
соответствующим компетентным органом иностранного государ71
ства в Генеральную прокуратуру РФ, в соответствии со ст. 459
УПК.
На основании ст. 455 УПК доказательства, полученные на территории иностранного государства его должностными лицами
в ходе исполнения ими поручений об оказании правовой помощи
по уголовным делам, пользуются такой же юридической силой, как
если бы они были получены на территории РФ в полном соответствии с требованиями УПК.
Российская Федерация может направить иностранному государству запрос о выдаче ей лица для уголовного преследования
или исполнения приговора на основании международного договора РФ с этим государством или письменного обязательства
Генерального прокурора РФ выдавать в будущем на основе
принципа взаимности этому государству лиц в соответствии
с законодательством РФ (ст. 460 УПК).
Вопросы, связанные с выдачей лица, находящегося на территории РФ, регулируются ст. 462 «Исполнение запроса о выдаче лица, находящегося на территории Российской Федерации» УПК.
72
ГЛАВА 5
  
Законодательство Российской Федерации
в сфере информационной безопасности,
защиты государственной тайны
и конфиденциальной информации
Объекты информационной безопасности не сосредоточены
в едином нормативном правовом акте. Нормы, регламентирующие
их, находятся в значительном числе различных законодательных
и подзаконных актов, что заметно усложняет правоприменительную практику. Для единообразного применения подобные нормы
нуждаются в кодификации, результат которой может воплотиться
в Информационном кодексе. Но для создания подобного кодекса
изначально необходимо не только определить все объекты информационной безопасности и все источники, в которых они находятся, но и систематизировать их по отраслевой принадлежности
и классифицировать по юридической силе, а также расположить
и те, и другие в соответствии с законодательной иерархией, установленной Конституцией.
Правовое регулирование защиты информации и государственной тайны осуществляется на основе п. 4 ст. 29 и п. «м» ст. 71 Конституции. Данные правоотношения относятся к ведению Российской Федерации, формируются и регулируются государством.
В Федеральном законе от 04.07.1996 № 85-ФЗ «Об участии
в международном информационном обмене» (утратил силу 09.08.2006)
было указано: «Информационная безопасность — это состояние
защищенности информационной среды общества, обеспечивающее
ее формирование, использование и развитие в интересах граждан,
организаций, государства». Данную формулировку в настоящее время
73
можно считать определением информационной безопасности (за
неимением другой — законодательной).
Следует отметить, что в Доктрине информационная безопасность России определена, как «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства». Эта формулировка не является законодательно-официальным определением информационной безопасности, однако она
имеет право быть использованной в учебном процессе.
Законодательство РФ в сфере информационной безопасности,
защиты государственной тайны и конфиденциальной информации
состоит из ряда нормативных правовых актов, к числу которых
следует относить: Конституцию, ГК, ТК, НК, УК, КоАП, УПК,
ГПК, Закон о безопасности 2010 г., Закон о государственной тайне,
Закон об информации, Закон о банках и банковской деятельности,
Закон о персональных данных и т. д.
Закон Российской Федерации
«О безопасности»
Закон о безопасности 1992 г. закрепляет правовые основы
обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок
организации и финансирования органов обеспечения безопасности,
а также контроля и надзора за законностью их деятельности.
В ст. 1 указано: «Безопасность — состояние защищенности
жизненно важных интересов личности, общества и государства от
внутренних и внешних угроз».
К основным объектам безопасности относятся: личность — ее
права и свободы, общество — его материальные и духовные ценности, государство — его конституционный строй, суверенитет и территориальная целостность. А основным субъектом обеспечения
безопасности является государство, осуществляющее функции
в этой области через органы законодательной, исполнительной
и судебной власти.
74
«Угроза безопасности — совокупность условий и факторов,
создающих опасность жизненно важным интересам личности, общества и государства» (ст. 3 Закона о безопасности 1992 г.).
Законодательными основами обеспечения безопасности в Российской Федерации являются Конституция, указанный Закон и другие нормативные акты РФ, регулирующие отношения в области
безопасности.
Согласно ст. 2 Закона о безопасности 1992 г. основными
принципами обеспечения безопасности являются: соблюдение баланса жизненно важных интересов личности, общества и государства; законность; системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, другими
государственными органами, органами местного самоуправления
политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности;
приоритет предупредительных мер в целях обеспечения безопасности; взаимодействие федеральных органов государственной власти,
органов государственной власти субъектов Российской Федерации,
других государственных органов с общественными объединениями,
международными организациями и гражданами в целях обеспечения
безопасности.
На смену Закону о безопасности 1992 г. пришел новый Закон
о безопасности 2010 г., в котором уточнены принципы и содержание деятельности по обеспечению безопасности, закреплены основные цели международного сотрудничества в данной области.
Расширены функции Президента РФ в соответствующей сфере.
В частности, он определяет основные направления государственной
политики в указанной области. Правительство РФ только участвует
в этом. Президент РФ утверждает стратегию национальной безопасности. Он не только возглавляет, но и формирует Совет безопасности РФ. Глава страны принимает меры, чтобы защитить
граждан от противоправных посягательств, противодействовать
терроризму и экстремизму.
Новый Закон о безопасности устанавливает основные принципы и содержание деятельности по обеспечению безопасности госу75
дарства, общественной и экологической безопасности, безопасности личности, иных видов безопасности, полномочия и функции
федеральных органов государственно власти, органов государственной власти субъектов РФ, органов местного самоуправления
в области безопасности, а также статус Совета Безопасности РФ.
В частности, определено, что Совет Безопасности РФ является
конституционным совещательным органом, осуществляющим подготовку решений Президента РФ по вопросам обеспечения безопасности, организации обороны, военного строительства, оборонного производства, военно-технического сотрудничества Российской
Федерации с иностранными государствами, по иным вопросам, связанным с защитой конституционного строя, суверенитета, независимости и территориальной целостности Российской Федерации, а также
по вопросам международного сотрудничества в области обеспечения
безопасности. Вступившие в силу решения Совета Безопасности РФ
обязательны для исполнения государственными органами и должностными лицами.
Силы обеспечения безопасности включают в себя: Вооруженные
Силы РФ, федеральные органы безопасности, органы внутренних дел,
внешней разведки, службы обеспечения безопасности средств связи
и информации и другие государственные органы обеспечения безопасности, действующие на основании российского законодательства.
Закон Российской Федерации «О государственной
тайне»
Закон о государственной тайне регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их
засекречиванием или рассекречиванием и защитой в интересах
обеспечения безопасности Российской Федерации.
Согласно указанному Закону государственная тайна — это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
76
Носителями сведений, составляющих государственную тайну,
являются материальные объекты, в которых сведения, составляющие
государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.
Допуск к государственной тайне — процедура оформления
права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций — на
проведение работ с использованием таких сведений.
Доступ к сведениям, составляющим государственную тайну, —
санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.
Гриф секретности — реквизиты, свидетельствующие о степени
секретности сведений, содержащихся в их носителе, проставляемые на
самом носителе и (или) в сопроводительной документации на него.
Средства защиты информации — технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства,
в которых они реализованы, а также средства контроля эффективности защиты информации.
Перечень сведений, составляющих государственную тайну, —
совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.
Законодательство РФ о государственной тайне основывается на
Конституции, Законе о безопасности 2010 г., Законе о государственной
тайне, а также положениях других актов законодательства, регулирующих отношения, связанные с защитой государственной тайны.
Представляют государственную тайну следующие сведения:
1) в военной области;
2) в области экономики, науки и техники;
3) в области внешней политики и экономики;
4) в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму.
77
Отнесение сведений к государственной тайне осуществляется
в соответствии с их отраслевой, ведомственной или программноцелевой принадлежностью руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне,
утверждаемым Президентом РФ. Для осуществления единой государственной политики в области засекречивания сведений Межведомственная комиссия по защите государственной тайны формирует
Перечень сведений, отнесенных к государственной тайне.
Законом регламентирован и порядок рассекречивания сведений и их носителей — снятия ранее введенных ограничений на распространение сведений, составляющих государственную тайну,
и на доступ к их носителям. Основаниями для рассекречивания сведений являются: взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в России государственную тайну; изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений,
составляющих государственную тайну, является нецелесообразной.
Закреплены положения о распоряжения сведениями, составляющими государственную тайну.
Финансирование деятельности органов государственной власти,
бюджетных предприятий, учреждений и организаций и их структурных подразделений по защите государственной тайны осуществляется
за счет средств соответствующих бюджетов, а остальных предприятий, учреждений и организаций — за счет средств, получаемых от их
основной деятельности при выполнении работ, связанных с использованием сведений, составляющих государственную тайну.
За обеспечением защиты государственной тайны предусмотрены парламентский, межведомственный и ведомственный контроль, а также прокурорский надзор.
Федеральный закон «Об информации,
информационных технологиях и о защите информации»
78
27 июля 2006 г. был принят Закон об информации, регулирующий отношения субъектов в области информации.
Согласно ст. 1 названный Закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу,
производство и распространение информации; применении информационных технологий; обеспечении защиты информации.
Следует отметить, что положения Закона об информации не
распространяются на отношения, возникающие при правовой
охране результатов интеллектуальной деятельности.
Информация на основании данного Закона может являться
объектом публичных, гражданских и иных правовых отношений.
Статьей 2 Закона об информации устанавливаются следующие
основные понятия:
- информация — сведения (сообщения, данные) независимо от
формы их представления;
- информационные технологии — процессы, методы поиска,
сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
- информационная система — совокупность содержащейся
в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
- обладатель информации — лицо, самостоятельно создавшее
информацию либо получившее на основании закона или договора
право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
- доступ к информации — возможность получения информации и ее использования;
- конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации,
требование не передавать такую информацию третьим лицам без
согласия ее обладателя;
- электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
- документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизи79
тами, позволяющими определить такую информацию, или в установленных законодательством РФ случаях ее материальный носитель;
- электронный документ — документированная информация,
представленная в электронной форме, т. е. в виде, пригодном для
восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
- оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации
информационной системы, в том числе по обработке информации,
содержащейся в ее базах данных.
Согласно положениям Закона об информации правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на
следующих принципах:
- свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
- установление ограничений доступа к информации только федеральными законами;
- открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой
информации, кроме случаев, установленных федеральными законами;
- обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
- достоверность информации и своевременность ее предоставления;
- неприкосновенность частной жизни, недопустимость сбора,
хранения, использования и распространения информации о частной
жизни лица без его согласия;
- недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных
технологий перед другими, если только обязательность применения
определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена
федеральными законами.
80
Таким образом, Закон об информации устанавливает факт того,
что информация может свободно использоваться любым лицом
и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо
иные требования к порядку ее предоставления или распространения.
Информация, в зависимости от категории доступа к ней, подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Обладателем информации может быть гражданин (физическое
лицо), юридическое лицо, Российская Федерация, субъект РФ, муниципальное образование.
Обладатель информации исходя из п. 3 ст. 7 Закона об информации, если иное не предусмотрено иными федеральными законами, вправе: разрешать или ограничивать доступ к информации,
определять порядок и условия такого доступа; использовать информацию, в том числе распространять ее, по своему усмотрению;
передавать информацию другим лицам по договору или на ином
установленном законом основании; защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами и т. д.
Государственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением,
передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Законом;
2) развитие информационных систем различного назначения
для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей,
в том числе сети Интернет и иных подобных информационнотелекоммуникационных сетей.
81
В ст. 16 Закона об информации указано, что защита информации представляет собой принятие правовых, организационных
и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения,
от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа, а также реализацию права на доступ к информации.
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя,
нравственности, здоровья, прав и законных интересов других лиц,
обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации,
доступ к которой ограничен соответствующими федеральными законами. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством РФ о государственной тайне.
Федеральными законами устанавливаются: условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения
конфиденциальности такой информации, а также ответственность
за ее разглашение.
Информация, полученная гражданами (физическими лицами)
при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности
(профессиональная тайна), подлежит защите в случаях, если на эти
лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Информация, составляющая профессиональную тайну, может быть предоставлена третьим
лицам только в соответствии с федеральными законами и (или) по
решению суда.
Федеральный закон «О персональных данных»
82
В нашем высокотехнологичном мире проблема защиты персональных данных долгое время оставалась без должного законодательного урегулирования. В рамках реформирования информационного законодательства 27 июля 2006 г. был принят Закон о персональных данных, вступивший в силу 25 января 2007 г. Данный
Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав
человека, в том числе права на неприкосновенность частной жизни,
личную и семейную тайну. Для достижения этой цели законом вводятся различного рода ограничения на обработку информации персонального характера.
Указанным Законом регулируются отношения, связанные с обработкой персональных данных различными органами, а также лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций),
совершаемых с персональными данными с использованием средств
автоматизации.
Персональные данные — это любая информация, относящаяся
к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
В Законе о персональных данных также определяются такие
основные понятия, как обработка и распространение персональных
данных, распространение и использование, блокирование и уничтожение персональных данных, а также их конфиденциальность.
Рассматриваемый документ состоит из шести глав, включающих в себя 25 статей, в нем определены принципы и условия обработки персональных данных. Устанавливая запрет на обработку
персональных данных без согласия субъекта, данный Закон предусматривает случаи, когда такое согласие не требуется. Отдельно
регулируются отношения по обработке специальных категорий
персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских
убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного
согласия субъекта персональных данных, за исключением случаев,
83
когда персональные данные являются общедоступными, обработка
данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также
иных обстоятельств.
Устанавливаются принципы трансграничной передачи данных,
при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.
В Законе о персональных данных выделены также права субъекта персональных данных.
Право субъекта на доступ к персональным данным конкретизирует и развивает правомочие, согласно которому органы государственной власти и органы местного самоуправления, их должностные
лица, иные субъекты обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Право на уточнение, блокирование или уничтожение информации во многом характерно для норм трудового законодательства,
затрагивающего вопросы защиты персональных данных работников, поскольку связано с возможностью заявления в письменной
форме о своем несогласии с соответствующим обоснованием такого несогласия.
Право на получение сведений в отношении оператора персональных данных подразумевает не только наименование последнего, место его расположения и способы деятельности, информацию
о его руководителях, о режиме работы организации, документах,
необходимых при оформлении запроса, но также и возможность
получения полных и достоверных сведений в отношении используемых оператором формах, методах и средствах работы с персональными данными, перечень обрабатываемых персональных данных субъекта, сроки их обработки. В том числе и сроки хранения,
сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. Следует помнить, что в обязанности операторов
и третьих лиц, получивших доступ к персональным данным, входит
обеспечение их конфиденциальности.
84
Важнейшей гарантией прав субъекта персональных данных
является право субъекта персональных данных на защиту своих
прав и законных интересов, в том числе на возмещение убытков.
Контроль и надзор за обработкой персональных данных возложен
на Федеральный орган исполнительной власти, осуществляющей
функции по контролю и надзору в сфере информационных технологий. В частности, уполномоченный орган вправе осуществлять
проверку информационной системы обработки персональных данных,
предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных,
устанавливать постоянный или временный запрет на обработку
персональных данных, проводить расследования в порядке административного производства о нарушениях закона.
Обеспечение безопасности персональных данных при их обработке — один из ключевых моментов, обусловивший принятие описываемого нормативного правового акта.
В целях предотвращения и нейтрализации угроз безопасности
конституционным правам и свободам граждан в области духовной
жизни и информационной деятельности, связанным с возможностью неправомерного или случайного доступа к их персональным
данным, законодатель допускает использование оператором практически неограниченных мер, препятствующих уничтожению, изменению, блокированию, копированию, распространению персональных
данных, а равно осуществлению иных неправомерных действий
с ними. Реализация оператором обязанности по обеспечению безопасности персональных данных при их обработке представляется
разработчикам настоящего Закона в принятии последним необходимых организационных и технических мер.
Устанавливается ответственность за нарушение Закона о персональных данных, в ст. 24 указывается: «Лица, виновные в нарушении
требований настоящего Федерального закона, несут гражданскую,
уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».
Таким образом, Закон о персональных данных обеспечивает
полноценную защиту прав и свобод человека и гражданина при об85
работке его персональных данных, а также защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Федеральный закон «Об электронной цифровой подписи»
В Законе об электронной цифровой подписи (утратил силу)
определяются правовые условия использования электронной цифровой подписи в процессах обмена электронными документами,
при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи в документе на бумажном носителе. Под электронной цифровой подписью
понимается реквизит электронного документа, предназначенный для
его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого
ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Данный Закон устанавливает условия использования ЭЦП,
определяет статус удостоверяющих центров, выдающих сертификаты ключей подписей, а также некоторые особенности использования электронной цифровой подписи.
Электронное сообщение, подписанное электронной цифровой
подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если соответствующими федеральными законами или иными нормативными правовыми
актами не устанавливается или не подразумевается требование
о составлении такого документа на бумажном носителе.
В целях заключения гражданско-правовых договоров или
оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными
сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, рассматривается как обмен докумен86
тами. Право собственности и иные вещные права на материальные
носители, содержащие документированную информацию, устанавливаются гражданским законодательством.
Федеральный закон «Об электронной подписи»
6 апреля 2011 г. был принят Закон «Об электронной подписи»,
регулирующий отношения в области использования электронных
подписей при совершении гражданско-правовых сделок, оказании
государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Кроме того, данный Закон регулирует использование различных видов электронных подписей, выдачу и использование сертификатов ключа подписи, проверку электронных подписей, оказание
услуг удостоверяющих центров, а также аккредитацию удостоверяющих центров.
Отныне граждане и юридические лица могут оформить цифровую подпись — информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой
информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию, которую можно будет использовать наравне с традиционной
подписью на бумаге (ст. 2). Цифровая подпись предназначена для
использования в электронных документах, в частности, при обращении в государственные службы и ведомства.
Устанавливаются презумпции использования отдельных видов
электронной подписи в рамках конкретных отношений. Простая электронная подпись может использоваться для подписания электронных
сообщений, направляемых в государственный орган, орган местного
самоуправления или должностному лицу. При этом актами государственных органов и органов местного самоуправления могут устанавливаться случаи, в которых направляемые им электронные сообщения
не могут быть подписаны простой электронной подписью и требуется их подписание другим видом электронной подписи либо состав87
ление документа на бумажном носителе. Такие акты должны, однако,
приниматься с учетом принципов регулирования отношений в области использования электронных подписей и иных требований закона
об использовании отдельных видов подписей.
Усиленная электронная подпись может использоваться во всех
видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений.
Квалифицированная электронная подпись может использоваться при обращении в форме электронного сообщения физических и юридических лиц в государственные органы и (или) органы
местного самоуправления о предоставлении (осуществлении) государственной (муниципальной) услуги (функции), влекущей возникновение, изменение или прекращение прав и обязанностей физических и юридических лиц, при направлении государственными органами и органами местного самоуправления иным лицам электронных
документов.
Согласно указанному Закону за выдачу электронных подписей
отвечают удостоверяющие центры, работа которых регулируется
уполномоченными федеральными органами. Удостоверяющие центры принимают обращения граждан и выдают ключи подписи,
ключи проверки подписи, а также сертификаты ключей проверки.
В этих сертификатах указывается информация о владельце
электронной подписи. При этом она имеет ограниченный срок действия. Длительность этого срока в названном Законе не уточняется.
88
ГЛАВА 6
  
Понятие и виды защищаемой информации
по законодательству Российской Федерации
Защищаемая информация — это сведения с ограниченным доступом о лицах, предметах, фактах, событиях, явлениях и процессах, зафиксированные на материальном носителе с реквизитами,
позволяющими их идентифицировать.
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
а) в отношении сведений, отнесенных к государственной
тайне, — уполномоченными органами на основании Закона о государственной тайне;
б) в отношении конфиденциальной документированной информации — собственником информационных ресурсов или уполномоченным лицом на основании Закона об информации и Указа
Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
в) в отношении персональных данных — ТК, Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской
службе Российской Федерации», Законом о персональных данных,
Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского
служащего Российской Федерации и ведении его личного дела»,
постановлениями Правительства РФ от 17.11.2007 № 781 «Об
утверждении Положения об обеспечении безопасности персональ89
ных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Конфиденциальность — это признак (условие) ограничения доступа к информации, а тайна — конкретный режим ограничения доступа.
Защита информации в режиме тайны предполагает законодательно установленное право субъекта на введение режима ограниченного доступа, объем прав на охраняемую информацию, обязанности по ее охране и ответственность за нарушение прав и неисполнение обязанностей субъектов правоотношений.
Право какого-либо субъекта на тайну (т. е. на ограничение доступа к информации) одновременно ограничивает права других
субъектов на получение этой информации. Такие ограничения согласно положениям ч. 3 ст. 55 Конституции должны устанавливаться федеральным законом.
Можно выделить несколько условий, необходимых и достаточных для установления режимов конфиденциальности:
- заинтересованность субъекта в ограничении доступа к информации, свидетельствующая о том, что конкретная информация
представляет для него ценность (в моральном, материальном или
ином аспекте);
- наличие интереса (права) других субъектов на получение
и (или) использование этой информации, т. е. обладатель, реализуя
свой интерес, не должен нарушать законные права других субъектов на получение информации;
- право ограничивать доступ к информации может распространяться только на информацию, полученную законным путем, в том
числе самостоятельно, по договору, в дар и т. д.;
- информация, доступ к которой ограничивается, не должна
быть общеизвестной;
- обладатель информации, к которой он хочет ограничить доступ, должен обеспечить необходимые меры защиты этой информации — установить режим тайны.
90
Первое условие — интерес — определяется характером субъекта, обладающего информацией. Опираясь на привычную триаду,
можно выделить три вида субъектов (личность, социальная общность,
государство) и связать их интересы с конкретными видами тайн:
- личность (физическое лицо) безотносительно к ее служебному положению — личная тайна;
- социальная общность (семья, общественное объединение, хозяйствующий субъект) — семейная, коммерческая, профессиональные тайны;
- государство (в лице органов государственной власти) — государственная и служебная тайны.
Среди видов тайн можно выделить «первичные» (естественные) тайны, которые непосредственно связаны с жизнедеятельностью субъекта: личная — физическое лицо, коммерческая — юридическое лицо (субъект предпринимательской деятельности), государственная и служебная (в части внутрисистемной информации) —
орган государственной власти.
Остальные тайны — «производные». Это прежде всего профессиональные тайны. Такие тайны составляет информация, передаваемая субъекту профессиональной деятельности в режиме личной тайны (врачебная тайна, тайна исповеди, тайна банковских
вкладов и др.) либо в режиме коммерческой тайны (налоговая, банковская, нотариальная и др.). Служебная тайна, если ее понимать
как тайну, охраняемую государственным служащим, имеет особенности, позволяющие ее только условно отнести к профессиональной тайне. Информация, составляющая служебную тайну, включает
в себя как конфиденциальную информацию, представляемую в орган государственной власти, так и информацию, создаваемую (генерируемую) в этом органе, доступ к которой временно ограничен
в интересах государственного управления по решению руководителя.
Принципиальное различие между этими двумя категориями
тайн состоит в следующем. Если в отношении первичных тайн
у обладателя информации есть права на установление режима ограничения доступа, то в отношении производных тайн возникает обязанность устанавливать соответствующий режим лицом, которому
доверена такая информация.
91
Исходя из интересов указанных субъектов и выделенных категорий тайн можно определиться относительно роли государства
в регулировании правовых режимов тайн. Очевидно, что максимальный объем регулирования со стороны государства приходится
на государственную и служебную тайны. В отношении других видов первичных тайн государство должно уступить право основного
регулятора тем субъектам, которые образуют (устанавливают) эти
режимы. Задача государства — обеспечить защиту их прав и интересов с учетом интересов других субъектов. Поэтому государство
законодательно устанавливает для этих видов тайн:
- ограничения на введение режима тайны для информации,
к которой есть общественный интерес;
- обязанность предоставления конфиденциальной информации
в органы государственной власти для осуществления государственного управления и отправления правосудия;
- требования к используемым средствам защиты конфиденциальной информации (для профессиональных тайн) или ограничения
на использование таких средств;
- меры ответственности за нарушение конфиденциальности
доверенной информации.
Органы государственной власти и организации, ответственные
за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие
и применяющие информационные системы и технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических
средств защиты, а также обеспечение организационных мер защиты
информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются
органами государственной власти в порядке, определяемом Правительством РФ. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства,
создают специальные службы, обеспечивающие защиту информации. Собственник информационных ресурсов или уполномоченные
92
им лица имеют право осуществлять контроль за выполнением требований по защите информации, запрещать или приостанавливать
обработку информации в случае невыполнения этих требований,
обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации
в информационных системах. Соответствующие органы определяет
Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.
Защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий,
восстановления нарушенных прав и возмещения причиненного
ущерба. Данная защита прав субъектов в указанной сфере осуществляется судом общей юрисдикции, арбитражным судом, третейским судом с учетом специфики правонарушений и нанесенного
ущерба. За правонарушения при работе с документированной информацией органы государственной власти, организации и их
должностные лица несут ответственность в соответствии с законодательством РФ и ее субъектов.
К видам защищаемой информации по законодательству РФ следует относить государственную, служебную, коммерческую, персональную тайны и иные виды сведений конфиденциального характера.
Их правовое регулирование осуществляется отраслевыми нормативными правовыми актами, значительную роль среди которых играют
кодифицированные нормативные правовые акты (кодексы).
Трудовое право исследует информационную безопасность
в отношении работников и работодателей. Например, ст. 21 «Основные права и обязанности работника» ТК свидетельствует, что
работник имеет право на полную и достоверную информацию об
условиях труда и требованиях охраны труда на рабочем месте. Соответственно, ст. 22 «Основные права и обязанности работодателя»
ТК гласит: «Работодатель обязан предоставлять представителям
работников полную и достоверную информацию, необходимую для
заключения коллективного договора, соглашения и контроля за их
93
выполнением». Касается информационной безопасности и ст. 85
ТК, посвященная персональным данным работника как информации, которую работодатель обязан защищать, а также ст. 89 «Права
работников в целях обеспечения защиты персональных данных,
хранящихся у работодателя». Трудовое законодательство РФ относит указанную категорию конфиденциальных данных к персональной тайне.
Налоговое и таможенное право действует в отношении защиты
налоговой тайны, что следует из ст. 102 «Налоговая тайна» НК:
«Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике».
В п. 2 ст. 102 особо отмечено, что «налоговая тайна не подлежит разглашению налоговыми органами, органами внутренних дел,
органами государственных внебюджетных фондов и таможенными
органами, их должностными лицами и привлекаемыми специалистами, экспертами, за исключением случаев, предусмотренных федеральным законом».
Особое внимание в ракурсе исследуемой тематики следует
уделить Закону о государственной тайне, который является правовой основой защиты данной тайны. Указанный Закон регулирует
отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием, рассекречиванием и защитой
в интересах обеспечения безопасности Российской Федерации.
Правовой же основой защиты коммерческой тайны является
Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой
тайне», который регулирует отношения, связанные с отнесением
информации к коммерческой тайне, передачей такой информации,
охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую
тайну, и других участников регулируемых отношений, в том числе
государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну.
94
Согласно данному Закону объект защиты — научно-техническая,
технологическая, производственная, финансово-экономическая или
иная информация (в том числе составляющая секреты производства
(ноу-хау)), создаваемая в рамках предпринимательской деятельности.
Субъект защиты — лицо (юридическое лицо и индивидуальный предприниматель), которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничивает
доступ к этой информации и устанавливает в отношении ее режим коммерческой тайны. Поскольку коммерческая тайна относится к первичным тайнам, необходимость защиты информации в
режиме коммерческой тайны — это не обязанность, а право лица,
ее создавшего.
Право на тайну обладатель информации, составляющей коммерческую тайну, реализует через следующие общие (для первичных тайн) правомочия:
- устанавливать, изменять и отменять режим коммерческой тайны в соответствии с федеральным законом и гражданско-правовым
договором, включая отнесение информации к коммерческой тайне;
- использовать информацию, составляющую коммерческую
тайну, для собственных нужд в порядке, не противоречащем законодательству РФ;
- разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа
к этой информации;
- требовать от юридических и физических лиц, получивших
доступ к информации, составляющей коммерческую тайну, органов
государственной власти, иных государственных органов, органов
местного самоуправления, которым она предоставлена, соблюдения
обязанностей по охране ее конфиденциальности;
- защищать в установленном законом порядке свои права
в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков (вреда),
причиненных в связи с нарушением его прав.
Эти общие правомочия дополняются специфическими правомочиями для коммерческой тайны:
95
- вводить в гражданский оборот информацию, составляющую
коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой
информации;
- требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности этой
информации.
Ограничения прав субъекта-обладателя информации, составляющей коммерческую тайну, в интересах защиты прав других
субъектов должны устанавливаться законом в отношении: перечня
сведений, которые не могут составлять коммерческую тайну (с учетом установленных законом прав субъектов на доступ к информации); обязанности предоставлять информацию, составляющую
коммерческую тайну, в правоохранительные органы и иные органы
государственной власти.
В отношении информации, составляющей коммерческую тайну, у субъектов, которым такая информация передана обладателем,
возникают вытекающие из правоотношений с обладателем обязанности по ее защите и могут возникнуть ограниченные права по ее
использованию.
Право на введение режима ограниченного доступа к информации возникает у лица, получившего информацию законным путем,
при условии, что данная информация:
- не включает в себя сведений, которые в соответствии с законом не могут составлять коммерческую тайну;
- не подпадает под действие нормативных правовых актов, делающих введение режима коммерческой тайны данным лицом неправомерным;
- не является предметом обязательств, не позволяющих данному
лицу устанавливать или изменять режим коммерческой тайны.
Введение режима коммерческой тайны лишь фиксирует факт
реализации этого права, поэтому неверно связывать возникновение
права на коммерческую тайну с ограничением доступа, а утрату
права — только с разглашением коммерческой тайны. Раскрытие
информации не может и не должно быть основанием для прекра96
щения прав на коммерческую тайну, так как у обладателя остаются
права на защиту своих интересов в суде и на компенсацию нанесенного вреда (по аналогии — собственник украденной вещи не
перестает быть ее собственником по закону). Кстати говоря, термин
«разглашение информации» трактуется нашим законодательством
неоднозначно. Если Федеральный закон «О коммерческой тайне»
(ст. 3) определяет разглашение как противоправное деяние, то УК
устанавливает ответственность за разглашение без согласия автора
(ст. 147), разглашение тайны усыновления (удочерения) вопреки
воле усыновителя (ст. 155), незаконное разглашение информации,
составляющей коммерческую тайну (ст. 183), и разглашение государственной тайны (ст. 283). Представляется более правильным
рассматривать разглашение как форму противоправного распространения информации, защищаемой в режиме тайны.
Нельзя обязать обладателя информации устанавливать режим
коммерческой тайны, но без режима ограничения доступа информация не будет иметь статус коммерческой тайны. С другой стороны, обладатель информации, составляющей коммерческую тайну,
становится таковым, когда есть что охранять и когда приняты адекватные меры охраны.
Помимо отмены режима коммерческой тайны путем волеизъявления обладателя права на коммерческую тайну могут быть прекращены по решению суда вследствие либо незаконного отнесения
сведений к коммерческой тайне, либо установления режима охраны
с нарушением закона.
Законом должна устанавливаться ответственность как за
нарушение прав обладателя, так и за злоупотребление предоставленными правами, в том числе:
- за разглашение информации, составляющей коммерческую
тайну (целесообразно различать разглашение как правонарушение,
т. е. всегда незаконное, и сообщение (или обнародование) информации самим обладателем, которое разглашением (нарушением закона) не может быть, если только это действие не нарушает права
контрагентов);
- неправомерное получение информации, составляющей коммерческую тайну;
97
- неправомерное использование информации, составляющей
коммерческую тайну;
- нарушение режима коммерческой тайны;
- неправомерное отнесение информации к коммерческой тайне;
- непредставление информации в органы государственной власти, если это предусмотрено законом.
Предположим, что работником нарушен режим коммерческой
тайны, в результате конфиденциальная информация стала известна
другому работнику, не имеющему обязательств перед работодателем
по охране конфиденциальности этой информации. Исходя из положений указанного Закона разглашение произошло. Но работодатель,
узнав об этом, оперативно заключил соглашение с работником (дополнил трудовой контракт), информация не вышла за пределы организации, не стала известна конкуренту, вред бизнесу не нанесен.
Должен ли работник, нарушивший режим коммерческой тайны,
нести уголовную ответственность? Представляется, что в данном
случае можно ограничиться дисциплинарной ответственностью.
Вид ответственности за указанные правонарушения (дисциплинарная, административная, гражданско-правовая, уголовная)
должен избираться в зависимости от состава правонарушения либо
самим обладателем (если нарушены его права), либо иным субъектом, если обладатель злоупотребил правом в соответствии с законодательством. Из общих соображений виды ответственности могут избираться следующим образом:
- дисциплинарная — за нарушение режима коммерческой тайны, не приведшее к ее разглашению либо не повлекшее нанесение
вреда обладателю, за неосторожное разглашение этой информации
работником при отсутствии в его действиях состава преступления;
- административная — за разглашение и (или) неправомерное
использование информации, составляющей коммерческую тайну,
при отсутствии состава преступления; за нарушение режима коммерческой тайны должностным лицом, не приведшее к ее разглашению (ст. 13.14 КоАП); за неправомерное отнесение информации
к коммерческой тайне как за отказ в предоставлении информации
гражданину или органу государственной власти (ст. 5.39, 14.25,
17.1 КоАП);
98
- гражданско-правовая — за неправомерное получение, разглашение и неправомерное использование информации, составляющей
коммерческую тайну (преимущественный вид ответственности, поскольку именно он позволяет возместить ущерб обладателю);
- уголовная — за разглашение, неправомерное получение
и использование информации, составляющей коммерческую тайну
(ст. 183 УК). Формулировка данной статьи требует уточнения
в части терминологии (незаконное разглашение), состава преступлений (ответственность за разглашение налоговой тайны должна
наступать в рамках ответственности за разглашение служебной
тайны), а также в части отнесения разглашения информации, составляющей коммерческую тайну, к преступлениям, по которым
возбуждаются дела публичного обвинения. Последнее противоречит природе института коммерческой тайны, в рамках которого
только обладатель информации, составляющей коммерческую тайну, может знать, нарушены его права или нет, и потребовать защиты нарушенных прав. Логично было бы разделить составы преступлений, объединенных в ст. 183 УК, по признакам публичности
обвинения.
Способы защиты нарушенных гражданских прав соответствуют предусмотренным в ст. 12 ГК, включая: возмещение убытков,
пресечение действий, нарушающих право или создающих угрозу
его нарушения.
99
ГЛАВА 7
  
Нормы уголовного права
в сфере информационной безопасности
Уголовное право определяет меры ответственности за преступления в сфере информационной безопасности. Например, ст.
137 «Нарушение неприкосновенности частной жизни» УК устанавливает ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение
этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ.
Статьей 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» УК запрещено нарушение указанных тайн и незаконные производство, сбыт
или приобретение в целях сбыта специальных технических средств,
предназначенных для негласного получения информации.
Статья 140 «Отказ в предоставлении гражданину информации» УК определяет неправомерным отказ должностного лица
в предоставлении собранных в установленном порядке документов
и материалов, непосредственно затрагивающих права и свободы
гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам
и законным интересам граждан.
Статья 146 «Нарушение авторских и смежных прав» УК содержит в себе запрет на присвоение авторства (плагиат) и незаконное использование объектов авторского права или смежных прав
(в том числе электронным способом в информационной сфере),
100
а равно приобретение, хранение, перевозку контрафактных экземпляров произведений или фонограмм в целях сбыта.
Статья 147 «Нарушение изобретательских и патентных прав»
УК устанавливает ответственность за незаконное использование
изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения,
полезной модели или промышленного образца до официальной
публикации сведений о них, присвоение авторства или принуждение к соавторству.
Статья 158 «Кража» УК обусловливает незаконность тайного
хищения чужого имущества (в том числе путем несанкционированного доступа в чужие компьютерные сети и системы). Также незаконны деяния, определенные ст. 159 «Мошенничество» (хищение
чужого имущества или приобретение права на чужое имущество
путем обмана или злоупотребления доверием) и 163 «Вымогательство» УК (требование передачи чужого имущества или права на
имущество или совершения других действий имущественного характера под угрозой применения насилия либо уничтожения или
повреждения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких, либо
иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких), совершенные в информационной сфере и направленные на незаконное
приобретение паролей, шифров, кодов доступа к информации и т. д.).
Статья 183 «Незаконные получение и разглашение сведений,
составляющих коммерческую, налоговую или банковскую тайну»
УК устанавливает наказание за собирание сведений, составляющих
коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом (в том числе информационным).
Статья 204 «Коммерческий подкуп» УК свидетельствует о том,
что считается преступным незаконная передача лицу, выполняющему управленческие функции в коммерческой или иной организации, денег, ценных бумаг, иного имущества, а равно незаконное
оказание ему услуг имущественного характера за совершение действий (бездействия) в интересах дающего в связи с занимаемым
101
этим лицом служебным положением (например, незаконное приобретение компьютерных шифров, кодов, паролей).
Серьезными преступлениями являются «Разглашение государственной тайны» (ст. 283 УК) и «Утрата документов, содержащих государственную тайну» (ст. 284 УК), в том числе если подобная информация была похищена путем несанкционированного доступа
в
компьютерные
сети.
Установлена
уголовная
ответственность за получение взятки (ст. 290 УК) и за дачу взятки
(ст.
291
УК).
В области информационной безопасности подобные преступления
могут иметь место в целях получения сведений, способствующих
хищению информационных ресурсов.
Особо следует выделить ст. 293 «Халатность» УК, ответственность по которой наступает за неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей вследствие недобросовестного или небрежного отношения к службе, если это повлекло причинение крупного ущерба (к примеру,
халатность сотрудника службы информационной безопасности может
привести
к потере ценной конфиденциальной информации). В диспозицию
данной статьи заложены психологические особенности «человеческого фактора» в виде невнимательности, легкомысленности, несерьезности. Это одна из немногих статей, уголовная ответственность
по которой наступает за личные качества характера и темперамент
человека, за неумение концентрироваться на ответственном участке
работы, за внутреннюю «несобранность».
Статья 146 «Нарушение авторских и смежных прав»
Уголовного кодекса
Не вызывает сомнения, что проблема защиты интеллектуальной собственности, особенно производителей программного обеспечения, является для России чрезвычайно актуальной.
Статья 146 «Нарушение авторских и смежных прав» УК содержит в себе запрет на присвоение авторства (плагиат) и незакон102
ное использование объектов авторского права или смежных прав
(в том числе электронным способом в информационной сфере),
а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта.
В ч. 1 указанной статьи содержится состав присвоения авторства (плагиата), повлекшего причинение крупного ущерба автору
или иному правообладателю. Незаконное использование объектов
авторского права или смежных прав находится в ч. 2, в которой,
кроме того, криминализированы приобретение, хранение, перевозка
контрафактных экземпляров произведений или фонограмм в целях
сбыта. Часть 3 устанавливает ответственность за деяния, предусмотренные ч. 2, совершенные группой лиц по предварительному
сговору или организованной группой, в особо крупном размере,
лицом с использованием своего служебного положения.
Объект преступления — общественные отношения по реализации человеком и гражданином авторских и смежных прав, гарантированных Конституцией.
В уголовно-правовом смысле авторские и смежные права абсолютно равнозначны — ст. 146 УК в одинаковой степени защищает права авторов и обладателей смежных прав.
Объективная сторона ч. 1 ст. 146 УК заключается в присвоении авторства (плагиате), под которым понимается выпуск чужого
произведения под своим именем; издание под своим именем произведения, созданного в соавторстве с другими лицами без указания
их фамилий; использование в своих трудах произведений других
авторов без ссылки на них и т. п. Формы плагиата многообразны,
но его сущность — в нарушении права авторства, т. е. права физического лица, творческим трудом которого создано произведение,
признаваться автором этого произведения.
Следует отметить, что помимо автора произведения (физического лица, творческим трудом которого создано произведение) или обладателей смежных прав (исполнителей, производителей фонограмм, организаций эфирного и кабельного вещания)
потерпевшими по уголовным делам о преступлениях, предусмотренных ст. 146 УК, могут являться иные лица (как физические, так и юридические), которым авторское право или смеж103
ные права принадлежат на основании закона, переходят по
наследству либо по договору.
Устанавливая факт присвоения авторства или незаконного использования объектов авторских и смежных прав, следует понимать, что на идеи, методы, процессы, системы, способы, концепции,
принципы, открытия авторское право не распространяется, а следовательно, на них не распространяются и предусмотренные ст. 146 УК
средства уголовно-правовой защиты.
В соответствии с ГК объектами авторского права не являются:
официальные документы, а также их официальные переводы; государственные символы и знаки; произведения народного творчества;
сообщения о событиях и фактах, имеющие информационный характер, в связи с чем воспроизведение, распространение или иное
их использование любым способом не образует состава преступления, предусмотренного ст. 146 УК.
Исходя из диспозиции ч. 2 ст. 146 УК необходимым условием
наступления уголовной ответственности за приобретение3, хранение4, перевозку5 контрафактных экземпляров произведений или
фонограмм является совершение указанных деяний в целях сбыта6.
Однако, как показывает практика в последнее время, использование
нелицензионного программного обеспечения приводит к возбуждению уголовного дела, если размер соответствует объему недополученных правообладателем финансовых поступлений.
3
Приобретение контрафактных экземпляров произведений или фонограмм состоит в их получении лицом в результате любой сделки по передаче права собственности
(например, в результате купли-продажи или при получении в качестве вознаграждения за
проделанную работу, оказанную услугу).
4
Под хранением контрафактных экземпляров произведений или фонограмм следует понимать любые умышленные действия, связанные с фактическим их владением.
5
Под перевозкой контрафактных экземпляров произведений или фонограмм следует понимать умышленное их перемещение любым видом транспорта из одного места
нахождения в другое.
6
Сбыт контрафактных экземпляров произведений или фонограмм заключается
в их умышленном возмездном или безвозмездном предоставлении другим лицам любым
способом (например, путем продажи, проката, бесплатного распространения в рекламных целях, дарения, размещения произведений в сети Интернет). Наличие у лица цели
сбыта может подтверждаться, в частности, нахождением изъятых контрафактных экземпляров в торговых местах, пунктах проката, на складах и т. п., количеством указанных
предметов.
104
Предусмотренные ч. 2 и 3 ст. 146 УК незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозку контрафактных экземпляров произведений
или фонограмм в целях сбыта следует считать оконченными преступлениями с момента совершения указанных действий в крупном
(особо крупном) размере независимо от наступления преступных
последствий в виде фактического причинения ущерба правообладателю. В соответствии с примечанием к ст. 146 указанные деяния,
предусмотренные настоящей статьей, признаются совершенными
в крупном размере, если стоимость экземпляров произведений или
фонограмм либо стоимость прав на использование объектов авторского и смежных прав превышают 100 МРОТ, а в особо крупном
размере — 500 МРОТ.
При необходимости стоимость контрафактных экземпляров
произведений или фонограмм, а также стоимость прав на использование объектов интеллектуальной собственности может быть установлена путем проведения экспертизы (например, в случаях, когда
их стоимость еще не определена правообладателем).
Если деяниями виновного, формально подпадающими под
действие ч. 1 ст. 146, причинен ущерб, не превышающий пределы
крупного размера, либо если они совершены в размере, не превышающем пределы крупного (ч. 2 и 3 ст. 146), содеянное может повлечь за собой гражданско-правовую или административную ответственность по ч. 1 или 2 ст. 7.12 либо по ст. 14.10 КоАП.
По смыслу ч. 2 ст. 35 УК уголовная ответственность за совершение преступления группой лиц по предварительному сговору
наступает и в тех случаях, когда согласно предварительной договоренности каждый из соучастников совершает часть действий, входящих в объективную сторону указанных составов преступлений
(например, по заранее состоявшейся договоренности одни соучастники приобретают контрафактные экземпляры произведений или
фонограмм в целях сбыта, другие хранят, перевозят либо непосредственно сбывают их).
По п. «г» ч. 3 ст. 146 УК подлежит уголовной ответственности лицо, использующее для совершения преступления служебное
положение. Им может быть как должностное лицо, обладающее
105
признаками, предусмотренными примеч. 1 к ст. 285 УК, так и государственный или муниципальный служащий, не являющийся
должностным лицом, а также иное лицо, отвечающее требованиям, предусмотренным примеч. 1 к ст. 201 УК (например, руководитель предприятия любой формы собственности, поручающий
своим подчиненным незаконно использовать нелицензионные
программные продукты).
В соответствии со ст. 25 и 28 УПК суд вправе принять решение о прекращении уголовного дела на основании ст. 76 УК в отношении лица, впервые совершившего преступление, предусмотренное
ч. 1 и 2 ст. 146, если оно примирилось с потерпевшими и загладило
причиненный им вред, либо прекратить уголовное преследование лица
на основании ст. 75 УК в связи с деятельным раскаянием.
Глава 28 «Преступления в сфере компьютерной информации» Уголовного кодекса
В соответствии с действующим уголовным законодательством
РФ под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
Согласно УК преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).
Общественная опасность противоправных действий в области
электронной техники и информационных технологий выражается
в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов,
иные формы незаконного вмешательства в информационные си106
стемы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.
Неправомерный доступ к компьютерной информации (ст. 272 УК),
а также создание, использование и распространение вредоносных
программ для ЭВМ (ст. 273 УК) совершаются только путем действий, в то время как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК) — не только действиями, но и
бездействием.
Статья 272 УК предусматривает ответственность за неправомерный доступ7 к охраняемой законом информации (информации
на машинном носителе, в ЭВМ или сети ЭВМ), если это повлекло
уничтожение8, блокирование9, модификацию10 либо копирование11
информации, нарушение работы вычислительных систем12.
Способы неправомерного доступа к компьютерной информации могут быть самыми различными, например представление фиктивных документов на право доступа к информации, изменение
кода или адреса технического устройства, нарушение средств или
системы защиты информации, кража носителя информации.
Объектом преступления по указанной статье являются отношения, связанные с компьютерной информацией: право лица на
безопасное пользование своим компьютером и сетевым соединением, право владельца на доступ к своей информации в ее неизменном виде.
7
Неправомерный доступ — несанкционированное владельцем информации ознакомление с данными, содержащимися на машинных носителях или в ЭВМ, лицом, не
имеющим соответствующего допуска.
8
Уничтожение информации — ее утрата при невозможности восстановления.
9
Блокирование информации — это невозможность ее использования при сохранности такой информации.
10
Модификация информации означает изменение ее содержания по сравнению
с той информацией, которая первоначально (до совершения деяния) была в распоряжении собственника или законного пользователя.
11
Под копированием информации следует понимать ее переписывание, а также
иное тиражирование при сохранении оригинала. Представляется, что копирование может
означать и ее разглашение.
12
Нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их
произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации при сохранении целости ЭВМ, системы ЭВМ или их сети.
107
Объективная сторона выражается в неправомерном доступе
к охраняемой законом информации на машинном носителе, в ЭВМ,
системе ЭВМ или их сети; в наступлении неблагоприятных последствий в виде уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети;
в наличии причинной связи между неправомерным доступом и
наступившими последствиями.
Субъектом преступления, предусмотренного ч. 1 ст. 272 УК,
а также при совершении его группой лиц могут быть любые вменяемые физические лица, достигшие ко времени совершения
преступления 16-летнего возраста. При совершении преступления, предусмотренного ч. 2 этой статьи, при других обстоятельствах, субъектами могут быть лишь лица, занимающие определенное служебное положение или имеющие доступ к ЭВМ, системе ЭВМ или их сети.
Неправомерный доступ к охраняемой законом компьютерной
информации может совершаться с прямым или косвенным умыслом. Мотивами преступления могут быть корыстные или хулиганские побуждения, месть, зависть и др.
Состав преступления является материальным и предполагает обязательное наступление одного из следующих последствий:
уничтожение информации; блокирование информации; модификация информации; копирование информации; нарушение работы ЭВМ, системы ЭВМ или их сети. Преступное деяние должно
носить характер совершения определенных действий и может
выражаться в проникновении в компьютерную систему путем
использования специальных технических или программных
средств, позволяющих преодолеть установленные системы защиты; незаконного применения действующих паролей или маскировки под видом законного пользователя для проникновения
в компьютер, хищения носителя информации, при условии, что
были приняты меры их охраны, если это деяние повлекло уничтожение или блокирование информации.
Статья 273 УК предусматривает уголовную ответственность за
создание программ для ЭВМ или их модификацию, заведомо приводящее к несанкционированному уничтожению, блокированию
108
и модификации, либо копированию информации, нарушению работы информационных систем, а равно использование таких программ или машинных носителей с такими программами.
Под вредоносными программами понимаются программы,
специально разработанные для нарушения нормального функционирования компьютерных программ.
Создание вредоносных программ — целенаправленная деятельность, включающая (в общем виде): постановку задачи, определение
среды существования и цели программы, выбор средств и языков реализации программы, отладку программы, запуск и работу программы.
Все эти действия при постановке задачи создания вредоносной
программы и наличии объективных следов их выполнения могут
быть признаны наказуемыми в уголовном порядке.
Под использованием понимается воспроизведение, распространение и иные действия по введению программ в оборот. Использование может осуществляться путем записи в память ЭВМ, на
материальный носитель, распространения по сетям либо путем
иной передачи другим лицам.
С точки зрения законодателя любая программа, специально
разработанная или модифицированная для несанкционированной
собственником информационной системы уничтожения, блокирования, модификации либо копирования информации, нарушения
обычной работы ЭВМ, является вредоносной и лица, создавшие,
использовавшие и распространявшие ее, должны быть привлечены
к уголовной ответственности.
Объектом преступления по ст. 273 УК следует считать общественные отношения по обеспечению корректной работы вычислительной техники в виде единственной ЭВМ, системы ЭВМ или их
сети, т. е. право пользователя на безопасное пользование своим
компьютером и сетевым соединением.
Объективная сторона преступления заключается в создании
либо модификации одной или более программ для ЭВМ так, чтобы
полученные в итоге программы заведомо приводили к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их
109
сети. Преступлением считается и использование и (или) распространение подобных вредоносных программ.
Субъект преступления — вменяемое физическое лицо, достигшее ко времени совершения преступления 16-летнего возраста.
Субъективная сторона преступления характеризуется прямым
умыслом.
Уголовная ответственность по этой статье возникает уже
в результате создания программы, независимо от того, использовалась программа или нет. По смыслу ст. 273 УК наличие исходных текстов вирусных программ уже является основанием для
привлечения к ответственности. Однако следует учитывать, что
в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ
и имеющих соответствующую лицензию. Также очевидно, что
собственник информационного ресурса вправе в необходимых
случаях (например, исследовательские работы по исследованию вредоносных программ, созданию антивирусных средств, средств обнаружения и предотвращения атак) использовать вредоносные
программы. Во всех этих случаях лица действуют, имея умысел
на предотвращение распространения таких программ. Естественно, что для квалификации действий как использования вредоносных программ необходимо доказать, что лицо заведомо
знало о свойствах используемой программы и последствиях ее
применения.
Статья 274 УК устанавливает ответственность за нарушение
правил эксплуатации ЭВМ, системы ЭВМ или их сети13 лицом,
имеющим доступ к ним, повлекшее уничтожение, блокирование
или модификацию охраняемой законом информации, если это деяние причинило существенный вред.
Данная уголовная норма, естественно, не содержит конкретных технических требований и отсылает к ведомственным инструк13
Применительно к данной статье под сетью понимается только внутренняя сеть
ведомства или организации, на которую может распространяться его юрисдикция; эта
статья распространяется только на локальные сети, и ее применение невозможно в глобальных сетях типа Интернет.
110
циям и правилам, определяющим порядок работы, которые должны
устанавливаться специально уполномоченным лицом и доводиться
до пользователей-сотрудников, на которых может быть возложена
ответственность в соответствии со ст. 274 УК.
Существует как минимум два вида правил эксплуатации ЭВМ,
которыми должны руководствоваться в своей деятельности лица,
работающие с ЭВМ:
1) инструкции по работе с ЭВМ и машинными носителями
информации, разработанные изготовителем ЭВМ и периферийных технических устройств, поставляемых вместе с данным экземпляром ЭВМ;
2) правила, установленные собственником или владельцем
информационных ресурсов, информационных систем, технологий и средств их обеспечения, определяющие порядок пользования ЭВМ, системой ЭВМ и сетью ЭВМ, а также иными машинными носителями.
Нарушение и тех и других видов правил, повлекшее причинение предусмотренного уголовным законом вреда собственнику информационного ресурса, является уголовно наказуемым.
К видам преступных последствий следует относить:
1) уничтожение информации — наиболее опасное явление,
поскольку при этом собственнику информационной системы наносится максимальный реальный вред.
Наиболее опасным, разрушающим информационные системы
фактором чаще всего являются действия людей: умышленные или
неосторожные действия лиц, имеющих возможность воздействовать на эту информацию.
Причины программно-технического характера, связанные
с недостатками или сбоями в работе устройств и систем, встречаются реже и связаны главным образом с эксплуатационными ошибками или бракованными элементами устройств;
2) модификация информации — внесение в нее любых изменений, обусловливающих ее отличие от той информации, которую
включил в систему и которой владеет собственник информационного ресурса.
111
Подобные действия над компьютерной информацией напрямую связаны с понятиями «адаптация» и «декомпиляция» программ, уже существующими в действующем законодательстве.
Таким образом, законом санкционированы следующие виды
легальной модификации программ, баз данных (а следовательно,
информации) лицами, правомерно владеющими этой информацией:
модификация в виде исправления явных ошибок; внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; частичной декомпиляции программы для достижения способности к взаимодействию с другими
программами.
Вопрос о легальности произведенной модификации информации следует решать с учетом положений законодательства об авторском праве;
3) копирование информации. Термин «копирование» как изготовление копии объекта не требует дополнительных пояснений.
Лицо, правомерно владеющее экземпляром программы для
ЭВМ или базы данных, вправе без согласия правообладателя и без
выплаты ему дополнительного вознаграждения изготавливать или
получать изготовление копии программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей и при необходимости (в случае, когда оригинал утерян,
уничтожен) для замены правомерно приобретенного экземпляра.
Таким образом, легальному пользователю копирование и перенос информации на машинные носители разрешены для целей
использования информации и для хранения архивных дубликатов.
В иных случаях копирование информации без явно выраженного
согласия собственника информационного ресурса независимо от
способа копирования является уголовно наказуемым.
Способ копирования не имеет существенного значения (от руки, путем фотографирования с экрана, перехват излучений ЭВМ
и др.), поскольку защите в данном случае подлежит информация,
в каком бы месте она ни находилась;
4) блокирование информации представляет собой невозможность
использования информации при сохранности самой информации.
112
Фактически, если незаконное воздействие на ЭВМ или программы для ЭВМ стало причиной остановки действовавших элементов или программ ЭВМ, ее устройств и связанных систем,
налицо элемент «блокировки» ЭВМ;
5) нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, в отказе выдать
информацию, в выдаче искаженной информации при сохранении
целостности ЭВМ, системы ЭВМ или их сети, в возникновении
ошибочных команд.
В понятие нарушения работы ЭВМ включены любые нестандартные (нештатные) ситуации с ЭВМ или ее устройствами в результате неправомерных действий, повлекшие уничтожение, блокирование, модификацию или копирование информации;
6) иные последствия воздействия на компьютерную информацию, к которым относятся: тяжкие последствия (ч. 2 ст. 273, ч. 2
ст. 274 УК) и существенный вред (ч. 1 ст. 274 УК).
113
ГЛАВА 8
  
Нормы административного права
в сфере информационной безопасности
Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества.
Правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие
защиту информации на правовой основе (межгосударственная защита, защита на уровне государства).
В данной главе рассматриваются некоторые статьи КоАП, касающиеся проблем защиты информации, персональных данных,
авторских прав. В современном информационном обществе мы
каждый день сталкиваемся с правонарушениями в этих областях.
Не проходящий и не снижающийся интерес к этой проблематике
объясняется тем, что происходящие в стране процессы существенно
затронули проблему организации системы защиты информации во
всех ее сферах — разработки, производства, реализации, эксплуатации средств защиты, подготовки соответствующих кадров. Прежние
традиционные подходы в современных условиях уже не в состоянии обеспечить требуемый уровень безопасности государственно
значимой и частной конфиденциальной информации, циркулирующей в информационно-телекоммуникационных системах страны.
Кодекс Российской Федерации об административных правонарушениях — кодифицированный нормативный акт, регулирующий
общественные отношения по привлечению к административной
ответственности, а также устанавливающий общие начала, перечень
114
всех административных правонарушений (который может быть дополнен на региональном уровне), органы, рассматривающие дела,
порядок привлечения к административной ответственности и порядок исполнения решений по административным делам. Действующий
ныне Кодекс был принят Государственной Думой 20 декабря 2001 г.
Он содержит в себе нормы ответственности за нарушение требований информационной безопасности. Примером могут служить
следующие статьи КоАП:
- статья 5.39 «Отказ в предоставлении гражданину информации»;
- статья 7.12 «Нарушение авторских и смежных прав, изобретательских и патентных прав» (в случае, если их хищение и незаконное использование осуществлено путем нарушения требований
по защите информации);
- статья 13.6 «Использование несертифицированных средств
связи либо предоставление несертифицированных услуг связи» (если данные действия осуществлены в сфере передачи конфиденциальной информации);
- статья 13.11 «Нарушение установленного законом порядка
сбора, хранения, использования или распространения информации
о гражданах (персональных данных)»;
- статья 13.12 «Нарушение правил защиты информации» (т. е. использование несертифицированных информационных систем, баз,
банков данных, средств защиты информации, включая область информации, составляющую государственную тайну),
- статья 13.13 «Незаконная деятельность в области защиты
информации»;
- статья 13.14 «Разглашение информации с ограниченным
доступом»;
- статья 14.11 «Незаконное получение кредита» (в том числе
путем представления банку или иному кредитору заведомо ложных
сведений о своем хозяйственном положении либо финансовом состоянии, осуществленное с нарушением информационной безопасности кредитной организации);
- статья 15.21 «Использование служебной информации на
рынке ценных бумаг» (в том числе лицами, располагающими такой
информацией в силу служебного положения, трудовых обязанно115
стей или договора, заключенного с эмитентом, а равно передача
служебной информации для совершения сделок третьим лицам);
- статья 15.25 «Нарушение валютного законодательства» (включая осуществление валютных операций без специального разрешения
(лицензии) с целью перевода за границу похищенных банковских
денежных средств, а также с использованием заведомо открытых
с нарушением установленного порядка счетов резидентов в кредитных организациях за пределами Российской Федерации);
- статья 15.26 «Нарушение законодательства о банках и банковской деятельности» (с нарушением правил информационной
безопасности кредитной организации как внешними информационными правонарушителями, так и штатными сотрудниками);
- статья 17.13 «Разглашение сведений о мерах безопасности»
(в диспозицию данной статьи входит разглашение сведений о мерах
безопасности, примененных в отношении должностного лица правоохранительного или контролирующего органа либо в отношении
его близких, в том числе полученных путем нарушения информационной безопасности);
- статья 19.7 «Непредставление сведений (информации)» (государственному органу либо его должностному лицу о нарушении
правил информационной безопасности);
- статья 20.23 «Нарушение правил производства, хранения,
продажи и приобретения специальных технических средств, предназначенных для негласного получения информации»;
- статья 20.24 «Незаконное использование специальных технических средств, предназначенных для негласного получения информации, в частной детективной или охранной деятельности»;
- статья 23.44 «Органы, осуществляющие государственный
надзор за связью и информацией»;
- статья 23.45 «Органы, осуществляющие контроль за обеспечением защиты государственной тайны»;
- статья 23.46 «Органы, осуществляющие государственный
контроль в области обращения и защиты информации» и т. д.
Административное право также предусматривает меры обеспечения производства по делам об административных правонарушениях в информационной сфере. Это меры административного
116
принуждения, применяемые органами исполнительной власти, их
должностными лицами или судами в целях пресечения административного правонарушения; установления личности нарушителя, а также обеспечения своевременного и правильного рассмотрения дела
об административном правонарушении и исполнения принятого по
делу постановления.
Меры обеспечения производства по делам об административных правонарушениях в информационной сфере могут быть классифицированы следующим образом:
1) по характеру связи с правонарушением: самостоятельные,
не связанные с совершением правонарушения, и самостоятельные,
но обусловленные совершением правонарушения;
2) по методам воздействия такие меры могут применяться в виде:
психического воздействия (официальное требование о прекращении
правонарушения); физического воздействия (доставление, административное задержание, привод); материального характера (изъятие
вещей, запрещение эксплуатации конкретных средств, арест товаров, транспортных средств и иных вещей);
3) по объектам воздействия меры административного пресечения могут быть: применяемыми к физическому лицу (доставление,
административное задержание, ограничение передвижения по территории России иностранных граждан и лиц без гражданства, применение физической силы, специальных средств и огнестрельного
оружия); применяемыми к юридическим лицам (приостановление
работы и т. д.);
4) по характеру сферы воздействия (меры административного
пресечения) могут быть объединены в две группы: меры обеспечения производства по делам об административных правонарушениях
общего назначения (доставление, административное задержание
и др.); меры специального назначения (применение физической силы, специальных средств и огнестрельного оружия);
5) по степени кодификации меры обеспечения производства по
делам об административных правонарушениях (меры административного пресечения) можно подразделить на две группы: меры, закрепленные в КоАП; меры, закрепленные в законодательных и иных
нормативных правовых актах;
117
6) по объему полномочий должностных лиц органов исполнительной власти, применяющих меры обеспечения производства по
делам об административных правонарушениях, можно сказать, что
у сотрудников органов внутренних дел этот объем более значителен,
чем у других представителей органов государственного управления.
Статья 7.12 «Нарушение авторских и смежных прав,
изобретательских и патентных прав»
Кодекса Российской Федерации
об административных правонарушениях
Подобно тому, как каждый человек должен знать хотя бы минимум о защите окружающей среды или гражданских правах, точно
так же он должен понимать суть законов и статей об интеллектуальной собственности. Это становится необходимостью, потому
что права на интеллектуальную собственность представляют собой
базовые нормы информационного общества.
Объективная сторона правонарушения состоит в совершении
действий, затрагивающих две сферы отношений, относящихся к интеллектуальной собственности: нарушение авторских и смежных
прав (ч. 1 ст. 7.12) и нарушение патентных прав (ч. 2 ст. 7.12).
Объект правонарушения составляют отношения, складывающиеся в сфере интеллектуальной собственности и возникающие
в связи с созданием и использованием произведений науки, литературы и искусства (авторское право); фонограмм, исполнений, постановок, передач организаций эфирного или кабельного вещания
(смежные права); изобретений, полезных моделей и промышленных образцов (патентные права).
Часть 1 ст. 7.12 КоАП предусматривает ответственность за
нарушение авторских и смежных прав. Авторское право распространяется как на обнародованные, так и на необнародованные
произведения науки, литературы и искусства, являющиеся результатом творческой деятельности и существующие в какой-либо объективной форме (письменной, устной, звуко- или видеозаписи,
изобразительной, объемно-пространственной).
118
Для практики применения комментируемой статьи большое
значение имеет данное в постановлении Пленума Верховного Суда РФ
от 26.04.2007 № 14 «О практике рассмотрения судами уголовных
дел о нарушениях авторских, смежных, изобретательских и патентных прав, а также о незаконном использовании товарного знака»
разъяснение, касающееся понятий: «экземпляр произведения»,
«контрафактные экземпляры», «приобретение, хранение контрафактной продукции» и т. п.
Автором изобретения, полезной модели, промышленного образца признается физическое лицо, творческим трудом которого
они созданы. Авторское право на произведение возникает в силу
факта его создания. Автору в отношении его произведений принадлежат личные неимущественные права, а также исключительные
права на использование произведения в любой форме и любым способом (имущественные права). Право авторства является неотчуждаемым личным правом и охраняется бессрочно.
Субъектами смежных прав являются исполнители, производители фонограмм, организации эфирного или кабельного вещания.
К действиям, нарушающим авторские и смежные права, ч. 1
ст. 7.12 относит ввоз, продажу, сдачу в прокат или иное незаконное
использование экземпляров произведений или фонограмм в целях
извлечения дохода в случаях, если экземпляры произведений или
фонограмм являются контрафактными в соответствии с законодательством РФ об авторском праве и смежных правах либо на экземплярах произведений или фонограмм указана ложная информация
об их изготовителях, о местах их производства, об обладателях авторских и смежных прав, а также иное нарушение авторских
и смежных прав в целях извлечения дохода, а также незаконно использующих изобретения, полезные модели либо промышленные
образцы до официального опубликования сведений о них, присваивающих авторство или принуждающих к соавторству.
Ответственность за названные выше действия наступает только в том случае, если нарушитель ставил своей целью извлечение
прибыли. Если же совершенное правонарушение не представляло
для нарушителя коммерческого интереса (например, воспроизведение произведения на жестком диске компьютера и предоставление
119
к нему открытого бесплатного доступа посредством сети Интернет
или иных телекоммуникационных сетей), то правообладатель сможет требовать применения к нарушителю только гражданскоправовых или уголовных (при условии причинения правообладателю крупного ущерба) мер.
Действиями, приведшими к нарушению авторских прав, могут
являться совершаемые без согласия автора или обладателя смежных прав воспроизведение (изготовление одного или нескольких
экземпляров произведения либо его части в любой материальной
форме, в том числе запись произведения или фонограммы в память
ЭВМ, на жесткий диск компьютера), продажа, сдача в прокат экземпляров произведений или фонограмм, публичный показ или
публичное исполнение произведения, обнародование произведений, фонограмм, исполнений, постановок для всеобщего сведения
посредством их передачи по радио или телевидению (передача
в эфир), распространение в сети Интернет, перевод произведения,
его переработка, переработка фонограммы, модификация программы для ЭВМ или базы данных, а также иные действия, совершенные без оформления в соответствии с законом договора либо соглашения.
Под экземпляром произведения следует понимать копию произведения, изготовленную в любой материальной форме, в том
числе в виде информации, зафиксированной на машинном носителе
(CD- и DVD-диске, Flash-носителе и др.). Экземпляр фонограммы
представляет собой копию на любом материальном носителе, изготовленную непосредственно или косвенно с фонограммы и включающую все звуки или часть звуков, зафиксированных в этой фонограмме (звуковой записи исполнений или иных звуков).
Субъектами ответственности выступают физические лица —
граждане Российской Федерации, иностранные граждане, а также лица
без гражданства, извлекающие доход от использования произведений,
независимо он наличия у них регистрации в качестве субъекта предпринимательства. Ответственности подлежат лица, достигшие к моменту совершения правонарушения 16-летнего возраста.
Часть 2 ст. 7.12 КоАП предусматривает ответственность за
нарушение изобретательских и патентных прав.
120
Интеллектуальные права на изобретения, полезные модели
и промышленные образцы являются патентными правами. К объектам патентных прав относятся результаты интеллектуальной деятельности в научно-технической сфере, отвечающие установленным требованиям к изобретениям и полезным моделям, и результаты интеллектуальной деятельности в сфере художественного
конструирования, отвечающие установленным требованиям к промышленным образцам.
Не могут быть объектами патентных прав: способы клонирования человека; способы модификации генетической целостности клеток
зародышевой линии человека; использование человеческих эмбрионов
в промышленных и коммерческих целях; иные решения, противоречащие общественным интересам, принципам гуманности и морали.
К действиям, нарушающим патентные права, относятся: незаконное использование изобретения, полезной модели либо промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели либо промышленного
образца до официального опубликования сведений о них, присвоение авторства или принуждение к соавторству.
В качестве изобретения охраняется техническое решение
в любой области, относящееся к продукту (в частности, устройству)
или способу (процессу осуществления действий над материальным
объектом с помощью материальных средств).
Права на изобретение, полезную модель, промышленный образец охраняются законом и подтверждаются соответственно патентом на изобретение, патентом на полезную модель и патентом
на промышленный образец.
Субъектами патентных прав являются авторы изобретения,
полезной модели, промышленного образца, а также патентообладатели. Патент удостоверяет приоритет, авторство изобретения, полезной модели или промышленного образца и исключительное право на изобретение, полезную модель или промышленный образец.
Патентообладателю принадлежит исключительное право на
изобретение, полезную модель или промышленный образец. Никто не
вправе использовать запатентованные изобретение, полезную модель
или промышленный образец без разрешения патентообладателя.
121
Порядок использования изобретения, полезной модели или
промышленного образца, если патент на изобретение, полезную
модель или промышленный образец принадлежит нескольким лицам, определяется договором между ними. При отсутствии такого
договора каждый из патентообладателей может использовать запатентованные изобретение, полезную модель или промышленный
образец по своему усмотрению, но не вправе предоставить лицензию или передать исключительное право (уступить патент) другому
лицу без согласия остальных патентообладателей.
Автором изобретения, полезной модели, промышленного образца признается гражданин, творческим трудом которого создан
соответствующий результат интеллектуальной деятельности. Любое физическое или юридическое лицо, использующее изобретение,
полезную модель или промышленный образец с нарушением закона, считается нарушителем патента.
Очевидно, что законодательная база достаточно разработана,
чтобы уже сейчас можно было надежно защищать свои творения
(не только программно-аппаратными, но и правовыми методами) от
постороннего посягательства и эффективно карать нарушителей.
Приведенный перечень оснований ответственности не является исчерпывающим — в зависимости от характера противоправных действий и наступивших последствий можно смело рассчитывать на
наказание, соответствующее совершенному деянию.
Статья 13.11 «Нарушение установленного законом
порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»
Кодекса Российской Федерации
об административных правонарушениях
Персональные данные — это любая информация, относящаяся
к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе
его фамилия, имя, отчество, дата и место рождения, адрес, семейное,
122
социальное, имущественное положение, образование, профессия,
доходы и другая информация.
Оператор — государственный, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В соответствии
с нормами действующего законодательства любая организация является оператором персональных данных, так как компания занимается сбором персональных данных (данные на сотрудников компании при их приеме на работу и контрагентов), их систематизацией и хранением, что подразумевает под собой также организацию
мероприятий по надлежащей защите таких данных.
Существует два вида обработки и хранения персональных
данных:
1. Обработка персональных данных, осуществляемая без использования средств автоматизации, т. е. сбор, обработка и хранение
персональных данных на материальных носителях (анкеты, личные
карточки, журналы, реестры и иные бумажные носители).
2. Обработка персональных данных, осуществляемая с использованием информационных систем и средств автоматизации, т. е. сбор,
обработка и хранение персональных данных на цифровых и электронных носителях (информационно-вычислительные комплексы и сети,
средства и системы передачи, приема и обработки персональных данных, программные средства, средства защиты информации, применяемые в информационных системах).
Порядок сбора, хранения, использования, распространения информации о гражданах (персональных данных) установлен Законом
об информации.
В соответствии со ст. 13.11 КоАП, предусматривающей ответственность за нарушение установленного законом порядка сбора,
хранения, использования или распространения информации о
гражданах (персональных данных), может быть наложено административное взыскание. Нарушение данной нормы влечет за собой
предупреждение или наложение штрафа.
Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
123
Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную, семейную тайны, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица
без его согласия, кроме как на основании судебного решения.
Закон о персональных данных рассматривает согласие субъекта персональных данных на обработку сведений о его частной жизни в числе одного из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты
информации, включая информацию персонального характера.
Персональные данные не могут быть использованы в целях
причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение
прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Юридические и физические лица, в соответствии со своими
полномочиями владеющие информацией о гражданах, получающие
и использующие ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.
Статьи 13.12 «Нарушение правил защиты информации»,
13.13 «Незаконная деятельность в области защиты информации» Кодекса Российской Федерации
об административных правонарушениях
Лицензионные правонарушения в сфере защиты информации
регулируются ст. 13.12 и 13.13 КоАП.
Статья 13.12 предусматривает ряд составов правонарушений:
1) нарушение условий лицензии на осуществление деятельности
в области защиты информации, не отнесенной к государственной тайне;
124
2) использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств
защиты информации (за исключением средств защиты информации,
составляющих государственную тайну);
3) нарушение условий лицензий на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты государственной тайны, осуществлением услуг по защите информации, составляющей государственную тайну;
4) использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную
тайну; грубое нарушение условий лицензии на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).
В соответствии с Законом об информации информация в зависимости от категории доступа подразделяется на общедоступную
и доступ к которой ограничен федеральными законами (ст. 5). Информация в зависимости от порядка ее представления или распространения делится:
- на информацию свободного доступа;
- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
- информацию, распространение которой в Российской Федерации ограничивается или запрещается.
С 1 января 2008 г. вступила в действие четвертая часть ГК,
в соответствии с которой такие информационные объекты, как база
данных, программа для ЭВМ, информационная система, отнесены
к области защиты интеллектуальной собственности. Там же предусмотрены требования к регистрации названных объектов и ответственность за их нарушение при отнесении их к объектам авторского права (ст. 1262). В ст. 1299 четвертой части ГК дано определение
технических средств защиты авторских прав, а также установлен
запрет на изготовление, распространение, сдачу в прокат, предоставление во временное безвозмездное пользование, импорт, ре125
кламу любой технологии, любого технического устройства или их
компонентов, использование таких технических устройств в целях
получения прибыли либо оказания соответствующих услуг, если
в результате таких действий становится возможным использование
технических средств защиты авторских прав либо эти технические
средства не смогут обеспечить защиту указанных прав.
29 сентября 2010 г. Совет Федерации изменил четвертую часть
ГК о защите авторских прав. Изменения, внесенные Законом об информации, регулируют вопросы использования технических средств
защиты авторских прав. Поправки внесены в несколько статей ГК.
Так, в п. 5 ст. 1229 вносятся дополнения, согласно которым устанавливается ограничение исключительных прав на результаты интеллектуальной деятельности и на средства индивидуализации: на
произведения науки, литературы и искусства, объекты смежных
прав, изобретения и промышленные образцы, на товарные знаки.
Ограничения исключительных прав на произведения науки, литературы и искусства, объекты смежных прав устанавливаются при
условии, что такие ограничения не противоречат использованию
произведений либо объектов смежных прав и не ущемляют законные интересы правообладателей. Ограничения исключительных
прав на изобретения или промышленные образцы устанавливаются
в отдельных случаях при условии, что они не противоречат использованию произведений и промышленных образцов и с учетом законных интересов третьих лиц не ущемляют законные интересы
правообладателей.
Ограничения исключительных прав на товарные знаки устанавливаются при условии, если ограничения учитывают законные
интересы правообладателей и третьих лиц.
Теперь ст. 1273 ГК допускает без согласия автора или иного
правообладателя и без выплаты вознаграждения воспроизведение
гражданином при необходимости и исключительно в личных целях
правомерно обнародованного произведения. При этом в соответствии с новым п. 2 ст. 1273 ГК правообладатели сохраняют право
на вознаграждение в случае свободного использования объектов
авторского права.
126
Согласно ст. 1245 ГК «в случае, когда воспроизведение фонограмм и аудиовизуальных произведений осуществляется исключительно в личных целях, авторы, исполнители, изготовители фонограмм и аудиовизуальных произведений имеют право на вознаграждение».
Пункт 1 ст. 1362 ГК дополняется абзацем, что предоставление
принудительной простой лицензии на использование изобретения,
относящегося к технологии полупроводников, допускается исключительно для его некоммерчесского использования в государственных, общественных и иных публичных интересах.
Отношения в данной области согласно законодательству об интеллектуальной собственности регулируются лицензионными договорами. Целью ст. 13.13 является обеспечение надлежащей защиты
информации, в том числе предотвращение неправомерной деятельности по защите информации.
Закон об информации указывает на необходимость принятия
правовых, организационных и технических мер, направленных на
обеспечение защиты информации от копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ
к информации. Данным Законом установлены требования о защите
информации, информационных технологий, общедоступной информации, информации, содержащейся в информационных системах. Статья 17 этого Закона устанавливает ответственность в сфере
информации, информационных технологий и защиты информации:
дисциплинарную, гражданско-правовую, административную или
уголовную в соответствии с законодательством РФ. Предусмотрен
порядок предъявления исков о возмещении убытков, компенсации
морального вреда, защите чести и достоинства и деловой репутации. Пункт 3 этой статьи предусматривает условия, когда распространение информации не влечет ответственности лиц, оказывающих услуги в области информации.
Объектами правонарушений являются отношения в сфере лицензирования деятельности по защите информации.
127
Объективную сторону составляет осуществление деятельности
по защите информации без лицензии или с нарушением условий,
предусмотренных лицензией, включая защиту информации, составляющей государственную тайну.
В данных статьях следует обратить внимание на различия
в правовой регламентации лицензионной деятельности. По смыслу
ч. 1 ст. 13.12 и ч. 1 ст. 13.13 КоАП лицензирование осуществляется
в соответствии с Законом о лицензировании отдельных видов деятельности, применительно к ч. 3 ст. 13.12 и ч. 2 ст. 13.13 КоАП лицензирование осуществляется в соответствии с Законом о государственной тайне.
Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:
- осуществление лицензируемой деятельности специалистами,
имеющими высшее профессиональное образование по специальностям «Компьютерная безопасность», «Комплексное обеспечение информационной безопасности автоматизированных систем» или «Информационная безопасность телекоммуникационных систем», либо
специалистами, прошедшими переподготовку по вопросам защиты
информации;
- соответствие производственных помещений, производственного, испытательного и контрольно-измерительного оборудования
техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и нормативно-методическими документами по технической защите информации;
- использование сертифицированных автоматизированных систем, обрабатывающих конфиденциальную информацию, а также
средств защиты такой информации;
- использование третьими лицами программ для ЭВМ или баз
данных на основании договора с их правообладателем.
128
ГЛАВА 9
  
Нормы гражданского права
в сфере информационной безопасности
Часть 1 ГК относит все виды информации к объектам гражданских прав (ст. 128) и указывает, что за разглашение указанных
категорий конфиденциальной информации виновные лица обязаны
возместить причиненные убытки.
Часть 2 ГК определяет информационную безопасность покупателей товаров (ст. 495), заказчиков и подрядчиков (ст. 726), конфиденциальность информации (ст. 727), банковскую тайну (ст. 857)
и ответственность за вред, причиненный вследствие неполной или недостоверной информации о товарах, работах, услугах (ст. 1096, 1221).
Статья 1123 ч. 3 ГК регламентирует тайну завещания, а ст. 1220
обосновывает сферу действия права, подлежащего применению
к обязательствам, возникающим вследствие причинения вреда, в том
числе и в плане информационной безопасности приобретателей.
Но главная составляющая гражданско-правовых отношений
в сфере информационной безопасности относится к использованию
продуктов интеллектуальной собственности в соответствии с закрепленными правами правообладателя. Термин «интеллектуальная
собственность» эпизодически употреблялся теоретиками-юристами
и экономистами еще в XVIII и XIX вв., однако в широкое употребление вошел лишь во второй половине XX в. в связи с учреждением
в 1967 г. в Женеве Всемирной организации интеллектуальной собственности (ВОИС). (Всемирная организация интеллектуальной
собственности занимается развитием и защитой интеллектуальной
собственности во всем мире, оказывает содействие подписанию
129
новых международных соглашений и модернизации национальных
законодательств, способствует административному сотрудничеству
между странами, предоставляет техническую помощь развивающимся странам и удерживает службы, которые облегчают международную защиту изобретений, знаков и промышленных образцов.
При ВОИС действует центр по арбитражу и посредничеству. С 1999 г.
ВОИС предоставляет услуги по урегулированию споров, которые
возникают при регистрации и использовании наиболее распространенных типичных названий доменов в Интернете (.com, .net, .org).
Данная Организация осуществляет управление 21 соглашением,
которые охватывают основные аспекты интеллектуальной собственности. Ключевыми соглашениями являются Парижская конвенция об охране промышленной собственности (1883 г.), Бернская
конвенция об охране литературных и художественных произведений (1886 г.), Лиссабонское соглашение об охране наименований
мест происхождения и их международной регистрации (1958 г.),
Гаагское соглашение о международном депонировании промышленных образцов (1934 г.), Соглашение о торговых аспектах прав
интеллектуальной собственности (ТРИПС). Согласно учредительным документам ВОИС интеллектуальная собственность включает
права, относящиеся к литературным, художественным и научным
произведениям, изобретениям во всех областях человеческой деятельности, научным открытиям, а также все другие права, относящиеся к интеллектуальной деятельности в производственной, научной, литературной и художественной областях (позднее в сферу
деятельности ВОИС были включены также исключительные права,
относящиеся к интегральным микросхемам, радиосигналам, базам
данных, доменным именам).
В широком понимании интеллектуальная собственность означает закрепленные законом временные исключительные права на
результат интеллектуальной деятельности или средства индивидуализации. Законодательство, которое определяет права на интеллектуальную собственность, устанавливает монополию авторов на
определенные формы использования результатов своей интеллектуальной, творческой деятельности, которые, таким образом, могут
использоваться другими лицами лишь с разрешения первых.
130
Виды интеллектуальной собственности
1. Авторское право. Авторским правом регулируются отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства. В основе авторского права
лежит понятие «произведение», означающее оригинальный результат творческой деятельности, существующий в какой-либо объективной форме. Именно эта объективная форма выражения является
предметом охраны в авторском праве. Авторское право не распространяется на идеи, методы, процессы, системы, способы, концепции, принципы, открытия, факты.
2. Смежные права. Группа исключительных прав, созданная
во второй половине XX — начале XXI в. по образцу авторского права
для видов деятельности, которые являются недостаточно творческими
для того, чтобы на их результаты можно было распространить авторское право.
3. Товарные знаки. Право товарных знаков — система норм, которые устанавливают охрану обозначений (словесных, изобразительных, комбинированных или иных), служащих для индивидуализации
товаров или услуг.
4. Промышленные образцы. В качестве промышленного образца может охраняться новое и оригинальное художественноконструкторское решение изделия промышленного или кустарноремесленного производства, определяющее его внешний вид.
Права на промышленные образцы являются промежуточной формой между авторским и патентным правом. Форма их охраны
в разных странах может значительно различаться .
5. Патенты. Патентное право — система норм, которые устанавливают охрану изобретений, промышленных образцов путем выдачи патентов.
К нарушению различных видов прав интеллектуальной собственности относятся: нарушение авторского права, распространение объектов, использующих методы, описанные в патентах (часто
даже в случае независимого изобретения)
В России в январе 2008 г. вступила в силу часть четвертая ГК
(см. Федеральный закон от 18.12.2006 № 231-ФЗ «О введении в дей131
ствие части четвертой Гражданского кодекса Российской Федерации»), где в разд. VII «Права на результаты интеллектуальной деятельности и средства индивидуализации» интеллектуальная собственность определяется как список результатов интеллектуальной
деятельности и средств индивидуализации, которым предоставляется правовая охрана. Таким образом, согласно ГК интеллектуальной собственностью являются: произведения науки, литературы и
искусства, программы для ЭВМ, базы данных, исполнения, фонограммы, сообщение в эфир или по кабелю радио- или телепередач,
изобретения, полезные модели, промышленные образцы, селекционные достижения, топологии интегральных микросхем, секреты
производства (ноу-хау), фирменные наименования, товарные знаки
и знаки обслуживания, наименования мест происхождения товаров,
коммерческие обозначения.
Проблема защиты интеллектуальной собственности приобретает все большее значение в связи с возросшей необходимостью
установления авторских прав на программные продукты.
«К объектам авторских прав также относятся программы для ЭВМ,
которые охраняются как литературные произведения» (ст. 1259 ГК)
Глава 70 «Авторское право» ГК покрывает практически все
аспекты интеллектуального труда, и тем самым при помощи нее
можно предусмотреть факторы защиты всех видов деятельности.
Особое внимание вызывают программные продукты, именуемые в данной главе как «программы для ЭВМ». Их описание с точки зрения правовых аспектов отражено в ст. 1261 «Программы для
ЭВМ»: «Авторские права на все виды программ для ЭВМ (в том
числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы. Программой для ЭВМ является представленная в объективной форме совокупность данных
и команд, предназначенных для функционирования ЭВМ и других
компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе
разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения».
132
Следовательно, данные материалы не внесли особенные отличия
в законодательный спектр их использования, так как были приравнены
уже к ранее существующим направлениям, которые рассматривало
авторское право. Так что дальнейшее рассмотрение программных продуктов как объектов авторского права должно включать рассмотрение
защиты для произведений литературы.
При регистрации программного продукта заявитель обязан
предоставить в регистрационный орган следующие материалы: заявление о государственной регистрации программы для ЭВМ или
базы данных с указанием правообладателя, а также автора, если он
не отказался быть упомянутым в качестве такового, и места жительства или места нахождения каждого из них; депонируемые материалы, идентифицирующие программу для ЭВМ или базу данных, включая реферат; документ, подтверждающий уплату государственной пошлины в установленном размере.
Особого внимания заслуживают депонируемые материалы,
идентифицирующие программу для ЭВМ. Вполне возможно, что
под данным значением подразумеваются именно исходный код,
описания объектов программы, хэш-функция исполняемого файла.
Последнее может играть особую роль в связи с тем, что можно использовать данные виды функций для идентификации в случае, если автор программы не хочет раскрывать ее исходный код. Стоит
заметить, что в случае создания программных продуктов, которые
будут в дальнейшем обрабатывать секретную информацию, сокрытие исходного кода для автора невозможно, так он все равно должен предоставляться при получении лицензии на данный продукт.
Сами авторские права и аспекты, которые они подразумевают
под собой, описаны в ст. 1255 ГК:
«1. Интеллектуальные права на произведения науки, литературы и искусства являются авторскими правами.
2. Автору произведения принадлежат следующие права: исключительное право на произведение; право авторства; право автора на имя; право на неприкосновенность произведения; право на
обнародование произведения».
По ст. 1250 ГК можно определить, что нарушение авторского
права может происходить непреднамеренно, и в данном случае
133
нарушитель не будет нести наказания, но сам факт нарушения нужно будет устранить, что, скорее всего, и будет возложено на нарушителя. В некоторых же случаях будут производиться действия,
описанные в ст. 1252 ГК:
1) о признании права — к лицу, которое отрицает или иным
образом не признает право, нарушая тем самым интересы правообладателя;
2) о пресечении действий, нарушающих право или создающих
угрозу его нарушения, — к лицу, совершающему такие действия
или осуществляющему необходимые приготовления к ним;
3) о возмещении убытков — к лицу, неправомерно использовавшему результат интеллектуальной деятельности или средство
индивидуализации без заключения соглашения с правообладателем
(бездоговорное использование) либо иным образом нарушившему
его исключительное право и причинившему ему ущерб;
4) об изъятии материального носителя в соответствии с пунктом 5 настоящей статьи — к его изготовителю, импортеру, хранителю, перевозчику, продавцу, иному распространителю, недобросовестному приобретателю;
5) о публикации решения суда о допущенном нарушении с указанием действительного правообладателя — к нарушителю исключительного права.
Следовательно, в случае любого нарушения необходимо принудить нарушителя признать право на авторство, пресечь использование объекта авторского права нарушителем (будь то изъятие материального носителя или же другие действия), возможно также
возмещение убытков в сторону лица, потерпевшего в результате
данного нарушения.
Ответственностью за нарушение исключительного права на
произведение являются действия, описанные в ст. 1301 ГК: «В случаях нарушения исключительного права на произведение автор или
иной правообладатель наряду с использованием других применимых способов защиты и мер ответственности, установленных настоящим Кодексом (статьи 1250, 1252 и 1253), вправе в соответствии с
пунктом 3 статьи 1252 настоящего Кодекса требовать по своему
выбору от нарушителя вместо возмещения убытков выплаты
134
компенсации: в размере от десяти тысяч рублей до пяти миллионов
рублей, определяемом по усмотрению суда; в двукратном размере
стоимости экземпляров произведения или в двукратном размере
стоимости права использования произведения, определяемой исходя из цены, которая при сравнимых обстоятельствах обычно взимается за правомерное использование произведения».
Следовательно, в случае изначально преднамеренного нарушения
авторских прав каким-либо лицом данное лицо будет исходить из того,
чтобы сократить затраты на применение какого-либо продукта или же
присвоить чужие заслуги в случае публикаций, переиздания и т. д.
Первая из данных мотиваций присуща в особенности программным
средствам, использующимся без лицензионного соглашения.
Экономические аспекты защиты информации
и охраны интеллектуальной собственности
Обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении
национальной безопасности Российской Федерации.
Воздействию угроз информационной безопасности Российской
Федерации в сфере экономики наиболее подвержены: система государственной статистики; информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства
в сфере экономики; системы сбора, обработки, хранения и передачи
финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства.
«Переход к рыночным отношениям в экономике вызвал появление на внутреннем российском рынке товаров и услуг множества
отечественных и зарубежных коммерческих структур — производителей и потребителей информации, средств информатизации
и защиты информации. Бесконтрольная деятельность этих структур
по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной
информации создает реальную угрозу безопасности России в эко135
номической сфере. Аналогичные угрозы возникают при бесконтрольном привлечении иностранных фирм к созданию подобных
систем, поскольку при этом складываются благоприятные условия
для несанкционированного доступа к конфиденциальной экономической информации и для контроля над процессами ее передачи
и обработки со стороны иностранных спецслужб.
Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные
системы и сети банков и иных кредитных организаций.
Существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну. В системах сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной
информации наиболее опасны противоправное копирование информации и ее искажение вследствие преднамеренных или случайных
нарушений технологии работы с информацией, несанкционированного доступа к ней» (см. Доктрину).
Основными мерами по обеспечению информационной безопасности Российской Федерации в сфере экономики согласно
Доктрине являются:
- организация и осуществление государственного контроля за
созданием, развитием и защитой систем и средств сбора, обработки,
хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
- разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
- разработка и внедрение национальных защищенных систем
электронных платежей на базе интеллектуальных карт, систем
электронных денег и электронной торговли, стандартизация этих
систем, а также разработка нормативной правовой базы, регламентирующей их использование;
- совершенствование нормативной правовой базы, регулирующей
информационные отношения в сфере экономики и т. д.
136
Согласно Доктрине экономические методы противодействия угрозам информационной безопасности предусматривают создание системы
страхования информационных рисков физических и юридических лиц,
обеспечивающей компенсацию ущерба в случае реализации угрозы.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования, совершенствование системы финансирования работ, связанных с реализацией
правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков
физических и юридических лиц.
После этого ряд страховых компаний приобрел лицензии на
ведение деятельности в этой сфере, и начал формироваться российский рынок. Полис информационного страхования позволяет покрывать риски, связанные практически с любыми программноаппаратными системами, предназначенными для сбора, передачи,
хранения и обработки информации. К таковым относятся и системы
управления производством и ресурсами, удостоверяющие сертификационные центры, системы электронного документооборота, вебсерверы, корпоративные локальные сети и т. д.
Именно соединение классических (программных и технических) методов защиты информации и механизма страхования может
помочь компании создать наиболее надежную систему информационной безопасности.
Следует учитывать тот факт, что в столь новом виде страхования,
как страхование информационных рисков, еще не существует жестких
стандартов работы с клиентами. Однако, несмотря на это, страхователь
должен четко представлять, что чем больше он потратил на безопасность
своей информационной системы, чем надежней система информационной безопасности, тем ниже вероятность того, что злоумышленнику
удастся проникнуть и нарушить целостность хранящейся информации,
тем меньше ему придется заплатить страховой компании за полис.
Большую помощь в построении эффективной системы информационной безопасности могут оказать методы математического моде137
лирования, так как в условиях ограниченности ресурсов, отпущенных
на систему информационной безопасности, с помощью этих методов
можно выбрать наиболее оптимальный комплекс средств защиты,
а также смоделировать, насколько созданная система окажется эффективной в борьбе против наиболее распространенных угроз.
Методы страхования информации
Существуют следующие методы страхования информации:
1) метод обязательного страхования информации, составляющей государственную тайну или сведения конфиденциального характера, способом государственного регулирования;
2) метод обязательного страхования профессиональных тайн
в соответствии с федеральными законами (бюджетной, банковской,
бухгалтерской, аудиторской, адвокатской, нотариальной, врачебной
персональной тайн и т. д.) способом правового регулирования государственных страховых обществ;
3) метод добровольного страхования коммерческой, личной,
семейной тайн и т. д. хозяйствующими субъектами рыночной экономики и физическими лицами способом договорных отношений со
страхующими организациями на гражданско-правовой основе.
Основные затраты на защиту информации включают в себя:
- затраты на здания, сооружения, помещения служб информационной безопасности;
- расходы на специальные виды оборудования и техники, используемые в процессе защиты информации;
- затраты на модернизацию оборудования и техники;
- общий объем фондов потребления сотрудников служб информационной безопасности (заработная плата, командировочные
расходы, компенсационные надбавки, стимулирующие выплаты,
материальная помощь при экстраординарных обстоятельствах, премии за единожды выполненное важное задание и т. д.);
- учет амортизационных отчислений и восстановительных фондов на ремонт или реконструкцию зданий, сооружений, помещений,
оборудования, техники и т. д.;
138
- себестоимость электрической и тепловой энергии, линий
связи и др.;
- затраты на используемый в процессе работы сотрудниками
служб информационной безопасности автотранспорт и т. д.
Оценка эффективности защиты информации происходит на
основе анализа следующих показателей:
- за отчетный период (месяц) пресечены все попытки несанкционированного доступа в компьютерные системы и сети учреждения, организации, предприятия;
- не допущено ни одного случая блокирования, копирования,
модификации, уничтожения информации;
- предотвращены все акты внедрения вредоносных программ
(вирусов);
- благодаря налаженному контролю и надзору отсутствует
причинение значительного вреда компьютерной и иной информационной технике по неосторожности ответственным работником;
- весь возможный ущерб предотвращен силами кадрового состава службы информационной безопасности;
- к уголовной, гражданско-правовой или к дисциплинарной ответственности за противоправные деяния привлечены виновные лица.
Оценка эффективности страхования информации происходит
на основе анализа следующих показателей:
- при наступлении страхового случая (блокирования, копирования, модификации, уничтожения информации, внедрения вредоносных программ (вирусов), причинения значительного вреда компьютерной и иной информационной технике по неосторожности
ответственным работником) сотрудникам службы информационной
безопасности удалось сформировать эффективную базу доказывания в отношении информационных правонарушителей;
- страховое возмещение на восстановление фондов получено
благодаря аргументации о наличии у виновных лиц новейшей техники и технологий (в том числе с искусственным интеллектом нового поколения), более высокого уровня информационного интеллекта и новых, еще не изученных, способов несанкционированного
доступа в чужие компьютерные системы и сети.
139
Гражданско-правовая ответственность
Специфика гражданско-правовых отношений, характеризующихся равенством участников, предопределяет особенности гражданско-правовой ответственности, которая выступает одной из разновидностей юридической ответственности.
Главной из этих особенностей является имущественный характер принудительных мер воздействия на правонарушителя.
Комплекс гражданско-правовых мер, носящих имущественный
характер, с помощью которых производится восстановление (признание) нарушенных (оспариваемых) субъективных прав в информационной сфере, достаточно неоднороден по своим общественным последствиям и юридической природе.
Из принудительных гражданско-правовых мер следует отнести к разряду влекущих для нарушителя неблагоприятные последствия имущественного характера меры, связанные с возмещением убытков, взысканием неустойки и компенсацией морального вреда. Имущественные издержки нарушителя, являющиеся
следствием применения данных мер, должны компенсировать или,
другими словами, эквивалентно восполнить имущественную сферу потерпевшего. Меры гражданско-правовой ответственности
предусмотрены в общем виде в информационном законодательстве и в ГК.
Согласно ст. 17 Закона об информации лица, права и законные
интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести,
достоинства и деловой репутации.
При этом требование о возмещении убытков не может быть
удовлетворено в случае предъявления его лицом, не принимавшим
мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством РФ требования защиты
информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
140
В случае если распространение определенной информации
ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
- по передаче информации, предоставленной другим лицом,
при условии ее передачи без изменений и исправлений;
- хранению информации и обеспечению доступа к ней при
условии, что это лицо не могло знать о незаконности распространения информации.
В ст. 1100 и 1101 ГК определено, в частности, что компенсация морального вреда осуществляется в случаях, когда вред причинен распространением сведений, порочащих честь, достоинство
и деловую репутацию. Компенсация морального вреда осуществляется в денежной форме и независимо от вины причинителя вреда.
В соответствии со ст. 58 Закона РФ от 27.12.1991 № 2124-I «О средствах массовой информации» ущемление свободы массовой информации, т. е. воспрепятствование в какой бы то ни было форме со
стороны граждан, должностных лиц государственных органов и организаций, общественных объединений, законной деятельности учредителей, редакций, издателей и распространителей продукции СМИ,
а также журналистов, в том числе посредством осуществления цензуры, влечет ответственность в соответствии с законодательством РФ.
Обнаружение органов, организаций, учреждений или должностей,
в задачи либо функции которых входит осуществление цензуры
массовой информации, влечет немедленное прекращение их финансирования и ликвидацию.
Гражданско-правовая ответственность за правонарушения в информационной сфере подразделяется на договорную и внедоговорную. Договорная ответственность возникает при нарушении условий договора, которым предусмотрены санкции, прямо не обеспеченные нормами действующего законодательства. Внедоговорная
ответственность возникает при причинении личности потерпевшего
или его имуществу вреда, который не связан с неисполнением
нарушителем договорных обязательств. Внедоговорную ответственность обычно именуют деликтной. Примером деликтной ответственности будут являться меры по возмещению вреда, причи141
ненного вследствие недостоверной или недостаточной информации
о товаре (работе, услуге), предусмотренные ст. 1095 ГК.
Для наступления ответственности должны существовать специфические основания. Применительно к гражданско-правовой ответственности такими основаниями будут являться условия, образующие
в совокупности состав гражданского правонарушения. В теории
гражданского права и на ее основе сформировался взгляд, в соответствии с которым состав правонарушения в имущественной сфере образуют следующие факты:
- противоправность поведения (действия или бездействия) лица, на которое предполагается возложить ответственность;
- наличие у потерпевшего убытков или вреда, в том числе морального;
- причинной связи между противоправным характером поведения нарушителя и наступившими последствиями в виде убытков
или вреда у потерпевшего;
- вины правонарушителя.
Если иное не установлено законом (например, правилами
ст. 1100 ГК), возникновение ответственности связывается с одновременным наличием всех этих фактов.
Так, состав гражданского правонарушения (деликта), совершенного вследствие использования незаконных методов получения
информации, находящейся в режиме коммерческой тайны, будут
образовывать следующие факты: противоправность поведения, состоящая в том, что лицо получило информацию, обладающую действительной или потенциальной коммерческой ценностью в силу ее
неизвестности, помимо воли обладателя этой информации, например, путем несанкционированного сбора либо находки документов,
содержащих сведения, отнесенные к коммерческой тайне, и последующего их разглашения. Установление факта противоправности
поведения предполагаемого нарушителя выступает определяющим
звеном при квалификации правонарушения, которое фиксируется
для сведений, находящихся в режиме коммерческой тайны, присущими характеру этих сведений методами. Выявленный факт утраты
соответствующих документов должен быть доведен до сведения руководителя организации или уполномоченного должностного лица,
142
которые обязаны принять решение о проведении разбирательства
(проверки). В ходе разбирательства должны быть собраны фактические данные, имеющие отношение к данному событию, которые
в дальнейшем могут использоваться в качестве доказательств в суде.
При оценке наличия убытков у обладателя информации может
учитываться большое количество факторов, производных от характера правонарушения. При этом принцип полноты возмещения причиненных убытков, присущий гражданско-правовой ответственности, требует, чтобы правонарушитель возместил их в полном объеме, включая как реальный ущерб, так и неполученные доходы.
Оценивая убытки обладателя информации, находящейся в режиме
коммерческой тайны, следует учитывать такие факторы, как неизвестность информации конкурентам, потребителям продукции,
контрагентам по договорам, возможность использования информации путем продажи ее заинтересованным лицам, влияние на конъюнктуру рынка и т. п. Размер убытков должен быть подтвержден
соответствующими документами.
Для возложения ответственности на лицо, незаконными методами получившее информацию, находящуюся в режиме коммерческой тайны, необходимо наличие причинной связи между действиями правонарушителя и возникшими убытками. При этом необходимо иметь в виду, что противоправное поведение лица только
тогда является причиной убытков, когда оно прямо (непосредственно) связано с этими убытками. В рассматриваемом случае
юридически значимой причинной связью будет связь между разглашением сведений, отнесенных к коммерческой тайне, и наступившими вследствие этого разглашения убытками обладателя информации.
Необходимым условием для привлечения лица, незаконными
методами получившего информацию, находящуюся в режиме коммерческой тайны, является его вина, которая выступает в качестве
субъективного условия ответственности. Это условие имеет значительную специфику по сравнению с другими фактами, образующими
состав правонарушения. Данная специфика обусловлена, во-первых,
особенностями гражданско-правовых отношений и, во-вторых, субъ143
ективным отношением нарушителя к собственным действиям, квалифицируемым по закону как правонарушение.
По общему правилу правонарушитель сам должен доказать отсутствие своей вины в разглашении сведений, отнесенных к коммерческой тайне. Соответственно, обладатель информации не обязан доказывать вину лица, незаконно получившего информацию. Отсутствие
вины правонарушителя за изъятиями, установленными законом, освобождает его от гражданско-правовой ответственности.
В случае если распространение определенной информации
ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
- либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
- либо по хранению информации и обеспечению доступа к ней
при условии, что это лицо не могло знать о незаконности распространения информации (п. 3 ст. 17 Закона об информации).
144
ГЛАВА 10
  
Правовое регулирование защиты
государственной тайны
Государственная тайна — это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона о государственной тайне).
Носители сведений, составляющих государственную тайну
в области информационной безопасности, — это материальные
объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде
символов, образов, сигналов, технических решений и процессов.
Российское законодательство регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне,
их засекречиванием, рассекречиванием и защитой в интересах
обеспечения безопасности Российской Федерации, вследствие
чего государственная тайна и отнесена к особому виду защищаемой информации.
Исключительность государственной тайны как особого вида
защищаемой информации обусловлена перечнем сведений, составляющих государственную тайну.
Перечень сведений, составляющих государственную тайну, —
это совокупность категорий сведений, в соответствии с которыми
сведения относятся к государственной тайне и засекречиваются на
основаниях и в порядке, установленных законодательством (ст. 2
Закона о государственной тайне).
145
Перечень сведений, составляющих государственную тайну,
представлен в ст. 5 названного Закона.
Все виды информации, составляющие государственную тайну,
должны быть надлежащим образом защищены с помощью специалистов по информационной безопасности, владеющих самыми современными техническими, технологическими, правовыми и процессуальными знаниями в исследуемой сфере, в том числе и в области средств защиты информации.
Средства защиты информации — это технические, криптографические, программные и другие средства, предназначенные
для защиты сведений, составляющих государственную тайну,
средства, в которых они реализованы, а также средства контроля
эффективности защиты информации (ст. 2 Закона о государственной тайне).
В соответствии со ст. 28 данного Закона средства защиты
информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей
степени секретности. Организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области
обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области обороны, в соответствии
с функциями, возложенными на них законодательством РФ. Сертификация осуществляется на основании требований государственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Правительством РФ. Координация работ по организации сертификации средств защиты
информации возлагается на Межведомственную комиссию по
защите государственной тайны.
Контроль за обеспечением защиты государственной тайны
осуществляют Президент РФ, Правительство РФ в пределах полномочий, определяемых Конституцией, федеральными конституционными законами и федеральными законами (ст. 30 Закона о государственной тайне).
146
Система защиты государственной тайны
Система защиты государственной тайны — это совокупность
органов защиты государственной тайны, используемых ими средств
и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях
(ст. 2 Закона о государственной тайне).
К органам защиты государственной тайны в соответствии со
ст. 20 Закона о государственной тайне относятся:
- Межведомственная комиссия по защите государственной тайны;
- федеральный орган исполнительной власти, уполномоченный
в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный
в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы;
- органы государственной власти, предприятия, учреждения
и организации и их структурные подразделения по защите государственной тайны.
Межведомственная комиссия по защите государственной тайны
является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию
законодательства РФ о государственной тайне. Функции Межведомственной комиссии по защите государственной тайны и ее межведомственные полномочия реализуются в соответствии с Положением о
Межведомственной комиссии по защите государственной тайны,
утвержденным Указом Президентом РФ от 06.10.2004 № 1286.
Федеральный орган исполнительной власти, уполномоченный
в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный
орган исполнительной власти, уполномоченный в области внешней
разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и техниче147
ской защиты информации, и их территориальные органы организуют и обеспечивают защиту государственной тайны в соответствии
с функциями, возложенными на них законодательством РФ.
Органы государственной власти, предприятия, учреждения
и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции.
В зависимости от объема работ с использованием сведений,
составляющих государственную тайну, руководителями органов
государственной власти, предприятий, учреждений и организаций
создаются структурные подразделения по защите государственной
тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми
Правительством РФ, и с учетом специфики проводимых ими работ.
Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации, в связи с чем ответственность за организацию
защиты сведений, составляющих государственную тайну, в органах
государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей.
Далее необходимо рассмотреть полномочия органов государственной власти и должностных лиц в области отнесения сведений
к государственной тайне и их защиты (в соответствии со ст. 4 Закона о государственной тайне).
1. Палаты Федерального Собрания РФ:
- осуществляют законодательное регулирование отношений
в области государственной тайны;
- рассматривают статьи федерального бюджета в части средств,
направляемых на реализацию государственных программ в области
защиты государственной тайны;
- определяют полномочия должностных лиц в аппаратах палат
Федерального Собрания по обеспечению защиты государственной
тайны в палатах Федерального Собрания;
2. Президент РФ:
- утверждает государственные программы в области защиты
государственной тайны;
148
- утверждает по представлению Правительства РФ состав, структуру Межведомственной комиссии по защите государственной тайны и положение о ней;
- утверждает по представлению Правительства РФ Перечень
должностных лиц органов государственной власти и организаций,
наделяемых полномочиями по отнесению сведений к государственной тайне, Перечень должностей, при замещении которых лица считаются допущенными к государственной тайне, а также Перечень
сведений, отнесенных к государственной тайне;
- заключает международные договоры РФ о совместном
использовании и защите сведений, составляющих государственную тайну;
- определяет полномочия должностных лиц по обеспечению
защиты государственной тайны в Администрации Президента РФ;
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их
засекречиванием или рассекречиванием и их защитой.
3. Правительство РФ:
- организует исполнение Закона о государственной тайне;
- представляет на утверждение Президенту РФ состав, структуру Межведомственной комиссии по защите государственной тайны и положение о ней;
- представляет на утверждение Президенту РФ Перечень
должностных лиц органов государственной власти и организаций,
наделяемых полномочиями по отнесению сведений к государственной тайне, Перечень должностей, при замещении которых лица
считаются допущенными к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне;
- устанавливает порядок разработки Перечня сведений, отнесенных к государственной тайне;
- организует разработку и выполнение государственных программ в области защиты государственной тайны;
- определяет полномочия должностных лиц по обеспечению
защиты государственной тайны в аппарате Правительства РФ;
- устанавливает порядок предоставления социальных гарантий
гражданам, допущенным к государственной тайне на постоянной
149
основе, и сотрудникам структурных подразделений по защите государственной тайны;
- устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания;
- заключает межправительственные соглашения, принимает
меры по выполнению международных договоров РФ о совместном
использовании и защите сведений, составляющих государственную
тайну, принимает решения о возможности передачи их носителей
другим государствам или международным организациям;
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к государственной тайне, их
засекречиванием или рассекречиванием и их защитой.
4. Органы государственной власти Российской Федерации,
органы государственной власти субъектов РФ и органы местного
самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих
территорий:
- обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями сведений, составляющих государственную тайну, а также сведений, засекречиваемых ими;
- обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями актов законодательства РФ;
- устанавливают размеры предоставляемых социальных гарантий гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите
государственной тайны на подведомственных им предприятиях,
в учреждениях и организациях;
- обеспечивают в пределах своей компетенции проведение
проверочных мероприятий в отношении граждан, допускаемых
к государственной тайне;
- реализуют предусмотренные законодательством меры по
ограничению прав граждан и предоставлению социальных гарантий
150
лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну;
- вносят в полномочные органы государственной власти
предложения по совершенствованию системы защиты государственной тайны.
5. Органы судебной власти:
- рассматривают уголовные и гражданские дела о нарушениях
законодательства РФ о государственной тайне;
- обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи
с их деятельностью по защите государственной тайны;
- обеспечивают в ходе рассмотрения указанных дел защиту
государственной тайны;
- определяют полномочия должностных лиц по обеспечению
защиты государственной тайны в органах судебной власти.
Таким образом, защита государственной тайны в Российской
Федерации (в том числе с помощью средств и методов информационной безопасности) осуществляется органами законодательной,
исполнительной, судебной власти, предприятиями, учреждениями,
организациями и их структурными подразделениями по защите
государственной тайны.
Правовой режим защиты государственной тайны (в том числе
и в сфере информационной безопасности) — это совокупность
технических, технологических и правовых мер по владению, пользованию и распоряжению сведениями и их электронными носителями, отнесенными действующим законодательством к государственной тайне.
Правовой режим защиты государственной тайны включает
в себя порядок отнесения сведений и их носителей к государственной тайне, их засекречивание и рассекречивание, распоряжение сведениями, составляющими государственную тайну, допуск и доступ
граждан, предприятий, учреждений и организаций к сведениям, составляющим государственную тайну, основания для отказа в допуске к государственной тайне, правила взаимной передачи сведений,
составляющих государственную тайну, органами государственной
власти, предприятиями, учреждениями и организациями, особенно151
сти передачи сведений, составляющих государственную тайну,
другим государствам или международным организациям, требования, предъявляемые к защите сведений, составляющих государственную тайну, при изменении функций субъектов правоотношений и ответственность за нарушение законодательства РФ о государственной тайне.
Порядок отнесения сведений к государственной
тайне
Отнесение сведений к государственной тайне осуществляется
в соответствии с их отраслевой, ведомственной или программноцелевой принадлежностью, а также в соответствии со ст. 9 Закона
о государственной тайне. Обоснование необходимости отнесения
сведений к государственной тайне в соответствии с принципами засекречивания сведений возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения
получены (разработаны). Отнесение сведений к государственной
тайне осуществляется в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым Законом о государственной тайне, руководителями органов государственной власти
в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом РФ. Указанные лица несут персональную
ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне.
Для осуществления единой государственной политики в области засекречивания сведений Межведомственная комиссия по защите государственной тайны по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, формирует Перечень сведений,
отнесенных к государственной тайне. В этом Перечне указываются
органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утвержда-
152
ется Президентом РФ, подлежит открытому опубликованию и пересматривается по мере необходимости.
Органами государственной власти, руководители которых
наделены полномочиями по отнесению сведений к государственной
тайне, в соответствии с Перечнем сведений, отнесенных к государственной тайне, разрабатываются развернутые перечни сведений,
подлежащих засекречиванию. В эти перечни включаются сведения,
полномочиями по распоряжению которыми наделены указанные органы, и устанавливается степень их секретности. В рамках целевых
программ по разработке и модернизации образцов вооружения и военной
техники,
опытно-конструкторских
и
научноисследовательских работ по решению заказчиков указанных образцов и работ могут разрабатываться отдельные перечни сведений,
подлежащих засекречиванию. Эти перечни утверждаются соответствующими руководителями органов государственной власти. Целесообразность засекречивания таких перечней определяется их
содержанием.
Порядок засекречивания сведений и их носителей
Отнесение сведений к государственной тайне и их засекречивание — это введение в предусмотренном настоящим Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям (ст. 6
Закона о государственной тайне).
Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности14,
обоснованности15 и своевременности16.
14
Законность отнесения сведений к государственной тайне и их засекречивания
заключается в соответствии засекречиваемых сведений требованиям законодательства
РФ о государственной тайне.
15
Обоснованность отнесения сведений к государственной тайне и их засекречивания заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта
исходя из баланса жизненно важных интересов государства, общества и граждан.
153
В соответствии со ст. 7 Закона о государственной тайне не
подлежат отнесению к государственной тайне и засекречиванию
сведения: о чрезвычайных происшествиях и катастрофах, стихийных бедствиях; состоянии экологии, здравоохранения, санитарии,
демографии, образования, культуры, сельского хозяйства, преступности; привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; фактах нарушения прав и свобод человека
и гражданина; размерах золотого запаса и государственных валютных резервах Российской Федерации; состоянии здоровья высших
должностных лиц Российской Федерации; фактах нарушения законности органами государственной власти и их должностными
лицами.
Основанием для засекречивания сведений, полученных (разработанных) в результате управленческой, производственной,
научной и иных видов деятельности органов государственной власти, предприятий, учреждений и организаций, является их соответствие действующим в данных органах, на данных предприятиях, в
данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности (ст. 8, 11
Закона о государственной тайне).
Должностные лица, наделенные полномочиями по отнесению
сведений к государственной тайне, вправе принимать решения
о засекречивании информации, находящейся в собственности предприятий, учреждений, организаций и граждан (далее — собственник информации), если эта информация включает сведения, перечисленные в Перечне сведений, отнесенных к государственной
тайне. Засекречивание указанной информации осуществляется по
представлению собственников информации или соответствующих
органов государственной власти.
Материальный ущерб, наносимый собственнику информации
в связи с ее засекречиванием, возмещается государством в разме16
Своевременность отнесения сведений к государственной тайне и их засекречивания заключается в установлении ограничений на распространение этих сведений
с момента их получения (разработки) или заблаговременно.
154
рах, определяемых в договоре между органом государственной
власти, в распоряжение которого переходит эта информация, и ее
собственником. В договоре также предусматриваются обязательства собственника информации по ее нераспространению. При
отказе собственника информации от подписанного договора он
предупреждается об ответственности за несанкционированное распространение сведений, составляющих государственную тайну,
в соответствии с действующим законодательством (ст. 10 Закона
о государственной тайне).
Не может быть ограничено право собственности на информацию иностранных организаций и иностранных граждан, если эта
информация получена (разработана) ими без нарушения законодательства РФ.
Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность
в зависимости от причиненного обществу, государству и гражданам
материального и морального ущерба. Граждане вправе обжаловать
такие решения в суд.
Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации
вследствие распространения указанных сведений. Порядок определения размеров ущерба, который может быть нанесен безопасности
Российской Федерации вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются
Правительством РФ.
Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням
грифы секретности для носителей указанных сведений: «особой
важности», «совершенно секретно» и «секретно» (ст. 8 Закона о государственной тайне).
Гриф секретности — это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, простав155
ляемые на самом носителе и (или) в сопроводительной документации на него (ст. 2 Закона о государственной тайне).
Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не
допускается.
Порядок рассекречивания сведений,
составляющих государственную тайну, и их носителей
Рассекречивание сведений и их носителей — это снятие ранее
введенных в соответствующем порядке ограничений на распространение сведений, составляющих государственную тайну, и на доступ
к их носителям.
Основаниями для рассекречивания сведений согласно ст. 13
Закона о государственной тайне являются:
- взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну;
- изменение объективных обстоятельств, вследствие чего дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.
Органы государственной власти, руководители которых наделены
полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые пять лет, пересматривать содержание действующих в органах государственной власти, на
предприятиях, в учреждениях и организациях перечней сведений, подлежащих засекречиванию, в части обоснованности засекречивания сведений и их соответствия установленной ранее степени секретности.
Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению Межведомственной комиссии по защите государственной тайны.
Стоит отметить, что по общему правилу законы обратной силы не имеют, поэтому при вступлении Закона о государственной
тайне в силу все прежние закрытые документы подверглись пересмотру и часть из них вновь была засекречена на 30 лет.
156
Правом изменения действующих в органах государственной
власти, на предприятиях, в учреждениях и организациях перечней
сведений, подлежащих засекречиванию, наделяются утвердившие
их руководители органов государственной власти, которые несут персональную ответственность за обоснованность принятых ими решений
по рассекречиванию сведений. Решения указанных руководителей,
связанные с изменением перечня сведений, отнесенных к государственной тайне, подлежат согласованию с Межведомственной комиссией по защите государственной тайны, которая вправе приостанавливать и опротестовывать эти решения.
Носители сведений, составляющих государственную тайну,
рассекречиваются не позднее сроков, установленных при их засекречивании (ст. 14 Закона о государственной тайне). До истечения
этих сроков носители подлежат рассекречиванию, если изменены
положения действующего в данном органе государственной власти,
на предприятии, в учреждении и организации перечня, на основании которых они были засекречены.
В исключительных случаях право продления первоначально установленных сроков засекречивания носителей сведений, составляющих
государственную тайну, предоставляется руководителям государственных органов, наделенным полномочиями по отнесению соответствующих сведений к государственной тайне, на основании заключения
назначенной ими в установленном порядке экспертной комиссии.
Руководители органов государственной власти, предприятий,
учреждений и организаций наделяются полномочиями по рассекречиванию носителей сведений, необоснованно засекреченных подчиненными им должностными лицами.
Руководители государственных архивов Российской Федерации
наделяются полномочиями по рассекречиванию носителей сведений,
составляющих государственную тайну, находящихся на хранении
в закрытых фондах этих архивов, в случае делегирования им таких
полномочий организацией-фондообразователем или ее правопреемником. В случае ликвидации организации-фондообразователя и отсутствия ее правопреемника вопрос о порядке рассекречивания носителей
сведений, составляющих государственную тайну, рассматривается
Межведомственной комиссией по защите государственной тайны.
157
В соответствии со ст. 15 Закона о государственной тайне
граждане, предприятия, учреждения, организации и органы государственной власти Российской Федерации вправе обратиться в
органы государственной власти, на предприятия, в учреждения,
организации, в том числе в государственные архивы, с запросом о
рассекречивании сведений, отнесенных к государственной тайне.
Органы государственной власти, предприятия, учреждения,
организации, в том числе государственные архивы, получившие
такой запрос, обязаны в течение трех месяцев рассмотреть его
и дать мотивированный ответ по существу запроса. Если они не правомочны решить вопрос о рассекречивании запрашиваемых сведений, то запрос в месячный срок с момента его поступления передается
в орган государственной власти, наделенный такими полномочиями,
либо в Межведомственную комиссию по защите государственной
тайны, о чем уведомляются граждане, предприятия, учреждения, организации и органы государственной власти Российской Федерации, подавшие запрос.
Уклонение должностных лиц от рассмотрения запроса по существу влечет за собой административную (дисциплинарную) ответственность в соответствии с действующим законодательством.
Обоснованность отнесения сведений к государственной тайне
может быть обжалована в суд. При признании судом необоснованности засекречивания сведений эти сведения подлежат рассекречиванию в установленном порядке.
Взаимная передача сведений, составляющих государственную
тайну, осуществляется органами государственной власти, предприятиями, учреждениями и организациями, не состоящими в отношениях подчиненности и не выполняющими совместных работ, с санкции
органа государственной власти, в распоряжении которого находятся эти сведения (ст. 16 Закона о государственной тайне).
Органы государственной власти, предприятия, учреждения
и организации, запрашивающие сведения, составляющие государственную тайну, обязаны создать условия, обеспечивающие защиту
этих сведений. Их руководители несут персональную ответственность за несоблюдение установленных ограничений по ознакомлению со сведениями, составляющими государственную тайну.
158
Обязательным условием для передачи сведений, составляющих государственную тайну, органам государственной власти,
предприятиям, учреждениям и организациям является выполнение
ими требований, предусмотренных в ст. 27 Закона о государственной тайне. Передача сведений, составляющих государственную
тайну, предприятиям, учреждениям, организациям или гражданам
в связи с выполнением совместных и других работ осуществляется
заказчиком этих работ с разрешения органа государственной власти, в распоряжении которого находятся соответствующие сведения,
и только в объеме, необходимом для выполнения этих работ. При
этом до передачи сведений, составляющих государственную тайну,
заказчик обязан убедиться в наличии у предприятия, учреждения или
организации лицензии на проведение работ с использованием сведений соответствующей степени секретности, а у граждан — соответствующего допуска (ст. 17 Закона о государственной тайне).
Решение о передаче сведений, составляющих государственную тайну, другим государствам или международным организациям в соответствии со ст. 18 Закона о государственной тайне принимается Правительством РФ при наличии экспертного заключения
Межведомственной комиссии по защите государственной тайны
о возможности передачи этих сведений. Обязательства принимающей стороны по защите передаваемых ей сведений предусматриваются заключаемым с ней договором (соглашением).
Допуск должностных лиц и граждан
к государственной тайне
Допуск к государственной тайне — это процедура оформления
прав граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций — на проведение работ с использованием таких сведений (ст. 2 Закона о государственной тайне).
Допуск должностных лиц и граждан Российской Федерации
к государственной тайне осуществляется в добровольном порядке
(ст. 21 Закона о государственной тайне).
159
Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке,
устанавливаемом Правительством РФ.
Допуск должностных лиц и граждан к государственной тайне
предусматривает:
- принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
- согласие на частичные, временные ограничения их прав в соответствии со ст. 24 Закона о государственной тайне;
- письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
- определение видов, размеров и порядка предоставления
льгот, предусмотренных Законом о государственной тайне;
- ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его
нарушение;
- принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
В отношении лиц, замещающих должности, предусмотренные
Перечнем должностей, при замещении которых лица считаются
допущенными к государственной тайне, проводятся мероприятия,
предусмотренные в ч. 3 ст. 24 данного Закона.
Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо.
Проверочные мероприятия осуществляются в соответствии с законодательством РФ. Целью проведения проверочных мероприятий является выявление оснований, предусмотренных ст. 22 Закона о государственной тайне.
Для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие
социальные гарантии:
- процентные надбавки к заработной плате в зависимости от
степени секретности сведений, к которым они имеют доступ;
160
- преимущественное право при прочих равных условиях на
оставление на работе при проведении органами государственной
власти, предприятиями, учреждениями и организациями организационных и (или) штатных мероприятий.
Для сотрудников структурных подразделений по защите государственной тайны дополнительно к льготам, установленным для
должностных лиц и граждан, допущенных к государственной тайне на
постоянной основе, устанавливается процентная надбавка к заработной плате за стаж работы в указанных структурных подразделениях.
Взаимные обязательства администрации и оформляемого лица
отражаются в трудовом договоре (контракте). Заключение трудового договора (контракта) до окончания проверки компетентными
органами не допускается.
Устанавливаются три формы допуска к государственной тайне
должностных лиц и граждан, соответствующие трем степеням секретности сведений, составляющих государственную тайну: к сведениям особой важности, совершенно секретным или секретным.
Наличие у должностных лиц и граждан допуска к сведениям более
высокой степени секретности является основанием для доступа их
к сведениям более низкой степени секретности.
Сроки, обстоятельства и порядок переоформления допуска граждан к государственной тайне устанавливаются нормативными документами, утверждаемыми Правительством РФ. Порядок допуска должностных лиц и граждан к государственной тайне в условиях объявленного
чрезвычайного положения может быть изменен Президентом РФ.
Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих
государственную тайну, созданием средств защиты информации,
а также с осуществлением мероприятий и (или) оказанием услуг по
защите государственной тайны согласно ст. 27 Закона о государственной тайне осуществляется путем получения ими в порядке,
устанавливаемом Правительством РФ, лицензий на проведение работ со сведениями соответствующей степени секретности. Лицензия на проведение указанных работ выдается на основании результатов специальной экспертизы предприятия, учреждения и организации
161
и государственной аттестации их руководителей, ответственных за
защиту сведений, составляющих государственную тайну, расходы
по проведению которых относятся на счет предприятия, учреждения, организации, получающих лицензию.
Лицензия на проведение работ с использованием сведений, составляющих государственную тайну, выдается предприятию, учреждению, организации при выполнении ими следующих условий:
- выполнение требований нормативных документов, утверждаемых Правительством РФ, по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ,
связанных с использованием указанных сведений;
- наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по
защите информации, количество и уровень квалификации которых
достаточны для обеспечения защиты государственной тайны;
- наличие у них сертифицированных средств защиты информации.
Следует отметить, что в соответствии со ст. 21.1 Закона о государственной тайне члены Совета Федерации, депутаты Государственной Думы, судьи на период исполнения ими своих полномочий,
а также адвокаты, участвующие в качестве защитников в уголовном
судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну, допускаются к сведениям, составляющим
государственную тайну, без проведения проверочных мероприятий,
предусмотренных ст. 21 Закона о государственной тайне. Указанные
лица предупреждаются о неразглашении государственной тайны, ставшей им известной в связи с исполнением ими своих полномочий,
и о привлечении их к ответственности в случае ее разглашения,
в связи с чем с них берут соответствующую расписку.
Сохранность государственной тайны в таких случаях гарантируется путем установления ответственности указанных лиц федеральным законом.
Организация доступа должностного лица или гражданина
к сведениям, составляющим государственную тайну
162
Доступ к сведениям, составляющим государственную тайну, —
это санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну (ст. 2 Закона о государственной тайне).
Организация доступа должностного лица или гражданина
к сведениям, составляющим государственную тайну, возлагается на
руководителя соответствующего органа государственной власти,
предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны (ст. 25
Закона о государственной тайне).
Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством РФ.
Руководители органов государственной власти, предприятий,
учреждений и организаций несут персональную ответственность за
создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему
для выполнения его должностных (функциональных) обязанностей.
Основания для отказа должностному лицу
или гражданину в допуске к государственной тайне
Основаниями для отказа должностному лицу или гражданину
в допуске к государственной тайне согласно ст. 22 Закона о государственной тайне могут являться:
- признание его судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные и иные тяжкие преступления, наличие
у него неснятой судимости за эти преступления;
- наличие у него медицинских противопоказаний для работы
с использованием сведений, составляющих государственную тайну,
согласно перечню, утверждаемому федеральным органом исполнительной власти, уполномоченным в области здравоохранения и социального развития;
163
- постоянное проживание его самого и (или) его близких
родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное жительство в другие
государства;
- выявление в результате проверочных мероприятий действий
оформляемого лица, создающих угрозу безопасности Российской
Федерации;
- уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.
Решение об отказе должностному лицу или гражданину в допуске к государственной тайне принимается руководителем органа
государственной власти, предприятия, учреждения или организации в индивидуальном порядке с учетом результатов проверочных
мероприятий. Гражданин имеет право обжаловать это решение
в вышестоящую организацию или в суд.
Условия прекращения допуска должностного лица
или гражданина к государственной тайне
Допуск должностного лица или гражданина к государственной
тайне в соответствии со ст. 23 Закона о государственной тайне может
быть прекращен по решению руководителя органа государственной
власти, предприятия, учреждения или организации в случаях:
- расторжения с ним трудового договора (контракта) в связи
с проведением организационных и (или) штатных мероприятий;
- однократного нарушения им взятых на себя предусмотренных трудовым договором (контрактом) обязательств, связанных
с защитой государственной тайны;
- возникновения обстоятельств, являющихся согласно ст. 22
Закона о государственной тайне основанием для отказа должностному лицу или гражданину в допуске к государственной тайне.
Прекращение допуска должностного лица или гражданина
к государственной тайне является дополнительным основанием для
расторжения с ним трудового договора (контракта), если такие
условия предусмотрены в трудовом договоре (контракте).
164
Прекращение допуска к государственной тайне не освобождает
должностное лицо или гражданина от взятых ими обязательств по
неразглашению сведений, составляющих государственную тайну.
Решение администрации о прекращении допуска должностного лица или гражданина к государственной тайне и расторжении на
основании этого с ним трудового договора (контракта) может быть
обжаловано в вышестоящую организацию или в суд.
Ограничения прав должностного лица или гражданина,
допущенных или ранее допускавшихся к государственной тайне
Должностное лицо или гражданин, допущенные или ранее допускавшиеся к государственной тайне, могут быть временно ограничены в своих правах (ст. 24 Закона о государственной тайне).
Ограничения могут касаться:
- права выезда за границу на срок, оговоренный в трудовом
договоре (контракте) при оформлении допуска гражданина к государственной тайне;
- права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения;
- права на неприкосновенность частной жизни при проведении
проверочных мероприятий в период оформления допуска к государственной тайне.
Ответственность за нарушение законодательства
Российской Федерации о государственной тайне
Должностные лица и граждане, виновные в нарушении законодательства РФ о государственной тайне, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством
(ст. 26 Закона о государственной тайне).
Соответствующие органы государственной власти и их должностные лица основываются на подготовленных в установленном по165
рядке экспертных заключениях об отнесении незаконно распространенных сведений к сведениям, составляющим государственную тайну.
Защита прав и законных интересов граждан, органов государственной власти, предприятий, учреждений и организаций в сфере
действия Закона о государственной тайне осуществляется в судебном
или ином порядке, предусмотренном действующим законодательством.
166
ГЛАВА 11
  
Правовое регулирование защиты
коммерческой тайны
В результате фундаментальных изменений в области экономических отношений, произошедших в России за последние два десятилетия, встал вопрос об эффективной защите коммерческими организациями своих частных интересов в сфере коммерчески значимой информации, составляющей коммерческую тайну организации
в новых условиях.
Построение четко работающей системы защиты коммерчески
значимой информации возможно только на основе эффективного
сочетания правовых, программно-технических и организационных
мер. Интересно, что согласно данным некоторых зарубежных исследований удельный вес каждого из перечисленных компонентов,
соответственно, составляет: правовые методы — 60 %, программно-технические — 30 %, организационные методы — 10 %.
Из приведенных цифр наглядно видно, что правовые методы
занимают лидирующее место по своей значимости, и именно поэтому правовое обеспечение рассматривается как приоритетное направление в политике обеспечения информационной безопасности.
Большинство угроз разглашения коммерческой тайны являются внутренними, т. е. исходят от работников организации. По оценкам психологов, до 25 % всего персонала организации, стремясь
зарабатывать средства любыми способами и любой ценой зачастую
в ущерб интересам своей организации, ожидают удобного случая
для разглашения коммерческих секретов, их продажи. Не исключена
167
вероятность того, что отдельные сотрудники с высоким уровнем
самооценки из-за неудовлетворенности своих амбиций (уровнем
заработной платы, отношениями с руководством, коллегами и пр.)
могут предпринимать шаги по инициативной выдаче коммерческой информации конкурентам, попытаться уничтожить важную
информацию или пассивные носители (например, занести компьютерный вирус).
Интересно проследить историческое появление понятия «коммерческая тайна» и способы защиты предпринимателями своих
коммерческих интересов путем сохранения важной для себя информации в тайне от конкурентов и третьих лиц.
Итак, на первом этапе с момента возникновения феодального
государства и права до крестьянской реформы (IХ в. — 1861 г.) характерными были межгосударственные торговые договорные отношения, позволявшие сторонам защищать национальные интересы
путем введения запрета на разглашение сведений, составлявших
государственную тайну. В последующем появляются договоры,
предусматривавшие условия по защите торговых и профессиональных секретов о местах закупки товаров, материальном положении
участников и др., содержавшихся в торговых книгах, тайна которых
охранялась законом. С разделением труда и возникновением мануфактурного производства появляется понятие «промысловая тайна», а с ростом крупных предприятий и возникновением конкуренции — «фабричная тайна». Начиная с этого периода коммерческие
тайны начали приносить деньги, которые давали власть торговцам
и банкирам.
На втором этапе в период утверждения капитализма в России
(1861–1917 гг.) происходит понимание того, что использование
коммерчески значимой информации является средством увеличения прибыли предприятий, служит защитой их частных интересов
и требует адекватной правовой охраны. Понятие «промысловая
тайна» было введено в рыночный оборот как средство защиты
предпринимателей от недобросовестной конкуренции и прочно
утвердилось в законодательных актах Российской империи. Оно
включало различные виды промышленной или фабричной тайны, а
также торговой (коммерческой) тайны. Под промышленной тайной
168
понималось привнесение чего-либо нового в процесс создания благ:
фабричным секретом считался не только предмет патента, но и всякая особенность производства. Торговая тайна включала элементы
индивидуальности ведения торговли, например знание мест закупки товаров, списки покупателей и иное. Правовая охрана тайны, не
связанной с «телесным предметом», считалась одной из труднейших проблем законодательства того времени. Промысловая тайна
была призвана защищать интересы предпринимателей от разглашения информации, имевшей для них коммерческую значимость. По
существу, она стала исходной базой современного понятия «коммерческая тайна».
На третьем этапе в период существования Советского государства (1917–1991 гг.), когда была уничтожена частная собственность
и значительно ослаблены товарно-денежные отношения, произошла
трансформация понятия «промысловая тайна» и ее фактическая
идентификация с понятиями государственной и служебной тайны,
с приобретением новых функций по защите государственных интересов на уровне предприятий. Изменение формального определения
тайны частично отразилось и на ее содержании. Промышленные
тайны по-прежнему были востребованы государством, поскольку
наращивание экономической мощи не могло обойтись без использования новых технологий и техники. Степень секретности такой
информации определялась в зависимости от ее значимости для интересов государства. Коммерческая тайна не имела внутреннего
хождения между предприятиями и использовалась во внешнеэкономических отношениях. В 30-х гг. прошлого столетия в нашей
стране были сформированы основные параметры системы защиты
государственных секретов. В послевоенный период, вплоть до 1985 г.,
происходил процесс постепенного усиления режима секретности
и наращивания объема секретной информации. Это объясняется
существованием объективных причин использования в оборонном
комплексе достижений научно-технической революции, состоянием «холодной войны» с Западом и действием субъективных «перестраховочных» факторов на уровне министерств и предприятий,
когда информация о нововведениях технического и технологического характера надолго становилась закрытой и труднодоступной
169
для специалистов, что отрицательно сказывалось на развитии экономики. В этот период на предприятиях была создана надежная
система защиты государственных секретов, которая во многом теперь заимствована современными частными службами безопасности для защиты интересов предпринимателей.
Политические и экономические изменения, произошедшие
в СССР в период «перестройки» (1985–1991 гг.), явились причиной
возрождения института коммерческой тайны. Впервые были сняты
ограничения на большой массив информации, ранее использовавшейся в закрытом режиме, и внесены коррективы в систему защиты
секретов. Реформы, проводившиеся в этот период, не смогли решить главную проблему — легализации частной собственности на
законодательном уровне, которой по-прежнему монопольно владело государство, что обусловливало существование однополярной
государственной системы режима секретности на любую информацию. С приходом в СССР зарубежного капитала начали регулироваться отношения по поводу использования и охраны коммерчески
значимой информации, конверсия оборонных предприятий, в свою
очередь, способствовала переводу части государственных секретов
в разряд коммерческой тайны. Вместе с тем нерешенность фундаментальных вопросов собственности отражалась на содержании
законопроектных работ по регулированию коммерчески значимой
информации, которые были направлены на обновление существующей государственной системы режима секретности без учета возрождения частной формы собственности. Достаточно сказать, что в
1990–1991 гг. было принято свыше 16 законов СССР и восьми законов РСФСР, в которых содержались нормы о защите коммерчески значимой информации, но только законы о собственности,
о предприятиях и предпринимательской деятельности заложили
основу для нового законодательства России в этой сфере.
В советский период в рамках понятия «государственные секреты» наличествовала охраняемая информация технического, технологического и иного характера, использование которой позволяло
предприятиям получать прибыль в интересах государства. Для ее
защиты применялись различные формы, методы и правовые средства
в единой системе защиты государственных секретов.
170
Правовая охрана государственных секретов от разглашения
была урегулирована уголовным законодательством, а отношений по
обеспечению режима секретности — административным правом.
Защита секретов представляла собой иерархическую административную систему, основанную на властном подчинении. Правовой
статус субъектов в сфере охраны государственных секретов определялся не Конституцией и законами СССР, а высшими партийными органами и правительством страны. Административные нормы
предписывали субъектам определенные варианты поведения.
Вместе с тем недостатки защиты государственных секретов
в советский период в полной мере повторяются сегодня в процессе
деятельности коммерческих организаций по охране конфиденциальности коммерчески значимой информации.
На четвертом этапе в период возврата к рыночной экономике
(с 1992 г. по настоящее время) характерным является переход от
социализма к капитализму, от плановой экономической системы
к рыночным отношениям, что обусловливает коренные изменения регулирования обращения коммерчески значимой информации и охрану
ее конфиденциальности. Перераспределение объемов охраняемой
информации между государством и хозяйствующими субъектами
внесло изменения в теорию и практику защиты секретов. Сегодня
сформированы законодательные основы гражданско-правового регулирования коммерческой тайны. В ст. 139 ГК не упоминается об
исключительных правах на информацию, составляющую коммерческую тайну, но содержание данной статьи почти буквально совпадает с содержанием ст. 151 «Секреты производства (ноу-хау)».
Поэтому организации вынуждены применять по своему усмотрению
различные правовые средства, регулирующие обращение и защиту
коммерчески значимой информации. За последние 20 лет существующий в стране механизм защиты коммерчески значимой информации еще не в полной мере сформировался применительно к
изменившимся условиям рыночной экономики.
Другими словами, в этот период произошло перераспределение между государством и предпринимателями обязанностей по
защите информации. Впервые за всю историю государство отказалось от своего исключительного права на коммерческую тайну (более
171
того, в советское время мы наблюдаем слияние понятий коммерческой
и государственной тайны) и переложило обязанности по ее защите на
плечи предпринимателей. С одной стороны, отделение коммерческой
тайны от государственной позволило экономике развиваться во много
раз быстрее, чем раньше (информация о нововведениях технического
и технологического характера уже не является труднодоступной для
специалистов тайной государства). С другой же стороны, отсутствие
в стране надлежащего законодательства и недочеты действующего
Федерального закона «О коммерческой тайне» привели к накоплению
большого числа нерешенных проблем, возникновение которых объясняется сложным комплексом взаимосвязей государственных и частных интересов, касающихся использования и охраны конфиденциальности информации производственно-технического и коммерческого
характера. Подобная тенденция в определенной мере сохраняется
и после вступления в силу нового базового Закона об информации
и части четвертой ГК, существенно укрепивших правовую базу рыночных отношений, в частности, закрепившей за обладателем исключительное право на секрет производства (ноу-хау) и его защиту с использованием режима коммерческой тайны.
На этом фоне одной из важнейших проблем стало регулирование взаимоотношений администрации и персонала в области защиты информации, что явилось одной из предпосылок появления информационного права — комплексной отрасли права, регулирующей
отношения, возникающие при производстве, передаче, обработке,
распространении, поиске, получении и потреблении информации.
Достаточно сказать, что, по данным экспертов, до 90 % угроз утечки коммерчески значимой информации на предприятии исходит от
персонала предприятия.
Для того чтобы сократить утечку информации инсайдерами,
нужно предупредить их об ответственности.
Очевидно, что, если сотрудника ознакомить с возможной ответственностью при разглашении коммерческой тайны, он будет
аккуратен при работе с информацией под страхом финансовых потерь, уголовного преследования и увольнения.
Законодательством предусмотрены следующие гарантии
неразглашения сотрудниками конфиденциальной информации:
172
1) обязанность работника возместить причиненный работодателю ущерб и обязанность бывшего работника возместить причиненные убытки;
2) уголовная ответственность за разглашение коммерческой тайны;
3) возможное увольнение работника.
Если работник разгласил коммерческую тайну в период трудовых отношений, то он обязан возместить реальный ущерб. Обязанность работника возместить упущенную выгоду (составляющая
убытков) трудовым законодательством и законодательством о коммерческой тайне не предусмотрена. Если разглашение тайны имело
место после прекращения трудовых отношений, то работник обязан
возместить как реальный ущерб, так и упущенную выгоду. Но здесь
возникает вопрос, как доказывать величину упущенной выгоды.
Все понимают, сколько стоит предприятию утечка информации,
но отсутствует методика по расчету ее размера «на бумаге». В суде же принимаются именно доказательства, а не голословные заявления. При этом на истце будет лежать не только обязанность
доказывания размера убытков, но и обязанность доказывания причинно-следственной связи между действием бывшего работника
и возникновением убытка.
Привлечение нерадивого работника к ответственности за незаконное разглашение коммерческой тайны допускается по ст. 183 УК.
Чтобы довести до суда такого рода дело, нужно обладать достаточной базой доказательств. Практика по применению указанной статьи незначительна, но тем не менее имеется. Например, приговором
Советского районного суда Нижнего Новгорода от 9 декабря 2003 г.
гражданин был осужден по ч. 1 ст. 183 УК на один год лишения
свободы условно; по решению Тагилстроевского районного суда
Нижнего Тагила Свердловской области в 1998 г. виновному, в том
числе по ст. 183, было назначено наказание в виде пяти лет лишения свободы условно.
В целях сохранения конфиденциальной информации работниками дано множество рекомендаций, таких как ограничение круга
лиц, обладающих важной информацией; устранение текучести кадров;
установление систем защиты на электронные носители информации
и компьютеры; разработка четких правил документооборота и т. п.
173
Установление режима коммерческой тайны для указанной цели,
безусловно, также не будет лишним.
В настоящее время у любой организации есть свои коммерческие секреты, которые она старается сохранять, так как если данная
информация станет известна конкурентам, то это может принести
огромный ущерб организации, вплоть до ее разорения. Такие секреты, если к ним нет свободного доступа на законном основании,
определяются ГК как коммерческая тайна предприятия (ст. 139).
Информация составляет служебную или коммерческую тайну
в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам,
к ней нет свободного доступа на законном основании и обладатель
информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую
тайну, определяются законом и иными правовыми актами.
Информация, составляющая служебную или коммерческую
тайну, защищается способами, предусмотренными ГК и другими
законами.
Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на
работников, разгласивших служебную или коммерческую тайну
вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.
Кроме администрации предприятия, доступ к такой информации имеют также и работники. Поэтому для сохранения конфиденциальности такой информации и ее защиты необходимо регулировать отношения между администрацией и персоналом, опираясь на
правовые нормы. Регулирование информационных отношений с помощью права осуществляется посредством установления определенных информационно-правовых норм, т. е. путем утверждения
правил поведения субъектов информационных отношений и применения норм информационного права. Информационно-правовые
нормы регулируют взаимоотношения граждан, СМИ, организаций,
фирм и др. между собой, их взаимные права и обязанности и вследствие этого придают этим регулируемым отношениям особый ха174
рактер, характер информационно-правовых отношений; субъекты
данных отношений выступают в качестве носителей специфических,
информационных прав и обязанностей. Можно сделать вывод, что информационные отношения между самыми разнообразными участниками (гражданами, редакциями газет, телестудиями, предприятиями,
организациями, фирмами и др.), в которых они участвуют в качестве
носителей прав и обязанностей, установленных нормами информационного права, называются информационно-правовыми отношениями
(или информационными правоотношениями).
Следовательно, любая норма информационного права реализуется только посредством информационно-правовых отношений: обязывая одних участников (субъектов) этих отношений к совершению конкретных действий и предоставляя конкретным лицам право требовать,
руководить данными действиями, информационное право устанавливает специфические информационно-правовые коммуникации между
участниками правоотношений, т. е. информационно-правовые отношения между людьми. В итоге к информационно-правовым отношениям относятся те общественные отношения, которые отражены
в нормах информационного права и регулируются ими.
В процессе своей работы предприятие должно руководствоваться определенными документами, регулирующими взаимоотношения между администрацией и работниками. В состав нормативно-правовой базы предприятия по защите коммерческой тайны на
сегодняшний день включены следующие документы:
- перечень сведений, составляющих коммерческую тайну;
- положение о порядке обеспечения безопасности коммерческой тайны;
- должностные инструкции сотрудников, допущенных к работе
с коммерческой тайной;
- памятка работнику о защите коммерческой тайны;
- договорное обязательство при приеме на работу сотрудника;
- соглашения, подготавливаемые на случай возможного увольнения работников, имеющих доступ к сведениям, составляющим
коммерческую тайну.
Рассмотрим кратко каждый документ. Перечень сведений, составляющих коммерческую тайну, определяется руководителем
175
предприятия. Структурно этот перечень должен включать несколько
частей, соответствующих различным видам тайны (концептуальной,
организационной, технологической, параметрической и эксплуатационной). В пределах каждой из частей при необходимости могут быть
выделены разделы следующего характера: управление предприятием, планирование деятельности, производство, кредитно-финансовая сфера, маркетинг, партнеры, контракты, деловые переговоры,
цены, научные исследования и опытно-конструкторские разработки, используемые технологии.
Положение о порядке обеспечения безопасности коммерческой тайны включает в себя следующие разделы: порядок определения грифа, ограничивающего распространение информации; порядок допуска сотрудников к работе с информацией, составляющей
тайну; обязанности сотрудников, допущенных к работе с информацией, составляющей тайну; принципы организации режима работы
с информацией, составляющей коммерческую тайну.
В положении указываются грифы ограничения доступа к информации, введенные на предприятии. Единых требований по
обозначению грифов нет, но на практике применяются следующие: «фирменный секрет», «конфиденциально», «для служебного
пользования», «тайна предприятия», «коммерчески ценная информация», «сведения ограниченного распространения». Предпочтительным представляется использование в качестве базового
грифа «коммерческая тайна».
Определение необходимости присвоения информации грифа
производится на основании перечня сведений, составляющих коммерческую тайну для предприятия, исполнителем и лицом, подписывающим документ. Сроки действия грифа могут определяться
в каждом конкретном случае как «бессрочно», «до даты», «до завершения НИР» и другими подобными способами.
На первом листе документа указываются его гриф и номер экземпляра. На обратной стороне последнего листа дается рассылка,
в которой фиксируются количество отпечатанных экземпляров, адреса, куда предполагается направить экземпляры документа, фамилии лиц, исполнивших и отпечатавших документ, телефон исполнителя, срок действия грифа.
176
Решение вопросов рассекречивания информации возлагается
на экспертную комиссию, в состав которой включаются представители службы безопасности и заинтересованных структурных подразделений предприятия.
Допуск сотрудников к работе с информацией, составляющей
коммерческую тайну, осуществляется первым лицом предприятия
(директором, президентом и т. д.) и его заместителями и руководителями структурных подразделений. Для принятия решения о допуске работника к информации, составляющей тайну, необходимо
его предварительно проверить в течение испытательного срока.
К работе с коммерческой тайной допускаются работники,
прошедшие испытательный срок, только после изучения ими требований соответствующих документов по защите тайны предприятия,
сдачи зачетов на знание изложенных в них требований, оформления
ими в письменном виде обязательств по ее неразглашению. Допуск
работников к работе с делами, имеющими гриф, осуществляется на
основании вкладываемого в дело списка допущенных, заверенного
подписью руководителя подразделения. Допуск к работе с «грифованными» документами происходит в соответствии с письменными
резолюциями руководителей подразделений предприятия.
Обязанности работников, допущенных к работе со сведениями, составляющими коммерческую тайну, состоят в следующем:
- в строгом сохранении тайны, ставшей им известной в связи
с выполнением служебных обязанностей либо от других работников фирмы;
- принятии мер по пресечению действий других лиц, которые
могут привести к утечке информации;
- немедленном информировании непосредственного руководителя и сотрудника службы безопасности предприятия обо всех фактах несанкционированного доступа к охраняемой информации либо
о создании предпосылок к этому;
- неиспользовании секретов предприятия в личных целях;
- ознакомлении только с теми закрытыми документами, к которым получен допуск в связи с выполнением служебных обязанностей;
- доведении до минимально необходимого числа лиц, участвующих в подготовке документов, содержащих коммерческую тайну;
177
- неукоснительном соблюдении порядка учета и хранения носителей информации (печатные документы, магнитные носители,
образцы и т. д.).
Принципы организации режима работы с документами, которые содержат информацию, составляющую коммерческую тайну,
заключаются в следующем:
- документы, содержащие охраняемые сведения, как входящие, так и исходящие подлежат обязательной регистрации;
- учитываются также все копии документа, полученные при
его размножении. Отсутствие грифа предполагает, что исполнитель
и руководитель, подписывающий документ, предусмотрели все
возможные последствия от его свободной рассылки и несут за это
всю полноту ответственности;
- рассылка документов с грифом осуществляется строго на основании резолюций соответствующих руководителей предприятия
с указанием регистрационных номеров;
- документы с грифом после исполнения группируются в специальные дела;
- при использовании технических средств связи передача сведений, составляющих тайну, допускается только по закрытым каналам.
Памятка работнику о защите коммерческой тайны должна содержать в очень краткой форме (на одном-двух листах):
- основные обязанности и права работника в связи с необходимостью защиты коммерческой тайны;
- ключевые моменты, определяющие режим секретности проводимых работ;
- перечень основных документов предприятия, регламентирующих порядок обеспечения безопасности тайны.
В трудовой договор с работником при приеме на работу целесообразно внести следующие обязательства:
- в период работы на предприятии не разглашать сведений, составляющих коммерческую тайну, которые стали известны работнику в связи с выполнением им служебных обязанностей;
- выполнять в точности относящиеся к работнику требования
приказов и иных документов по защите коммерческой тайны, с которыми он ознакомлен;
178
- в случае увольнения не разглашать и не использовать известные работнику фирменные секреты в личных интересах или в интересах других физических или юридических лиц.
Необходимо предусмотреть также запись о том, что работник
предупрежден о материальной, дисциплинарной, административной
и уголовной ответственности в соответствии с действующим законодательством в случае нарушения им указанных обязательств; в обязательном порядке оговорить срок действия ограничений, связанных
с необходимостью защиты коммерческой тайны предприятия.
Документы, подготавливаемые на случай возможного увольнения работников, имеющих доступ к сведениям, составляющим
коммерческую тайну, предназначены для предотвращения разглашения защищаемых сведений и имеют форму соглашения, анкеты,
заявления либо иную.
Подобного рода документы имеют юридическое значение для
возможного разбирательства дела о разглашении тайны в суде. К их
числу, например, относятся: Соглашение о частной информации
и изобретениях; Соглашение, ограничивающее конкурирующую
деятельность; Соглашение о сохранении коммерческой тайны;
Условия секретности и передачи изобретений для консультантов
или независимых контракторов; Анкета беседы перед приемом на
работу; Заявление поступающего касательно посторонней частной
информации; Заявление увольняющегося работника; Инструкция
работнику в отношении собственной информации предприятия;
Анкета беседы при увольнении; Соглашение об отделении; Письмо
уволившемуся работнику; Письмо новому нанимателю уволившегося работника.
Обязанности по сохранению коммерческой тайны возлагаются
и на руководителя организации. Для этого в контракт, заключаемый
с руководителем, вводятся соответствующие положения:
- обязательство руководителя хранить коммерческую тайну
и не использовать ее в ущерб организации;
- о персональной ответственности за создание необходимых
условий для сохранности коммерческой тайны;
- об ответственности руководителя за нарушения режима защиты коммерческой тайны и возможных последствиях.
179
Также следует сказать об ответственности за разглашение
коммерческой тайны. Трудовой кодекс предусматривает основание
для увольнения работника за разглашение коммерческой тайны,
ставшей ему известной в связи с исполнением трудовых обязанностей (подп. «в» п. 6 ст. 81).
Защита прав обладателя коммерческих секретов осуществляется способами, предусмотренными ГК и другими законами. Среди
них можно выделить следующие: пресечение действий, нарушающих право или создающих угрозу его нарушения; возмещение
убытков, в том числе и упущенной выгоды (ст. 12 ГК).
В ст. 139 ГК предусмотрено, что обладатель коммерческой
тайны вправе требовать возмещения убытков:
- от лиц, незаконными методами получивших информацию,
составляющую коммерческую тайну (например, путем похищения
документов);
- от работника, разгласившего коммерческую тайну вопреки
трудовому договору. В этом случае работник получает информацию,
содержащую коммерческую тайну, на законных основаниях, например в силу занимаемой должности, а ответственность наступает за
незаконное ее разглашение. При этом обязательным является наличие условия о неразглашении коммерческой тайны в трудовом договоре. Работодатель обязан ознакомить работника под роспись с перечнем сведений, содержащих коммерческую тайну, который утверждается руководителем. В противном случае работник не может
знать, является ли та или иная информация коммерческой тайной;
- от контрагента, разгласившего коммерческую тайну вопреки
гражданско-правовому договору. Под контрагентом следует понимать любое лицо, с которым у обладателя информации заключено
соглашение о ее неразглашении. В этом соглашении обязательно
должно быть указано, какая именно информация является коммерческой тайной;
- в результате неправомерного разглашения коммерческой
тайны должностными лицами государственных органов, получившими ее на законных основаниях.
Возмещение ущерба осуществляется на основании ст. 16 ГК,
а также норм законодательства, регулирующих деятельность этих
180
органов или должностных лиц (например, ст. 102 «Налоговая тайна» и п. 1 ст. 35 «Ответственность налоговых органов, таможенных
органов, органов государственных внебюджетных фондов, а также
их должностных лиц» НК.
Налоговые и таможенные органы несут ответственность за
убытки, причиненные налогоплательщикам, плательщикам сборов
и налоговым агентам вследствие своих неправомерных действий
(решений) или бездействия, а равно неправомерных действий (решений) или бездействия должностных лиц и других работников
указанных органов при исполнении ими служебных обязанностей.
За исключением четырех вышеперечисленных случаев, нарушения коммерческой тайны не происходит, соответственно, права
на возмещение ущерба не появляется. Иначе говоря, любое лицо,
самостоятельно и добросовестно ставшее обладателем информации,
вправе распоряжаться ею по своему усмотрению, если, конечно,
с обладателем не заключен договор о неразглашении.
Лицу, обратившемуся в суд с требованием о взыскании
убытков, вызванных незаконным получением или разглашением
коммерческой тайны, необходимо помнить следующее: под
убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества
(реальный ущерб), а также неполученные доходы, которые это
лицо получило бы при обычных условиях гражданского оборота,
если бы его право не было нарушено (упущенная выгода) (п. 2
ст. 15 ГК). Другими словами, убыток — это выраженный в денежной форме ущерб, который причинен одному лицу противоправными действиями другого лица.
Например, работник берет из своей организации документы
и передает их конкуренту. Убытки работодателя в виде реального
ущерба складываются из затрат, связанных с созданием этих документов (например, стоимость бумаги), а убытки в виде упущенной выгоды — из доходов, которые могло бы получить предприятие в случае сохранения тайны. Таким образом, очевидно, что
в подавляющем большинстве случаев убытки выражаются именно
в виде упущенной выгоды.
181
Для взыскания убытков лицу, требующему их возмещения,
придется доказать в суде следующие факты (ст. 53 АПК):
1) со стороны ответчика действительно имело место незаконное получение или разглашение коммерческой тайны;
2) наличие убытков (расходов) и их реальный размер. Для
этого истец должен будет предоставить суду обоснованный расчет
понесенных убытков. При этом стоимость информации, составляющей коммерческую тайну, определить достаточно сложно. Как
раз для такого случая с работником при приеме на работу и заключается договорное соглашение, в соответствии с которым работник обязуется не разглашать определенную информацию. Ответственность в случае разглашения информации устанавливается
в виде штрафной неустойки, т. е. фиксированной суммы. При этом
предприятие (кредитор) не обязано доказывать причинение ему
убытков (п. 1 ст. 330 ГК);
3) наличие причинной связи между понесенными убытками
и совершенным ответчиком правонарушением.
Только доказав все перечисленные выше факты и представив
обоснованный расчет причиненных недобросовестным конкурентом убытков, потерпевшее лицо вправе будет рассчитывать на положительное для себя решение суда.
Права обладателя коммерческой тайны охраняются также
в административном и уголовном порядке.
Нормы административного права будут применяться, если
права обладателя информации, содержащей коммерческую тайну, нарушены должностными лицами органов государственной
власти. Например, должностные лица антимонопольных органов
(МНС России) несут административную ответственность в виде
предупреждения или штрафа в размере до 80 МРОТ, если эти
деяния не влекут иную ответственность, предусмотренную действующим законодательством (ст. 25 Закона РФ «О конкуренции
и ограничении монополистической деятельности на товарных
рынках»). Ответственность за «промышленный шпионаж» определена в ст. 183 УК.
Собирание сведений, составляющих коммерческую, налоговую
или банковскую тайну, путем похищения документов, подкупа или
182
угроз, а равно иным незаконным способом наказывается штрафом
в размере до 80 тыс. руб. или в размере заработной платы или иного
дохода осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет.
Незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну,
без согласия их владельца лицом, которому она была доверена
или стала известна по службе или работе, наказываются штрафом
в размере до 120 тыс. руб. или в размере заработной платы или
иного дохода осужденного за период до одного года с лишением
права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.
Те же деяния, причинившие крупный ущерб или совершенные
из корыстной заинтересованности, наказываются штрафом в размере до 200 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до
пяти лет.
Деяния, предусмотренные ч. 2 или 3 ст. 183 УК, повлекшие
тяжкие последствия, наказываются лишением свободы на срок до
десяти лет.
Статья предусматривает ответственность за «незаконное получение и разглашение сведений, составляющих коммерческую или
банковскую тайну». Указанным законом предусмотрено два состава
этого преступления: собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений (ч. 1 ст. 183)
или незаконные разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб (ч. 2 ст. 183).
Первый состав преступления наказывается штрафом в размере
от 100 до 200 МРОТ или в размере заработной платы или иного
183
дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до двух лет.
Второй состав преступления наказывается штрафом в размере
от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до трех лет со штрафом в размере до 50 МРОТ
или в размере заработной платы или иного дохода осужденного за
период до одного месяца либо без такового.
Согласно ч. 2 данной статьи субъектом преступления могут
быть также любые лица, включая должностных лиц, имевших
доступ к сведениям, составляющим коммерческую или банковскую тайну.
184
ГЛАВА 12
  
Правовое регулирование лицензионной
и сертификационной деятельности
в сфере информационной безопасности
Лицензия — специальное разрешение на право осуществления
юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности (выполнения работ, оказания услуг,
составляющих лицензируемый вид деятельности), которое подтверждается документом, выданным лицензирующим органом на
бумажном носителе или в форме электронного документа, подписанного электронной подписью, в случае, если в заявлении о предоставлении лицензии указывалось на необходимость выдачи такого
документа в форме электронного документа.
Разрабатывать, производить и реализовывать средства защиты
информации может только предприятие, имеющее лицензию на эти
виды деятельности. Лицензии выдаются на ограниченный срок, если условия для заявленного вида деятельности удовлетворят орган
по лицензированию. При этом в течение срока действия лицензии
орган по лицензированию следит за неизменностью (не ухудшением) условий заявленного вида деятельности.
Закон о лицензировании отдельных видов деятельности устанавливает правовую основу работы лицензирующих органов, регулирует отношения, возникающие между федеральными органами
исполнительной власти, органами исполнительной власти субъектов РФ, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов
деятельности. При этом его действие не затрагивает деятельность,
связанную с защитой государственной тайны. Согласно указанному
185
Закону обязательному лицензированию подлежат следующие виды
деятельности:
- разработка, производство, распространение шифровальных
(криптографических) средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств, выполнение работ, оказание услуг
в области шифрования информации, техническое обслуживание
шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая,
если техническое обслуживание шифровальных (криптографических) средств, информационных и телекоммуникационных систем,
защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд
юридического лица или индивидуального предпринимателя);
- разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных
для негласного получения информации;
- деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением
случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального
предпринимателя);
- разработка и производство средств защиты конфиденциальной информации;
- деятельность по технической защите конфиденциальной информации и т. д.
Постановление Правительства РФ от 15.04.1995 № 333 «О лицензировании деятельности предприятий, учреждений и организаций по
проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг
по защите государственной тайны» вводит перечень органов исполнительной власти, осуществляющих лицензирующую деятельность.
Положение о лицензировании деятельности по разработке
и (или) производству средств защиты конфиденциальной информа186
ции, утвержденное постановлением Правительства РФ от 31.08.2006
№ 532, определяет порядок лицензирования деятельности по разработке и (или) производству средств защиты конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями, которым предусматриваются лицензионные требования и условия к соискателям, а также перечень
документов, представляемых для получения лицензии.
Лицензирование осуществляется ФСТЭК России, а в части
разработки и (или) производства средств защиты конфиденциальной информации, устанавливаемых на объектах Администрации Президента РФ, Совета Безопасности, Федерального Собрания, Правительства РФ, Конституционного Суда РФ, Верховного
Суда РФ и Высшего Арбитражного Суда РФ, — ФСБ России,
СВР России (за рубежом).
При рассмотрении заявления о предоставлении лицензии лицензирующие органы в пределах своей компетенции проводят проверку достоверности сведений о соискателе лицензии.
Решение о предоставлении или об отказе в предоставлении
лицензии принимается в срок, не превышающий 45 дней с даты
поступления в лицензирующий орган заявления о предоставлении
лицензии и документов. В случае утраты документа, подтверждающего наличие лицензии, на основании письменного заявления
лицензиата в течение десяти дней с даты получения заявления выдается его дубликат.
Срок действия лицензии составляет пять лет и по его окончании может быть продлен по заявлению лицензиата.
Ранее выданные лицензии на осуществление деятельности
по разработке и (или) производству средств защиты конфиденциальной информации действительны до окончания указанного
в них срока.
Переоформление документа, подтверждающего наличие лицензии, приостановление, возобновление ее действия, аннулирование лицензии, а также ведение реестра лицензий и предоставление сведений, содержащихся в реестре лицензий, осуществляются
в порядке, установленном Законом о лицензировании отдельных
видов деятельности.
187
Порядок лицензирования деятельности по распространению шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями, определяет
Положение о лицензировании деятельности по распространению
шифровальных (криптографических) средств, утвержденное постановлением Правительства РФ от 29.12.2007 № 957.
К шифровальным (криптографическим) средствам (средствам
криптографической защиты информации) относятся средства шифрования, имитозащиты, электронной цифровой подписи, кодирования криптографического преобразования информации, изготовления ключевых документов и ключевые документы.
Лицензирование деятельности по распространению шифровальных (криптографических) средств осуществляется ФСБ России.
Лицензионными требованиями и условиями при распространении шифровальных (криптографических) средств являются:
- наличие у соискателя лицензии на праве собственности или
на ином законном основании помещений, технологического, испытательного, контрольно-измерительного оборудования, иных объектов и сооружений, необходимых для осуществления лицензируемой деятельности;
- наличие в штате у соискателя лицензии квалифицированного
персонала;
- выполнение соискателем лицензии при осуществлении лицензируемой деятельности требований, устанавливаемых в соответствии со ст. 12 и 13 Федерального закона от 03.04.1995 № 40-ФЗ
«О Федеральной службе безопасности».
Для получения лицензии соискатель лицензии представляет по
установленной форме в лицензирующий орган заявление о предоставлении лицензии, которое подписывается руководителем постоянно действующего исполнительного органа юридического лица
или иным имеющим право действовать от имени этого юридического лица лицом либо индивидуальным предпринимателем, и документы, предусмотренные п. 3 ст. 13 Закона о лицензировании
отдельных видов деятельности.
Срок действия лицензии составляет пять лет. Срок действия
лицензии по его окончании может быть продлен по заявлению ли188
цензиата в порядке, предусмотренном для переоформления документа, подтверждающего наличие лицензии.
Принятие лицензирующим органом решения о предоставлении
лицензии (об отказе в предоставлении лицензии), переоформлении
документа, подтверждающего наличие лицензии, приостановлении,
возобновлении действия осуществляются в порядке, установленном
Законом о лицензировании отдельных видов деятельности.
Положение о лицензировании деятельности по техническому
обслуживанию шифровальных (криптографических) средств определяет порядок лицензирования деятельности по техническому обслуживанию шифровальных (криптографических) средств, осуществляемой юридическими лицами и индивидуальными предпринимателями.
Лицензирование деятельности по техническому обслуживанию шифровальных (криптографических) средств осуществляется
Федеральной службой безопасности Российской Федерации.
Положение о лицензировании предоставления услуг в области
шифрования информации, утвержденное постановлением Правительства РФ от 29.12.2007 № 957, определяет порядок лицензирования предоставления услуг в области шифрования информации,
осуществляемых юридическими лицами и индивидуальными предпринимателями.
На предоставление услуг в области шифрования информации
с использованием шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну, указанное Положение не распространяется.
Лицензирование предоставления услуг в области шифрования
информации осуществляется ФСБ России.
Положение о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем, утвержденное постановлением Правительства РФ от 29.12.2007 № 957, определяет порядок
лицензирования разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных
189
(криптографических) средств информационных и телекоммуникационных систем, осуществляемых юридическими лицами и индивидуальными предпринимателями.
Наличие сертификата у продукта, обеспечивающего информационную безопасность, подтверждает его соответствие определенным требованиям, изложенным в нормативных актах ФСТЭК
России, а также отсутствие в продукте незадекларированных возможностей.
Согласно ст. 2 Закона о техническом регулировании под сертификацией понимается форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям
технических регламентов, положениям стандартов, сводов правил
или условиям договоров.
Сертификат соответствия — документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов, сводам правил или условиям договоров.
Под системой сертификации понимается совокупность правил
выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом.
Орган по сертификации — юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации.
Оценка соответствия — прямое или косвенное определение
соблюдения требований, предъявляемых к объекту.
Подтверждение соответствия — документальное удостоверение
соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации
выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров.
Технический регламент — документ, который принят международным договором РФ, ратифицированным в порядке, установленном законодательством РФ, федеральным законом, указом
Президента РФ или постановлением Правительства РФ и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования. (см. Закон о техническом регулировании).
190
Согласно ст. 20, 21 указанного Закона подтверждение соответствия на территории РФ может носить как добровольный, так и обязательный характер.
Добровольное подтверждение соответствия осуществляется
в форме добровольной сертификации.
Добровольное подтверждение соответствия осуществляется по
инициативе заявителя на условиях договора между заявителем
и органом по сертификации. Добровольное подтверждение соответствия может осуществляться для установления соответствия национальным стандартам, стандартам организаций, системам добровольной сертификации, условиям договоров.
Орган по сертификации осуществляет подтверждение соответствия объектов добровольного подтверждения соответствия; выдает сертификаты соответствия на объекты, прошедшие добровольную сертификацию; предоставляет заявителям право на применение знака соответствия, если применение знака соответствия
предусмотрено соответствующей системой добровольной сертификации; приостанавливает или прекращает действие выданных им
сертификатов соответствия.
Обязательное подтверждение соответствия осуществляется
в форме принятия декларации о соответствии (декларирование соответствия) и в форме обязательной сертификации.
В соответствии с п. 1, 2 ст. 23 Закона о техническом регулировании обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента.
Объектом обязательного подтверждения соответствия может быть только продукция, выпускаемая в обращение на территории России.
Форма и схемы обязательного подтверждения соответствия
могут устанавливаться только техническим регламентом с учетом
степени риска недостижения целей технических регламентов17.
17
Под риском понимается вероятность причинения вреда жизни или здоровью
граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде с учетом тяжести этого вреда.
191
Согласно п. 1, 2 ст. 25, п. 1 ст. 26 Закона о техническом регулировании обязательная сертификация осуществляется органом по
сертификации, аккредитованным в порядке, установленном Правительством РФ, на основании договора с заявителем. Схемы сертификации, применяемые для сертификации определенных видов
продукции, устанавливаются соответствующим техническим регламентом.
Соответствие продукции требованиям технических регламентов подтверждается сертификатом соответствия, выдаваемым заявителю органом по сертификации.
Федеральные органы исполнительной власти вправе издавать
в сфере технического регулирования акты только рекомендательного характера, за исключением случаев, установленных ст. 5 Закона
о техническом регулировании, в которой определены особенности
технического регулирования в отношении оборонной продукции
(работ, услуг) и продукции (работ, услуг), сведения о которой составляют государственную тайну.
Постановление Правительства РФ от 26.06.1995 № 608 «О сертификации средств защиты информации» является основным документом, регламентирующим деятельность органов по сертификации средств защиты информации.
Для подтверждения соответствия характеристик продукта требованиям, изложенным в стандартах по обеспечению информационной безопасности, в отношении него проводится процедура сертификации. В России функционируют четыре федеральные системы сертификации по требованиям безопасности информации, что
определено указанным выше Постановлением. В каждой есть собственные специфические закрытые особенности, за исключением
открытой добровольной системы сертификации ФСТЭК России, ее
нормативные правовые акты открыто публикуются. При этом средства криптографической защиты информации имеет право сертифицировать только ФСБ России, а остальные службы производят
сертификацию продуктов, не содержащих криптографического
функционала. Сертификацию организуют органы по сертификации,
а сертификационные испытания проводят аккредитованные лаборатории по методикам, утвержденным Органом по сертификации.
192
Сначала лаборатория готовит протоколы испытаний на основе завершенных испытаний и техническое заключение. Далее результаты испытаний проверяют эксперты, отдельно назначенные
Органом по сертификации. При положительных выводах технического заключения и экспертов Орган по сертификации принимает
решение о выдаче сертификата на определенный срок (3–5 лет).
Сертификация осуществляется либо партии изделий (фиксированной), либо по схеме «тип образца». В итоге в случае сертификации
по схеме «тип образца» может быть принято решение о выдаче
лицензии на применение так называемого знака соответствия, но
только если производство сертифицированной продукции удовлетворяет требованиям Органа по сертификации. В период действия
сертификата Органом по сертификации проводится периодический инспекционный контроль производимой продукции, допускающий отзыв лицензии на применение знака соответствия в случае грубых нарушений, вплоть до приостановки действия выданного сертификата.
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также
средства контроля эффективности защиты информации подлежат
обязательной сертификации в соответствии с Положением о сертификации средств защиты информации, утвержденным названным
Постановлением. Сертификация указанных средств проводится
в рамках систем сертификации средств защиты информации.
Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам.
Системы сертификации создаются ФСТЭК России, ФСБ России, Минобороны России, СВР России, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определенной для них законодательными и иными
нормативными правовыми актами.
Согласно п. 7 данного Положения изготовители вправе производить (реализовывать) средства защиты информации только при
наличии сертификата. Порядок получения сертификата установлен
193
п. 8–9 соответствующего Положения, условия приостановления
действия сертификата или его аннулирования определены п. 10.
Согласно приказу ФСБ России от 13.11.1999 № 564 «Об
утверждении Положений о системе сертификации средств защиты
информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия» обязательная сертификация в системе сертификации СЗИ-ГТ проводится
на основании Закона о государственной тайне, Федерального закона от 03.04.1995 № 40-ФЗ «Об органах федеральной службы безопасности в Российской Федерации» и постановления Правительства РФ «О сертификации средств защиты информации».
Указанное Положение устанавливает основные принципы, организационную структуру системы сертификации СЗИ-ГТ, порядок
проведения сертификации этих средств, порядок регистрации сертифицированных средств, а также порядок проведения инспекционного контроля за сертифицированными средствами.
Целями создания системы сертификации являются:
- реализация требований ст. 28 Закона о государственной тайне;
- обеспечение национальной безопасности в сфере информатизации;
- формирование и осуществление единой научно-технической
и промышленной политики в сфере информатизации с учетом требований системы защиты государственной тайны;
- регулирование и контроль разработки, а также последующего
производства СЗИ-ГТ;
- защита потребителя от недобросовестности изготовителя
(продавца, исполнителя);
- подтверждение показателей качества продукции, заявленных
изготовителями.
Органы по сертификации системы сертификации СЗИ-ГТ проводят обязательную сертификацию средств защиты информации,
используемых при работе со сведениями, составляющими государственную тайну, в том числе иностранного производства.
По правилам системы сертификации СЗИ-ГТ по инициативе
разработчика, изготовителя или потребителя может также проводиться добровольная сертификация средств защиты информации,
194
не предназначенных для работы со сведениями, составляющими
государственную тайну.
Сертификация СЗИ-ГТ осуществляется аккредитованными органами по сертификации, а испытания проводятся в аккредитованных испытательных центрах (лабораториях).
Организационную структуру системы сертификации образуют:
ФСБ России, центральный орган системы сертификации (создается
при необходимости), органы по сертификации СЗИ-ГТ, испытательные центры (лаборатории), учебно-методический центр, заявители
(разработчики, изготовители, продавцы, потребители СЗИ-ГТ).
Порядок проведения сертификации включает следующие
действия:
- подачу и рассмотрение заявки на сертификацию СЗИ-ГТ;
- испытания сертифицируемых СЗИ-ГТ и анализ состояния их
производства;
- экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата соответствия и лицензии на право применения знака соответствия;
- осуществление инспекционного контроля за соблюдением
правил обязательной сертификации и за сертифицированными
СЗИ-ГТ, информирование о результатах сертификации СЗИ-ГТ;
- рассмотрение апелляций.
Заявитель для получения сертификата соответствия направляет в орган по сертификации системы сертификации СЗИ-ГТ заявку
на проведение сертификации продукции.
Орган по сертификации СЗИ-ГТ в месячный срок после получения заявки направляет заявителю решение на проведение сертификации. После получения решения заявителю необходимо представить в испытательный центр (лабораторию) или (в отдельных
случаях) в орган по сертификации средство защиты информации
согласно техническому заданию, техническому описанию, техническим условиям или программе и методикам испытаний на это средство, а также комплект технической и эксплуатационной документации на сертифицируемое средство защиты информации.
Испытания сертифицируемых средств защиты информации проводятся на образцах, конструкция (состав) и технология изготовления
195
которых должны быть такими же, как и у образцов, поставляемых
потребителю (заказчику), по программам и методикам испытаний,
согласованным с заявителем и утвержденным органом по сертификации.
Сроки проведения испытаний могут быть установлены в договоре между заявителем и испытательным центром (лабораторией).
Результаты испытаний оформляются протоколами и техническим заключением, которые направляются испытательным центром
(лабораторией) органу по сертификации и заявителю.
Срок действия сертификата соответствия устанавливается не
более чем на пять лет.
Получение изготовителем СЗИ-ГТ сертификата соответствия
при обязательной сертификации дает ему право применения знака
соответствия системы сертификации СЗИ-ГТ.
При возникновении спорных вопросов в деятельности участников сертификации заинтересованная сторона может подать апелляцию в центральный орган системы сертификации, ФСБ России
или Межведомственную комиссию по защите государственной тайны. Апелляция рассматривается в месячный срок с привлечением
заинтересованных сторон.
Положение о знаках соответствия системы сертификации
средств защиты информации по требованиям безопасности для
сведений, составляющих государственную тайну, утвержденное
приказом ФСБ России от 13.11.1999 № 564, устанавливает форму,
размеры, технические требования и правила применения знаков
соответствия обязательной и добровольной сертификации продукции в системе сертификации средств защиты информации по
требованиям безопасности для сведений, составляющих государственную тайну.
В целях обеспечения компетентности экспертов Системы сертификации ГОСТ Р и создания условий для оценки и подтверждения их компетентности в рамках Системы добровольной сертификации экспертов Системы сертификации ГОСТ Р (введена постановлением Госстандарта России от 14.07.2000 № 46 «О создании
и государственной регистрации Системы добровольной сертификации экспертов Системы сертификации ГОСТ Р») Государственным
196
комитетом Российской Федерации по стандартизации и метрологии
были утверждены Общие требования к компетентности экспертов
Системы сертификации ГОСТ Р.
Постановление Госстандарта России от 09.06.2001 № 53 «Об
утверждении общих требований к компетентности экспертов системы сертификации ГОСТ Р» устанавливает общие требования
к компетентности экспертов, выполняющих работы для целей сертификации в Системе сертификации ГОСТ Р, и предназначено
в том числе для использования в качестве нормативной базы Системы добровольной сертификации экспертов Системы сертификации ГОСТ Р.
Требования к компетентности экспертов в части специальностей высшего профессионального образования, работ и профессий
для конкретных областей сертификации экспертов разрабатываются в порядке, установленном указанным Положением.
Документ предназначен для применения центральными органами по сертификации, испытательными лабораториями (центрами),
организациями, осуществляющими подготовку экспертов в области
сертификации, аккредитации, испытаний, иными организациями
и предприятиями, осуществляющими, использующими и контролирующими деятельность по сертификации в рамках Системы сертификации ГОСТ Р.
Эксперты Системы сертификации ГОСТ Р осуществляют свою
деятельность по следующим направлениям: сертификация систем
качества, продукции, производств, работ и услуг, аккредитация органов по сертификации, испытательных (измерительных) лабораторий (центров), испытания.
Эксперт, независимо от направления его деятельности, должен обладать необходимой компетентностью для выполнения
своих функций, иметь высшее профессиональное образование,
подтвержденное документом государственного образца, иметь
предшествующий, не менее чем четырехлетний документально
подтвержденный стаж практической работы в области его сертификации по нескольким или одному из следующих видов деятельности: разработка, производство, испытания (оценка), приемка, внедрение, эксплуатация (использование), выполнение работ,
197
оказание услуг, преподавательская, консультационная деятельность, государственный контроль и надзор.
Эксперт, независимо от направления его деятельности и области сертификации, должен знать законодательство РФ, постановления Правительства РФ, относящиеся к области сертификации;
направления и основные принципы международного сотрудничества в области сертификации; международную, региональную, зарубежную практику сертификации; общие правила и рекомендации
по сертификации в Российской Федерации; правила, порядки и руководящие документы Системы сертификации ГОСТ Р; психологические аспекты работы с кадрами.
198
ГЛАВА 13
  
Правовое регулирование охранной деятельности
Правовой базой для создания на предприятии подразделения
безопасности является Закон РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации», которым предусматривается, что предприятия, расположенные на территории РФ, независимо от их организационно-правовых
форм, вправе учреждать обособленные подразделения для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя (далее — службы безопасности).
Организация собственной службы безопасности регламентируется сводом правил в постановлении Правительства РФ от 24.02.2010
№ 82 «Об утверждении правил предоставления права учреждения
частной охранной организации юридическим лицом, осуществляющим иную деятельность кроме охранной».
Частная детективная и охранная деятельность определяется
Законом о частной детективной и охранной деятельности как оказание на возмездной договорной основе услуг в целях защиты законных прав и интересов своих клиентов.
На граждан, осуществляющих частную детективную и охранную деятельность, действие законов, закрепляющих правовой статус работников правоохранительных органов, не распространяется.
Частная детективная и охранная деятельность осуществляется
для сыска и охраны.
199
В целях сыска согласно данному Закону разрешается предоставление следующих видов услуг:
1) сбор сведений по гражданским делам на договорной основе
с участниками процесса;
2) изучение рынка, сбор информации для деловых переговоров,
выявление некредитоспособных или ненадежных деловых партнеров;
3) установление обстоятельств неправомерного использования
в предпринимательской деятельности фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну;
4) выяснение биографических и других характеризующих
личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов;
5) поиск без вести пропавших граждан;
6) поиск утраченного гражданами или предприятиями, учреждениями, организациями имущества;
7) сбор сведений по уголовным делам на договорной основе
с участниками процесса. В течение суток с момента заключения контракта с клиентом на сбор таких сведений частный детектив обязан
письменно уведомить об этом лицо, производящее дознание, следователя или суд, в чьем производстве находится уголовное дело.
В целях охраны разрешается предоставление следующих видов услуг:
1) защита жизни и здоровья граждан;
2) охрана объектов и (или) имущества (в том числе при его
транспортировке), находящихся в собственности, во владении,
в пользовании, хозяйственном ведении, оперативном управлении
или доверительном управлении, за исключением объектов и (или)
имущества, предусмотренных п. 7;
3) охрана объектов и (или) имущества на объектах с осуществлением работ по проектированию, монтажу и эксплуатационному
обслуживанию технических средств охраны, перечень видов которых устанавливается Правительством РФ, и (или) принятие соответствующих мер реагирования на их сигнальную информацию;
4) консультирование и подготовка рекомендаций клиентам по
вопросам правомерной защиты от противоправных посягательств;
200
5) обеспечение порядка в местах проведения массовых мероприятий;
6) обеспечение внутриобъектового и пропускного режимов на
объектах, за исключением объектов, предусмотренных п. 7 ч. 2 ст. 3
Закона о частной детективной и охранной деятельности в Российской Федерации;
7) охрана объектов и (или) имущества, а также обеспечение
внутриобъектового и пропускного режимов на объектах, которые
имеют особо важное значение для обеспечения жизнедеятельности
и безопасности государства и населения и перечень которых утверждается в порядке, установленном Правительством РФ.
В порядке, установленном Правительством РФ, организациям,
осуществляющим частную детективную и охранную деятельность,
предоставляется право содействовать правоохранительным органам
в обеспечении правопорядка, а частным детективам предоставляется право содействовать правоохранительным органам в предупреждении и раскрытии преступлений, предупреждении и пресечении
административных правонарушений.
Физическим и юридическим лицам, не имеющим правового статуса частного детектива, частного охранника или частной охранной
организации, запрещается оказывать вышеуказанные услуги.
Сыскная деятельность должна быть основным видом занятости частного детектива, совмещение ее с государственной службой
либо с выборной оплачиваемой должностью в общественных объединениях не разрешается (ст. 4 Закона о частной детективной и
охранной деятельности).
Охранная деятельность предприятий не распространяется на объекты, подлежащие государственной охране, перечень которых утверждается Правительством РФ. Охранным предприятиям разрешается
оказывать услуги в виде вооруженной охраны имущества в порядке,
установленном Правительством РФ, а также использовать технические
и иные средства, не причиняющие вреда жизни и здоровью граждан
и окружающей среде, средства оперативной радио- и телефонной связи.
При осуществлении частной сыскной деятельности допускается
использование видео- и аудиозаписи, кино- и фотосъемки, технических и иных средств, не причиняющих вреда жизни и здоровью граж201
дан и окружающей среде, в соответствии с законодательством РФ
(ст. 5 Закона о частной детективной и охранной деятельности).
В ходе осуществления своей деятельности частный детектив
обязан соблюдать законодательство РФ в части защиты информации, затрагивающей личную жизнь и имущество граждан.
Оказание охранных услуг разрешается только организациям,
специально учреждаемым для их выполнения и имеющим лицензию, выданную органами внутренних дел.
Выдача лицензий на частную сыскную деятельность на определенной территории РФ производится соответствующим органом
внутренних дел в пределах его компетенции (см. Инструкцию об
организации работы по лицензированию и осуществлению органами внутренних дел контроля за частной детективной и охранной
деятельностью на территории Российской Федерации, утвержденную приказом МВД России от 19.06.2006 № 447).
Лицензия предоставляется сроком на пять лет и действительна
на всей территории РФ. Решение о предоставлении либо об отказе
в предоставлении лицензии принимается в срок не более 45 дней.
Постановлением Правительства РФ от 14.08.2002 № 600 утверждается Положение о лицензировании частной детективной деятельности, в котором устанавливаются порядок лицензирования данного
вида деятельности и перечень лицензионных требований и условий.
Согласно ст. 7 «Ограничения в сфере деятельности частного
детектива» Закона о частной детективной и охранной деятельности
частным детективам запрещается:
1) скрывать от правоохранительных органов ставшие им известными факты готовящихся, совершаемых или совершенных преступлений;
2) выдавать себя за сотрудников правоохранительных органов;
3) собирать сведения, связанные с личной жизнью, с политическими и религиозными убеждениями отдельных лиц;
4) осуществлять видео- и аудиозапись, фото- и киносъемку
в служебных или иных помещениях без письменного согласия на то
соответствующих должностных или частных лиц;
5) прибегать к действиям, посягающим на права и свободы
граждан;
202
6) совершать действия, ставящие под угрозу жизнь, здоровье,
честь, достоинство и имущество граждан;
7) фальсифицировать материалы или вводить в заблуждение
клиента;
8) разглашать собранные в ходе выполнения договорных обязательств сведения о заказчике, в том числе сведения, касающиеся
вопросов обеспечения защиты жизни и здоровья граждан и (или)
охраны имущества заказчика, использовать их в каких-либо целях
вопреки интересам заказчика или в интересах третьих лиц, кроме
как на основаниях, предусмотренных законодательством РФ;
9) передавать свою лицензию для использования ее другими
лицами;
10) использовать документы и иные сведения, полученные
в результате осуществления оперативно-розыскной деятельности
органами, уполномоченными в данной сфере деятельности;
11) получать и использовать информацию, содержащуюся в специальных и информационно-аналитических базах данных органов,
осуществляющих оперативно-розыскную деятельность, в нарушение порядка, установленного законодательством РФ.
Проведение сыскных действий, нарушающих тайну переписки,
телефонных переговоров и телеграфных сообщений либо связанных
с нарушением гарантий неприкосновенности личности или жилища,
влечет за собой установленную законом ответственность18.
Соответствующие запреты на противоправный сбор, хранение,
обработку, распространение информации, связанной с персональными данными работника, и ответственность за подобные действия
зафиксированы и в иных федеральных законах. Так, ст. 6 Федерального закона «О Федеральной службе безопасности» предусматривает соблюдение прав и свобод граждан органами федеральной
службы безопасности в своей деятельности. В частности, лицо, полагающее, что органами федеральной службы безопасности или их
должностными лицами нарушены его права и свободы, вправе обжаловать действия указанных органов или должностных лиц в вы18
В данном случае речь идет об ответственности по ст. 137 УК, вытекающей из
ответственности за разглашение персональных данных, охрана и защита которых предусмотрена трудовым законодательством.
203
шестоящие органы федеральной службы безопасности, прокуратуру или суд.
Государственные органы, предприятия, учреждения или организации независимо от форм собственности, а также общественные
объединения и граждане имеют право получать разъяснения и информацию от органов федеральной службы безопасности в случае
ограничения прав и свобод. Эти же субъекты правоотношений
вправе требовать от органов федеральной службы безопасности
компенсации морального вреда и возмещения материального ущерба, причиненного действиями должностных лиц органов федеральной службы безопасности при исполнении ими служебных обязанностей.
Полученные в процессе деятельности органов федеральной
службы безопасности сведения о частной жизни, затрагивающие
честь и достоинство гражданина или способные повредить его законным интересам, не могут сообщаться органами этой службы
кому бы то ни было без добровольного согласия гражданина, за
исключением случаев, предусмотренных федеральными законами.
Контроль за негосударственной (частной) охранной и сыскной
(детективной) деятельностью, использованием лицензиатами оружия
и специальных средств осуществляется органами внутренних дел
в процессе выдачи соответствующих лицензий, удостоверений, ведения учетных дел, проведения плановых и внеплановых проверок
субъекта охранной и (или) сыскной (детективной) деятельности.
При осуществлении контроля сотрудники органов внутренних
дел руководствуются соответствующей инструкцией, законодательными и иными нормативными правовыми актами РФ, регламентирующими деятельность органов внутренних дел.
Задачи и принципы работы службы безопасности
Задачи, решаемые службой безопасности:
- прогнозирование возможных угроз безопасности;
- организация деятельности по предупреждению возможных
угроз (превентивные меры);
204
- выявление, анализ и оценка возникших реальных угроз безопасности;
- принятие решений и организация деятельности по реагированию на возникшие угрозы;
- постоянное совершенствование системы обеспечения безопасности.
Организация и функционирование службы безопасности в целях максимальной эффективности должны основываться на следующих принципах:
1. Принцип законности. Вся деятельность фирмы, в том числе
ее службы безопасности, должна носить, безусловно, законный характер. В качестве негативных последствий могут быть различного
рода санкции правоохранительных органов, привлечение в качестве
ответчика в суд, шантаж со стороны криминальных структур и т. п.
2. Принцип экономической целесообразности. Следует организовывать защиту только тех объектов, затраты на защиту которых
меньше, чем потери от реализации угроз этим объектам. Здесь также должны учитываться финансовые возможности фирмы по организации системы безопасности.
3. Сочетание превентивных и реактивных мер. Превентивные
меры — меры предупредительного характера, позволяющие не допустить возникновения или реализации угроз экономической безопасности. Реактивные меры — меры, которые предпринимаются
в случае реального возникновения угроз или необходимости минимизации их негативных последствий.
4. Принцип непрерывности предполагает, что функционирование комплексной системы обеспечения безопасности должно осуществляться постоянно.
5. Принцип дифференцированности. Выбор мер по преодолению возникших угроз происходит в зависимости от характера угрозы и степени тяжести последствий ее реализации.
6. Координация. Для достижения поставленных задач необходимо постоянное согласование деятельности различных подразделений службы безопасности, самой фирмы и сочетание организационных, правовых, технических и прочих способов защиты.
205
7. Полная подконтрольность системы обеспечения безопасности руководству субъекта предпринимательской деятельности.
Это необходимо, во-первых, для того, чтобы система безопасности
не превратилась в замкнутое образование, ориентированное на решение узких задач, без учета интересов фирмы в целом, а вовторых, для оценки эффективности деятельности системы и ее возможного совершенствования.
Организация службы безопасности
Можно выделить ряд этапов, рекомендуемых при создании службы безопасности.
1. Принятие решения о необходимости создания службы безопасности. Вопрос о создании службы безопасности должен возникать в момент принятия решения об организации фирмы, в зависимости от выбираемого вида деятельности, объема предполагаемой
к производству продукции, размера годового оборота и прибыли,
использования секретов производства, количества работников и т. п.
Учредители должны заранее предусмотреть необходимость создания службы безопасности.
2. Определение общих задач службы безопасности. Сюда входит: предупреждение угроз, реагирование на возникшие угрозы
и определение конкретных объектов защиты (персонал, информация, компьютерные системы, здания и помещения).
3. Разработка положения о службе безопасности, определение
структуры и утверждение штатов. Наличие соответствующей законодательной базы позволяет создать легальную службу безопасности.
4. Набор кадров. При подборе постоянных работников в качестве важнейшего требования выступает профессиональная подготовка. В связи с этим предпочтение следует отдавать бывшим
работникам правоохранительных органов с соответствующим
опытом работы и подходящим по умственным и морально-деловым
качествам для данной деятельности. Для службы физической защиты целесообразнее приглашать лиц, проходивших службу в спецна-
206
зе, ОМОНе, которые обладают профессиональными навыками владения оружием и рукопашного боя.
5. Непосредственная организация и функционирование службы безопасности. Закон о частной детективной и охранной деятельности предусматривает, что работники службы безопасности,
осуществляющие частную детективную и охранную деятельность,
должны получить в законном порядке лицензии.
Предоставление лицензий на осуществление частной охранной
деятельности производится органами внутренних дел. Лицензия
предоставляется сроком на пять лет и действует на всей территории
РФ.
В лицензии указывается (указываются) вид (виды) охранных услуг,
которые может оказывать лицензиат.
Для создания собственной службы безопасности предприятие
(фирма) представляет в органы внутренних дел по месту своего
нахождения следующие документы: заявление о согласовании
устава службы безопасности; устав службы безопасности; лицензии
руководителя и персонала службы безопасности на право осуществления охранно-сыскной деятельности; сведения о характере и
направлениях деятельности службы безопасности, составе и предполагаемой численности персонала, наличии специальных, технических
и иных средств, потребности в оружии.
Собственное подразделение безопасности предприятия имеет
право открытия текущих и расчетных счетов. Службе безопасности
запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.
Особое внимание следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.
Такое взаимодействие может осуществляться по следующим
направлениям:
1. Кадры. Проверка правоохранительными органами кандидатов на работу, сообщений предпринимателей о нарушениях, допущенных конкретными лицами, подготовка с помощью правоохранительных органов работников служб безопасности.
207
2. Информация. Обмен взаимной информацией о способах совершения противоправных действий, потенциально опасных лицах,
лицах, находящихся в розыске и пр.
3. Организационное взаимодействие. Создание системы совместного противодействия незаконной деятельности со стороны физических
и юридических лиц (организация охраны, установка сигнализации,
системы быстрого оповещения правоохранительных органов).
Большое значение для минимизации негативных последствий
возникших угроз играет своевременное и оперативное информирование правоохранительных органов об обнаружении правонарушений вообще и преступлений в частности.
Работники службы безопасности должны знать, что правонарушение, которое они обнаружили со стороны других лиц, может
повлечь наступление как гражданско-правовой, так и уголовной
ответственности.
При обнаружении правонарушения лицо, имеющее соответствующие полномочия, обращается в правоохранительные органы
с заявлением. При наличии признаков состава преступления, предусмотренного особенной частью УК, возбуждается уголовное дело.
Если в ходе его расследования будет установлено, что действиями
обвиняемого был причинен ущерб, то следователем решается вопрос о признании лица, права которого были нарушены, гражданским истцом (ст. 29 УПК). При наличии доказательств ущерба суд
признает права гражданского истца на возмещение его ущерба
с виновной стороны.
Структура службы безопасности зависит от размера фирмы,
количества лиц, занятых на ней, характера деятельности, роли конфиденциальной информации (коммерческой тайны) и т. п.
Служба безопасности является важнейшим элементом комплексной системы безопасности. Если фирма небольшая, то целесообразнее
не создавать собственную службу безопасности, а использовать услуги
соответствующих охранных и детективных агентств. В том случае
если предприятие крупное и использует в своей деятельности значительные массивы конфиденциальной информации, то объективно
необходимо создание своей службы безопасности.
208
Особое положение в структуре службы безопасности занимает
группа чрезвычайных ситуаций. Предварительно следует сказать,
что фирма, а значит, и служба безопасности, могут работать в двух
режимах — обычном и чрезвычайном. При обычном режиме не
возникает серьезных угроз безопасности фирмы, идет профилактическая работа по их предупреждению и деятельность всех подразделений проходит в повседневном ритме. Возникающие проблемы
и угрозы носят локальный характер и преодолеваются текущей работой подразделений фирмы, в том числе службой безопасности.
При чрезвычайном режиме возникают неожиданные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель фирмы собирает
группу чрезвычайных ситуаций (кризисную группу), включающую
наиболее квалифицированных в данной проблеме специалистов
фирмы, для ее решения. Эта группа работает не постоянно, а лишь
по мере необходимости.
Данная структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов
угроз, и одновременно взаимодействие с другими структурными
подразделениями фирмы, от деятельности которых в той или иной
степени зависит обеспечение безопасности.
Практическая деятельность службы безопасности должна
основываться на использовании типовых схем, процедур и действий. Общий алгоритм действий, на котором основана работа
службы безопасности, включает следующую последовательность
операций:
209
Система предупредительных мер включает деятельность по
изучению контрагентов, анализ условий договоров, соблюдение
правил работы с конфиденциальной информацией, защиту компьютерных систем и т. д. Эта деятельность осуществляется регулярно
и непрерывно. Она обеспечивает защиту на основе постоянно действующей системы организационных мероприятий.
210
Контроль за частной охранной и детективной деятельностью
Контроль за частной детективной и охранной деятельностью
на территории РФ осуществляют федеральный орган исполнительной власти, в ведении которого находятся вопросы внутренних дел,
иные федеральные органы исполнительной власти и подчиненные
им органы и подразделения в пределах, установленных Законом
о частной детективной и охранной деятельности, другими законами
и иными правовыми актами РФ.
Должностные лица, уполномоченные осуществлять контроль за
деятельностью частных детективов, охранных организаций, образовательных учреждений, осуществляющих профессиональную подготовку частных детективов и работников частных охранных организаций, по вопросам, отнесенным к компетенции органов внутренних
дел, в порядке, установленном законодательством РФ, вправе требовать от них в рамках своей компетенции представления соответствующих документов и получать письменную или устную информацию,
необходимую для выполнения контрольных функций.
Нарушение требований к осуществлению частной детективной
и охранной деятельности, а также условий ее осуществления влечет
за собой ответственность в соответствии с законодательством РФ
(ст. 20.16 КоАП).
Надзор за исполнением упомянутого Закона осуществляют
Генеральный прокурор РФ и подчиненные ему прокуроры.
211
ГЛАВА 14
  
Следственные действия и экспертиза
при расследовании преступлений
в сфере информационной безопасности
Современная практика раскрытия и расследования преступлений характеризуется ростом преступлений в сфере информационной безопасности (ст. 272, 273, 274 УК), т. е. преступлений, сопряженных с использованием ЭВМ, систем ЭВМ или их сети, а также
преступлений, где компьютерные средства используются как элементы способа их совершения и сокрытия.
Основной процессуальной формой использования специальных познаний является экспертиза (от лат. expertus — «опытный,
сведущий»). Именно экспертные исследования обеспечивают получение результатов, имеющих наибольшее доказательственное
значение при исследовании аппаратных средств, программного
обеспечения и компьютерной информации. В этих условиях первоочередными задачами следователя являются поиск, фиксация,
изъятие с помощью специалистов и представление эксперту необходимых материальных объектов — носителей компьютерной информации.
Типичные исходные следственные ситуации существенным
образом зависят от обстоятельств, подлежащих установлению
и доказыванию.
1. Преступления, предметом которых являются компьютерные средства. Типичными экспертными задачами здесь является
как комплексное диагностирование компьютерной системы, так
и раздельное исследование аппаратного, программного и информационного обеспечения.
212
Примером служит установление ряда фактов и обстоятельств,
сопровождающих:
- действия, связанные с неправомерным доступом к данным
и совершаемые в отношении компьютерной информации, находящейся в автономных персональных компьютерах и компьютерных сетях;
- действия, совершаемые в отношении компьютерной информации во встроенных и интегрированных компьютерных средствах
(смартфоны, коммуникаторы, кредитные карточки).
2. Компьютерные средства выступают одновременно как предмет и средство совершения преступления. Экспертными задачами
являются: выявление и исследование функций программного обеспечения, диагностирование алгоритмов и фактического состояния
программ.
Примером является выявление фактов и обстоятельств по действиям, связанным с изготовлением и распространением вредоносных программ.
3. Компьютерные средства выступают как средства совершения и (или) сокрытия преступления. Экспертными задачами
в первую очередь являются диагностирование программного обеспечения, установление свойств и состояния информационного обеспечения (данных).
Характерные примеры экспертных исследований связаны с раскрытием и расследованием преступлений, для совершения и сокрытия
которых использовались компьютерные средства, таких как мошенничество, фальшивомонетничество, лжепредпринимательство и др.
4. Компьютерные средства выступают как источник криминалистически значимой информации. Основными экспертными задачами при этом являются диагностирование компьютерной информации, изучение ее первоначального состояния, хронологии
воздействий на нее.
Типичные примеры здесь связаны с установлением фактов и обстоятельств по преступлениям, где компьютерные средства напрямую
не использовались для их совершения, а выступают лишь как носители
данных, несущие криминалистически значимую информацию по делу.
Получение полных фактических данных об обстоятельствах,
подлежащих установлению и доказыванию, реализация при этом
213
принципов относимости и допустимости доказательств могут
быть достигнуты лишь в результате всестороннего экспертного
исследования компьютерных средств — аппаратных, программных и информационных объектов. Таковой судебной экспертизой, организационное и методическое становление которой происходит в настоящее время, нам представляется компьютернотехническая экспертиза. Компьютерно-техническая экспертиза
(программно-техническая экспертиза, компьютерная экспертиза) —
экспертиза, объектом которой является компьютерная техника
и (или) компьютерные носители информации, а целью — поиск
и закрепление доказательств. Причисление к возможным объектам
данного вида экспертизы удаленных объектов, не находящихся
в полном распоряжении эксперта (прежде всего компьютерных
сетей), пока является спорным вопросом и решается по-разному.
Первоначальные следственные действия по делам рассматриваемой категории (осмотр, обыск, выемка) заключаются в выяснении факта наличия компьютерных средств в обследуемом помещении. При обнаружении такового следует определить ряд первостепенных аспектов:
- организовать внезапный доступ сотрудников правоохранительных органов;
- ограничить доступ сотрудников и прочих находящихся в организации лиц к технике;
- определить круг лиц, которым доступна техника;
- количество компьютеров и их типы;
- организацию электропитания и наличие автономных источников питания;
- используемые носители информации;
- наличие локальной сети и выхода в другие сети с помощью
модема, радиомодема или выделенных линий;
- используемое системное и прикладное программное обеспечение;
- наличие систем защиты информации, их типы;
- возможности использования средств экстренного уничтожения компьютерной информации.
В случае выявления наличия вычислительной сети необходимо:
214
- уяснить общее количество компьютеров и их распределение
по другим помещениям и лицам;
- уточнить количество и типы используемых серверов, рабочих мест;
- выяснить тип используемой операционной системы;
- выявить функции прикладного программного обеспечения;
- установить наличие резервных копий серверных дисков, баз
данных и места их хранения.
Кроме того, особое внимание уделяется выявлению наличия
выхода в другие, в том числе и глобальные, сети, устанавливается
возможность использования коммуникационных программ для связи с удаленными пользователями, с другими организациями (фирмами), частными лицами, наличие выхода в Интернет, определяются принятые в организации мероприятия по защите информации.
В ходе следственных действий основным требованием при
изъятии компьютерных средств является обеспечение сохранности
имеющейся информации. Для этого необходимо: предотвратить
возможность отключения энергоснабжения учреждения, запретить
сотрудникам организации и прочим лицам производить какие-либо
манипуляции с компьютерными средствами, предупредить всех
участников следственного действия о недопустимости самостоятельных манипуляций с компьютерными средствами.
При установлении наличия в осматриваемом помещении локальной вычислительной сети следует точно установить местоположение серверов.
Особого внимания требуют места хранения носителей информации. Кроме того, в учреждениях с развитой локальной сетью, как правило, производится регулярное архивирование информации на какойлибо носитель. Поэтому следует определить место хранения копий.
Одним из неотложных следственных действий является допрос администратора системы, в ходе которого выясняются следующие вопросы:
- какие операционные системы установлены на каждом из компьютеров;
- какое используется программное обеспечение;
- какие применены системы защиты и шифрования;
215
- где хранятся общие файлы данных и резервные копии;
- каковы пароли супервизора и администраторов системы;
- какие зарегистрированы имена и пароли пользователей.
Только после выполнения указанных выше мероприятий специалист, участвующий в следственном действии, может произвести изъятие носителей информации либо в отдельных случаях копирование
компьютерной информации на заранее приготовленные носители.
Носители, на которые переписывается информация, должны
быть упакованы в пластиковые коробки (если это жесткий диск, то
его необходимо упаковать в антистатический, т. е. исключающий
воздействие статического заряда, пакет и предохранить от свободного перемещения в упаковке при транспортировке) и опечатаны.
Вызывают трудности отдельные случаи, когда производится
не изъятие носителей информации, а копирование на заранее приготовленные носители. Впоследствии очень трудно доказать, что
информация скопирована именно оттуда и что на приготовленном
носителе не было записано что-то заранее или после.
В случае изъятия компьютерных средств требуется учесть как
все компьютеры, так и носители данных.
При осмотре документов следует обратить особое внимание
на рабочие записи сотрудников, где могут содержаться пароли
и коды доступа.
Необходимо также составить список всех нештатных и временно работающих специалистов организации с целью обнаружения программистов и других специалистов по компьютерным технологиям.
В ходе осмотра должны быть установлены:
- конфигурация компьютерного средства (его комплектация);
- номера моделей и серийные номера каждого из устройств;
- инвентарные номера, присваиваемые бухгалтерией при постановке средства на баланс организации;
- прочая информация, имеющаяся на фабричных ярлыках
фирмы-изготовителя.
Все предметы и документы, выявленные в ходе следственного
действия, которые могут иметь значение для следствия, должны быть
изъяты в соответствии с требованиями законодательства. В связи
216
с этим в протоколе обязательно должны быть точно отражены место,
время, состав и внешний вид изымаемых предметов и документов.
Изъятие компьютерных средств должно производиться за один
раз. При отсутствии транспорта следует организовать строгую охрану изъятого оборудования в специальном помещении. Недопустимо
предоставление части изъятых средств в распоряжение организации
по причинам «производственной необходимости», так как в процессе
работы могут быть внесены изменения в файлы информации или
программы. Такие действия могут повлечь за собой повреждение или
уничтожение имеющейся компьютерной информации.
При изъятии компьютеров и магнитных носителей их следует
опечатать.
Все изъятые системные блоки и другие устройства должны
быть упакованы и опечатаны таким образом, чтобы исключить возможность их повреждения, включения в сеть и разборки.
Все системные блоки компьютеров должны быть пронумерованы, а все разъемы опечатаны. Следует пронумеровать все носители информации, пакеты, в которые они запакованы, проставить соответствующие опознавательные знаки на бумажных аналогах информации (при наличии таковых). Все эти действия должны быть
строго зафиксированы в протоколе.
Очевидно, что сбор и исследование доказательств не могут быть
осуществлены без использования специальных познаний в области
современных информационных технологий. Особенности выявления
и исследования криминалистически значимой компьютерной информации связаны прежде всего с тем, что данная область включает
в себя ряд достаточно разнородных научных направлений: электроника, электротехника, информационные системы и процессы, радиотехника и связь, вычислительная техника (в том числе программирование) и автоматизация.
Следует отметить, что преступления в области компьютерной
информации носят зачастую латентный (от лат. latens — «скрывающийся») характер, не оставляют видимых следов и сложны
с точки зрения раскрытия и собирания доказательственной информации в связи с широким применением средств удаленного доступа
и пр. Следователь, обладая специальными познаниями и соответ217
ствующими научно-техническими средствами, в принципе может
успешно организовать расследование, но не сможет обойтись без
помощи специалиста, поскольку даже малейшие неквалифицированные действия с компьютерной системой зачастую заканчиваются безвозвратной утратой ценной розыскной и доказательственной информации.
К базовым нормативным правовым актам, регулирующим
проведение экспертиз по компьютерным правонарушениям в Российской Федерации, относятся: УПК, Закон о государственной судебно-экспертной деятельности в Российской Федерации, Закон
о техническом регулировании, приказ Минюста России от 14.05.2003
№ 114 «Об утверждении Перечня родов (видов) экспертиз, выполняемых в государственных судебно-экспертных учреждениях Министерства юстиции Российской Федерации, и Перечня экспертных специальностей, по которым предоставляется право самостоятельного производства судебных экспертиз в государственных судебно-экспертных
учреждениях Министерства юстиции Российской Федерации».
Особенности экспертизы сферы защиты информации заключаются в том, что она позволяет изучать компьютерную и иную
информационную технику как орудие совершения преступления
и формировать базу доказывания по виртуальным видам правонарушений с целью изобличения и наказания представителей криминальной среды информационной сферы.
Экспертиза преступлений в области компьютерной информации
(компьютерно-техническая экспертиза) — это самостоятельный род
экспертиз, относящийся к классу инженерно-технических. Она является
основной процессуальной формой использования специальных познаний при расследовании и судебном рассмотрении уголовных и гражданских дел, дел об административных правонарушениях, сопряженных с использованием компьютерных технологий. Структурными
компонентами компьютерно-технической экспертизы являются: аппаратно-компьютерная, программно-компьютерная, информационно-компьютерная, компьютерно-сетевая экспертизы.
В основные задачи компьютерно-технической экспертизы входит:
- установление свойств и вида представления информации в компьютерной системе при ее непосредственном исследовании;
218
- определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового состояния объектов экспертизы (например, имеются ли вредоносные программы (вредоносная программа — это любое программное обеспечение, предназначенное для получения несанкционированного
доступа к информации, хранимой на ЭВМ, с целью причинения
вреда (ущерба) владельцу информации и (или) владельцу ЭВМ (сети ЭВМ)), нарушение целостности информации и пр.);
- установление первоначального состояния информации на носителе данных;
- определение условий изменения свойств исследуемой информации (например, выяснение условий внесения изменений в содержимое файла);
- определение механизма и обстоятельств события (дела), установление отдельных этапов (стадий, фрагментов) события по имеющейся информации на носителе данных или ее копиям (например,
подготовка нескольких копий делового письма и его рассылка факсимильной программой на разные адреса);
- определение времени (периода), хронологической последовательности воздействия на информацию (например, установление
стадий подготовки документов и т. п.);
- выявление следов возможных участников события по признакам,
характеризующим определенные профессиональные и пользовательские навыки, умения, привычки, установление условий, при которых
была создана (модифицирована, удалена, скопирована) информация;
- установление причинной связи между имевшими место манипуляциями с компьютерной информацией и наступившими последствиями (например, связи между удалением информации и
нарушением работоспособности компьютерной системы);
- диагностирование возможных последствий по совершенному
действию и возможности его совершения.
Исследуемая экспертиза проводится в целях изучения объекта
(компьютерного или иного информационного средства) как орудия
преступления, выявления его роли в расследуемом правонарушении, а также получения доступа к информации на носителях данных с последующим ее экспертным исследованием.
219
Предмет данной экспертизы — это факты и обстоятельства,
устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерной и иной информационной
техники для реализации информационных процессов.
Классификация указанной экспертизы организуется на основе
обеспечивающих компонентов любого компьютерного средства
(аппаратного, технического, программного и информационного
обеспечения).
Получение полных фактических данных об обстоятельствах,
подлежащих установлению и доказыванию, может быть достигнуто
лишь в результате всестороннего экспертного исследования компьютерных средств — аппаратных, программных и информационных объектов как комплексно, в рамках представленной компьютерной системы, так и по отдельности, при проведении компьютерно-технической экспертизы.
Для проведения экспертного исследования программного
обеспечения предназначен такой вид компьютерно-технической
экспертизы, как программно-компьютерная экспертиза. Ее видовым
предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу.
Информационно-компьютерная экспертиза (экспертиза данных)
является ключевым видом компьютерно-технической экспертизы,
так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной
информацией. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных
процессов в компьютерной системе.
Отдельный вид компьютерно-технической экспертизы — компьютерно-сетевая экспертиза, которая в отличие от предыдущих основывается прежде всего на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Поэтому исследование фактов и обстоятельств,
220
связанных с использованием сетевых и телекоммуникационных
технологий, по заданию следственных и судебных органов в целях
установления истины по уголовному или гражданскому делу составляет видовой предмет компьютерно-сетевой экспертизы. Выделение
этого вида экспертизы обусловлено тем, что лишь использование
специальных познаний в области сетевых технологий позволяет объединить полученные объекты, сведения о них и эффективно решить
поставленные экспертные задачи.
Особое место в компьютерно-сетевой экспертизе занимают
экспертные исследования по уголовным и гражданским делам, связанным с Интернет-технологиями. Объект применения специальных познаний компьютерно-технической экспертизы может быть
довольно разным — от компьютеров пользователей, подключенных
к Интернету, до различных ресурсов поставщика сетевых услуг
(провайдера) и предоставляемых им информационных услуг.
Рассмотренные выше основные виды компьютерно-технической экспертизы при производстве большинства экспертных исследований применяются комплексно и чаще всего последовательно.
Кроме того, в ходе ряда пограничных исследований иногда возникает потребность в специальных познаниях и из других научных
областей. Так, например, обстоит дело с решением задач снятия
парольной защиты, получения доступа к закодированным данным,
обнаруженным в ходе проведения экспертного исследования, расшифровки информации с поврежденной структурой данных, всестороннего анализа различных криптографических алгоритмов, программ и аппаратных средств. Это направление экспертной деятельности тесно связано с самостоятельной областью исследований —
криптографией и защитой информации.
Экспертные задачи компьютерно-технической экспертизы конкретизируются при производстве определенной экспертизы. Они не
тождественны вопросам, сформулированным в постановлении
(определении). Иногда несколько вопросов, поставленных перед
экспертом, направлены, по существу, на решение одной экспертной
задачи. И наоборот, один вопрос может требовать решения двух
и более самостоятельных задач.
221
Модельные ситуации
Ситуация 1. Два сотрудника одной из депозитных компаний
объединились в преступную группу с целью хищения ценных акций
крупного АО со счетов физических лиц. Для этого преступники осуществили несанкционированный доступ к программному обеспечению компьютерной сети компании, обеспечивающей учет количества акционеров и принадлежащих им акций. Путем неправомерных
манипуляций (ввода информации о наличии на счетах физических
лиц отрицательного количества акций) сообщники модифицировали
в базе данных счета, на которые списывались акции данного общества. Затем похищенные и фиктивные акции преступники переводили на новые счета в другие депозитарные учреждения и реализовывали в продажу. Исследования сервера компьютерной сети и базы
данных с учетной информацией об акциях на счетах физических лиц
позволили установить следы несанкционированных изменений в
файлах базы данных, а именно неправомерное изменение количества
акций на счетах акционеров, ввод отрицательных счетов и др.
Ситуация 2. В АО «Городская телефонная сеть» поступил ряд
жалоб от клиентов, пользующихся услугами сети Интернет, на завышенные суммы оплат. В ходе предварительного расследования
и оперативно-розыскной деятельности было установлено, что под
реквизитами одной из городских газет вход в сеть Интернет осуществлял гр. С. с телефона, номер которого зарегистрирован на
конкретное ЗАО. В ходе обыска по месту жительства гр. С. были
изъяты компакт-диски и системный блок персонального компьютера. Для ответа на вопрос, содержится ли на винчестере компьютера
информация об осуществлении удаленного доступа к компьютерной системе, и если да, то каково содержание протоколов соединений, экспертом был осуществлен поиск ключевых слов стандартных протоколов удаленного доступа к сети в содержимом файлов,
имеющихся на винчестере компьютера. В результате поиска были
обнаружены файлы, представляющие собой протоколы соединений
удаленного доступа в сети, произведенных посредством модема.
Данные файлы содержали информацию о дате, времени установления соединения, номерах телефонов для связи, скорости соединения
222
и количестве полученной и отправленной информации. Изучение
выявленной информации позволило доказать причастность подозреваемого гр. С. к осуществлению доступа к сети Интернет за счет
официально зарегистрированных пользователей. Экспертное исследование компакт-дисков установило наличие на них программ,
обеспечивающих подбор и взлом имен пользователей и паролей
доступа в сеть Интернет.
Установление фактов и обстоятельств неправомерного доступа
к компьютерной информации во встроенных и интегрированных компьютерных средствах связано с исследованием пейджеров, мобильных
телефонов и т. п. (интегрированные системы), а также контрольнокассовых аппаратов, иммобилайзеров, круиз-конролеров (встроенные
системы на основе микропроцессорных контроллеров) на предмет
неправомерных действий с компьютерной информацией, находящейся в указанных объектах.
Ситуация 3. Гражданин М. приобрел несколько сотовых аппаратов и модифицировал их микропроцессорами со специальной программой, позволяющими при монтаже в данные телефоны получить
аппараты с возможностью неправомерного доступа к компьютерной
информации компании сотовой связи, копирования личных и абонентских номеров законных пользователей компании. После данного переоборудования гр. М. с сообщником скопировал 60 номеров законных
пользователей одной известной компании сотовой телефонной связи.
Затем, извлекая незаконную выгоду, гр. М. неоднократно получал доступ к данным указанной компании, без оплаты осуществлял переговоры лично и предоставлял такую возможность третьим лицам. В ходе
следственных мероприятий был изъят ряд технических устройств.
Объектами экспертизы явились как непосредственно сотовые телефоны с возможностью автосканирования, сотовые кэш-боксы (комбинации сканера, компьютера и сотового телефона), так и персональные
компьютеры, в которых эксперты выявили сведения об украденных
индивидуальных номерах, монтажные схемы переоборудования мобильных телефонов, инструкции по вводу (выводу) из электронной
записной книжки сотового телефона индивидуальных номеров пользователей. Результаты экспертизы имели большое значение при предъявлении обвинения подозреваемым лицам.
223
Ситуация 4. По предварительному сговору работники одного
частного предприятия гр. Т. и гр. К. с целью сокрытия доходов от
налогообложения ежедневно с 17 до 19 ч в торговых палатках
предприятия подключали в специальные гнезда контрольнокассовых аппаратов (далее — ККА) самодельный прибор, изготовленный в виде микрокомпьютера. С его помощью осуществлялся
доступ к данным о проведении через ККА финансовых операций
в течение текущей смены. Экспертное исследование самодельного
прибора выявило, что при подключении прибора к буферной памяти ККА уничтожалась вся информация о предшествующих финансовых операциях, в том числе о номере покупки и общей сумме выручки за текущую смену. После проведения подобной манипуляции
торговые точки данного частного предприятия продолжали свою
работу, накапливая информацию в буферной памяти о производимых финансовых операциях до 21 ч. После чего в фискальную память аппаратов заносились заниженные данные о сумме выручки за
смену. Результаты экспертизы установили принцип действия самодельного прибора. Он заключался в том, что микропроцессор прибора по последовательному интерфейсу посылает однокристальной
ЭВМ блока управления ККА команду на «обнуление» областей
оперативного запоминающего устройства, в которых хранятся все
денежные и операционные регистры ККА, а также оперативная информация текущей смены. Таким образом, выводы эксперта позволили доказать факт совершения неправомерного доступа к охраняемой законом компьютерной информации фискального назначения
в ККА.
Модельные ситуации выявления признаков создания, использования и распространения вредоносных программ могут быть следующие.
Ситуация 5. Наиболее типичная ситуация связана с выявлением на компьютерных компакт-дисках признаков наличия вредоносных программ, приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации,
нарушению работы ЭВМ и т. п. Указанные диски распространяются путем продажи на радиорынках или частным образом. Так, в одном из подземных переходов города при продаже компакт-дисков
224
с названием “99 Hacker Pro” был задержан гр. П. При проведении
расследования по месту его жительства были изъяты еще несколько
компакт-дисков с надписью «Супер Хакер», «Халявный доступ
в Интернет», а также персональный компьютер с устройством записи CD-RW на компакт-диски (CD-R). Экспертиза указанных компакт-дисков выявила наличие в них целой библиотеки вирусовтроянов, осуществляющих несанкционированный доступ к служебным областям жестких дисков компьютеров и производящих низкоуровневую перезапись секторов винчестера, порчу параметров
CMOS-памяти (CMOS — Complementary Metal-Oxide Semiconductor —
микросхемы, базирующиеся на комплементарном металлоксидном
полупроводнике и отличающиеся очень низкой энергопотребляемостью) и т. п. Изучение возможностей изготовления CD-R установило идентичность изъятого устройства записи CD-RW и устройства, с помощью которого были изготовлены указанные диски.
В следственной и экспертной практике находят также свое отражение ситуации, связанные с распространением вирусов в вычислительных сетях. Гражданин Ф., используя свой домашний компьютер и модем, а также соответствующее программное обеспечение
по работе с электронной доской объявлений и организации обмена
данных с удаленными пользователями, через городскую телефонную сеть распространял вирусы, предварительно скопированные из
сети Интернет. Указанные файлы помещались в доске объявлений
под видом уникальных сервисных утилит, патчей к известным программам. Судебная экспертиза (судебная экспертиза — процессуальное действие, состоящее из проведения исследований и дачи
заключения экспертом по вопросам, разрешение которых требует
специальных знаний в области науки, техники, искусства или ремесла, и которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем (или
прокурором), в целях установления обстоятельств, подлежащих
доказыванию по конкретному делу (см. Закон о государственной
судебно-экспертной деятельности в Российской Федерации)) изъятых у подозреваемого компьютерных средств позволила установить факты и обстоятельства создания и распространения вирусных
программ. В ходе всесторонней экспертизы было восстановлено
225
множество файлов на исследуемом компьютере, которые преступник
в спешке пытался уничтожить путем физического разрушения
жесткого диска компьютера. Технически грамотно подготовленные материалы следствия, в том числе и результаты экспертизы,
позволили изобличить преступника и привлечь его к уголовной
ответственности.
Ситуация 6. К вредоносным программам в настоящее время
относят и эмуляторы электронных ключей. Экспертные ситуации,
обусловленные необходимостью исследования подобных программ,
имеют место при диагностике взломов парольной защиты лицензионного программного обеспечения. Гражданин Н. незаконно получил исходные данные для создания программного эквивалента кодового ключа типа “HASP”, который является основным элементом
защиты ряда авторских компьютерных программ при преобразовании демонстрационных версий в полнофункциональные. Используя
эти данные, гр. Н. реализовал программу, состоящую из файлов
с исполняемым кодом, запуск которой привел к несанкционированной модификации исполняемого кода известной программы бухгалтерского учета. В результате этого программа стала работать
в не предусмотренном правообладателем полнофункциональном
режиме рабочей версии — без подключения электронного кодового
ключа. Экспертиза выявила факты и обстоятельства использования
вредоносных функций обследуемого объекта — программы эмулятора. Результаты экспертизы впоследствии были положены в основу предъявления обвинений подозреваемому лицу.
Можно выделить типичные ситуации, связанные с раскрытием
и расследованием преступлений, средством совершения которых
является компьютерная техника. Настоящая группа ситуаций обусловлена преступлениями ряда категорий, не связанных впрямую
с формулировками статей УК, но для совершения и (или) сокрытия
которых непосредственно использовалась компьютерная информация (мошенничество, фальшивомонетничество и др.).
Ситуация 7. По факту мошенничества в отношении организованной группы подозреваемых было возбуждено уголовное дело,
обстоятельства которого связаны с проведением компьютерного
226
аттракциона на одном из городских рынков. На рынке были изъяты
три компьютера и направлены на экспертизу. В постановлении
о назначении экспертизы был сформулирован вопрос: «Имеется ли
в алгоритмах игровых программ на представленных компьютерах
возможность получения заведомо определенного результата; если
да, то каким образом это происходит?». В ходе экспертизы программного обеспечения эксперт выполнил дисассемблирование исполнимого кода игровой программы и в среде программного отладчика реализовал ее пошаговое исполнение. Признаками диагностирования явились различные программные прерывания, организующие
интерфейс работы с конкретными устройствами и портами ввода
(вывода), использование определенных диапазонов адресов. На основе анализа алгоритма программы и особенностей ее функционирования эксперт дал положительный категорический ответ о фальсификации результатов игрового аттракциона: варианты окончания
игры задавались при старте программы путем определенного использования клавиатуры и вспомогательного устройства (манипулятора — мыши компьютеров). Грамотно проведенное экспертное
исследование позволило изобличить преступников.
Заслуживают внимания модельные ситуации установления
фактов и обстоятельств по преступлениям, где компьютерные средства выступают как источники доказательственной информации.
Ситуация 8. По факту убийства гр. М. в ходе следственных
мероприятий по месту его работы, в рабочем кабинете, был изъят
персональный компьютер. С целью выявления фактов и обстоятельств по данному уголовному делу была назначена компьютернотехническая экспертиза, на разрешение которой был вынесен вопрос: «Какая информация имеется на представленном компьютере
о деятельности гр. М. и его связях в период с 00.00.00. по момент
его изъятия?». Помимо обнаружения на жестком диске компьютера
стандартного системного прикладного обеспечения на нем было
выявлено наличие программы Outlook Express — почтового клиента
Интернета, производящего обмен почтовыми сообщениями между
пользователями Интернета, и программы ICQ, обеспечивающей
общение в режиме реального времени нескольких пользователей
Интернета. В ходе экспертного исследования был получен доступ
227
к полученным и отправленным сообщениям программы Outlook
Express, а также к архиву переговоров, адресам, записанным в адресной книге программы ICQ. Полученная информация содержала
обширные данные о контактах убитого относительно его частнопредпринимательской деятельности, организации неправомерных
коммерческих сделок, данные личного характера, которые и вывели, в конечном итоге, на убийц гр. М.
Ситуация 9. При совершении разбойного нападения на частного предпринимателя гр. С. был задержан один из преступников.
При осмотре места происшествия на обочине была обнаружена
и изъята электронная записная книжка-органайзер. Задержанный от
каких-либо показаний отказался, поэтому для установления его возможных связей была назначена компьютерно-техническая экспертиза органайзера. Информация в электронной книжке оказалась защищенной паролем. В данной экспертной ситуации существовало три
пути разрешения возникшей проблемы. Первый путь — использование аппаратно-программного комплекса экспертных исследований органайзеров; однако данными инструментальными средствами
в настоящее время отечественные эксперты пока не располагают.
Второй путь — отключение питания, но при этом достаточно велика вероятность потери всех данных. Третий путь — подбор пароля.
Предпочтение было отдано последнему варианту, и пароль, в конечном итоге, был найден. Этому способствовало изучение данных
о задержанном лице. Паролем оказалась буквенно-цифровая комбинация, составляющая дату рождения и инициалы владельца
книжки. В результате экспертизы были установлены связи задержанного (номера телефонов, каналы связи и т. д.), была выявлена
организованная преступная группировка из 11 человек. В дальнейшем это сыграло решающую роль в раскрытии и расследовании
свыше 20 совершенных тяжких и особо тяжких преступлений.
228
ГЛАВА 15
  
Основы судебной экспертизы
в сфере информационной безопасности
Судебная экспертиза — экспертиза, производимая в порядке,
установленном УПК (п. 49 ст. 5). Данное официальное определение
судебной экспертизы более развернуто представлено в п. 1 комментария к ст. 195 УПК: «Судебная экспертиза является следственным
действием, которое проводится на основании и в порядке, установленном УПК РФ, государственным судебным экспертом или иным
лицом, обладающим специальными знаниями, в целях исследования вещественных доказательств, документов, предметов, животных, трупов и их частей, сравнительных образцов, а также живых
лиц и материалов дела в целях получения ответов на вопросы, поставленные перед экспертом лицом, ведущим производство по делу, или сторонами».
Формулировка судебной экспертизы в области защиты информации может звучать следующим образом: «Судебная компьютерно-техническая экспертиза — это следственное действие, проводимое в отношении информационной техники и технологий, с целью
формирования базы доказывания для изобличения информационных
правонарушителей».
Компьютерно-техническая судебная экспертиза — это самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз. Она является основной процессуальной формой использования специальных познаний при расследовании и судебном рассмотрении уголовных и гражданских
дел, дел об административных правонарушениях, сопряженных
229
с использованием компьютерных технологий. Ее структурными
компонентами являются:
- аппаратно-компьютерная экспертиза;
- программно-компьютерная экспертиза;
- информационно-компьютерная экспертиза;
- компьютерно-сетевая экспертиза.
Судебные компьютерно-технические экспертизы должны производиться в экспертных подразделениях МВД России, ФСБ России, Минюста России и других уполномоченных органах государственной власти. Их проведение должно разрешаться также юридическим лицам, имеющим лицензии на указанный вид деятельности.
К юридическим основаниям проведения судебных компьютерно-технических экспертиз относятся Конституция, ГПК, АПК,
КоАП, Таможенный кодекс, УПК, Закон о государственной судебно-экспертной деятельности в Российской Федерации, Закон о техническом регулировании, приказ Минюста России «Об утверждении Перечня родов (видов) экспертиз, выполняемых в государственных
судебно-экспертных
учреждениях
Министерства
юстиции Российской Федерации, и Перечня экспертных специальностей, по которым предоставляется право самостоятельного производства судебных экспертиз в государственных судебноэкспертных учреждениях Министерства юстиции Российской Федерации» и другие нормативные правовые акты, регулирующие
исследуемую сферу.
Установленный в гл. 27 и в ст. 80, 165, 195–207, 269, 282, 283
УПК порядок назначения и производства судебной экспертизы является обязательным для всех участников уголовного судопроизводства.
Фактическим основанием назначения судебной экспертизы
является необходимость специальных познаний в науке, технике,
искусстве или ремесле для исследования искомых обстоятельств,
имеющих значение для правильного разрешения уголовного дела.
Фактическим основанием назначения судебной компьютернотехнической экспертизы является необходимость специальных познаний в электронике, электротехнике, информационных системах
230
и процессах, радиотехнике и связи, вычислительной технике (в том
числе в программировании) и автоматизации.
Исследуемая экспертиза проводится в целях изучения объекта
(компьютерного или иного информационного средства) как орудия
преступления, выявления его роли в расследуемом правонарушении, а также получения доступа к информации на носителях данных с последующим ее экспертным исследованием.
Предмет данной экспертизы — это факты и обстоятельства,
устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерной и иной информационной
техники для реализации информационных процессов (которые зафиксированы в материалах уголовного, гражданского дела, дела об
административном правонарушении).
Классификация указанной экспертизы организуется на основе
обеспечивающих компонентов любого компьютерного средства
(аппаратного или технического, программного и информационного
обеспечения).
Порядок назначения судебной экспертизы приведен в ст. 195 УПК,
где сказано: «Признав необходимым назначение судебной экспертизы, следователь выносит об этом постановление и возбуждает
перед судом ходатайство о производстве судебной экспертизы»
(в том числе компьютерно-технической).
В ходатайстве о производстве судебной экспертизы в соответствии с п. 3 ч. 2 ст. 29 УПК указываются:
1) основания назначения судебной экспертизы;
2) фамилия, имя и отчество эксперта или наименование экспертного учреждения, в котором должна быть произведена судебная экспертиза;
3) вопросы, поставленные перед экспертом;
4) материалы, предоставляемые в распоряжение эксперта.
При назначении любых судебных экспертиз соблюдаются общие условия производства следственных действий:
а) экспертиза назначается по возбужденному уголовному делу;
б) она назначается в момент, когда будут собраны материалы
(объекты), необходимые и достаточные для проведения экспертного исследования;
231
в) орган предварительного расследования и суд не вправе отказаться от назначения судебной экспертизы в случаях, когда ее
производство обязательно;
г) при назначении экспертизы на разрешение экспертов не могут быть поставлены вопросы права, ответы на которые составляют
компетенцию органа расследования, прокурора и суда.
Постановление о назначении судебной экспертизы является
обязательным процессуальным актом, и его не может заменить
иной документ.
В случаях, когда для проведения исследований требуется
большой объем исходных данных об обстоятельствах происшествия и о личности подвергающегося экспертизе, следователь должен
предоставить в распоряжение экспертов все материалы уголовного
дела, характеризующие поведение субъекта до совершения, в момент
совершения и после совершения общественно опасного деяния.
С постановлением о назначении судебной компьютено-технической экспертизы следователь знакомит подозреваемого, обвиняемого, его защитника и разъясняет им права, предусмотренные
ст. 198 УПК. Об этом составляется протокол, подписываемый следователем и лицами, которые ознакомлены с постановлением. Судебная экспертиза в отношении потерпевшего, за исключением
случаев, предусмотренных п. 2, 4 и 5 ст. 196 УПК, а также
в отношении свидетеля производится с их согласия или согласия их законных представителей, которые даются указанными лицами в письменном виде.
Экспертное учреждение в соответствии с п. 60 ст. 5 УПК —
это государственное судебно-экспертное или иное учреждение, которому поручено производство судебной экспертизы в порядке,
установленном УПК.
В соответствии со ст. 12 Закона о государственной судебноэкспертной деятельности в Российской Федерации государственным
судебным экспертом является аттестованный работник государственного судебно-экспертного учреждения, производящий судебную экспертизу в порядке исполнения своих должностных обязанностей.
Способы проведения экспертных исследований определяются
самим экспертом с учетом их научной обоснованности и апробации
232
в порядке, определенном указанным Законом, а также подзаконными нормативными правовыми актами, регламентирующими производство сложных видов экспертиз.
В ст. 13 Закона о государственной судебно-экспертной деятельности в Российской Федерации установлены следующие профессиональные и квалификационные требования, предъявляемые
к государственному судебному эксперту:
1) должность эксперта в государственных судебно-экспертных
учреждениях может занимать гражданин Российской Федерации,
имеющий высшее профессиональное образование и прошедший
последующую подготовку по конкретной экспертной специальности в порядке, установленном нормативными правовыми актами
соответствующих федеральных органов исполнительной власти;
2) должность эксперта в экспертных подразделениях федерального органа исполнительной власти в области внутренних дел
может также занимать гражданин Российской Федерации, имеющий среднее специальное экспертное образование;
3) определение уровня профессиональной подготовки экспертов и аттестация их на право самостоятельного производства судебной экспертизы осуществляются экспертно-квалификационными комиссиями в порядке, установленном нормативными правовыми актами соответствующих федеральных органов исполнительной власти;
4) уровень профессиональной подготовки экспертов подлежит
пересмотру указанными комиссиями каждые пять лет.
Судебная экспертиза в уголовном судопроизводстве может
производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области
науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами. В этом случае на деятельность экспертов из числа лиц, обладающих специальными познаниями, распространяется действие соответствующих норм УПК (ст.
57, 80, 195, 196, 200 и др.), а также ст. 2, 4, 6–8, 16 и 17, ч. 2 ст. 18,
ст.
24
и ст. 25 Закона о государственной судебно-экспертной деятельности в Российской Федерации.
233
Следователь обязан выяснить необходимые данные о специальности и компетентности эксперта. Эти данные устанавливаются
во время беседы с предполагаемым экспертом и при выяснении вопроса о том, не заинтересован ли он в исходе дела, при изучении
документов, удостоверяющих его личность, а также подтверждающих его образование, специализацию, стаж научной, практической
и экспертной работы, место работы, занимаемую должность и т. п.
Данные о специальности и компетентности эксперта, работающего в экспертном учреждении, устанавливаются его руководителем и отражаются в отдельной справке либо заключении судебного
эксперта.
Согласно ст. 199 «Порядок направления материалов уголовного
дела для производства судебной экспертизы» УПК «при производстве
судебной экспертизы в экспертном учреждении следователь направляет руководителю соответствующего экспертного учреждения постановление о назначении судебной экспертизы и материалы, необходимые для ее производства». Руководитель экспертного учреждения
после получения постановления поручает производство судебной
экспертизы конкретному эксперту или нескольким экспертам из
числа работников данного учреждения и уведомляет об этом следователя. При этом руководитель экспертного учреждения, за исключением руководителя государственного судебно-экспертного учреждения, разъясняет эксперту его права и ответственность, предусмотренные ст. 57 УПК. Руководитель экспертного учреждения
вправе возвратить без исполнения постановление о назначении судебной экспертизы и материалы, представленные для ее производства, если в данном учреждении нет эксперта конкретной специальности либо специальных условий для проведения исследований,
указав мотивы, по которым производится возврат.
Если судебная экспертиза производится вне экспертного
учреждения, то следователь вручает постановление и необходимые
материалы эксперту и разъясняет ему права и ответственность,
предусмотренные ст. 57 УПК. Эксперт вправе возвратить без исполнения постановление, если представленных материалов недостаточно для производства судебной экспертизы или он считает,
что не обладает достаточными знаниями для ее производства.
234
Следует отметить, что производство судебной экспертизы
в экспертном учреждении является самостоятельным видом профессиональной деятельности специалистов, обладающих необходимыми
познаниями в науке, технике, искусстве и ремесле. Экспертные
учреждения — это специальные самостоятельные государственные
учреждения или иные подразделения (лаборатории, отделы, бюро),
наделенные правом производить те или иные виды судебных экспертиз. Производство судебной экспертизы может осуществляться
также экспертными подразделениями, созданными федеральными
органами исполнительной власти или органами исполнительной
власти субъектов РФ. Государственные судебно-экспертные учреждения в обязательном порядке производят судебную экспертизу
для органов дознания, органов предварительного следствия и судов,
расположенных на территории, которая определяется соответствующими федеральными органами исполнительной власти.
В соответствии со ст. 15 Закона о государственной судебноэкспертной деятельности в Российской Федерации руководитель
государственного судебно-экспертного учреждения вправе:
а) возвратить без исполнения постановление или определение
о назначении экспертизы, представленные для ее производства объекты исследований и материалы дела, если в данном учреждении
нет эксперта конкретной специальности, необходимой материально-технической базы либо специальных условий для проведения
исследований, указав мотивы такого решения;
б) ходатайствовать перед органом или лицом, назначившим
судебную экспертизу, о включении в состав комиссии экспертов
лиц, не работающих в данном учреждении, если их специальные
знания необходимы для дачи заключения;
в) организовывать производство судебной экспертизы с участием других учреждений, указанных в постановлении или определении о назначении судебной экспертизы;
г) передавать часть обязанностей и прав, связанных с производством судебной экспертизы, своему заместителю, а также руководителю структурного подразделения учреждения, которое он возглавляет.
235
После производства необходимых исследований экспертом
(экспертами) составляется заключение.
Письменное заключение подписывает эксперт и представляет
его руководителю экспертного учреждения для направления органу, назначившему экспертизу. Если руководитель обнаружит в нем
неточности, погрешности или ошибки, он возвращает заключение
эксперту для доработки либо составления нового текста заключения. Руководитель экспертного учреждения не наделен правом аннулировать заключение, он может лишь вернуть заключение для
надлежащего оформления. Заключение эксперта (экспертов)
направляется следователю или в суд (судье) через руководителя
экспертного учреждения.
Руководитель экспертного учреждения направляет заключение
эксперта, объекты исследований и материалы дела в орган или лицу, которые назначили судебную экспертизу, обеспечивает условия,
необходимые для сохранения конфиденциальности исследований
и их результатов. Если эксперт возбуждает какие-либо ходатайства
по делу, следователь обязан составить об этом постановление с соблюдением требований ст. 120–122 УПК. Ходатайства эксперта
(экспертов) о предоставлении ему возможности ознакомиться с материалами дела, относящимися к предмету экспертизы, о предоставлении ему дополнительных материалов, необходимых для дачи
заключения, о разрешении присутствовать при производстве допросов и других следственных действий и задавать допрашиваемым
вопросы по предмету экспертизы, как имеющие значение для правильного расследования и разрешения дела, подлежат обязательному удовлетворению.
Заключение эксперта, полученное с нарушением требований
УПК, признается недопустимым доказательством и утрачивает
юридическую силу на основании ст. 75 УПК.
Согласно ст. 197 УПК следователь вправе присутствовать при
производстве судебной экспертизы, получать разъяснения эксперта
по поводу проводимых им действий. Факт присутствия следователя
при производстве судебной экспертизы отражается в заключении
эксперта.
236
Свое право на участие в производстве любой экспертизы следователь реализует по своему внутреннему убеждению в целях исследования всех обстоятельств, подлежащих доказыванию по уголовному делу.
Признав необходимым присутствовать при производстве экспертизы, следователь заблаговременно ставит об этом в известность
руководителя государственного судебно-экспертного учреждения
или непосредственно эксперта, которые в свою очередь обязаны
сообщить следователю о месте и времени экспертных исследований. Неявка следователя не влечет приостановления производства
судебной экспертизы. Следователь может присутствовать на любом
этапе проведения экспертизы.
В соответствии со ст. 24 и 36 Закона о государственной судебно-экспертной деятельности в Российской Федерации следователь,
как и другие участники процесса, присутствующие при производстве судебной экспертизы, не вправе вмешиваться в ход исследований, но может давать пояснения и задавать вопросы эксперту, относящиеся к предмету исследования.
При составлении экспертом заключения, а также на стадии совещания экспертов и формулирования выводов, если судебная экспертиза проводится комиссией экспертов, присутствие следователя
не допускается. Очевидно, что в противном случае возникает сомнение в его беспристрастности.
Содержание государственной судебно-экспертной деятельности как научно-производственной сферы включает в себя не только производство компьютерно-технической судебной экспертизы,
но также:
1) организацию деятельности органов судебной экспертизы
в сфере информационных технологий;
2) научные исследования в области судебной компьютернотехнической экспертизы;
3) научно-методическое обеспечение производства судебной
экспертизы в ракурсе защиты информации;
4) качественный подбор специалистов, профессиональную
подготовку и повышение квалификации судебных экспертов сферы
информационной безопасности.
237
Указанное требует развития соответствующей инфраструктуры
исследуемой экспертизы в системе судейского сообщества, а также
создания государственного контроля за всеми областями деятельности, связанными с производством судебной экспертизы, ввиду
особой значимости последней в сфере общественной жизни.
Теория и практика раскрытия и расследования преступлений,
сопряженных с использованием современных информационных
технологий, неразрывно связана с подразделением объектов судебных экспертиз на классы и виды. Система объектов экспертного
исследования компьютерных средств по классификационному основанию видового деления выглядит следующим образом:
а) аппаратные объекты, включающие в себя персональные компьютеры (настольные, портативные), периферийные устройства, сетевые аппаратные средства (серверы, рабочие станции, активное
оборудование, сетевые кабели и т. д.), интегрированные системы (органайзеры, пейджеры, мобильные телефоны и т. п.), встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры,
транспондеры, круиз-контроллеры и др.), любые комплектующие
всех указанных компонентов (аппаратные блоки, платы расширения,
микросхемы и т. п.). Данные виды могут охватывать различные сочетания, в криминалистическом аспекте наиболее важен вид запоминающих устройств и носителей данных, которые включают в себя
все известные на момент проведения экспертизы электронные носители данных: микросхемы памяти, магнитные и лазерные диски,
магнитооптические диски, магнитные ленты и т. д.;
б) программные объекты, включающие в себя системное программное обеспечение (подвиды: операционная система, вспомогательные программы-утилиты, средства разработки и отладки программ, служебная системная информация), прикладное программное
обеспечение (подвид приложения общего назначения: текстовые
и графические редакторы, системы управления базами данных,
электронные таблицы, редакторы презентаций и т. д.; подвид приложения специального назначения: для решения задач в определенной области науки, техники, экономики и т. д.);
в) информационные объекты (данные), включающие в себя:
текстовые и графические документы, изготовленные с использова238
нием компьютерных средств, данные в форматах мультимедиа, информацию, имеющую прикладной характер, в форматах баз данных
и других приложений.
Важным объектом криминалистической экспертизы является персональный компьютер как ЭВМ универсального назначения, предназначенный для одного пользователя. Основной частью
компьютера является системный блок, в котором расположены
центральный процессор, оперативная память, различные типы
накопителей информации, контроллеры периферийных устройств.
К системному блоку подключаются следующие внешние периферийные устройства: устройства вывода информации (монитор, принтер); устройства ввода информации (клавиатура, мышь); дополнительные внешние устройства хранения информации. При экспертном исследовании персонального компьютера в первую очередь
уясняется конфигурация всех составляющих блоков и узлов (центральный процессор, материнская плата, различные контроллеры
(платы расширения), модули памяти, встроенные дисководы и т. п.).
Криминалистически значимыми могут оказаться и данные о виде,
типе блока или узла, марке его производителя, серийного номера.
При производстве экспертизы из внешних блоков должны быть выделены устройства, предназначенные для обмена информацией
с другими компьютерами. Например, для связи через телефонную
линию служат модемы или факс-модемы (могут быть как во внешнем исполнении, в виде отдельной коробки, так и во внутреннем,
в виде платы, устанавливаемой в слот расширения в системном
блоке). Все более широкое применение сегодня находят радиомодемы, обеспечивающие обмен данными посредством радиосвязи.
В настоящее время наиболее широко распространены персональные компьютеры, которые делятся на четыре группы:
1) IBM-совместимые компьютеры настольного исполнения
(наиболее многочисленная группа, аппаратно и программно совместимых между собой);
2) компьютеры фирм, лишь частично совместимые с продукцией большинства производителей;
239
3) портативные компьютеры классов Laptop (наколенный компьютер) и Notebook (блокнот), легкие, малогабаритные и способные
работать от автономного источника питания;
4) настольные компьютеры, аппаратно не совместимые с компьютерами других фирм.
Электронные носители данных также являются значимыми
объектами судебной экспертизы. Исследование находящейся на них
компьютерной информации является одной из основных задач компьютерно-технической экспертизы, так как данные носители являются источниками получения криминалистически значимой информации. В настоящее время в качестве носителей данных, относящихся к внешним запоминающим устройствам, применяется
широкая номенклатура различных объектов. Основным носителем
данных персональных компьютеров является накопитель на жестком магнитном диске (называемый винчестером, НЖМД, HDD).
Жесткий диск может находиться как внутри компьютера, так и в отдельном блоке. Как правило, на любом персональном компьютере
имеется один несъемный жесткий диск, но иногда могут быть установлены и дополнительные жесткие диски. Объем информации,
записанной на жестком диске, зависит от его емкости. Сведения
о конкретном жестком диске могут быть получены из справочной
документации или из маркировки на диске. Данные о HDD могут
быть получены также из установок программы SETUP базовой системы ввода / вывода компьютера (BIOS). Тип интерфейса указан
в заводской маркировке, нанесенной на жестком диске, а также может быть выявлен визуально по внешнему виду, интерфейсному
разъему. При экспертном исследовании жестких дисков устанавливаются: модель, марка производителя, тип интерфейса, формфактор
(типоразмер), объем и серийный номер.
Накопители на магнитных лентах (стримеры) чаще всего используются для дублирования информации с других накопителей (архивирования информации), так как обладают значительной емкостью.
В данное время все более широкое распространение получают
накопители на оптических дисках. Принцип их работы основан на
считывании и (в некоторых видах) записи информации с помощью
луча лазера. Накопитель на компакт-дисках практически устанав240
ливается во все современные системные блоки. В системном блоке
устанавливается накопитель для записи компакт-дисков. Как правило, употребляются накопители DVD-ROM, которые могут работать как со стандартными CD-дисками, так и с DVD-дисками, имеющими значительно больший объем.
Кроме перечисленных устройств и накопителей в следственной практике могут встретиться и магнитооптические накопители,
ZIP, Jaz-устройства со своими накопителями (диски Бернулли), перепрограммируемые карты памяти (Flash-card) и др.
Таким образом, правовые и технические основы судебной
компьютерно-технической экспертизы в сфере информационной
безопасности, опирающиеся на процессуальное законодательство
страны, свидетельствуют о том, что данная экспертиза является
эффективным инструментарием базы доказывания в отношении
информационных правонарушителей. Основы государственной судебно-экспертной деятельности в области защиты информации
свидетельствуют о необходимости организации и производства судебной экспертизы сферы информационной безопасности государственными судебно-экспертными учреждениями на строго научной
и практической основе, всесторонне и в полном объеме. Заключения компьютерно-технической экспертизы должны основываться
на положениях, дающих возможность проверить обоснованность
и достоверность сделанных выводов на базе общепринятых информационно-научных и компьютерно-практических данных.
Результаты проведения судебной компьютерно-технической
экспертизы в сфере информационной безопасности — это заключение эксперта или комиссии экспертов как письменные процессуальные документы, являющиеся доказательствами и отражающие
ход и результаты экспертных исследований.
В заключении эксперта согласно ст. 204 УПК указываются:
1) дата, время и место производства судебной экспертизы;
2) основания производства судебной экспертизы;
3) должностное лицо, назначившее судебную экспертизу;
4) сведения об экспертном учреждении, а также фамилия, имя
и отчество эксперта, его образование, специальность, стаж работы,
ученая степень и (или) ученое звание, занимаемая должность;
241
5) сведения о предупреждении эксперта об ответственности за
дачу заведомо ложного заключения;
6) вопросы, поставленные перед экспертом;
7) объекты исследований и материалы, представленные для
производства судебной экспертизы;
8) данные о лицах, присутствовавших при производстве судебной экспертизы;
9) содержание и результаты исследований с указанием примененных методик;
10) выводы по поставленным перед экспертом вопросам и их
обоснование.
Следует отметить, что вышеуказанные требования к содержанию заключения направлены на то, чтобы обеспечить достоверность экспертных компьютерно-технических исследований и возможность их проверки и оценки судом и сторонами по правилам,
установленным в ст. 75, 86–88 УПК.
В заключении эксперта или комиссии экспертов излагаются
основания проведения экспертизы, ход и результаты экспертного
исследования обстоятельств, установление которых потребовало
применения специальных познаний, а также описание примененных научно обоснованных методик. Указанные заключения составляются только на основании произведенных исследований и с учетом полученных результатов.
Исследовательская часть судебного заключения должна содержать описание предмета и объектов компьютерно-технической
экспертизы, раскрывать характер, последовательность и полноту
проведенных исследований, надежность использованных методик,
анализ полученных результатов, а также выводы по поставленным
перед экспертом вопросам и их обоснование.
Если по делу произведена повторная компьютерно-техническая
экспертиза и ее выводы не подтверждают предыдущие выводы экспертов, в заключении должны быть приведены результаты исследования, объясняющие причины расхождения в выводах экспертов.
Если в исследовательской части использованы нормативные
материалы, справочные данные, программы ЭВМ, а также сведения, содержащиеся в литературных источниках или магнитных но242
сителях, в заключении необходимо сделать точные ссылки на первоисточник.
Материалы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к заключению и служат его составной частью. Документы, фиксирующие ход, условия и результаты
исследований, хранятся в государственном судебно-экспертном
учреждении. По требованию органа и лица, назначивших судебную
компьютерно-техническую экспертизу, указанные документы
предоставляются для приобщения к делу.
Заключение судебных экспертов дается в письменном виде
и подписывается каждым экспертом, проводившим исследования.
Подписи эксперта или комиссии экспертов удостоверяются печатью
государственного судебно-экспертного учреждения или другого экспертного учреждения. Заключение эксперта, полученное с нарушением требований закона, не может быть положено в основу приговора.
В соответствии со ст. 205 УПК следователь вправе по собственной инициативе либо по ходатайству участников процесса
допросить эксперта для разъяснения данного им заключения. Допрос эксперта до представления им заключения не допускается.
Эксперт не может быть допрошен по поводу сведений, ставших ему
известными в связи с производством судебной экспертизы, если
они не относятся к предмету данной судебной экспертизы. Протокол допроса эксперта составляется в соответствии со ст. 166 и 167
УПК.
Допрос эксперта — это самостоятельное следственное действие, производимое после получения его заключения в порядке,
предусмотренном ст. 166, 167, 205 и 282 УПК, в целях разъяснения
или уточнения данного им заключения. Сведения, сообщенные экспертом на допросе, признаются показаниями эксперта и допускаются
в качестве доказательств по уголовному делу.
Следователь (суд) вправе допросить эксперта по собственной
инициативе либо по ходатайству подозреваемого, обвиняемого, его
защитника, а также потерпевшего или свидетеля в случаях, указанных в ч. 2 ст. 206 УПК. Учитывая, что показания эксперта в соответствии со ст. 74 УПК являются самостоятельным доказатель243
ством, данные им разъяснения или уточнения оцениваются с точки
зрения относимости, допустимости и достоверности в совокупности
с другими доказательствами.
Если после допроса эксперта данные им разъяснения или
уточнения подтвердят недостаточную ясность и полноту выводов,
а равно вызовут сомнения в их правильности и обоснованности,
следователь на основании ст. 207 УПК вправе назначить дополнительную или повторную экспертизу. Возражения данного эксперта
против назначения указанных судебных экспертиз не принимаются.
Однако эксперт вправе обжаловать такое решение следователя
в порядке, предусмотренном ст. 57 УПК.
Эксперт наделен правом делать подлежащие занесению в протокол допроса (иного следственного действия) заявления по поводу
неправильного истолкования следователем, судом и другими
участниками процесса его заключения или показаний.
Заключение эксперта согласно ст. 206 УПК или его сообщение
о невозможности дать заключение, а также протокол допроса эксперта предъявляются следователем подозреваемому, обвиняемому,
его защитнику, которым разъясняется при этом право ходатайствовать о назначении дополнительной либо повторной судебной экспертизы. Если судебная экспертиза производилась по ходатайству
потерпевшего либо в отношении потерпевшего и (или) свидетеля,
то им также предъявляется заключение эксперта.
Предъявление подозреваемому, обвиняемому, его защитнику
заключения эксперта или сообщения о невозможности дать заключение, а также протокола допроса эксперта является процессуальным действием, направленным на полное, всестороннее и объективное исследование обстоятельств дела и на обеспечение права
обвиняемого на защиту. В рамках указанной процедуры перечисленным участникам процесса предъявляются для ознакомления три
процессуальных документа: заключение эксперта, его сообщение
о невозможности дать заключение, протокол допроса эксперта. Как
видно, содержание этой нормы значительно шире ее названия.
Таким образом, результаты проведения судебной компьютерно-технической экспертизы в сфере информационной безопасности
в виде заключения эксперта или комиссии экспертов и протокола
244
допроса эксперта как письменных процессуальных документов являются доказательствами в отношении уголовного дела в сфере информационной безопасности, отражающими ход и результаты экспертных исследований.
Указанные результаты необходимы, так как они дают возможность безапеляционно доказать вину информационного правонарушителя с целью применения к нему мер ответственности, соблюдая
тем самым принцип неотвратимости наказания.
Пути совершенствования государственной судебно-экспертной деятельности — это меры, предпринимаемые соответствующими
федеральными органами исполнительной власти, по развитию
и укреплению организационной, методической и материальнотехнической базы судебной компьютерно-технической экспертизы.
Научно-технический прогресс информационной сферы, рост информационной преступности, современные требования судебно-следственных органов диктуют необходимость развития новых видов судебных экспертиз. В частности, в настоящее время необходимо
формирование в Российской Федерации разветвленной сети лабораторий судебных компьютерно-технических экспертиз, обеспечивающих производство подобных экспертиз как в федеральном центре, так и в субъектах РФ на высоком научно-технологическом уровне.
Для проведения особо сложных экспертиз, требующих наличия дефицитной и дорогостоящей техники, а также высокой квалификации специалистов-экспертов, на базах федеральных центров
и лабораторий судебных компьютерно-технических экспертиз (включая государственные судебно-экспертные учреждения Минюста России, подразделения Центральной компьютерно-технической лаборатории Генеральной прокуратуры РФ, Центральную судебную лабораторию Верховного Суда РФ, Главную Арбитражную лабораторию
Высшего Арбитражного Суда РФ и т. д.) должны быть созданы научные компьютерно-экспертные и информационно-криминалистические центры с собственной инфраструктурой (кроме того, данные
центры также должны разрабатывать новые виды техники и технологий сферы информационной безопасности).
Вышеуказанным лабораториям необходимо создать соответствующую материально-техническую базу, отвечающую санитар245
но-техническим нормам, обеспечить отдельными зданиями, специально укомплектованным транспортом, современным оборудованием, оргтехникой и другими техническими средствами, выделить
фонды и сметные ассигнования на их обновление.
Согласно ст. 33 Федерального конституционного закона от
31.12.1996 № 1-ФКЗ «О судебной системе Российской Федерации»
финансирование судов должно обеспечивать возможность полного
и независимого осуществления правосудия в соответствии с федеральным законом. Финансирование Конституционного Суда РФ,
судов общей юрисдикции, арбитражных судов и мировых судей
осуществляется на основе утвержденных федеральным законом
нормативов и указывается отдельными строками в федеральном
бюджете. Правительство РФ разрабатывает проект федерального
бюджета в части финансирования судов во взаимодействии с председателями Конституционного Суда РФ, Верховного Суда РФ,
Высшего Арбитражного Суда РФ, руководителем Судебного департамента при Верховном Суде РФ и с Советом судей РФ. Расходы на финансирование мероприятий, связанных с реформированием судебной системы (ст. 38 названного Закона), предусматриваются отдельной строкой в федеральном бюджете. Поскольку создание
системы лабораторий компьютерно-технических экспертиз в судейском сообществе относится к реформированию судебной системы,
то выделение финансовых ресурсов на создание системы указанных
экспертиз должно быть предусмотрено отдельной строкой в федеральном бюджете на основании решения Всероссийского съезда
судей и Совета судей РФ, согласованного с Правительством РФ,
с председателями Конституционного Суда РФ, Верховного Суда
РФ и Высшего Арбитражного Суда РФ.
В соответствии со ст. 30 Федерального конституционного закона «О судебной системе Российской Федерации» обеспечение
деятельности Конституционного Суда РФ, Верховного Суда РФ
и Высшего Арбитражного Суда РФ осуществляется аппаратами
этих судов. Обеспечение деятельности арбитражных судов осуществляется Высшим Арбитражным Судом РФ. Указанные аппараты судов должны будут обеспечить кадровый подбор и эффективность работы лабораторий компьютерно-технических экспертиз.
246
Обеспечение деятельности судов общей юрисдикции осуществляется Судебным департаментом при Верховном Суде РФ. На
основании ст. 31 данного Закона Судебный департамент при Верховном Суде РФ и входящие в его систему органы организационно
обеспечивают деятельность судов общей юрисдикции и органов
судейского сообщества, предоставляют в их распоряжение необходимые ресурсы. Обеспечение деятельности лабораторий компьютерно-технических экспертиз также будет входить в сферу деятельности Судебного департамента.
Согласно ст. 52 «Финансовое и материально-техническое
обеспечение органов и учреждений прокуратуры» Федерального
закона от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации» «финансовое обеспечение деятельности органов и учреждений Прокуратуры Российской Федерации, а также гарантий и компенсаций работникам этих учреждений, установленных настоящим
Федеральным законом, является расходным обязательством Российской Федерации». Следовательно, расходы на создание сети лабораторий компьютерно-технических экспертиз будут обеспечиваться в централизованном порядке Правительством РФ.
Лаборатория компьютерно-технических экспертиз Минюста
России финансируется из федерального бюджета.
Для целенаправленной подготовки кадров сферы государственной экспертной деятельности следует создать в соответствующих вузах кафедры по подготовке судебных экспертов, экспертов
Прокуратуры РФ и Минюста России в области информационной
безопасности и обеспечить заключение индивидуальных контрактных договоров на бюджетной основе со студентами и выпускниками подобных кафедр на трудоустройство их в соответствующие
учреждения компьютерно-технической экспертизы.
С целью распространения передового опыта всеми разноотраслевыми лабораториями компьютерно-технических экспертиз
и их структурными подразделениями должна осуществляться работа по анализу результатов наиболее сложных экспертиз, итоги которых должны ежемесячно публиковаться в специальных экспертнокомпьютерных статистических сборниках и рассылаться по всем
структурным подразделениям лабораторий компьютерно-техниче247
ских экспертиз, вплоть до районных уровней. В судебных «Вестниках» субъектов РФ необходимо публиковать материалы судебной
практики по делам о привлечении к ответственности информационных правонарушителей на основании заключений лабораторий
компьютерно-технических экспертиз.
При развитии сети исследуемых экспертных лабораторий,
несомненно, увеличится объем работы судов, связанный с привлечением к ответственности информационных правонарушителей на
базе заключений лабораторий компьютерно-технических экспертиз,
являющихся важным элементом базы доказывания. С целью разгрузки судебной системы сотрудникам Прокуратуры РФ и следователям необходимо передавать подобные дела, не связанные с уголовной ответственностью, в органы административной юстиции
(например, в административные комиссии муниципальных органов, в территориальные управления федеральных органов исполнительной власти, уполномоченных в области противодействия
техническим разведкам и технической защиты информации (п. 55
ст. 28.3 КоАП) и т. д.) для принятия мер административного характера к информационным правонарушителям.
В целях совершенствования судебно-экспертной деятельности
в сфере информационной безопасности в составе федеральных судов общей юрисдикции (районные суды) должны производить судебные компьютерно-технические экспертизы штатные специалисты, обладающие специальными техногенно-правовыми научными
знаниями в информационной сфере. В составе федеральных судов
общей юрисдикции (Верховный Суд РФ, верховные суды республик, краевые и областные суды, суды городов федерального значения, суды автономной области, автономных округов, военные
и специализированные суды), а также в системе федеральных арбитражных судов (Высший Арбитражный Суд РФ, федеральные
арбитражные суды округов (арбитражные кассационные суды), арбитражные апелляционные суды, арбитражные суды субъектов РФ)
должны быть созданы экспертные подразделения, службы или лаборатории информационного профиля по производству компьютерно-технических экспертиз.
248
Автор считает, что в системе федеральных судов общей юрисдикции судебные компьютерно-технические экспертизы должны
производить штатные специалисты структурных подразделений
Центральной судебной лаборатории Верховного Суда РФ в субъектах РФ, обладающие специальными техногенно-правовыми научными знаниями в информационной сфере. Эти же эксперты должны
производить подобные экспертизы по запросам мировых судей обслуживаемого судебного района с учетом того, что мировые судьи на
основании ст. 28 Федерального конституционного закона «О судебной системе Российской Федерации» рассматривают гражданские,
административные и уголовные дела в качестве суда первой инстанции, формируя и оценивая первичную базу доказывания.
По мнению автора, в субъектах РФ судебные компьютернотехнические экспертизы должны производить штатные специалисты структурных подразделений Центральной компьютерно-технической лаборатории Генеральной прокуратуры РФ, обладающие
специальными техногенно-правовыми научными знаниями в информационной сфере.
В субъектах РФ судебные компьютерно-технические экспертизы должны производить штатные специалисты структурных подразделений компьютерно-технической лаборатории Минюста России, обладающие специальными техногенно-правовыми научными
знаниями в данной сфере.
Создание экспертных штатных единиц, служб, лабораторий
и т. д., в том числе компьютерно-технического профиля, необходимо для квалифицированного отправления правосудия в сфере информационной безопасности.
249
ГЛАВА 16
  
Виды судебной экспертизы
в сфере информационной безопасности
К видам судебной экспертизы в области защиты компьютерной информации относятся:
1) аппаратно-компьютерная экспертиза;
2) программно-компьютерная экспертиза;
3) информационно-компьютерная экспертиза;
4) компьютерно-сетевая экспертиза.
Далее рассмотрим указанные виды экспертизы.
1. Аппаратно-компьютерная экспертиза — это деятельность
по исследованию технических (аппаратных) средств компьютерной
системы.
Предметом данной экспертизы являются факты и обстоятельства,
устанавливаемые на основе исследования аппаратных средств компьютерной системы: материальных носителей информации о факте или
событии уголовного, административного либо гражданского дела.
Аппаратные объекты включают: персональные компьютеры
(настольные, портативные и т. д.), сетевые аппаратные средства
(серверы, стационарные и переносные рабочие станции, активное
оборудование, кабели и т. д.), интегрированные системы (органайзеры, пейджеры, мобильные телефоны и т. п.), периферийные
устройства, встроенные системы на основе микропроцессорных
контроллеров (транспондеры и т. п.), любые комплектующие всех
указанных компонентов (интегральные схемы, платы расширения,
микросхемы и т. п.). Указанные виды информационной техники
могут применяться в различных сочетаниях. В криминалистическом
250
аспекте наиболее важен вид запоминающих устройств и носителей
данных, которые включают все известные на момент проведения
судебной аппаратно-компьютерной экспертизы электронные носители данных: флэш-память, дискеты, микросхемы памяти, магнитные и лазерные диски, магнитооптические диски, магнитные ленты,
электронные карты и т. д.
При производстве судебной аппаратно-компьютерной экспертизы должны решаться следующие задачи:
- выявление вида (типа, марки), свойств аппаратного средства,
а также его технических и функциональных характеристик;
- определение исправности аппаратного средства, отсутствия
физических дефектов; работоспособности информационной техники
при проверке аппаратных средств как в отдельности, так и в комплексе в составе компьютерной системы;
- установление причинной связи между использованием конкретных аппаратных средств информационным правонарушителем
и вредоносными последствиями их применения;
- определение условий (обстановки) применения аппаратных
средств;
- восстановление хронологической последовательности их использования, времени и места действия, функционирования.
Этот же вид экспертизы может устанавливать групповую принадлежность и отождествление конкретных аппаратных средств по
выделенным признакам — общим и частным (например, серийные
номера, форм-факторы, емкость и структура накопителя, среднее
время доступа к данным, скорость передачи данных, способ и плотность магнитной записи и др.). Аппаратно-компьютерная экспертиза дает возможность обеспечить исследование электронных носителей (чаще всего жестких дисков, флэш-памяти, гибких дисков и т. д.)
с целью извлечения криминалистически значимой информации,
хранящейся на них в случаях отказов из-за сбоя напряжения, физического удара или внезапного отказа системы.
Если на экспертизу представляют системный блок персонального
компьютера, то вопросы к эксперту формулируют следующим образом:
1. Находится ли системный блок в работоспособном состоянии, если нет, то какие имеются неисправности.
251
2. Является ли выявленная неисправность заводским браком
либо следствием нарушения эксплуатации.
3. Имеется ли причинная связь между выходом из строя видеоконтроллера системного блока и установкой внутреннего модема.
4. Мог ли заряд статического электричества повредить комплектующие элементы системного блока при их самостоятельной
установке либо замене.
В результате выявленного комплекса диагностических признаков в ходе экспертного исследования может быть доказано наличие
в материнской плате системного блока компьютера заводского брака,
приведшего к аппаратной неисправности всего компьютера.
2. Программно-компьютерная экспертиза — это исследование
программного обеспечения компьютерной системы в целях установления истины по уголовному или гражданскому делу.
Ее предметом являются закономерности разработки (создания)
и применения (использования) программного обеспечения компьютерной системы.
Программные объекты включают: системное программное
обеспечение с подвидами: операционная система, вспомогательные
программы-утилиты, средства разработки и отладки программ,
служебная системная информация и т. д.; прикладное программное
обеспечение с подвидами: приложения общего назначения (текстовые и графические редакторы, системы управления базами данных,
электронные таблицы, редакторы презентаций и т. д.) и приложения
специального назначения (для решения задач в определенной области науки, техники, экономики и т. д.).
При проведении судебной программно-компьютерной экспертизы могут решаться следующие экспертные задачи:
- определение основных характеристик программного обеспечения;
- выявление и исследование функциональных характеристик,
настроек программного обеспечения, времени инсталляции;
- определение качественного состояния программного продукта,
составляющих его файлов, их параметров (атрибуты, объемы, даты создания), способов ввода (вывода) информации, отклонения от стандар252
тизированных параметров (в частности, недокументированных функций);
- диагностирование алгоритма программного продукта, видов
инструментальных средств, использованных при его разработке,
а также типов поддерживаемых аппаратно-программных платформ;
- установление первоначального состояния программы (при первичной инсталляции), выявление корреляционных отклонений и вероятностных изменений;
- определение целей и условий изменения свойств и качественного состояния программного обеспечения (запланированное изменение функций, конфигурирование на конкретную аппаратную среду
и др.), установление способа осуществления изменений в программе
(к примеру, воздействием вредоносной программы, ошибками программной среды, путем несанкционированного доступа и т. д.);
- определение свойств и состояния программы по ее отображению в подготовленных данных (по содержанию автозагрузочных, стандартных, служебных, системных файлов), соответствия
обеспечивающих аппаратных средств;
- выявление схемы механизма действия по итогам работы программного обеспечения в статике и динамике;
- установление причинной связи между действиями пользователя компьютерной системой в отношении программного обеспечения и наступившими противоправными последствиями.
Кроме указанных задач при проведении программно-компью
терной экспертизы могут решаться идентификационные задачи,
связанные с индивидуальным отождествлением оригинала программы (инсталляционной версии) и ее копии на носителях данных
компьютерной системы, с установлением групповой принадлежности программного обеспечения по общим признакам, выявлением
частных признаков программы, позволяющих впоследствии идентифицировать ее авторство, а также устанавливающих взаимосвязь
с информационным обеспечением исследуемой компьютерной системы. Также в рамках экспертного исследования программных средств
могут устанавливаться признаки контрафактности представленных на
экспертизу информационно-программных продуктов.
253
Судебная программно-компьютерная экспертиза позволяет
успешно расследовать хищение банковских платежных средств при
использовании информационными правонарушителями несовершенства компьютерных программ с ковариационной несовместимостью программ автоматизации банковских операций и программ
обслуживания пластиковых карточек. Экспертное исследование
подобного программного обеспечения позволяет выявить имеющееся несоответствие и установить фактические обстоятельства выполнения ошибочных операций.
3. Информационно-компьютерная экспертиза — это исследование электронной информации, созданной пользователем или порожденной операционными программами для организации информационных процессов в компьютерной системе.
Информационно-компьютерная экспертиза данных является
ключевым видом судебной экспертизы, так как позволяет завершить целостное построение доказательной базы путем решения
основной массы диагностических и идентификационных вопросов, связанных с компьютерной информацией. Целью этого вида
экспертизы является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной программами для организации информационных процессов в компьютерной системе.
Информационные объекты включают текстовые и графические
документы, изготовленные с использованием компьютерных средств,
данные в форматах мультимедиа, информацию, имеющую прикладной
характер в форматах базы данных и других приложений.
На нынешнем этапе развития экспертных исследований представляется, что типичными объектами экспертизы являются компьютерные средства, составляющие наибольшую долю в общем
перечне объектов — вещественных доказательств по делам информационных преступлений. Это следующие средства:
1) аппаратные объекты:
- системный блок;
- жесткий диск;
- флэш-память;
- магнитные и оптические диски;
254
- сервер (на платформе Intel-процессоров либо совместимых
с ними);
- дисковые массивы;
- принтеры (при производстве комплексной экспертизы совместно с технической экспертизой документов);
2) программные объекты:
- системное программное обеспечение;
- прикладное программное обеспечение;
- информационные объекты (данные) — файлы, подготовленные
с использованием указанных выше и других программных средств и др.
К основным задачам судебной информационно-компьютерной
экспертизы (данных) относятся:
- установление свойств и вида представления информации
в компьютерной системе при ее непосредственном исследовании;
- определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового состояния объектов экспертизы (например, имеются ли вредоносные
включения, нарушение целостности информации и пр.);
- установление первоначального состояния информации на носителе данных;
- определение условий изменения свойств исследуемой информации (например, выяснение условий внесения изменений в содержимое файла, запись на пластиковую карту, данные ПЗУ и т. п.);
- определение механизма и обстоятельств информационного
преступления, установление отдельных этапов (стадий, фрагментов) события по имеющейся информации на носителе данных или
ее копиям (например, подготовка нескольких копий делового письма и его рассылка программой в разные адреса);
- определение времени (периода), хронологической последовательности воздействия на информацию (например, установление стадий
подготовки изображений денежных знаков, оттисков печатей и т. п.);
- выявление следов возможных участников события по признакам,
характеризующим определенные профессиональные и пользовательские навыки, умения, привычки, установление условий, при которых
была создана (модифицирована, удалена, скопирована) информация;
255
- установление причинной связи между имевшими место манипуляциями с компьютерной информацией и наступившими противоправными последствиями (например, связи между удалением информации и нарушением работоспособности компьютерной системы);
- диагностирование возможных последствий по совершенному
действию и возможности его совершения.
4. Компьютерно-сетевая экспертиза — это экспертное исследование информации, порожденной сетевыми технологиями.
Данная экспертиза в отличие от предыдущих основывается
прежде всего на функциональном предназначении компьютерных
средств, реализующих какую-либо сетевую информационную технологию. Поэтому исследование фактов и обстоятельств, связанных
с использованием сетевых и телекоммуникационных технологий,
по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу составляет видовой предмет компьютерно-сетевой экспертизы. Выделение этого
вида экспертизы обусловлено тем, что использование специальных
знаний в области сетевых технологий позволяет объединить полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи.
Особое место в компьютерно-сетевой экспертизе занимают
экспертные исследования по уголовным и гражданским делам,
связанным с Интернет-технологиями. Объект применения специальных знаний данной экспертизы может быть различным — от
компьютеров пользователей, подключенных к Интернету, до ресурсов поставщика сетевых услуг (Интернет-провайдера) и
предоставляемых им информационных услуг (электронная почта,
служба электронных объявлений, телеконференции, всемирная
паутина и пр.).
Для компьютерно-сетевой экспертизы характерна следующая
группа экспертных задач:
- определение свойств и характеристик аппаратного средства
и программного обеспечения, установление места, роли и функционального предназначения исследуемого объекта в сети (например,
для программного средства в отношении к сетевой операционной
256
системе, для аппаратного средства в отношении сервера, рабочей
станции, активного сетевого оборудования и т. д.);
- выявление свойств и характеристик вычислительной сети,
установление ее архитектуры, конфигурации, выявление установленных сетевых компонентов, организации доступа к данным;
- определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии, определение принадлежности средства к серверной или клиентской части
приложений;
- определение фактического состояния и исправности сетевого
средства, наличия физических дефектов, состояния системного
журнала, компонентов управлением доступа;
- установление первоначального состояния вычислительной
сети в целом и каждого сетевого средства в отдельности, возможного места покупки (приобретения), уточнение изменений, внесенных
в первоначальную конфигурацию (например, добавление дополнительных сетевых устройств, устройств расширения на сервере либо
рабочих станциях и пр.);
- определение причин изменения свойств вычислительной сети
(например, по организации уровней управления доступом, установление факта нарушения режимов эксплуатации сети, фактов (следов) использования внешних («чужих») программ и т. п.);
- выявление свойств и состояния вычислительной сети по ее
отображению в информации носителей данных;
- определение структуры механизма и обстоятельств события
в сети по его результатам (например, сценария несанкционированного доступа, механизма распространения в сети вредоносных функций и т. д.);
- установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети
и результатами их применения.
Как следует из вышеизложенного, задачи судебной компьютерно-сетевой экспертизы охватывают практически все основные
задачи других видов компьютерной экспертизы, т. е. решение аппаратных, программных и информационных аспектов установления
фактов и обстоятельств по делу. Тем не менее следует подчеркнуть,
257
что лишь использование специальных знаний в области сетевых
технологий позволяет эффективно решить поставленные экспертные задачи.
Представляемый перечень объектов экспертизы — компьютерных средств — подлежит постоянному уточнению по мере развития теоретических, методических и практических основ экспертной деятельности в сфере современных информационных технологий. Рассмотренные выше основные виды экспертизы при
производстве большинства экспертных исследований должны применяться комплексно и последовательно. Поэтому в настоящее
время в постановлении на производство судебной экспертизы целесообразно указывать родовое наименование экспертизы, т. е. «произвести судебную компьютерно-техническую экспертизу».
Кроме того, в ходе ряда пограничных исследований иногда
возникает потребность в специальных знаниях из других научных
областей. Например, так обстоит дело с решением задач снятия парольной защиты, получения доступа к закодированным данным,
обнаруженным в ходе проведения экспертного исследования, расшифровки информации с поврежденной структурой данных, всестороннего анализа различных криптографических алгоритмов,
программ и аппаратных средств. Это направление экспертной деятельности тесно связано с самостоятельной областью исследований —
криптографией и защитой информации.
Рассмотренные выше задачи экспертиз могут быть детализированы для каждого этапа экспертного исследования (стадии экспертизы).
Экспертные задачи конкретизируются при проведении определенной экспертизы. Они не тождественны вопросам, сформулированным в постановлении (определении). Иногда несколько вопросов, поставленных перед экспертом, направлены, по существу, на решение
одной экспертной задачи. И наоборот, один вопрос может требовать
решения двух и более самостоятельных задач. Особо следует обратить
внимание на то, что на современном методическом и организационном
уровне экспертиз практически только небольшой ряд указанных задач
может быть разрешен. Большинство же экспертных задач могут разрешаться пока только в частных случаях либо при условии развития
экспертных методов и средств в перспективе. В каждой конкретной
258
следственной ситуации рекомендуется предварительно согласовать
круг вопросов, ставящихся на разрешение эксперта.
Кроме вышеуказанных видов судебных компьютерно-технических экспертиз существует их процессуальное деление на комиссионные, комплексные, дополнительные и повторные.
В частности, комиссионная судебная экспертиза — это экспертиза, проводимая несколькими (не менее чем двумя) экспертами
одной специальности в случаях особой сложности разрешаемых
вопросов.
Согласно ст. 200 УПК комиссионный характер экспертизы
определяется следователем либо руководителем экспертного учреждения, которому поручено производство судебной экспертизы.
Назначаются и производятся комиссией сложные компьютерно-технические, криминалистические, судебно-психиатрические, судебно-медицинские, судебно-наркологические, автотехнические, искус
ствоведческие, а также иные виды экспертизы.
Организация и производство комиссией судебной экспертизы
возлагаются на руководителя одного или нескольких государственных судебно-экспертных учреждений.
Экспертная комиссия самостоятельно согласует цели, последовательность и объем предстоящих исследований исходя из необходимости решения поставленных перед ней вопросов.
Каждый эксперт независимо и самостоятельно проводит исследования, оценивает результаты, полученные им лично и другими
экспертами, и формулирует выводы по поставленным вопросам
в пределах своих специальных знаний.
По поручению руководителя экспертного учреждения один из
экспертов указанной комиссии может выполнять роль экспертаорганизатора. При этом его функции не отличаются от функций
остальных экспертов, входящих в состав комиссии.
В случаях производства комиссионной судебной экспертизы
экспертами одной специальности каждый из них проводит необходимые исследования в полном объеме, после чего они совместно
анализируют полученные результаты.
259
Если эксперты приходят к общему мнению, они составляют
и подписывают совместное заключение или сообщение о невозможности дачи заключения.
При возникновении разногласий между экспертами каждый из
них или эксперт, который не согласен с другими, дает отдельное
заключение.
В соответствии со ст. 201 УПК «судебная экспертиза, в производстве которой участвуют эксперты разных специальностей, является комплексной».
Особенностью комплексной судебной экспертизы является то,
что при ее производстве необходимые исследования осуществляют
эксперты разных специальностей (например, инженеры-программисты и криминалисты — в ходе компьютерно-технической экспертизы, психологи и психиатры — в ходе судебной психологопсихиатрической экспертизы, медики и криминалисты — в ходе
медико-трассологической экспертизы и т. п.).
Комплексная судебная экспертиза назначается постановлением следователя, дознавателя в порядке, предусмотренном ст. 195,
199, 201 УПК (см. прил. 119 к ст. 476 УПК).
При производстве по уголовному делу комплексной комиссионной судебной экспертизы в государственном судебно-экспертном
учреждении экспертами разных специальностей каждый из них
проводит исследования в пределах своих специальных знаний. После завершения исследований составляется заключение экспертов,
участвующих в производстве комплексной экспертизы. В заключении указывается, какие исследования и в каком объеме проводил
каждый из них, какие факты он установил и к каким выводам пришел. Эксперт, участвующий в производстве комплексной экспертизы, подписывает только ту часть заключения, которая содержит
описание проведенных им исследований, и несет за нее ответственность. Общий вывод делают эксперты, компетентные в оценке полученных результатов и формулировании данного вывода. Если
основанием общего вывода являются факты, установленные одним
или несколькими экспертами, это должно быть указано в заключении. В случае возникновения разногласий между экспертами ре260
зультаты исследований оформляются таким образом: каждый из
них (или эксперт, который не согласен с другими) дает отдельное
заключение, в котором указывает, какие исследования он провел
лично, какие факты установил и к какому выводу пришел.
Статья 207 УПК свидетельствует, что «при недостаточной ясности или полноте заключения эксперта, а также при возникновении новых вопросов в отношении ранее исследованных обстоятельств
уголовного дела может быть назначена дополнительная судебная
экспертиза, производство которой поручается тому же или другому
эксперту».
Дополнительная судебная экспертиза может быть назначена
следователем (судом) в случаях:
1) недостаточной ясности заключения эксперта (экспертов);
2) недостаточной полноты выводов, изложенных в заключении
эксперта (экспертов);
3) возникновения новых вопросов по ранее исследованным обстоятельствам уголовного дела.
Если недостаточная ясность заключения судебного эксперта
может быть устранена путем допроса данного эксперта без дополнительных исследований, производить дополнительную экспертизу
нет необходимости.
К постановлению о назначении дополнительной судебной экспертизы обязательно приобщаются заключение первичной экспертизы, все приложения к нему, а также ранее исследованные материалы или объекты, подлежащие использованию при разрешении
вновь возникших вопросов.
Согласно ст. 207 УПК «в случаях возникновения сомнений
в обоснованности заключения эксперта или наличия противоречий
в выводах эксперта или экспертов по одним и тем же вопросам может быть назначена повторная экспертиза, производство которой
поручается другому эксперту».
Повторная судебная экспертиза назначается в случаях:
1) возникновения сомнений в обоснованности заключения
эксперта;
2) наличия противоречий в выводах эксперта или экспертов.
261
Повторная судебная экспертиза назначается и производится по
тем же вопросам, которые ранее ставились на разрешение эксперта
(экспертов), если они требуют повторных исследований и перепроверки. Повторная судебная экспертиза проводится в случае, когда
при назначении и производстве первичной экспертизы были допущены нарушения уголовно-процессуального закона, влекущие признание
заключения эксперта недопустимым доказательством. В следственной и экспертной практике стало обыкновением, когда производство повторной судебной экспертизы поручается другому эксперту,
как правило, более высокой квалификации, или двум либо нескольким экспертам. В постановлении о назначении повторной судебной
экспертизы формулируются те же вопросы, которые были предметом первоначальной экспертизы, если их решение вызвало сомнение,
излагаются обнаруженные противоречия в выводах эксперта или экспертов в отношении одних и тех же объектов исследования (например,
несоответствие исходных данных и выводов эксперта и т. п.). Если
сомнение в обоснованности вызывают лишь некоторые выводы
эксперта, то на разрешение повторной экспертизы нет необходимости выносить все ранее поставленные вопросы. При наличии в деле
противоположных заключений экспертов назначение повторной экспертизы не является обязательным. При решении этого вопроса следует учитывать иные собранные в деле доказательства по обстоятельствам, являющимся предметом экспертизы, практическую возможность провести повторную экспертизу, например при утрате или
существенном изменении исследуемых объектов. К постановлению о
назначении повторной судебной экспертизы приобщаются первичное
заключение со всеми приложениями к нему, а также объекты и сравнительные образцы, подлежащие повторному исследованию. Если
выводы повторной судебной экспертизы не совпадают с выводами
ранее проведенной (первичной) экспертизы, эксперт должен в исследовательской части заключения объяснить причины имеющихся расхождений. При наличии в деле различных заключений по одному и
тому же предмету исследования следователь обязан при принятии
процессуальных решений мотивировать, почему одно из них он признает
достоверным,
а другое — ошибочным. Имеющиеся расхождения между заключени262
ями экспертов не дают следователю оснований априори утверждать,
что только выводы повторной экспертизы являются правильными
и достоверными. Несогласие следователя с любым выводом эксперта
должно быть мотивировано и подтверждено собранными доказательствами в их совокупности. Вероятные заключения любых, в том числе
и повторных, экспертиз не имеют юридической силы и не могут быть
положены в основу приговора.
Дополнительная и повторная судебные экспертизы являются
важным средством обеспечения наиболее полного исследования
обстоятельств, подлежащих доказыванию по уголовному делу. Они
могут быть назначены по инициативе следователя, суда, дознавателя или органа дознания, по указанию прокурора, а также по ходатайствам подозреваемого, обвиняемого, его защитника, законного
представителя, потерпевшего и его представителя, если они также
не удовлетворены выводами первичной экспертизы. Решение следователя о производстве дополнительной или повторной экспертизы обязательно для руководителя экспертного учреждения. После
получения постановления о ее назначении руководитель экспертного учреждения уведомляет следователя о том, какому конкретно
эксперту (или нескольким экспертам) поручено ее производство.
В ходе производства дополнительной или повторной экспертизы
вещественные доказательства и документы с разрешения органа
или лица, назначивших экспертизу, могут быть повреждены или
использованы только в той мере, в какой это необходимо для проведения исследований и дачи заключения. Такое решение должно
быть отражено в постановлении или определении о назначении судебной экспертизы либо в соответствующем письме руководителю
государственного судебно-экспертного учреждения, экспертного
учреждения или эксперту. Повреждение вещественных доказательств и документов, произведенное с разрешения органа или лица, назначившего любую, в том числе повторную или дополнительную судебную экспертизу, не влечет за собой возмещения ущерба
их собственнику государственным судебно-экспертным учреждением или экспертом (ст. 10 Закона о государственной судебноэкспертной деятельности в Российской Федерации). Следователь,
дознаватель, а также подозреваемый, обвиняемый, потерпевший
263
и свидетель вправе присутствовать при производстве дополнительной или повторной экспертизы в соответствии с правилами, установленными в ст. 197 и 198 УПК.
Проведение вышеуказанных видов судебных компьютернотехнических экспертиз в комплексе и в процессуальном ракурсе
(комиссией, комплексно, дополнительно и повторно) дает возможность с большой долей вероятности доказывать вину информационных правонарушителей с целью привлечения данных правонарушителей к ответственности.
264
ГЛАВА 17
  
Правовые основы электронного документооборота
Применение информационно-телекоммуникационных технологий в коммерческой деятельности и повседневной жизни привело
к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене
участвуют производители товаров и услуг, оптовые и розничные
торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические
лица в своих деловых и личных отношениях. Сегодня электронный
обмен данными оказывает существенное влияние на экономику
и права граждан, что обусловлено равным образом как правом, так
и технологией. Поэтому данные отношения требуют особого правового регулирования на уровне национального законодательства
и международного права.
Неразвитость существующих правовых норм, относящихся
к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного
обмена электронными данными.
Электронные документы способны найти широкое применение в коммерческих и управленческих процессах лишь при усло-
265
вии, что достоверность содержащейся в них информации не вызывает сомнений.
Процесс обмена электронными документами существенным
образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся
в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования
средств ЭЦП.
В настоящее время в российской юридической практике активно применяется такая правовая конструкция, как «электронный
документооборот», или «использование электронных документов».
Электронный документ по российскому законодательству —
это документ, в котором информация представлена в электронноцифровой форме. Юридический смысл электронного документа
(или документооборота) заключается в совершении юридически
значимых действий посредством электронной связи и придания им
требуемой письменной формы.
Основные требования, предъявляемые к электронным документам, состоят в следующем:
- соблюдение требуемой письменной формы юридических действий, совершаемых с использованием электронных документов;
- правовое признание электронных документов или сообщений,
подписанных ЭЦП или иными аналогами собственноручной подписи;
- соответствие электронных документов или сообщений процессуальным требованиям к доказательствам и средствам доказывания (при рассмотрении соответствующего спора в суде).
Электронные документы по содержанию должны соответствовать документам, составленным на бумажном носителе, требования
к которым установлены федеральными законами, иными правовыми актами и подписаны ЭЦП или иными аналогами собственноручной подписи (см., например, ст. 160 ГК).
Юридические действия, оформляемые электронными документами, должны подчиняться не только специальным требованиям
нормативных правовых актов РФ, предъявляемым к электронным
266
процедурам, но в первую очередь общим нормам российского законодательства (гражданского, гражданского процессуального, арбитражного процессуального и т. д. о лицах, сделках, обязательствах, договоре, доказательствах и т. п.).
В правовом регулировании электронного документооборота
положения, регламентирующие применение электронных подписей, принадлежат к числу приоритетов. В юридическом смысле
электронная подпись представляет собой не только реквизит электронного документа, предназначенный для его защиты от подделки.
Применение электронной подписи может являться основанием для
возникновения правового отношения.
Электронная подпись в электронном документообороте, как
правило, выполняет следующие юридические функции:
- указывает, кем подписан электронный документ или иное
электронное сообщение;
- подтверждает, что электронный документ подписан уполномоченным лицом;
- обеспечивает подлинность и неизменность подписанного документа;
- обозначает выражение воли подписывающего лица;
- символизирует необходимую письменную форму документа.
Базовые нормы российского законодательства, оказывающие
непосредственное воздействие на использование электронного документооборота, содержатся в следующих законодательных актах:
1) Законе об информации (устанавливает возможность использования электронного документа и цифровой подписи);
2) Гражданском кодексе, предусматривающем возможность
заключения договора путем обмена документами посредством
«...телеграфной, телетайпной, телефонной, электронной или иной
связи» (п. 2 ст. 434), а также «использования электронной цифровой
подписи либо иного аналога собственноручной подписи в случаях
и порядке, предусмотренных законодательными актами или соглашением сторон» (ч. 2 ст. 160);
3) Законе об электронной цифровой подписи, определяющем
условия признания равнозначности ЭЦП и собственноручной подписи, а также регламентирующем применение при совершении сде267
лок ЭЦП и сертификатов ключей ЭЦП, выпускаемых удостоверяющими центрами;
4) Арбитражном процессуальном кодексе, устанавливающем,
что документы, полученные посредством электронной связи, а также документы, подписанные ЭЦП или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным
законом, иным нормативным правовым актом или договором (ч. 3
ст. 75), письменные доказательства представляются в арбитражный
суд в подлиннике или в форме надлежащим образом заверенной
копии (ч. 8 ст. 75);
5) Гражданском процессуальном кодексе, который признает
письменными доказательствами содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела,
акты, договоры, справки, деловую корреспонденцию, иные документы и материалы, выполненные в форме цифровой, графической
записи, в том числе полученные посредством факсимильной, электронной или другой связи, либо иным позволяющим установить
достоверность документа способом (п. 1 ст. 71);
6) Законе о техническом регулировании, предусматривающем
добровольное применение стандартов, максимальный учет при разработке стандартов законных интересов заинтересованных лиц,
применение международного стандарта как основы разработки
национального стандарта, а также добровольное подтверждение
соответствия, осуществляемое в форме добровольной сертификации.
Вместе с тем в настоящее время в Российской Федерации действует значительное число положений отраслевого законодательства, регламентирующих применение электронных документов в
тех или иных областях деловой деятельности. Причем указанные
положения закрепляются не только на уровне законов, но в большинстве случаев — в подзаконных нормативных правовых актах.
Принятие нормативных правовых актов, регулирующих использование информационно-коммуникационных технологий как
во внутреннем, так и в трансграничном электронном документо268
обороте, является одной из мировых тенденций развития современного законодательства.
На законодательном уровне легализуется электронный документооборот между бизнесом и органами государственной власти
или органами местного самоуправления, производится унификации
норм и правил, регламентирующих административные и коммерческие процедуры, в том числе электронную торговлю, что способствует их развитию.
Закон об электронной цифровой подписи, вступивший в действие в январе 2002 г., создал правовую основу для использования
электронных документов и ЭЦП в различных сферах деятельности.
Необходимость принятия такого Закона была обусловлена тем, что
при использовании ЭЦП возникают новые права и обязанности
субъектов правоотношений, для удостоверения подлинности ЭЦП
формируется система специальных организаций, права, обязанности и ответственность которых также должны быть законодательно
установлены. Нормативным актом, устанавливающим права, обязанности и ответственность субъектов, может быть только закон.
Подзаконные акты вправе конкретизировать правовые механизмы
им установленные.
Действие Закона об электронной цифровой подписи распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях.
Целью Закона об электронной цифровой подписи является
обеспечение правовых условий использования ЭЦП в электронных
документах, при соблюдении которых данная подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
Под ЭЦП понимается реквизит электронного документа,
предназначенный для защиты данного электронного документа от
подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП
и позволяющий идентифицировать владельца сертификата ключа
подписи, а также установить отсутствие искажения информации
в электронном документе.
269
Под сертификатом средств ЭЦП понимается документ на бумажном носителе, выданный в соответствии с правилами системы
сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.
Законом об электронной цифровой подписи установлено, что
ЭЦП в электронном документе считается юридически равнозначной «собственноручной подписи в документе на бумажном носителе» при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой ЭЦП, не
утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи (п. 1 ст. 4).
Одно присутствие в законодательстве подобных условий показывает, что юридическая сущность собственноручной подписи на
бумажном документе и ЭЦП электронного документа равнозначны
далеко не всегда, что уже само по себе создает определенные трудности перехода от бумажного документа к электронному и обратно.
Помимо всего прочего на машиночитаемом носителе в отличие от бумажного документа информацию можно легко изменить
безо всяких следов такого вмешательства в результате несанкционированного доступа злоумышленника. Поэтому чаще всего
главной проблемой электронных документов называют проблему
юридической силы документа. Электронная цифровая подпись
в электронном документе как раз и призвана выполнить функцию подписи и печати, ее заверяющей, на привычном бумажном
документе.
Третья глава Закона об электронной цифровой подписи содержит
нормы, определяющие особенности правового статуса и деятельность
удостоверяющих центров19, отношения удостоверяющих центров
19
Указанный Закон устанавливает, что удостоверяющим центром для информационных систем общего пользования (для использования неограниченным кругом лиц)
может быть организация, обладающая признаками юридического лица и способная нести
гражданскую ответственность перед пользователями сертификатов ключей подписи. При
270
с уполномоченным федеральным органом исполнительной власти,
обязанности удостоверяющего центра по отношению к обладателю
ЭЦП, обязанности обладателя ЭЦП, условия приостановления действия и (или) аннулирования сертификата ключа подписи, порядок
прекращения деятельности удостоверяющего центра.
Удостоверяющий центр обязан вести реестр сертификатов ключей подписей и обеспечивать участникам информационной системы
свободный доступ к содержащимся в нем сведениям. По обращениям
пользователей сертификатов ключей подписей удостоверяющий центр
должен подтверждать подлинность ЭЦП в электронном документе
в отношении выданных им сертификатов ключей подписей. Определяются отношения этих центров с уполномоченным федеральным органом исполнительной власти, который координирует деятельность
удостоверяющих центров и также ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров.
Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором
между удостоверяющим центром и владельцем сертификата ключа
подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.
По истечении срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет.
Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (ст. 14 Закона об электронной цифровой подписи):
- по истечении срока его действия;
- при утрате юридической силы сертификата соответствующих
средств ЭЦП, используемых в информационных системах общего
пользования;
этом конкретные требования, предъявляемые к материальным и финансовым возможностям таких центров, будут установлены Правительством РФ. В корпоративной информационной системе по соглашению участников системы функции удостоверяющего центра
могут выполняться одним из участников.
271
- в случае, если удостоверяющему центру стало известно
о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
- по заявлению в письменной форме владельца сертификата
ключа подписи;
- в иных установленных нормативными правовыми актами или
соглашением сторон случаях.
Исходя из ст. 160 ГК на информацию, заверенную ЭЦП, распространяются все традиционные процессуальные функции собственноручной подписи, в том числе удостоверение полномочий
подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства.
При несоблюдении правил Закона об электронной цифровой
подписи ЭЦП может быть признана недействительной со всеми
вытекающими из этого последствиями.
Применительно к гражданско-правовым сделкам такие последствия регламентированы ГК.
Например, нарушение требований данного Закона при заключении сделки, для которой установлена простая письменная
форма, по общему правилу не приведет к ее недействительности,
но лишит заключивших ее лиц возможности ссылаться на свидетельские показания.
Использование ЭЦП является необходимым, но недостаточным элементом обеспечения безопасности электронных сделок
(электронной коммерции). С помощью средств ЭЦП обеспечивается аутентификация сторон сделки при обмене сообщениями и проверяется целостность сообщений. Конфиденциальность же содержания сообщений по сделкам достигается с помощью средств шифрования.
Однако сфера применения ЭЦП не ограничивается электронной коммерцией и охватывает также публично-правовые отношения (внутри государственного сектора), взаимоотношения с государственными органами и организациями и частноправовые отношения, не связанные с коммерцией.
272
В настоящее время в Российской Федерации действует также
значительное число положений отраслевого законодательства, регламентирующих применение электронных документов в тех или
иных областях деловой деятельности. Причем указанные положения закрепляются не только на уровне законов, но в большинстве
случаев в подзаконных нормативных правовых актах. В качестве
примера можно привести Положение о требованиях к осуществлению деятельности участников финансовых рынков при использовании электронных документов, утвержденное приказом ФСФР России от 08.12.2005 № 05-77/ПЗ-Н.
Необходимо отметить, что электронный документооборот не
имеет такой «юридической опоры», как специальные федеральные
законы, например возможные законы «Об электронной торговле»
или «Об электронном документе», в которых могли бы устанавливаться универсальные правовые конструкции электронного документа, его оригинала, копии, а также правовой режим бумажной
копии электронного документа и, наоборот, электронной копии бумажного документа и т. п.
На практике компенсировать отсутствие необходимых положений законодательства возможно путем создания соответствующих договорных конструкций. Например, в корпоративной
информационной системе такие конструкции оформляются в виде Правил электронного документооборота корпоративной информационной системы (далее также — Правила), а также приложений к Правилам.
Корпоративная информационная система по российскому законодательству — это информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы (ст. 3 Закона об электронной цифровой подписи). Таким
образом, юридические отношения участников корпоративной информационной системы строятся на основе соглашения, т. е. имеют
договорную природу. По способу заключения названный договор
относится к договорам присоединения, регламентируемым ст. 428 ГК.
Условия такого договора определены одной из сторон в формулярах или иных стандартных формах.
273
В указанных Правилах и приложениях к ним закрепляются
условия и порядок осуществления электронного документооборота,
в том числе совершения сделок в данной информационной системе.
Осуществление технологического присоединения к информационной системе — основное технологическое условие участия
субъекта в электронном документообороте.
Положения указанных договорных документов могут применяться, если иное не предусмотрено законами или иными нормативными правовыми актами РФ. В соответствии с п. 4 ст. 421 ГК
условия договора определяются по усмотрению сторон, кроме случаев, когда содержание соответствующего условия предписано законом или иными правовыми актами. В связи с этим действует
также норма п. 1 ст. 422 ГК: «Договор должен соответствовать обязательным для сторон правилам, установленным законом и иными
правовыми актами (императивным нормам), действующим в момент его заключения».
В договорных документах, регламентирующих порядок электронного документооборота, как правило, регулируются следующие вопросы: условия допуска участника к работе в информационной системе, а также порядок вступления Правил электронного документооборота в действие, порядок внесения изменений и дополнений
в Правила, порядок прекращения действия Правил.
Участники корпоративной системы договариваются о процедуре обмена электронными документами, позволяющими достоверно установить, что электронный документ исходит от участника.
Все юридические действия, оформляемые посредством электронных документов в соответствии с Правилами электронного документооборота, признаются совершенными в простой письменной
форме. Электронные документы должны быть подписаны ЭЦП
участников, имеющих сертификаты ключей ЭЦП. Несоответствие
электронных документов требованиям Правил влечет недействительность таких документов.
Правила электронного документооборота включают также
положения, относящиеся к понятиям «подлинник» и «копия», используемым в данной системе электронных документов. Здесь
необходимо учитывать, что российское законодательство не со274
держит положений, на основании которых возможно определить,
что является подлинником, а что копией документа, полученного
посредством электронной связи. Нет также законодательного ответа на вопрос, можно ли считать подлинником электронный документ, воспроизведенный на бумажном носителе при помощи
принтера, или в таком случае речь идет о копии электронного документа. Данный законодательный пробел восполняется договорными положениями о том, что все экземпляры электронного документа являются его подлинниками. А копии электронного документа могут быть изготовлены (распечатаны) на бумажном
носителе и должны быть заверены собственноручной подписью
лица, уполномоченного участником.
В связи с использованием электронных документов в корпоративных системах возможно возникновение конфликтных ситуаций.
Последние могут быть связаны с формированием, отправкой, получением, подтверждением получения электронных документов,
а также использованием в данных документах ЭЦП, например: неподтверждение подлинности электронных документов средствами
ЭЦП; оспаривание факта отправки и (или) получения электронного
документа; оспаривание действительности сертификата ключа подписи и т. п. Разрешение конфликтных ситуаций осуществляется
в соответствии с Порядком разрешения конфликтных ситуаций при
осуществлении электронного документооборота, который является
приложением к Правилам электронного документооборота и неотъемлемой частью Правил. Конфликтная ситуация, связанная с применением электронной подписи, подлежит разрешению с учетом
положений о применении специального программного обеспечения
для выполнения необходимых проверок и документирования данных, используемых при их выполнении.
В Правилах электронного документооборота корпоративной
информационной системы обязательно предусматривается порядок использования в электронном документе ЭЦП и сертификатов
ключей ЭЦП. Порядок использования ЭЦП может устанавливаться в специальной главе Правил или в соответствующем приложении к Правилам, являющемся их неотъемлемой частью.
275
Статус Удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется
ее владельцем или соглашением участников этой системы (ст. 8
Закона об электронной цифровой подписи).
Удостоверяющим центром может быть структурное подразделение владельца корпоративной информационной системы, которое
осуществляет управление сертификатами ключей ЭЦП в системе.
Удостоверяющим центром корпоративной информационной системы может быть и созданное в системе специализированное юридическое лицо, с которым участники системы заключают договор на
изготовление и обслуживание сертификатов ключей ЭЦП.
Электронная нотаризация
Электронная нотаризация — акт, удостоверяющий время совершения учетных записей в системах государственного учета
и предоставления электронных документов независимым лицом.
Необходимость введения процедуры электронной нотаризации
обусловлена недостаточностью ЭЦП для верификации электронного документа. Электронная цифровая подпись дает нам возможность узнать фамилию, имя и отчество человека, подписавшего документ, но не дает возможности узнать, правомочен ли этот человек
был его подписывать, выступает ли он от своего лица или от лица
организации, а если рассматривать нормативный акт — то прошел ли
он все необходимые стадии согласования, соблюдены ли установленные сроки на рассмотрение данного нормативного акта в каждой
инстанции. С помощью электронной нотаризации также существенно облегчается проведение внутреннего аудита — для выявления
задержек и определения слабых мест нет необходимости в участии
людей, нет возможности внести данные «задним числом».
Электронная нотаризация, выполняющая функцию заверяющей электронный документ электронной печати, позволяет обеспечить юридическую силу и достоверность документов с помощью
одновременного проставления на электронном документе вместе
с ЭЦП нотариуса специальной «метки времени» выполнения нота276
риального действия в электронном виде. Такая метка является доказательством того, что документ существовал в определенный момент времени, а также позволяет проследить историю вносимых
в документ изменений.
Проставление «метки времени» необходимо, чтобы впоследствии невозможно было изменить содержание электронного нотариального документа.
Юридическая сила электронных данных
Юридическую силу имеют документы, которые оформляются
в соответствии с правовыми требованиями и с целью подтверждения прав и обязанностей или юридических фактов.
Свойства, необходимые документу для обладания юридической силой, следующие:
1. Доступность — физическая возможность измерения заданных параметров изделия документа, предписываемых сектором
действительности в заданной точке пространства и времени.
2. Целостность — при любой демонстрации эталонные значения физических параметров демонстрируемого документа должны
лежать в допуске соответствующих параметров документа в
начальной точке жизненного цикла.
3. Легитимность — демонстрируемый документ должен содержать
все параметры, объективно подтверждающие правомерность используемых на протяжении жизненного цикла документа технологий.
Базовые требования, которые предъявляются нормативными актами для обеспечения юридической силы информации, следующие:
1. Информация исходит от органа, организации или лица,
уполномоченного в соответствии с действующим законодательством на создание данного документа.
2. Информация оформляется в соответствии с действующими
правилами, т. е. содержит все необходимые реквизиты, установленные для данного вида документа.
3. Заверение в установленном порядке лицом, ответственным
за ее содержание.
277
4. В процессе автоматической обработки документов используются все правовые, организационные, технические средства защиты информации, обеспечивающие ее достоверность.
Требования к документам в информационной системе таковы:
1. Обеспечение понятности документа — введение требований
к форме, доступной для понимания человека.
2. Обеспечение неизменности документа со временем производится через установление обязанностей хранения электронных документов в течение срока, аналогичного для бумажного документа.
3. Обеспечение возможности воспроизведения документа с одинаковыми данными у каждой стороны — установление презумпции
отправления и получения документа и процедур подтверждения
получения электронных документов.
4. Обеспечение возможности удостоверения подлинности данных посредством подписи производится через установление критической надежности аналога собственноручной подписи.
5. Обеспечение приемлемости формы документа для государственных органов устанавливается через право государственных
органов предписывать правила предоставления электронных документов, правила признания доказательной силы электронного документа, установление специальных процессуальных норм.
278
ГЛАВА 18
  
Правовые основы функционирования
электронных платежных систем
Одновременно с изобретением денег как абстрактного представления ценности сформировались и различные платежные системы. Однако с течением времени число способов абстрактного
представления ценности росло, и каждый виток развития экономики привносил в эту область новые элементы, обеспечивая тем самым развитие и систем проведения платежей. Начав с бартера, общество прошло через введение банкнот, платежных поручений, чеков,
а в последнее время еще и кредитных карт и, наконец, вступило
в эпоху электронных платежных систем. Стремительное развитие
электронной коммерции привело к разработке множества самых
различных электронных платежных систем, функциональные возможности которых постоянно расширяются и усложняются.
Электронная платежная система — распределенная информационно-вычислительная сетевая система, предназначенная для обработки платежей за товары и услуги, выполняемых с применением
платежных карт, в среде глобальной компьютерной сети Интернет.
Платежная система играет ключевую роль как в национальной,
так и в мировой экономике, являясь ее неотъемлемой частью.
Обеспечивая эффективный перевод денежных средств, платежная
система оказывает непосредственное влияние на экономическую
деятельность всей страны в целом.
В последние годы появление новых информационных технологий, международная интеграция в различных сферах экономической
деятельности способствовали повышению интереса к изучению
279
вопросов, связанных с построением, функционированием и совершенствованием платежной системы страны, в том числе основной
ее составляющей — безналичных расчетов.
Построение платежной системы, отвечающей современным
требованиям и сориентированной на перспективы ее функционирования в развитых рыночных условиях, является важным этапом
экономических преобразований в стране.
Достижение финансовой стабильности, экономического роста,
преодоление социальных проблем невозможно без хорошо отлаженного, высокоэффективного и надежного механизма перевода
средств. В связи с этим в надежности и эффективности организации
и осуществления безналичных расчетов заинтересованы как сами
участники рынка, так и государственные органы, в частности центральные банки стран. С точки зрения Банка России, критически
важным является обеспечение стабильности платежной системы.
Любые сбои в функционировании платежной системы имеют негативные последствия для деятельности экономических субъектов
и всей финансовой системы страны в целом. Интеграция экономики
России в мировую систему хозяйственных связей, закрепление позиций на международном рынке диктуют необходимость создания
в нашей стране платежной системы, в том числе системы безналичных расчетов, отвечающей современным мировым требованиям.
Ключевой особенностью электронной платежной системы
с точки зрения информационной безопасности является то, что она
должна одновременно быть и открытой системой, доступной максимальному числу клиентов, и в то же время должна быть защищенной системой, обеспечивающей конфиденциальность обрабатываемых данных.
В настоящее время на российском рынке превалируют международные платежные системы. Вместе с тем представляется необходимым создание в России собственного платежного стандарта. Унифицированная система розничных безналичных расчетов призвана
стать инструментом государственной политики в различных сферах.
Она поможет защитить права конечных потребителей, обеспечить
безопасность функционирования платежных сервисов и, конечно,
будет содействовать развитию финансового сектора страны.
280
Участие государства в регулировании и финансовой поддержке платежных систем необходимо в силу того, что существует целый ряд областей, развитие которых невозможно исключительно за
счет ресурсов частных компаний.
Стандарты для платежных систем должны создаваться при
участии ключевых игроков рынка. Подлежать стандартизации
должны такие аспекты функционирования платежной системы, как
обеспечение безопасности данных, процедуры взаимных расчетов,
базовые требования к функциональным возможностям карт, основные параметры идентификации различных категорий пользователей. Типы карт и карточные технологии, используемое оборудование не должны становиться объектами стандартизации.
По определению Банка России платежная система состоит из
системы учреждений, набора инструментов и процедур, используемых для передачи денежных средств по поручению физических
и юридических лиц с целью выполнения возникающих у них ежедневно платежных обязательств.
Таким образом, платежная система состоит из трех составных
частей, а именно: банка, пользователей (или плательщиков), магазинов (или получателей) и трех протоколов: снятия, платежа и депозита. Последовательное выполнение этих трех протоколов составляет жизненный цикл электронных денег, в течение которого
деньги «путешествуют» из банка к пользователю, от пользователя
к магазину и возвращаются из магазина снова в банк.
Следует отметить, что жесткая система стандартов, которые
повлияли бы на развитие и принятие электронных платежных систем, на данный момент еще не разработана. Пока организационная
часть данной отрасли находится в стадии становления, и ее участки
еще нуждаются в серьезной защите. Платежную систему страны
можно охарактеризовать как систему взаимоотношений субъектов
экономики, которая в соответствии с определенными принципами
построения и процедурами обеспечивает инфраструктуру перевода
денежных средств от одного экономического субъекта к другому.
Безналичный способ расчетов подразумевает перевод денежных депозитов или требований. При этом могут использоваться бумажные или электронные платежные приказы (инструкции) или
281
обещания уплаты, которые выстраивают в процессе движения цепочку событий, вовлекая два, три и более банков, различных учетных систем (в том числе компьютерных) для отражения бухгалтерских записей в балансе банка. Платежная система является составной частью денежно-кредитной системы страны, что выражается во
взаимосвязи и взаимовлиянии со многими экономическими процессами. Так, например, скорость обращения денег является одним из
ключевых параметров, определяющих текущее состояние экономики в целом и непосредственно влияющих на уровень инфляции.
Платежная система охватывает по некоторым оценкам более
90 % общей суммы платежей в национальной экономике, в том
числе все безналичные операции и часть налично-денежного оборота, в котором деньги используются как средство платежа. Одним из
аспектов взаимовлияния инфляционных процессов в стране и состояния платежной системы является то, что при резком увеличении
количества денег в обращении происходит переполнение каналов
обращения обесценивающимися деньгами, что может привести
к разрушению платежной системы страны. При обратной ситуации —
резком снижении объема (изъятии или временной «заморозки»)
денежной массы наблюдается также негативное влияние на платежную систему, что способно вызвать ее кризис.
Другими важными элементами взаимосвязи инфляции и платежной системы являются использование различных платежных
средств (часто с ограниченным обращением), неденежных форм
расчетов, небанковские расчеты, появление и разрастание цепочек
неплатежей, а также вложение денежных средств в иностранную
валюту и хранение их без участия банков.
Платежная система страны включает в себя налично-денежное
обращение и безналичные расчеты. В число задач, стоящих перед банковской системой РФ, входят создание основ интеграции платежной
системы России в международные платежные системы, основанные,
главным образом, на безналичных расчетах, а также необходимость
ускорения в нашей стране межбанковских расчетов, обеспечения развития эффективно функционирующих финансовых рынков, рынка
ценных бумаг, снижения применения наличных денег в платежных
операциях на фоне развития информационных технологий.
282
Платежная система России состоит из двух относительно самостоятельных сегментов, образуемых платежной системой Банка
России и частными платежными системами.
Безналичные расчеты осуществляются через следующие частные платежные системы:
- платежные системы для расчетов по корреспондентским
счетам кредитных организаций, открытым в других кредитных
организациях;
- платежные системы расчетных небанковских кредитных организаций;
- внутрибанковские межфилиальные платежные системы для
расчетов между подразделениями одной кредитной организации;
- системы расчетов между клиентами одного подразделения
кредитной организации.
Платежная система Банка России и частные платежные системы действуют на основании ГК, Федерального закона от 10.07.2002
№ 86-ФЗ «О Центральном банке Российской Федерации (Банке
России)», Закона о банках и банковской деятельности, других федеральных законов, а также нормативных актов Банка России, где
определены условия, которым они должны удовлетворять. Правила
осуществления расчетных операций в различных платежных системах определяются нормативными актами Банка России, ответственность участников расчетов регулируется договорами между
участниками и операторами платежных систем.
Банк России осуществляет наблюдение за платежными системами.
Платежная система Банка России является наиболее значимой
в платежной системе России.
В соответствии с Федеральным законом «О Центральном банке Российской Федерации (Банке России)» Банк России осуществляет расчетное обслуживание представительных и исполнительных
органов государственной власти, органов местного самоуправления, их учреждений и организаций, государственных внебюджетных фондов, воинских частей, военнослужащих, служащих Банка
России, а также иных лиц в случаях, предусмотренных федеральными законами.
283
Платежная система Банка России является двухуровневой системой, в которой счета клиентов Банка России открываются и ведутся
в учреждениях Банка России. В каждом регионе России действуют
расчетно-кассовые центры, осуществляющие расчеты внутри региона.
Межрегиональные расчеты производятся функционирующими в каждом регионе головными расчетно-кассовыми центрами по схеме «каждое территориальное учреждение с каждым».
В платежной системе Банка России используются национальные банковские идентификационные коды и форматы передачи
платежных сообщений. Расчеты проводятся как электронным способом, так и с использованием бумажной технологии.
Безналичные расчеты на территории РФ осуществляются в формах, установленных ГК, к которым относятся расчеты платежными
поручениями, расчеты по аккредитиву, расчеты по инкассо, расчеты чеками, а также в иных формах, предусмотренных законом. Расчеты платежными поручениями являются основной формой безналичных расчетов в Российской Федерации. На территории РФ достаточно динамично развивается рынок платежных карт.
Электронные платежи, как и любые другие, предусматривают
наличие плательщика и получателя платежа. Задачей платежей, как
известно, является перемещение денежной суммы от плательщика
к получателю. В электронных системах такой перевод сопровождается протоколом электронного платежа. Этот процесс также требует
наличия некоторого финансового института, соотносящего данные,
которыми стороны обмениваются в платежном протоколе, с реальным перемещением денежных средств. Таким финансовым институтом может служить банк, работающий с реальными денежными
средствами, или некоторая организация, выпускающая и контролирующая другие формы представления финансов.
Системы электронных денежных переводов
Данный механизм, по сути, представляет собой обмен данными между двумя компьютеризированными системами, обрабатывающими финансовые транзакции и информацию о них. Аналогом
284
этих систем в реальном мире могут служить системы для межбанковских расчетов, например система SWIFT. Однако в электронной
среде такие системы используются и для других платежей, в частности для home banking (дистанционное управление банками).
Поскольку Интернет одновременно является и чрезвычайно
эффективным коммуникативным средством и средой, вызывающей
достаточно большое недоверие у пользователей, безопасность электронных платежей является весьма серьезным критерием успеха
конкретной системы и использующего ее электронного бизнеса.
Важно, чтобы при любой реализации в системе не оставалось плохо
защищенных участков, способных привести к крупномасштабному
мошенничеству. Поэтому основными требованиями по безопасности здесь являются:
- исключение возможности списания средств со счета плательщика третьими лицами;
- обеспечение возможности легитимного подтверждения плательщиком перед третьими лицами (например, судом) факта совершения платежа, его получения получателем и назначения данного платежа (например, получения товара надлежащего качества);
- обеспечение возможности легитимного подтверждения получателем перед третьими лицами факта получения платежа и его
назначения;
- обеспечение возможности легитимного подтверждения эмитентом факта проведения всех авторизованных транзакций по данному счету действительным владельцем данного счета;
- обеспечение гарантий, что перемещаемая со счета сумма не
будет украдена в момент передачи и попадет точно и исключительно по назначению;
- исключение возможностей подделки квитанций эмитента пользователям;
- обеспечение разрешения всех спорных вопросов между эмитентом и пользователями исключительно электронным образом
с помощью сообщений с цифровой подписью;
- обеспечение возможности разрешения спорных вопросов
между пользователями без участия эмитента; система в целом
должна быть устойчива к мошенническим действиям, в том числе
в случае форс-мажорных обстоятельств и т. д.
285
Сегодня развитие международных платежных систем характеризуется глобальной тенденцией к максимальной унификации
стандартов и правил на всех уровнях, а также появлением новых
услуг на пересечении сфер электронных платежей и телекоммуникаций. Например, в настоящее время международные платежные
системы активно продвигают стандарт EMV для микропроцессорных карт, технологии для мобильной коммерции, услугу перевода
средств между держателями карт (P2P-транзакции). Это ставит серьезные задачи перед банками и разработчиками технологических
решений по выпуску и обслуживанию пластиковых карт. Для того
чтобы обеспечить себе лидирующие позиции на розничном рынке,
банкам необходимо быстро реагировать на введение новых стандартов и услуг.
Сфера электронных денег20 (расчетов через Интернет с помощью электронных платежных систем) в настоящее время вызывает
много вопросов об их правовой природе и регулировании. Действительно, в законодательстве РФ нет прямых норм, относящихся
к электронным деньгам.
Проблема заключается в том, что создатели электронных платежных систем позиционируют себя как эмитентов электронных
денег, а обязательства между ними и клиентами — как денежные,
открывают для клиентов счета, ведут расчеты и т. п. Эти операции
относятся Законом о банках и банковской деятельности к банковским операциям. Статья 5 указанного Закона, в частности, выделяет
следующие операции:
а) открытие и ведение банковских счетов физических и юридических лиц;
20
В 2008 г. электронным деньгам исполнилось 90 лет. Все началось с того, что
в 1918 г. Федеральный резервный банк США впервые перевел деньги через телеграф.
Однако еще долгое время с тех пор электронные деньги не получали широкого распространения. Только в 1972 г. Федеральным резервным банком США была организована
автоматическая расчетная палата для обеспечения Национального банка США и коммерческих банков электронной альтернативой по обслуживанию платежных чеков. Практически одновременно подобные системы появлялись и в Европе. Среднестатистический
же потребитель получил возможность пользоваться электронными переводами сравнительно недавно, но зато в полном объеме, благодаря современным достижениям коммуникационных технологий.
286
б) осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
в) купля-продажа иностранной валюты в наличной и безналичной формах;
г) осуществление переводов денежных средств по поручению
физических лиц без открытия банковских счетов (за исключением
почтовых переводов).
Ответственность за незаконную банковскую деятельность
предусматривается ст. 172 УК: «Осуществление банковской деятельности (банковских операций) без регистрации или без специального разрешения (лицензии) в случаях, когда такое разрешение
(лицензия) обязательно, или с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением
дохода в крупном размере наказывается штрафом либо лишением
свободы на срок до четырех лет».
Таким образом, представляется, что деятельность электронных
платежных систем может быть вполне законной в рамках действующих правовых норм, однако для этого необходима серьезная
прoрaбoткa юридической основы такой деятельности и в какой-то
степени отход от принятых в Интернете терминов в отношении
электронных денег, чтобы у государства не было сомнений, что
данная деятельность не относится к банковской.
При этом следует понимать, в каких целях существует банковское законодательство. Оно в первую очередь призвано обеспечить
и защитить интересы клиентов банков, а не самих банков, наделить
их гарантиями и защитой со стороны государства.
Электронные деньги и платежные системы — понятия тесно взаимосвязанные, но не равнозначные. Так как электронные деньги не
являются общепринятым платежным средством, то они существуют
только в рамках определенной платежной системы, как правило, носящей то же название, что и система электронных денег. С другой стороны, платежные системы могут оперировать не только электронными
деньгами, они могут совершать в том числе и обычные безналичные
платежи или даже оперировать наличными средствами.
287
На данный момент не существует электронных денег, имеющих обращение более чем в одной платежной системе, но теоретически такое явление вполне возможно. Все взаиморасчеты между
платежными системами, даже при обмене электронных денег на
другие электронные деньги, происходят в виде обычных безналичных платежей.
Электронные деньги — это платежное средство, существующее исключительно в электронном виде, то есть в виде записей
в специализированных электронных системах. Как правило, операции происходят с использованием Интернета, но есть возможность
распоряжения электронными деньгами и при помощи других
средств, например мобильного телефона.
Электронные деньги не являются деньгами, а представляют
собой или чеки, или подарочные сертификаты, или другие подобные платежные средства (в зависимости от юридической модели
системы и от ограничений законодательства); могут эмитироваться
банками или другими организациями. Как правило, эмиссия электронных денег не лицензируется и не контролируется государством, но работы по обеспечению законодательной базы ведутся во
многих странах.
Принципиальное различие между электронными деньгами 21
и обычными безналичными денежными средствами заключается
в следующем. Электронные деньги представляют собой платежные средства, эмитированные какой-либо организацией (денежный суррогат), тогда как обычные деньги (наличные или безналичные) эмитируются центральным государственным банком той
или иной страны.
Существуют два различных вида электронных устройств: карточки с предварительной оплатой и программные продукты с предварительной оплатой. Что касается карт с предварительной опла21
Под понятием «электронные деньги» часто ошибочно понимают традиционные
банковские карты (как микропроцессорные, так и с магнитной полосой) либо предоплаченные карты предприятий торговли (сервиса, услуг), содержащие сведения о предварительно оплаченных товарах — услугах. Главная причина в ошибочности такого суждения, отсутствие точного определения понятия электронных денег, раскрывающего их
экономическую и правовую сущности, а также отсутствие четких критериев отнесения
указанных продуктов к электронным деньгам.
288
той, то электронная стоимость хранится на микропроцессоре,
встроенном в карту, и стоимость, как правило, передается, когда
карточка вставляется в считывающее устройство. Что касается программных продуктов, то электронная стоимость хранится на жестком диске персонального компьютера и передается через телекоммуникационную сеть, подобную Интернет. Отличительные особенности совершения платежей посредством электронных денег от
совершения сделок с применением традиционных банковских карт
состоит в том, что расчеты по сделкам, совершенным с использованием банковских карт, осуществляются в безналичном порядке,
т. е. через банки, а в случае применения электронных денег расчеты
осуществляются, минуя банковскую систему.
Электронные деньги в широком смысле определяются как
электронное хранение денежной стоимости на техническом устройстве, которое может широко применяться для осуществления платежей в пользу не только эмитента, но и других фирм, и которое не
требует обязательного использования банковских счетов для проведения трансакций, а действует как предоплаченный инструмент
на предъявителя.
Принята Директива Европейского парламента и Совета от
18.09.2000 № 2000/46/EC «О деятельности в сфере электронных
денег и пруденциальном надзоре над институтами, занимающимися
этой деятельностью», в которой уточнено определение электронных денег: «денежная стоимость, представляющая собой требование к эмитенту, которая: хранится на электронном устройстве; эмитируется после получения денежных средств в размере не менее
объема, принимаемых на себя обязательств; принимается в качестве
средства платежа не только эмитентом, но и другими фирмами».
Данное определение включает как юридическую, так и экономическую сущность рассматриваемого понятия. Следует отметить, что регулятивная его составляющая устанавливает достаточно жесткие нормы в отношении объема эмиссии электронных
денег (т. е. объем выпущенных в обращение обязательств банка
не может быть больше суммы денежных средств, полученных
при их выпуске), исключающие возможность эмиссии необеспеченных электронных денег.
289
Следует отметить, что в рамках ЕС выпуск электронных денег традиционными кредитными учреждениями и новым классом
кредитных институтов, называемых учреждениями в сфере электронных денег, регламентирован двумя Директивами ЕС: Директива 2000/46/ЕС Европейского парламента и Совета о занятии,
осуществлении и пруденциальном надзоре за предпринимательской деятельностью учреждений / эмитентов электронных денег
и Директива 2000/28/ЕС Европейского парламента и Совета,
вносящая поправки в Директиву 2000/12/ЕС о занятии и осуществлении предпринимательской деятельности кредитных учреждений.
Большинство центральных банков стран — членов ЕС предусматривает внесение соответствующих изменений в существующее законодательство или принятие новых законов, чтобы соответствовать указанным директивам (в некоторых странах, например во
Франции, Гонконге, Корее и Малайзии, считают, что существующие правовые рамки вполне позволяют решать проблемы, относящиеся к электронным деньгам. В Корее, Таиланде и Венесуэле придерживаются иного мнения, считая необходимым принятие специальных законов с целью регулирования выпуска
электронных денег).
В российском законодательстве в настоящее время нет специальных нормативных правовых актов, контролирующих деятельность в сфере электронных денег, отсутствуют не только какиелибо специальные нормы, регулирующие эмиссию и обращение на
территории РФ электронных денег, но и само это понятие. Также не
разработан этот вопрос и в доктрине гражданского права.
Учитывая это, Банк России принял решение, что электронные
деньги до вступления в силу указанных норм будут рассматриваться как предоплаченные финансовые продукты, эмитируемые или
распространяемые кредитными организациями на возмездной основе и представляющие собой по своему юридическому содержанию
денежные обязательства эмитента, составленные в электронной
форме, с возможностью обращения между участниками расчетов,
заключивших соответствующие договоры.
Такой подход к определению правовой природы электронных
денег, который основывается на теории денежного обязательства,
290
с юридической точки зрения является наиболее обоснованным
и позволяющим легализовать реализацию.
С юридической точки зрения предприятие торговли (услуг) не
только приобретает обязательства эмитента у их владельцев и, соответственно, право требования к эмитенту по исполнению данных
обязательств, но и вправе уступить их (разумеется, если такое право
предоставлено на законодательном уровне) другим юридическим
лицам. В данном случае обращение электронных денег происходит
как между юридическими, так и физическими лицами, минуя банковскую систему, и здесь они выступают в качестве платежного
средства, эквивалентного наличным деньгам.
Основываясь на вышеуказанном анализе материалов международных организаций, а также публикаций и исследований по
проблематике электронных денег, можно дать следующее определение электронных денег.
С юридической точки зрения электронные деньги — бессрочные денежные обязательства эмитента на предъявителя в электронной форме, выпуск (эмиссия) в обращение которых осуществляется
эмитентом как после получения денежных средств в размере не менее объема принимаемых на себя обязательств, так и форме предоставленного кредита. Обращение электронных денег осуществляется
путем уступки права требования к эмитенту и порождает обязательства последней по исполнению денежных обязательств в размере
предъявленных электронных денег. Учет денежных обязательств
производится в электронной форме на специальном устройстве.
В отличие от обычных безналичных денег электронные деньги
существуют только в рамках платежной системы эмитента и не могут быть переведены в другие системы в неизменном виде. Это
ограничение существенно упрощает создание и поддержку систем
электронных денег, что приводит к очень большому снижению стоимости транзакций, так как все транзакции происходят внутри системы.
Основные преимущества электронных денег перед обычными
безналичными расчетами: чрезвычайно низкая стоимость транзакций, анонимность их использования, сравнимая с наличными средствами, а также очень простое вхождение в систему. Не нужно идти
291
в банк, заключать какие-либо договора, предоставлять документы
и т. д. Это преимущество в основном и привело к широкому распространению электронных денег, в том числе и в России.
На данный момент это преимущество несколько теряет свою
силу в основном в связи с попытками государства обеспечить регулирование оборота электронных денег, что в какой-то степени
уравняет их с банковскими счетами и лишит большей части анонимности.
Операции с электронными деньгами в отличие от безналичных
платежей имеют существенно более низкие требования к обеспечению безопасности, что позволяет легко использовать их, например,
в мобильной коммерции.
Еще одно значимое преимущество электронных денег состоит
в том, что почти все операции с ними происходят в режиме «онлайн» и занимают очень мало времени.
В России электронные деньги занимают особое положение,
так как в связи с очень низким уровнем распространения персональных банковских услуг на текущий момент электронные деньги
являются единственным используемым способом безналичных расчетов для очень большого количества людей.
Недостатки электронных денег в какой-то степени являются
продолжением их достоинств. Основной недостаток состоит в том,
что эмиссия электронных денег гарантируется исключительно эмитентом, государство не дает никаких гарантий сохранения их платежеспособности.
Другой недостаток в том, что электронные деньги существуют
только в рамках той системы, в рамках которой они эмитированы.
Кроме того, электронные деньги не являются общепринятым платежным средством, обязательным к приему.
Кроме того, перевод средств из одной системы электронных
денег в другую может быть достаточно неудобной и дорогостоящей
операцией, подобный перевод обходится существенно дороже, чем
перевод внутри системы.
Можно выделить два общих типа преступлений, ассоциирующихся с внедрением платежных систем, реализующих технологию
электронных денег.
292
Во-первых, существует вероятность, что системы электронных
денег могут быть внедрены в сферу розничных платежей лишь
с преступной целью: отмывание «грязных денег», уклонение от
уплаты налогов или незаконная организация азартных игр. В то
же время электронные деньги, предназначенные для осуществления мелких и средних платежей, как правило, имеют системное
ограничение для систем массовых платежей по максимальной
сумме, единовременно находящейся в пользовании одного потребителя, и по сумме разовой сделки, что в свою очередь накладывает ограничение на интересы в использовании этого инструмента
в преступных целях.
Второй вид преступлений — это «атака» на сами продукты на
основе электронных денег, например попытки подделки (несанкционированная эмиссия), всевозможные виды мошенничества или
нарушение функционирования системы. К сожалению, мошенничество и попытки подделки постоянно сопутствуют существующим
платежным механизмам.
Анализ факторов, влияющих на развитие систем электронных
денег, показал, что наиболее значимым как с точки зрения потребителей, так и эмитентов электронных денег является обеспечение
безопасности функционирования таких систем, возможность противостоять угрозам мошенничества, появление которых, учитывая
бурный прогресс в информационных технологиях и высокую квалификацию мошенников, крайне трудно прогнозировать.
293
ГЛАВА 19
  
Правовые основы обеспечения
информационно-психологической безопасности
Вопросы воздействия на сознание и подсознание человека издавна волновали людей во многих странах мира. Новые информационные технологии, средства массовой коммуникации многократно усилили возможности такого воздействия на психику человека,
на большие группы людей и на население страны в целом. Наряду
с прогрессом, который несет для нас новая информационная революция, она имеет и отрицательные стороны.
Культ жестокости, насилия, порнографии, пропагандируемый
в СМИ, печатных изданиях неограниченной продажи, а также
в компьютерных играх и др., ведет к неосознаваемому порой желанию у подростков и молодежи подражать этому, способствует закреплению таких стереотипов поведения в их собственных привычках и образе жизни, снижает уровень пороговых ограничений
и правовых запретов, что наряду с другими условиями открывает
путь для многих из них к правонарушениям.
Данные факты свидетельствуют о необходимости разработки
как национального законодательства, так и норм международного
права, направленных на защиту психики человека от неосознаваемых деструктивных информационных воздействий.
Все более значительным становится информационный рынок
(компьютерный рынок, рынок телекоммуникаций, информационнокоммуникационных технологий, программных продуктов и знаний,
рынок информационных услуг в финансовой сфере). Этот рынок рас-
294
тет быстрее, чем рынок любых других товаров и услуг, и в ближайшее
время превысит по своему объему нефтяную отрасль и энергетику.
Одновременно информация стала реальным социальным ресурсом. Она активно используется для адаптации человека к жизни
в условиях постоянно возрастающей интенсивности развития общества, обеспечения своевременного реагирования общества на
постоянно возникающие новые вызовы. В современном мире человек постоянно сталкивается с чем-то новым, неожиданным. Исчезают прежние и появляются новые виды профессиональной деятельности. Институциональная структура общества изменяется на
протяжении жизни одного поколения. В России это особенно заметно. Индивидуумы вынуждены жить в условиях неопределенности, и только информация способна помочь им приспособиться
к этим изменениям, выработать новые стереотипы поведения, соответствующие новым обстоятельствам.
Современные средства связи и обработки информации создали
принципиально новые условия существования человечества, что
обусловило появление грандиозного проекта объединения национальных информационных и телекоммуникационных систем в глобальную информационную инфраструктуру. Реализация проекта
позволит каждому человеку на планете, независимо от места его
нахождения, общаться с другими людьми, получать доступ к информации. Трудно переоценить последствия создания такой инфраструктуры для прогресса всего человечества. Очевидно, что человечество вплотную подошло к началу эпохи формирования мирового информационного сообщества.
Внедрение современных информационных технологий во все
сферы общественной жизни существенно повысило зависимость
безопасности общества, каждого конкретного человека от надежности функционирования информационной инфраструктуры, достоверности используемой информации, ее защищенности от несанкционированной модификации, а также противоправного доступа
к ней. Нетрудно представить себе последствия аварий информационно-телекоммуникационных систем управления трубопроводами,
энергосистемой, экологически опасными производствами, системы
управления спутниковой связью или железнодорожным сообщением.
Человечество становится заложником сложности используемых
295
информационных технологий, способности обеспечить их безопасное использование.
Особое место в информационной сфере общества занимают
индивидуальное, групповое и массовое сознание людей, которое
все в большей степени подвергается агрессивным информационным воздействиям, что в ряде случаев наносит ущерб психическому
и нравственному здоровью граждан, разрушает моральные нормы
жизни общества, приводит к дестабилизации социально-политической обстановки.
Защита индивидуального, группового и массового сознания
российских граждан от противоправных информационных воздействий составляет основное содержание деятельности по обеспечению информационно-психологической безопасности России — этого относительно нового и еще недостаточно разработанного
направления обеспечения информационной безопасности.
Сложность проблемы обеспечения информационно-психологической безопасности во многом обусловлена специфичностью
объекта и предмета обеспечения безопасности. Представляется, что
общественные отношения, складывающиеся в области создания
условий для формирования и развития духовной сферы человека
и общества, обеспечения безопасности этих процессов, в значительной степени должны регулироваться обществом самостоятельно путем установления и поддержания критериев нравственности, общественно допустимых стереотипов поведения граждан и механизмов
общественного воздействия на нарушителей установленных правил.
В то же время государство с помощью публичного права должно
обеспечить предотвращение наиболее общественно опасных деяний
в этой области. Ошибки в установлении границы между этими группами отношений приводят, с одной стороны, к недостаточной эффективности правовой защиты личности, общества и государства,
дискредитации власти, а с другой — к отсутствию достаточного
внимания к созданию необходимых для решения проблемы общественных институтов.
Таким образом, обеспечение информационно-психологической безопасности Российской Федерации является сложной и актуальной проблемой, от решения которой во многом зависит не
296
только информационная безопасность страны, но и национальная
безопасность России в целом.
Под информационно-психологической безопасностью следует
понимать состояние защищенности граждан от негативных информационно-психологических воздействий и связанных с этим иных
жизненно важных интересов личности, общества и государства
в информационной сфере.
Негативное информационно-психологическое воздействие —
это такое воздействие на человека (в том числе помимо его воли),
которое осуществляется с использованием специальных средств
и методов воздействия на психику человека и приводит к негативным последствиям для личности, общества и государства.
Под специальными средствами воздействия понимаются технические и программные средства, используемые для негативного информационно-психологического воздействия на человека или группу лиц.
Специальные методы воздействия — последовательность приемов воздействия на психику человека, применение которых приводит
к негативным последствиям для личности, общества и государства.
Основными принципами обеспечения информационно-психологической безопасности являются:
- адекватность мер безопасности существующим угрозам;
- государственная монополия на разработку и производство специальных средств информационно-психологического воздействия;
- гласность и гражданский контроль за обеспечением информационно-психологической безопасности;
- обязательность участия общественных организаций в деятельности по обеспечению информационно-психологической безопасности.
К основным угрозам информационно-психологической безопасности относится возможность наступления негативных последствий для субъектов, подвергающихся информационно-психологическому воздействию, которые могут выражаться в следующих формах:
- причинение вреда здоровью человека;
- блокирование на неосознаваемом уровне свободы волеизъявления человека, искусственное привитие ему синдрома зависимости;
297
- утрата способности к политической, культурной, нравственной самоидентификации человека;
- манипуляция общественным сознанием;
- разрушение единого информационного и духовного пространства Российской Федерации, традиционных устоев общества
и общественной нравственности, а также нарушении иных жизненно важных интересов личности, общества и государства.
Угрозы информационно-психологической безопасности реализуются через разработку, изготовление, распространение и применение субъектами негативных информационно-психологических
воздействий специальных средств и методов такого воздействия.
Применение специальных средств и методов информационнопсихологического воздействия разрешается органам и организациям, входящим в государственную систему обеспечения информационно-психологической безопасности, в следующих случаях:
1) без согласия субъекта, в отношении которого применяются
такие средства и методы воздействия:
в чрезвычайных ситуациях, возникающих во время катастроф природного, техногенного и антропогенного происхождения с целью локализации и ликвидации последствий чрезвычайных ситуаций;
при проведении антитеррористических и миротворческих операций, в ходе военных действий при отражении внешней агрессии
по отношению к государству;
2) с согласия лица, в отношении которого применяются такие
средства и методы воздействия:
с научными целями, при проведении исследований в области
психики;
при подготовке специалистов, использующих средства и методы воздействия на психику;
при подготовке специалистов, чья деятельность связана с экстремальными и чрезвычайными ситуациями;
при подготовке специалистов по проведению антитеррористических операций;
при подготовке специалистов в области информационной
безопасности.
298
Возможности науки и техники в настоящее время позволяют
создавать средства и методы для информационного воздействия на
системы управления живых организмов, изменяющие их функционирование. Потенциально возникает большая социальная опасность
применения технологий искусственного изменения поведенческих
реакций человека, ограничения свободы его волеизъявления, а также воздействия на состояние здоровья человека, групп людей
и населения в целом. В обществе нарастает психологическая
напряженность в связи с предполагаемым использованием некоторыми государственными организациями, корпоративными группами и отдельными людьми специальных средств и методов воздействия на психику человека.
Проблема обеспечения информационно-психологической безопасности чрезвычайно актуальна для России и всего мирового сообщества. Она непосредственно связана с вопросами национальной
безопасности.
По данным СВР России, приведенным на парламентских слушаниях «Угрозы и вызовы в сфере информационной безопасности»
в Государственной Думе, такое информационное оружие имеет целью в том числе «массовое распространение и внедрение в сознание людей определенных представлений, привычек и поведенческих стереотипов, вызывающих недовольство или панику среди
населения, а также провоцирование деструктивных действий различных социальных групп».
Сегодня на законодательном уровне не существует достаточных гарантий защиты человека от угроз, связанных с негативными
информационными воздействиями, результатом которых может
быть: причинение вреда здоровью человека, блокирование на неосознаваемом уровне свободы волеизъявления человека, искусственное
привитие ему синдрома зависимости, манипуляция общественным
сознанием и др. Эти угрозы реализуются через разработку, создание
и применение специальных средств и методов воздействия.
Эти факты свидетельствуют о необходимости разработки как
национального законодательства, так и норм международного права,
направленных на защиту психики человека от негативных информационно-психологических воздействий.
299
Ведь обеспечение информационно-психологической безопасности является одной из важнейших задач государства, и любой человек,
находящийся на территории РФ, должен быть защищен от негативных
информационно-психологических воздействий на его психику.
Для реализации этой задачи должна быть разработана государственная политика и создана государственная система обеспечения информационно-психологической безопасности.
Средства, используемые государственной системой, должны
обеспечить достаточный уровень защиты от негативных информационно-психологических воздействий.
Важнейшей обязанностью государства в сфере обеспечения информационно-психологической безопасности является информирование граждан, организаций, органов государственной власти и органов
местного управления о наличии угроз информационно-психологической безопасности и мерах, принимаемых для их нейтрализации,
а также организация обучения людей методам защиты от негативных
информационно-психологических воздействия на их психику.
Особенность негативных информационных воздействий состоит
в том, что они могут быть выявлены только в результате специальной
экспертизы. Для выявления опасности должны использоваться специальные стандарты безопасности — утвержденные в установленном порядке параметры информационно-психологического воздействия, не
вызывающие негативных последствий для психики человека.
Виды «вредной» информации. Диффамация и клевета
Диффамация22 — распространение порочащих сведений, которые могут не носить клеветнического характера, или опозорение
22
Термин диффамация имеет латинское происхождение — “diffamatio”, от “fama” —
«репутация». От него образовалось английское слово “defame”, что в переводе означает «порочить». На сегодня термин «диффамация» по-прежнему сохраняется в большинстве стран
романо-германского и англо-американского права, но теперь этим термином обозначается
клевета или ее разновидность. На Западе диффамация исторически рассматривалась либо как
преступление против законодательства о печати (французская система), либо как частный
случай клеветы (германская система). Во Франции законы 1819 и 1881 гг. определили диффамацию как любое печатное указание или приписывание факта, вредящего репутации лица или
организации. В российском гражданском праве явление диффамации знакомо еще с дореволюционных времен. Но считалось, что термин имеет буржуазное происхождение, что поме-
300
в печати, известна уголовному законодательству как преступление,
близкое к клевете, но отличающееся от нее двумя признаками:
1. Диффамация есть оглашение каких-либо позорящих фактов
в печати, тогда как клевета может быть совершена как в печати, так
и на словах (публично) или в письме.
2. В диффамации преступный момент заключается в самом
оглашении в печати позорящих сведений, независимо от их правильности, клевета же всегда рассматривается как сообщение заведомо ложных сведений.
Поэтому против обвинения в клевете можно защищаться, доказывая правильность сообщенных сведений, а против диффамации
указанием на это защищаться нельзя23.
Право признает сведения порочащими в случае, если их распространение влечет умаление репутации лица в глазах правильно мыслящих членов общества или побуждает их остерегаться или избегать
его. Установление правовой ответственности усложняется законодательно закрепленным в нашей стране правом на свободу слова.
В случае сомнения по поводу правомерности диффамации следует
обращаться к Конституции, ст. 29 которой определяет свободу слова,
мысли и т. д. Таким образом, защита, предоставленная этой нормой,
легко аннулируется в случае принятия законодательства, ограничивающего ее, без дальнейших оговорок. Часть 3 ст. 55 Конституции
шало ему закрепиться в советском законодательстве в таком виде. Сегодня в ГК тоже нет
корректных статей, которые бы регулировали действия диффамации. Этот процесс связан
с процессом определения свободы слова, мысли.
23
Диффамация была известна законодательству дореволюционной России как
оглашение в печати о частном или должностном лице, обществе или установлении такого обстоятельства, которое может повредить их чести, достоинству или доброму имени.
В таком виде диффамация являлась средством ограничения свободы печати не только
против вторжения последней в частную жизнь граждан, но и против разоблачения
в прессе неправильных действий должностных лиц. В отношении должностных лиц
допускалась защита против обвинения в диффамации указанием на истинность оглашенного в печати позорящего обстоятельства, касающегося служебной деятельности опозоренного лица. Однако обвиняемый мог защищаться только путем представления письменных доказательств, что практически представлялось почти невозможным. В целях
ограничения возражений со ссылками на письменные доказательства круг должностных
лиц толковался ограничительно; закон рекомендовал суду даже в случае представления письменных доказательств, подтверждающих правильность оглашенных сведений о должностном
лице, освободив обвиняемого от обвинения в диффамации, подвергнуть его все же взысканию по обвинению в оскорблении.
301
предусматривает дальнейшие ограничения прав только в той мере,
в какой это необходимо в целях защиты основ конституционного
строя, нравственности, здоровья, прав и законных интересов других
лиц, обеспечения обороны страны, безопасности государства.
Очевидно, что данные требования к ограничениям свободы
выражения мнения распространяются и на диффамационные высказывания. В данном случае цель ограничения — защита прав и законных интересов других лиц. В ст. 55 Конституции закрепляется,
что права могут быть ограничены только федеральным законом РФ
и лишь в том случае, когда это необходимо для защиты указанных
ранее целей.
Способы гражданско-правовой защиты от диффамации определены ст. 152 ГК.
В УК пять статей посвящены диффамации и защите репутации. Статьи 129, 130 предусматривают ответственность за клевету
и оскорбление соответственно24.
В российском законодательстве клевета — это распространение заведомо ложных сведений, порочащих честь25 и достоинство26
другого лица или подрывающих его репутацию27, а оскорбление —
унижение чести и достоинства другого лица, выраженное в неприличной форме.
Статья 129 УК предусматривает три состава клеветы: отдельными преступлениями являются клевета, содержащаяся в публичном выступлении, публично демонстрирующемся произведении или СМИ (ч. 2), клевета, соединенная с обвинением лица
в совершении тяжкого или особо тяжкого преступления (ч. 3).
24
В современном российском законодательстве диффамация сама по себе не рассматривается как наказуемое деяние. Закон не предусматривает диффамацию в качестве
самостоятельного состава преступления, однако она может явиться способом совершения преступлений (например, вымогательство, доведение до самоубийства, нарушение
неприкосновенности частной жизни и т. п.).
25
Под честью в русском языке понимаются достойные уважения и гордости моральные качества человека, его соответствующие принципы, хорошая, незапятнанная
репутация, доброе имя.
26
Достоинство — положительное качество, совокупность высоких моральных
качеств, а также уважение этих качеств в самом себе.
27
Репутация — приобретаемая кем-нибудь общественная оценка, общее мнение о
качествах, достоинствах или недостатках кого-либо.
302
Оскорбление и клевета, содержащиеся в публичном выступлении
или в СМИ, является более серьезным преступлением по сравнению с обычным оскорблением (клеветой). Статья 297 УК предусматривает ответственность за порочащие высказывания, сделанные в адрес участников судебного процесса, именуемые «неуважение к суду». Статья 298 УК предусматривает ответственность
за клевету в отношении судьи, присяжных заседателей, прокурора, следователя, дознавателя, судебного пристава, судебного исполнителя, а ст. 319 — ответственность за публичное оскорбление представителя власти.
Клевету также следует отличать от оскорбления, которое
представляет собой выраженную в неприличной форме отрицательную оценку личности потерпевшего, имеющую обобщенный
характер и унижающую его честь и достоинство. Обязательным
элементом клеветы является заведомая ложность позорящих другое
лицо измышлений о конкретных фактах, касающихся потерпевшего. Если лицо, распространившее ложные измышления, добросовестно заблуждалось относительно соответствия действительности
распространяемых им сведений, однако высказывания его носили
оскорбительный характер, оно может быть привлечено к уголовной
ответственности за оскорбление, а не за клевету.
Помимо национального законодательства данную сферу отношений регламентируют и акты международного уровня. Одна
из основополагающих — ст. 10 «Свобода выражения мнения»
Европейской конвенции о защите прав человека и основных свобод (Рим, 4 ноября 1950 г.), согласно которой каждый имеет право свободно выражать свое мнение. Это право включает свободу
придерживаться своего мнения и свободу получать и распространять информацию и идеи без какого-либо вмешательства со
стороны публичных властей и независимо от государственных
границ.
Действующий УК относит клевету к преступлениям против
свободы, чести и достоинства личности.
Непосредственный объект преступления — честь, достоинство, репутация человека.
303
Субъектом клеветы является лицо, достигшее 16-летнего
возраста.
Потерпевшим может быть любое лицо, в том числе несовершеннолетний, недееспособный, а также умерший, если распространяемые позорящие сведения о нем задевают честь живых.
Объективная сторона преступления выражается в распространении ложных сведений, имеющих порочащий характер. Обязателен признак «заведомости», т. е. осознание преступником несоответствия таких сведений действительности, что сообщаемые факты
и события не имели место в реальности, а значит, с субъективной
стороны преступление всегда совершается с прямым умыслом.
Под распространением сведений, порочащих честь и достоинство, следует понимать «опубликование таких сведений в печати, трансляцию по радио и телевидению и других средствах
массовой информации, распространение в сети Интернет, а также с использованием иных средств телекоммуникационной связи, изложение в служебных характеристиках, публичных выступлениях, заявлениях, адресованных должностным лицам, или
сообщение в той или иной, в том числе устной, форме хотя бы
одному лицу» (ст. 129 УК). Сообщение таких сведений лицу, которого они касаются, не может признаваться их распространением, если лицом, сообщившим данные сведения, были приняты
достаточные меры конфиденциальности с тем, чтобы они не стали известными третьим лицам.
Порочащими, в частности, являются сведения, «содержащие
утверждения о нарушении гражданином или юридическим лицом
действующего законодательства, совершении нечестного поступка,
неправильном, неэтичном поведении в личной, общественной или
политической жизни, недобросовестности при осуществлении производственно-хозяйственной и предпринимательской деятельности,
нарушении деловой этики или обычаев делового оборота, которые
умаляют честь и достоинство гражданина или деловую репутацию
гражданина либо юридического лица» (ст. 129 УК).
Ответственность за клевету исключается, когда лицо распространяет сведения, хотя и позорящие, но соответствующие действительности; в случае добросовестного заблуждения относитель304
но подлинности сведений, полагая их правдивыми; когда ложные
сведения не являются порочащими.
Статья 129 УК предусматривает наказание за клевету в виде
штрафа, обязательных работ, исправительных работ, а в квалифицирующих составах — лишением свободы. В том случае, если
клевета содержится в публичном выступлении, публично демонстрирующемся произведении или СМИ, наказанием могут стать
арест или исправительные работы. Клевета, соединенная с обвинением в совершении тяжкого или особо тяжкого преступления,
наказывается лишением свободы.
Следует отметить, что в Российской Федерации практика уголовного преследования за клевету практически отсутствует. В подавляющем большинстве случаев спор решается в рамках гражданско-правовых отношений по статье ГК о защите репутации.
305
ГЛАВА 20
  
Правовое обеспечение
информационной безопасности
в российском сегменте сети Интернет
Практика работы федеральных органов исполнительной власти в сфере обеспечения информационной безопасности свидетельствует о нарастающей тенденции использования возможностей сети
Интернет в противоправной деятельности. Современное нормативно-правовое регулирование не в полной мере соответствует существующим угрозам. Действующий механизм саморегулирования
в этой сфере не способен обеспечить защиту личности, общества
и государства.
Принятая Правительством РФ Государственная программа
«Информационное общество (2011–2020 годы)» подтверждает, что
сегодня как никогда актуально проведение научных исследований
в области правовой природы Интернета в целях определения проблемных вопросов и выработки правовых подходов к их решению.
Первостепенной задачей является государственное управление
с использованием сети Интернет и совершенствование нормативноправового регулирования в таких сферах, как обеспечение информационной безопасности, включая обеспечение юридической значимости электронного документа (результатов оказания государственных
услуг (функций), электронный архив, электронный нотариат и др.
Вопросы правового обеспечения информационной безопасности в российском сегменте сети Интернет приобретают особую актуальность в связи с созданием «электронного правительства»
и предоставлением государственных услуг в электронном виде.
К 2014 г. в Российской Федерации запланирован переход на оказа306
ние государственных услуг в электронном виде в полном объеме
с использованием универсальных электронных карт на всей территории страны.
Основные актуальные задачи в сфере обеспечения информационной безопасности в российском сегменте сети Интернет вытекают из Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом РФ от 07.02.2008
№ Пр-212, и Стратегии национальной безопасности Российской
Федерации до 2020 года, утвержденной Указом Президента РФ от
12.05.2009 № 537.
Актуальнейшей задачей нормативно-правового обеспечения
в области борьбы с компьютерной преступностью является расширение сферы уголовно-правового регулирования путем уточнения
перечня преступлений, содержащихся в УК, с учетом современных
тенденций развития информационного законодательства.
Объектом исследования являются общественные отношения,
связанные с распространением информации посредством использования информационно-телекоммуникационных сетей, прежде всего
сети Интернет, и недопущением распространения информации террористического или экстремистского характера, урегулированные
на уровне федерального законодательства.
Предметом исследования являются правоотношения в сфере
обеспечения информационной безопасности в российском сегменте
сети Интернет, урегулированные Законом о безопасности 1992 г.,
Законом о государственной тайне, Законом об электронной цифровой подписи, Законом о связи, Законом об информации, Законом
о персональных данных, нормативными правовыми актами Президента РФ и Правительства РФ, другими нормативными правовыми
актами и документами.
Нормативно-правовая база обеспечения информационной безопасности в российском сегменте сети Интернет должна составлять
правовую основу развития единого информационного пространства
России и являться фундаментом для построения информационного
общества в Российской Федерации.
Учитывая трансграничность сети Интернет, формирование
правовой основы единого информационно-телекоммуникационного
307
пространства России тесно связано с международным опытом
в этой сфере и должно осуществляться на основе методов системности и сбалансированности правовых норм с учетом общепризнанных принципов и норм международного права.
Основные принципы законодательного регулирования общественных отношений в сфере международной информационной
безопасности сформулированы в основополагающих международных документах и, как показывает их анализ, являются общепризнанными и приоритетными в развитии информационного законодательства и для России.
Для создания условий эффективного противодействия противоправной деятельности, осуществляемой посредством сети Интернет, необходимо введение государственного регулирования отдельных
общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, методологическое определение базовых понятий.
Для эффективного обеспечения информационной безопасности в российском сегменте сети Интернет необходимо государственное регулирование отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории
РФ, функционированием системы доменных имен в национальных
доменах Российской Федерации, разработка законодательно закрепляемых терминов и определение основных правовых норм.
Требуют решения вопросы формирования «пространства доверия», идентификации пользователей Интернета, регистрации
доменных имен и Интернет-сайтов. Общеизвестно, что порядок
регистрации доменных имен регулируется Правилами регистрации доменных имен в домене RU, утвержденными решением Координационного центра национального домена в сети Интернет от
24.04.2006 № П2-2.1,4.1/06, в которых предусмотрено предоставление для регистрации сведений, необходимых для идентификации администратора домена (имя, место жительства физического
лица, документ, удостоверяющий личность, наименование, место
нахождения и сведения о государственной регистрации юридического лица).
308
Однако среди оснований для отказа в регистрации и для аннулирования регистрации (разд. 5 и 8 Правил) отсутствует такое основание, как использование домена для ведения противоправной
деятельности. В качестве основания прекращения права администрирования не указано также решение суда, устанавливающего
факт использования доменного имени для осуществления противоправной деятельности. Информация третьим лицам о доменном
имени и сведения об администраторе предоставляются посредством
сервиса “whois”, а также по запросу суда и в иных установленных
законом случаях в объеме, ограниченном целями запроса (п. 3.2,
3.4). Сведения о точном полном наименовании (имени) и месте
нахождения администратора могут быть сообщены третьим лицам
исключительно для целей предъявления судебного иска. При этом
регистратор обязан по запросу администратора предоставить ему
информацию о лицах, которым были сообщены указанные сведения. Все это не исключает возможности регистрации домена от
имени подставного лица или организации.
В законодательстве РФ для пресечения распространения противоправной информации не предусмотрена возможность аннулирования лицензии провайдера, размещающего сайты террористического или экстремистского характера, после вынесения соответствующего предупреждения и внесения сведений об аннулировании
лицензии в реестр. Отсутствует ответственность провайдеров за
размещение в компьютерных сетях материалов, признанных экстремистскими по решению суда, или возобновление деятельности
сайта, закрытого по мотивам размещения террористических или
экстремистских материалов, а также возможность административного приостановления деятельности Интернет-провайдера, допускающего размещение материалов противоправного характера.
В настоящее время в условиях нарастающих мировых угроз
нравственного растления и сексуальной эксплуатации несовершеннолетних, причинения вреда их психическому здоровью, в том числе в результате широкого распространения порнографии и стремительного развития современных информационных технологий, особую актуальность приобретает рассмотрение вопроса об
обеспечении безопасности детей в сети Интернет.
309
Между тем в законодательстве РФ не содержится определения
детской порнографии, не разработаны четкие критерии отнесения
объектов к предмету преступления, существуют сложности с квалификацией действий виновных, их правовой оценкой.
Нуждается в дальнейшем совершенствовании уголовное законодательство об ответственности за преступления в информационной сфере.
Содержание статей УК в области компьютерных преступлений
осталось тем же, что и в 1996 г. после его принятия, никакие существенные изменения в его положения, связанные с преступлениями
в информационной сфере, не внесены.
В то же время законодательство в информационной сфере развивается, и за период с января 2009 г. по настоящее время принято
более 150 нормативных актов на федеральном, региональном и ведомственном уровнях, регулирующих отношения в информационной сфере и содержащих обязательные требования, за нарушение
которых предусмотрена уголовная ответственность.
В связи с этим очевидно, что требуется тщательная работа по совершенствованию понятийного аппарата, в первую очередь уточнение
таких понятий, как «компьютерная информация», «электронно-вычислительная машина (ЭВМ)», «система ЭВМ или их сеть» и др.
Следует отметить, что определения указанных понятий законодательно не закреплены, что приводит к сложности в правоприменительной практике при квалификации действий субъектов компьютерных преступлений.
Не будет преувеличением отметить, что одним из наиболее
значимых для России результатов в этой области в последнее время
стало подписание 16 июня 2009 г. в Екатеринбурге в ходе саммита
ШОС Соглашения между правительствами государств — членов
ШОС о сотрудничестве в области обеспечения международной информационной безопасности. В настоящее время идет процесс его
ратификации государствами-участниками. Данное Соглашение было разработано на основе проекта, сформулированного и предложенного российской стороной, в рамках действующей под председательством России Группы экспертов государств — членов ШОС
по международной информационной безопасности (МИБ), создан310
ной во исполнение Плана действий государств — членов ШОС по
обеспечению международной информационной безопасности.
В ходе работы 63-й сессии Генеральной Ассамблеи ООН
в 2009 г., как и в предыдущие годы, было обеспечено принятие
(практически консенсусом) предложенной Россией резолюции
«Достижение в сфере информатизации и телекоммуникации в контексте международной безопасности». В число соавторов резолюции входят представители ОДКБ, ШОС, БРИК, а также ряд влиятельных стран, в частности Япония. Таким образом, закреплена
лидирующая роль России в рамках ООН в решении проблемы
МИБ на глобальном уровне.
Кроме того, инициатива России по вопросу обеспечения международной информационной безопасности заняла прочное место в повестке дня целого ряда авторитетных международных форумов, включая ОДКБ, Совет Европы, «Группу восьми», Международный союз
электросвязи, Форум по управлению использованием Интернет.
Знаковым событием в сфере обеспечения безопасности в российском сегменте сети Интернет стало решение Правительства РФ
о подписании Соглашения между Правительством РФ и Правительством Федеративной Республики Бразилии о сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности, принятое распоряжением Правительства РФ
от 13.05.2010 № 721-р.
На совершенствование правового регулирования в указанной
сфере направлен Закон об информации, который можно считать
новым базовым законом в системе информационного законодательства. Однако следует признать, что и этот Закон не свободен от недостатков. Одним из них, безусловно, является отсутствие ключевого понятия «Интернет». Только в ст. 12 Закона об информации
этот термин используется при определении создания условий для
эффективного использования в Российской Федерации сети Интернет в качестве одного из направлений государственного регулирования в сфере применения информационных технологий.
Представляется, что даже эта норма является исключительно важной для развития правового регулирования в рассматриваемой области.
311
В связи с этим также важно отметить, что в ст. 3 данного
Закона определены следующие принципы, на которых должно
основываться правовое регулирование отношений, возникающих
в сфере информации, информационных технологий и защиты
информации:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только
федеральными законами;
3) открытость информации о деятельности государственных
органов и органов местного самоуправления и свободный доступ
к такой информации, кроме случаев, установленных федеральными
законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора,
хранения, использования и распространения информации о частной
жизни лица без его согласия;
8) недопустимость установления нормативными правовыми
актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания
и эксплуатации государственных информационных систем не установлена федеральными законами.
Вышеперечисленные принципы, безусловно, являются основополагающими в правовом регулировании вопросов обеспечения информационной безопасности в российском сегменте сети Интернет.
Условия использования информационно-телекоммуникационных
сетей на территории РФ установлены ст. 15 Закона об информации.
Вместе с тем использование информационно-телекоммуникационных сетей на территории РФ осуществляется с соблюдением
312
требований законодательства РФ в области связи. Согласно Закону
о связи Интернет относится к универсальным услугам связи.
Таким образом, регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен
определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей
определяется владельцами таких сетей.
Использование на территории РФ информационно-телекоммуникационных сетей в хозяйственной или иной деятельности не
может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной
деятельности, осуществляемой без использования таких сетей,
а также для несоблюдения требований, установленных федеральными законами.
Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может
быть ограничена только в порядке и на условиях, которые установлены федеральными законами.
Особенности подключения государственных информационных
систем к информационно-телекоммуникационным сетям могут
быть установлены нормативным правовым актом Президента РФ
или нормативным правовым актом Правительства РФ.
Согласно Указу Президента РФ от 17.03.2008 № 351 «О мерах
по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных
сетей международного информационного обмена» подключение
информационных систем, информационно-телекоммуникационных
сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения,
составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая
313
содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу
РФ, в том числе к международной компьютерной сети Интернет,
не допускается.
Такое подключение производится только с использованием
специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств,
прошедших в установленном законодательством РФ порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или)
средств вычислительной техники.
В соответствии с установленным порядком в целях обеспечения информационной безопасности Администрация Президента РФ,
аппараты Совета Федерации, Государственной Думы, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ,
Высшего Арбитражного Суда РФ, Генеральная прокуратура РФ и
Следственный комитет РФ осуществляют взаимодействие с сетью
Интернет и представляют в нее информацию через сегмент сети
Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ, находящийся в ведении ФСО России.
В исключительных случаях по согласованию с ФСО России
указанные государственные органы могут осуществлять взаимодействие с сетью Интернет и представлять в нее информацию через
сегменты сети Интернет и технологические серверные площадки,
находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской
академии наук, научных академий и иных научных организаций,
имеющих государственный статус, а также государственных образовательных учреждений высшего профессионального образования.
Порядок ввода в эксплуатацию государственных информационных систем установлен постановлением Правительства РФ
от 10.09.2009 № 723.
314
Постановлением Правительства РФ от 24.05.2010 № 365
«О координации мероприятий по использованию информационнокоммуникационных технологий в деятельности государственных
органов» утверждены Правила подготовки планов информатизации
государственных органов, устанавливающие порядок, сроки, содержание и формы подготовки федеральными органами исполнительной власти, иными государственными органами и органами
управления государственными внебюджетными фондами планов
информатизации государственных органов.
Постановлением Правительства РФ от 25.12.2009 № 1088
утверждено Положение о единой вертикально интегрированной государственной автоматизированной информационной системе «Управление», которая представляет собой комплекс информационных систем и информационных ресурсов, включающий центральную информационную систему, ведомственные информационные системы,
информационные ресурсы которых предназначены для принятия
управленческих решений в сфере государственного управления, а
также информационные ресурсы иных информационных систем (в том
числе региональных), необходимость интеграции которых в систему
«Управление» определяется функциональными требованиями к ней.
Еще одним актуальным направлением развития российского
сегмента глобальной сети Интернет является его использование
государственными органами.
Здесь необходимо отметить федеральные законы от 09.02.2009
№ 8-ФЗ «Об обеспечении доступа к информации о деятельности
государственных органов и органов местного самоуправления» и от
22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
Особенность Федерального закона «Об обеспечении доступа
к информации о деятельности государственных органов и органов
местного самоуправления» заключается в том, что он впервые законодательно устанавливает доступ к информации о деятельности
государственных органов и органов местного самоуправления в электронной форме. В целях реализации права граждан и организаций на
информацию в электронной форме государственные органы и органы местного самоуправления подключают свои информационные
315
системы к сети Интернет, открывают для неограниченного доступа
свои официальные сайты, выделяют адреса электронной почты для
получения запросов и передачи запрашиваемой информации.
В целях обеспечения информационной открытости деятельности государственных органов исполнительной власти и органов местного самоуправления, повышения качества и доступности предоставляемых ими государственных и муниципальных
услуг постановлением Правительства РФ от 15.06.2009 № 478
«О единой системе информационно-справочной поддержки
граждан и организаций по вопросам взаимодействия с органами
исполнительной власти и органами местного самоуправления с
использованием информационно-телекоммуникационной сети
Интернет» одобрена Концепция единой системы информационно-справочной поддержки граждан и организаций по вопросам
взаимодействия с органами исполнительной власти и органами
местного самоуправления с использованием информационно-телекоммуникационной сети Интернет и утверждены Правила размещения в федеральных государственных информационных системах
«Сводный реестр государственных и муниципальных услуг
(функций)» и «Единый портал государственных и муниципальных услуг (функций)» сведений о государственных и муниципальных услугах (функциях).
Вопросы размещения на интернет-сайтах решений судов Российской Федерации урегулированы Федеральным законом «Об обеспечении доступа к информации о деятельности судов в Российской
Федерации».
Так, названным Законом установлены особенности размещения в сети Интернет судебных решений и способы обеспечения доступа к информации о деятельности судов.
Кроме того, данным Законом определяются основные гарантии
доступа граждан и организаций к информации о деятельности судов.
Нормативно вопросы функционирования интернет-сайтов судов общей юрисдикции урегулированы принятым Положением по
созданию и сопровождению официальных интернет-сайтов судов
общей юрисдикции Российской Федерации, утвержденным постановлением Президиума Верховного Суда РФ от 24.11.2004.
316
В соответствии с данным Положением на интернет-сайтах судов общей юрисдикции размещаются информация о деятельности
судов, включая официальное наименование суда, его реквизиты,
организационную структуру суда, документы суда, а также образцы
документов, используемых при обращении в суд.
Кроме того, на сайте размещаются сведения по судебному делопроизводству, а именно дата рассмотрения дела, участники судебного заседания, решение по делу, обжалованные нормативные
правовые акты.
Таким образом, вопросы нормативно-правового регулирования размещения на Интернет-сайтах решений судов общей юрисдикции и арбитражных судов Российской Федерации урегулированы, однако информационная безопасность этих сайтов с учетом
коммерческой деятельности провайдеров остается проблемой государственного масштаба.
Формирование глобального информационного пространства требует от всех государств, включая и Россию, новых подходов в части
борьбы с трансграничной организованной преступностью, имеющей
на вооружении современнейшие информационные технологии.
Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей
внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов
отнесено к составляющим национальных интересов Российской
Федерации в информационной сфере в соответствии с Доктриной.
Уголовный кодекс предусматривает ответственность за такие
преступления в указанной сфере, как: содействие террористической
деятельности, в том числе склонение, вербовку и т. д. (ст. 205.1);
публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма (ст. 205.2).
Однако проведенный анализ международных нормативных
правовых актов, зарубежного законодательства и законодательных
актов РФ показывает, что правовое регулирование в Российской Федерации не охватывает всего сложившегося многообразия отношений,
317
связанных с пресечением деятельности Интернет-сайтов, пропагандирующих терроризм и насильственный экстремизм. Практически
проблема существования Интернет-сайтов террористических и экстремистских организаций не решена. Представляется, что требует
решения целый ряд проблем.
В федеральном законодательстве не определен правовой механизм признания вредного содержания информации в сети Интернет, не установлены обязанности провайдеров по удалению информации экстремистского и террористического толка.
Так, законодательством РФ предусмотрены нормы, устанавливающие контроль за информацией террористического толка, передаваемой по каналам телекоммуникационных систем, и предусматривающие за указанные деяния меры по приостановлению оказания
услуг связи юридическим и физическим лицам или ограничение
использования сетей связи и средств связи (см. Федеральный закон
от 06.03.2006 № 35-ФЗ «О противодействии терроризму»). Однако
отсутствует механизм их реализации.
Важно отметить, что осуществление содействия распространению информации террористического или экстремистского характера путем предоставления телефонной, факсимильной и иных видов связи относится к экстремистской деятельности (см. Федеральный
закон от 25.07.2002 № 114-ФЗ «О противодействии экстремистской
деятельности»).
Федеральным законодательством предусмотрена также обязательная идентификация обладателя информации или ее распространителя, запрещено распространение информации, за которую установлена административная и уголовная ответственность (ст. 10 Закона об
информации), лицензирование деятельности в области оказания услуг
связи (Закон о связи), установлены также ограничения на распространение рекламы продукции военного назначения и оружия (см. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»).
Отсутствуют основания для прекращения права пользования
доменными именами и отмены их регистрации, а также не предусмотрены меры по идентификации пользователей информационнотелекоммуникационных систем и созданию национального пространства доверия.
318
В Законе о связи не предусмотрена возможность отказа в выдаче лицензии провайдеру по мотивам распространения террористической или экстремистской информации, а также возможность
приостановления действия или аннулирования лицензии по этим
мотивам.
В уголовном законодательстве РФ в качестве квалифицирующего признака не предусмотрено распространение террористической или экстремистской информации посредством использования
информационно-телекоммуникационных систем.
В федеральном законодательстве не предусмотрена также ответственность за распространение сведений, в том числе в информационно-телекоммуникационных системах, об изготовлении или
порядке применения взрывчатых, химических и других опасных
веществ и устройств, содержащих такие вещества, либо сведений,
которые могут быть использованы при изготовлении оружия массового поражения.
Институт доменных имен в законодательстве РФ не определен, отсутствует понятие доменного имени, структуры доменного
имени, порядок приобретения права на доменное имя, содержание
права на доменное имя, сроки действия права на доменное имя, основания оспаривания и прекращения права на доменное имя.
Для создания условий эффективного обеспечения информационной безопасности российского сегмента сети Интернет необходимо введение государственного регулирования отдельных общественных отношений, связанных с использованием и управлением
этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации,
определение базовых понятий.
Порядок регистрации доменных имен регулируется Правилами регистрации доменных имен в домене RU, в которых предусмотрено предоставление для регистрации сведений, необходимых
для идентификации администратора домена (имя, место жительства
физического лица, документ, удостоверяющий личность, наименование, место нахождения и сведения о государственной регистрации юридического лица). Однако среди оснований для отказа в регистрации и для аннулирования регистрации (разд. 5 и 8 указанных
319
Правил) отсутствует такое основание, как использование домена
для ведения противоправной деятельности. В качестве основания
прекращения права администрирования не указано также решение
суда, устанавливающего факт использования доменного имени для
осуществления противоправной деятельности. Информация третьим лицам о доменном имени и сведения об администраторе предоставляются посредством сервиса “whois”, а также по запросу суда
и в иных установленных законом случаях в объеме, ограниченном
целями запроса (п. 3.2, 3.4). Сведения о точном полном наименовании (имени) и месте нахождения администратора могут быть сообщены третьим лицам исключительно для целей предъявления судебного иска. При этом регистратор обязан по запросу администратора
предоставить ему информацию о лицах, которым были сообщены
указанные сведения. Все это не исключает возможность регистрации домена от имени подставного лица или организации.
Анализ правового регулирования в области применения Интернета позволяет сделать вывод о недостаточной унификации терминологии, используемой в информационном законодательстве РФ.
Примером может служить разнообразное применение термина
«Интернет» в различных российских правовых актах, при этом следует отметить, что содержание этого понятия законодательно не
закреплено. Однако в настоящее время термин «Интернет» широко
используется в более чем 150 федеральных законах и во многих
подзаконных актах. В связи с этим термин «Интернет» трактуется
сегодня в России неоднозначно. На основе изучения правовых актов, где данный термин применяется, можно условно выделить четыре группы законодательных актов, в которых Интернет является:
- информационной системой (ст. 264 НК);
- информационно-телекоммуникационной сетью общего пользования (ч. 2 ст. 185.3 УК, ст. 5.5 КоАП);
- международной ассоциацией сетей (ст. 247 АПК);
- международной компьютерной сетью (ст. 9 Федерального закона «О противодействии экстремистской деятельности»).
Также необходимо отметить, что в ряде законодательных актов содержатся в этом смысле и внутренние противоречия, нарушается принцип единства используемой в них терминологии.
320
Так, в ст. 225.4 АПК Интернет определен как сеть, а в статье 247
как международная ассоциация сетей.
Наличие значительного количества нормативных правовых актов
в данной области и активный нормотворческий процесс, противоречивость и несовершенство правового обеспечения информационной безопасности в российском сегменте сети Интернет обусловливают как
необходимость системного анализа нормативных правовых актов, так
и определение приоритетов и выработки предложений по развитию
нормативно-правового регулирования в указанной области.
В связи с этим одним из направлений совершенствования
нормативного правового обеспечения в области борьбы с компьютерной преступностью является включение единообразных понятий
в правовые акты, содержащие нормы об информационной безопасности, для более эффективного определения степени ответственности за компьютерные преступления.
Одной из основных проблем обеспечения безопасности использования общедоступных государственных информационных
ресурсов с использованием сети Интернет является их ведомственная разобщенность и отсутствие единой научно-технической политики государства по обеспечению информационной безопасности,
в том числе целостности и доступности таких ресурсов. Нормативные правовые документы, регулирующие и устанавливающие ответственность за регистрацию государственных информационных
систем, на сегодняшний день отсутствуют.
Кроме того, в действующих нормативных документах отсутствуют требования об обязательной защите информации, содержащейся в государственных информационных системах, от неправомерного модифицирования, блокирования и уничтожения, а также
об обязательной аттестации государственных информационных
систем по вопросам информационной безопасности.
Государственные информационные ресурсы создаются без системной проработки вопросов обеспечения информационной безопасности, что приводит в дальнейшем к невозможности их защиты
по требуемым уполномоченными органами уровням.
Недостатки в обеспечении информационной безопасности
в сети Интернет приводят к следующему:
321
- продолжению несанкционированного использования и противоправного распространения сведений и документов из государственных информационных ресурсов, в частности содержащих персональные данные граждан и сведений, составляющих служебную тайну;
- сохранению зависимости устойчивости функционирования
российского сегмента сети Интернет, используемого государственными органами, от действий зарубежных организаций и производителей телекоммуникационного оборудования;
- усилению угроз блокирования доступа к национальным информационным ресурсам, обусловленных широким использованием на сетях связи импортной аппаратуры;
- нехватке в государственных органах квалифицированных
специалистов в области обеспечения информационной безопасности в сети Интернет.
Указанные недостатки снижают эффективность использования
информационно-коммуникационных технологий в деятельности органов государственной власти, эффективность защиты общественных
и государственных интересов в информационной сфере.
Осуществление инвестиционной политики в области телекоммуникаций без тщательного анализа ее последствий относительно
вопросов собственности и функционирования сетей связи ведет
к нанесению ущерба безопасности информации. В результате происходит активное внедрение в России телекоммуникационных сетей, фактическими владельцами которых выступают иностранные
компании, в связи с чем команды по управлению такими сетями
поступают из-за границы.
Отставание отечественных информационных технологий вынуждает идти по пути закупок и широкого использования в сфере
государственного управления импортных технических и программных средств для хранения, обработки и передачи информации, не
защищенных от утечки и не позволяющих в полной мере обеспечить защиту информации ограниченного доступа, в результате чего
повышается вероятность несанкционированного доступа к базам
и банкам данных с использованием сети Интернет, а также возрастает зависимость от иностранных производителей компьютерной,
телекоммуникационной техники и информационной продукции.
322
Сохраняется устойчивая тенденция объединения лиц, причастных к преступной деятельности в сфере компьютерной информации. Возможности указанных организованных преступных
групп могут быть использованы для совершения нападения на
критически важные информационные и телекоммуникационные
системы, к которым относятся системы управления государством
и государственные информационные ресурсы, с использованием
сети Интернет.
В УК необходимо внести новые объекты преступления, включая государственные объекты и обеспечивающую их деятельность
инфраструктуру.
Одним из направлений расширения перечня компьютерных
преступлений может являться включение в УК такого специального
квалифицированного состава, как неправомерный доступ к государственным информационным системам и содержащимся в них
государственным информационным ресурсам, в том числе размещенным в сети Интернет.
Процесс совершенствования уголовного законодательства связан с динамичным развитием информационного законодательства.
Обусловлено это тем, что компьютерная преступность сегодня имеет трансграничный характер и является угрозой международной
информационной безопасности.
Для эффективного обеспечения информационной безопасности в российском сегменте сети Интернет необходимо государственное регулирование отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории
РФ, функционированием системы доменных имен в национальных
доменах Российской Федерации, определение базовых понятий.
Анализ нормативных правовых актов в сфере Интернет выявил следующие основные направления совершенствования правового обеспечения информационной безопасности в российском
сегменте сети Интернет:
- законодательное определение таких понятий, как: Интернет,
доменное имя (в Интернете), сайт (в Интернете), оператор услуг
Интернета, национальный сегмент сети Интернет, национальный
домен Российской Федерации, домен второго уровня;
323
- разработка законов об электронном документообороте и об
электронной торговле;
- внесение изменений в Основы законодательства РФ о нотариате (см. Федеральный закон от 03.12.2011 № 386-ФЗ «О внесении
изменений в Основы законодательства Российской Федерации о нотариате и статью 26 Федерального закона “Консульский устав Российской Федерации”») в части законодательного закрепления порядка
заверения электронных документов;
- создание электронного каталога или реестра систем электронного государственного учета, открытых для электронного взаимодействия с гражданами и организациями;
- совершенствование законодательства в части хранения и архивирования электронных документов;
- создание инфраструктуры доверия для обеспечения юридической значимости электронных документов, включающей систему
доступных для граждан удостоверяющих центров; электронный «нотариат», удостоверяющий время совершения учетных записей; электронный архив, обеспечивающий сохранность учетных данных
и электронных документов; системы раскрытия информации; электронный каталог, представляющий собой общедоступный реестр
систем электронного государственного учета;
- внесение изменений в Основы законодательства РФ, предусматривающие процедуру заверения электронных документов и использования электронной подписи;
- внесение в Закон о связи изменений и дополнений, предусматривающих возможность аннулирования лицензии провайдера,
размещающего сайты террористического или экстремистского характера, после предупреждения его об их противоправном содержании, и внесение сведений об аннулировании лицензии в реестр.
Провайдеры, лицензия которых ранее была аннулирована по мотивам размещения информации противоправного характера, в последующем не должны допускаться к участию в конкурсе на право
оказания услуг связи;
- в Федеральном законе от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» предусмотреть право органов,
осуществляющих эту деятельность, получать от операторов связи
324
сохраненные данные о потоках информации, а также сведения об
абонентах, имеющиеся у данного оператора;
- включение в УК такого специального квалифицированного состава, как неправомерный доступ к государственным информационным системам и содержащимся в них государственным информационным ресурсам, в том числе размещенным в сети Интернет;
- в УК (ч. 2 ст. 205.2, ч. 2 ст. 280, ч. 1 ст. 282) в качестве квалифицирующего признака предусмотреть распространение информации с использованием информационно-телекоммуникационных
систем. Дополнить настоящий Кодекс статьей, предусматривающей
ответственность за распространение экстремистских материалов;
- внести в КоАП дополнения, предусматривающие ответственность провайдеров Интернета за размещение в компьютерных сетях
материалов, признанных экстремистскими по решению суда, или
возобновление деятельности Интернет-сайта, закрытого по мотивам
размещения террористических или экстремистских материалов,
а также возможность административного приостановления деятельности Интернет-провайдера, допускающего размещение материалов противоправного характера;
- дополнить КоАП положениями, устанавливающими административную ответственность за нарушение порядка государственной
регистрации государственных информационных систем (гл. 13);
- необходимо уточнить утвержденный распоряжением Правительства РФ Перечень регистров, реестров, классификаторов и номенклатур, отнесенных к учетным системам федеральных органов
государственной власти;
- создать Федеральный регистр государственных информационных систем и ресурсов как государственную учетную систему,
в которую на основе государственного учета и регистрации включаются государственные (федеральные, региональные) информационные системы и содержащаяся в них информация (информационные ресурсы);
- в Правилах регистрации доменных имен в домене RU представляется целесообразным предусмотреть:
возможность прекращения права администрирования, если по
решению суда сайт признан террористическим (экстремистским)
325
либо к организации предъявлен иск о ликвидации по мотивам экстремистской деятельности, блокировку доменного имени при наличии возбужденного уголовного дела по факту террористической
или экстремистской деятельности по мотивированному постановлению правоохранительных органов;
запрет на совершение сделок с доменным именем по этим основаниям;
обязанность регистратора сообщать информацию о доменном
имени и администраторе по запросу правоохранительных органов
и обеспечивать конфиденциальность сведений о факте запроса и передаче сведений.
326
ГЛАВА 21
  
Основные направления развития
электронного правительства
и информационного общества Российской Федерации
16 августа 2007 г. Правительством РФ была утверждена Концепция формирования электронного правительства, согласно которой под электронным правительством понимается новая форма организации деятельности органов государственной власти, обеспечивающая за счет широкого применения ИКТ качественно новый
уровень оперативности и удобства получения гражданами и организациями государственных услуг и информации о результатах деятельности государственных органов.
В соответствии со Стратегией развития информационного общества в Российской Федерации целями формирования и развития
информационного общества в Российской Федерации являются: повышение качества жизни граждан, обеспечение конкурентоспособности России, развитие экономической, социально-политической,
культурной и духовной сфер жизни общества, совершенствование системы государственного управления на основе использования информационных и телекоммуникационных технологий. Таким образом, создание информационного общества рассматривается как платформа для решения задач более высокого уровня —
модернизации экономики и общественных отношений, обеспечения
конституционных прав граждан и высвобождения ресурсов для личностного развития.
Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020 г., утвержденная рас327
поряжением Правительства РФ от 17.11.2008 № 1662-р, определяет
в качестве целей государственной политики в области развития информационных технологий создание и развитие информационного
общества, повышение качества жизни граждан, развитие экономической, социально-политической и культурной сфер жизни общества,
совершенствование системы государственного управления, обеспечение конкурентоспособности продукции и услуг в сфере информационных и телекоммуникационных технологий. Для достижения
поставленных целей в соответствии с распоряжением Правительства РФ от 17.11.2008 № 1663-р утверждены Основные направления деятельности Правительства Российской Федерации на период
до 2012 г. и перечень проектов по реализации указанных направлений, в том числе проекты в области построения информационного
общества, модернизации информационных процессов и качественного развития средств массовых коммуникаций.
Электронное правительство — это способ предоставления
информации и оказания уже сформировавшегося набора государственных услуг гражданам, бизнесу, другим ветвям государственной власти и государственным чиновникам, при котором
личное взаимодействие между государством и заявителем минимизировано и максимально возможно используются информационные
технологии28.
Целями формирования в Российской Федерации электронного
правительства являются: повышение качества и доступности
предоставляемых гражданам и организациям государственных
услуг, упрощение процедуры и сокращение сроков их оказания,
снижение административных издержек со стороны граждан и организаций, связанных с их получением, внедрение единых стандартов
обслуживания граждан; открытости информации о деятельности
органов государственной власти, расширение возможности доступа
к
ней
и непосредственного участия граждан, организаций и институтов
28
Электронное правительство не является дополнением или аналогом традиционного правительства, а лишь определяет новый способ взаимодействия на основе активного использования ИКТ в целях повышения эффективности предоставления государственных услуг.
328
гражданского общества в процедурах формирования и экспертизы
решений, принимаемых на всех уровнях государственного управления; качества административно-управленческих процессов, совершенствование системы информационно-аналитического обеспечения принимаемых решений на всех уровнях государственного
управления, обеспечение оперативности и полноты контроля за результативностью деятельности органов государственной власти, обеспечение требуемого уровня информационной безопасности электронного правительства при его функционировании.
Однако электронное правительство в Российской Федерации
не работает на необходимом уровне, о чем 12 февраля 2009 г., выступая на первом заседании Совета по развитию информационного
общества в России, сообщил Президент РФ Д. А. Медведев. Он подверг критике недопустимо низкий уровень применения информационных технологий в деятельности органов государственной власти.
В частности, было отмечено следующее:
- по индексу развития так называемого электронного правительства Россия достигла 92-го места;
- внутренний документооборот как велся, так и ведется на бумаге, а компьютеры в основном используются, по сути, как пишущие машинки;
- только на рассылку нормативных документов по ведомствам
ежемесячно уходят тонны бумаги;
- не внедрены электронные государственные услуги для граждан. За редким исключением, нет вообще возможности отправить
с личного компьютера никакого заявления или проследить за прохождением своей бумаги в том или ином ведомстве, получить электронную справку по системе электронного единого окна;
- не создан единый портал государственных и муниципальных
услуг, на котором граждане могли бы в полном объеме получить
информацию по всем услугам федеральных, региональных и муниципальных структур власти;
- нужны программы цифровизации крупных архивов, библиотечных, музейных фондов.
Подводя итоги своего выступления, Президент РФ во вступительном слове на заседании Совета по развитию информационно329
го общества в России 12 февраля 2009 г. отметил: «Несмотря на
кризисные сложности, мы должны в ближайшие два года создать
и информационные, и институциональные предпосылки для интеграции в глобальное информационное общество».
В ответ на критику Президента РФ 20 октября 2010 г. утверждена государственная программа Российской Федерации «Информационное общество (2011–2020 годы)», которая пришла на смену
федеральной целевой программе «Электронная Россия» и позволит
в процессе своей реализации существенно продвинуться во внедрении технологий электронного правительства.
Цель названной Программы — получение гражданами и организациями преимуществ от применения информационных и телекоммуникационных технологий за счет обеспечения равного доступа
к информационным ресурсам, развития цифрового контента, применения инновационных технологий, радикального повышения эффективности государственного управления при обеспечении безопасности в информационном обществе.
Задачи Программы — повышение качества жизни граждан
и улучшение условий развития бизнеса в информационном обществе, в том числе развитие сервисов для упрощения процедур взаимодействия общества и государства с использованием информационных и телекоммуникационных технологий; перевод государственных и муниципальных услуг в электронный вид; развитие
инфраструктуры доступа к сервисам электронного государства; повышение открытости деятельности органов государственной власти; создание и развитие электронных сервисов в области здравоохранения, жилищно-коммунального хозяйства, образования и науки,
культуры и спорта.
Принимая во внимание актуальность поставленных задач,
необходимо продолжать поиск путей решения, уделяя особое внимание практическим вопросам перехода к электронному документообороту в органах государственной власти, а также специальным
аспектам внедрения электронного документооборота и архива, таких как: создание электронных архивов, фондов и библиотек, порталов государственных услуг; включая электронный документо330
оборот в электронной медицине и электронном судопроизводстве.
Особое внимание следует уделить вопросам организации защищенного электронного документооборота. Актуальными на сегодняшний день являются также рассмотрение и анализ лучших примеров
мирового опыта внедрения электронного правительства.
Распоряжением Правительства РФ, утвердившим данную Программу, предусмотрено в соответствии с постановлением Правительства РФ «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов» ежегодно по результатам проведения оценки
документов, используемых при планировании мероприятий по информатизации государственных органов, представлять предложения о внесении изменений в государственную программу Российской Федерации «Информационное общество (2011–2020 годы)»
в части финансирования мероприятий, выполняемых за счет средств,
предусмотренных федеральным бюджетом на соответствующий финансовый год и плановый период на реализацию целевых программ
и содержание государственных органов.
Основными подпрограммами названной Программы выбраны
следующие:
- качество жизни граждан и условия развития бизнеса в информационном обществе;
- электронное государство и эффективность государственного
управления;
- российский рынок информационных и телекоммуникационных технологий;
- базовая инфраструктура информационного общества;
- безопасность в информационном обществе;
- цифровой контент и культурное наследие.
Построение электронного правительства и повышение эффективности государственного управления предусматривают в том
числе: формирование единого пространства юридически значимого
электронного взаимодействия; создание и развитие государственных межведомственных информационных систем, предназначенных для принятия решений в реальном времени; создание справочников и классификаторов, используемых в государственных (муни331
ципальных) информационных системах; повышение эффективности
внедрения информационных и телекоммуникационных технологий
на уровне субъектов РФ и муниципальных образований; создание
инфраструктуры пространственных данных Российской Федерации;
развитие системы учета результатов научно-исследовательских
и опытно-конструкторских работ, выполненных в рамках государственного заказа; обеспечение перевода в электронный вид государственной учетной деятельности; создание и развитие специальных информационных и информационно-технологических систем
обеспечения деятельности органов государственной власти, в том
числе защищенного сегмента сети Интернет и системы межведомственного электронного документооборота.
Развитие российского рынка информационных и телекоммуникационных технологий, обеспечение перехода к экономике, осуществляемой с помощью информационных технологий, предусматривает в том числе: стимулирование отечественных разработок в сфере
информационных и телекоммуникационных технологий; подготовку квалифицированных кадров; развитие экономики и финансовой
сферы; формирование социально-экономической статистики развития информационного общества; развитие технопарков.
Преодоление высокого уровня различия в использовании информационных технологий регионами, различными слоями общества и создание базовой инфраструктуры информационного общества предусматривают также: развитие телерадиовещания, базовой
инфраструктуры информационного общества; популяризацию возможностей и преимуществ информационного общества; повышение
готовности населения и бизнеса к возможностям информационного
общества, в том числе обучение использованию современных информационных и телекоммуникационных технологий.
Обеспечение безопасности в информационном обществе предусматривает в том числе: противодействие использованию потенциала
информационных и телекоммуникационных технологий в целях
угрозы национальным интересам Российской Федерации; обеспечение технологической независимости Российской Федерации в
отрасли информационных и телекоммуникационных технологий;
развитие технологий защиты информации, обеспечивающих непри332
косновенность частной жизни, личной и семейной тайны, а также
безопасность информации ограниченного доступа; обеспечение развития законодательства РФ и совершенствование правоприменительной практики в области использования информационных и телекоммуникационных технологий.
Развитие цифрового контента и сохранение культурного
наследия предусматривает: оцифровку объектов культурного
наследия, включая архивные фонды; развитие средств обработки и
предоставления удаленного доступа к цифровому контенту.
В государственной программе Российской Федерации «Информационное общество (2011–2020 годы)» указывается, что существенным препятствием ускоренному развитию информационного
общества в России является отсутствие массового интерактивного
взаимодействия граждан и организаций с государственными органами власти при оказании последними государственных услуг. При
этом следует отметить, что до настоящего времени в России законодательно не утвержден даже перечень государственных и муниципальных услуг, оказываемых в электронном виде органами государственной власти и органами местного самоуправления. Не решен вопрос о признании на законодательном уровне электронного
документа эквивалентом бумажного документа.
Отсутствует необходимая нормативная правовая база, а также
стандарты и регламенты предоставления органами государственной
власти требуемой информации населению, организациям и другим
органам государственной власти, не сформирована инфраструктура, обеспечивающая информационную безопасность электронных
форм взаимодействия органов государственной власти между собой, а также с населением и организациями. Для электронных форм
взаимодействия не реализованы такие услуги, как нотариальные
услуги в электронном виде, официальная публикация электронных
документов и другие услуги, аналогичные услугам при традиционных формах взаимодействия на основе использования бумажных
документов.
В указанной Программе отмечены возрастающие угрозы безопасности в информационном обществе, в том числе:
333
- увеличилось количество компьютерных преступлений, возросла
их корыстная направленность, а также наносимый материальный
ущерб, увеличилось количество преступлений, в том числе трансграничных компьютерных преступлений, совершенных группами лиц;
- информационные технологии все чаще используются для совершения традиционных преступлений, в частности хищений, вымогательств, мошенничества и террористической деятельности;
- сохраняются угрозы национальной безопасности, связанные
с активным использованием террористами сети Интернет и мобильной телефонии для организации скрытых каналов связи и пропаганды своей деятельности, продолжают функционировать и создаваться новые сайты экстремистской и иной противоправной
направленности.
Все большую актуальность приобретают вопросы обеспечения
безопасности национального сегмента сети Интернет.
Построение электронного правительства и повышение эффективности государственного управления предусматривает:
- формирование единого пространства электронного взаимодействия;
- создание и развитие государственных межведомственных
информационных систем, предназначенных для принятия решений
в реальном времени;
- создание справочников и классификаторов, используемых
в государственных и муниципальных информационных системах;
- повышение эффективности внедрения информационных технологий на уровне субъектов РФ и муниципальных образований;
- создание инфраструктуры пространственных данных Российской Федерации;
- развитие системы учета результатов научно-исследовательских и опытно-конструкторских работ, выполненных в рамках государственного заказа;
- обеспечение перевода в электронный вид государственной
учетной деятельности;
- создание и развитие специальных информационных и информационно-технологических систем обеспечения деятельности
органов государственной власти, в том числе защищенного сегмен334
та сети Интернет и системы межведомственного электронного документооборота.
Обеспечение безопасности в информационном обществе
предусматривает:
- противодействие использованию потенциала информационных технологий в целях угрозы национальным интересам Российской Федерации;
- обеспечение технологической независимости Российской
Федерации в отрасли информационных технологий;
- развитие технологий защиты информации, обеспечивающих
неприкосновенность частной жизни, личной и семейной тайны,
а также безопасность информации ограниченного доступа;
- обеспечение развития законодательства РФ и совершенствование правоприменительной практики в сфере информационных
технологий.
Совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной сфере будет обеспечиваться постоянным мониторингом законодательства РФ, актуализацией нормативных правовых актов, приведением
их в соответствие с требованиями текущих потребностей информационного общества и международными нормами права.
Следующим значимым результатом названной Программы
станет повышение эффективности государственного управления
и местного самоуправления, взаимодействия гражданского общества и бизнеса с органами государственной власти, качества и оперативности предоставления государственных услуг, а также снижение стоимости обеспечения государственного управления.
Реализация мероприятий по развитию государственной системы правовой информации позволит создать оптимальные условия
максимально полного удовлетворения информационных потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан в использовании правовых актов
на основе эффективной организации и использования информационно-правовых ресурсов с применением современных информационных технологий.
335
Предполагается сократить дефицит квалифицированных пользователей информационных технологий, обеспечить обучение работников навыкам использования информационных технологий
и повысить уровень компьютерной грамотности государственных
и муниципальных служащих.
Мероприятия государственной программы Российской Федерации «Информационное общество (2011–2020 годы)» обеспечат
профилактику ряда угроз интересам России за счет обеспечения
безопасности использования национального сегмента сети Интернет, снижения уязвимости системы управления национальным доменом, сокращения возможностей нарушения доступа к российским информационным ресурсам в сети Интернет и развязывания
в сети Интернет информационного противоборства.
В результате выполнения мероприятий данной Программы
любому гражданину, например, для того чтобы получить государственную услугу, достаточно будет один раз дистанционно заполнить форму запроса, а через определенное время получить необходимый документ в свой почтовый ящик или проверить наличие изменений о своей персоне в соответствующей базе данных; чтобы
собрать ученика в школу, достаточно будет скачать комплект учебников и сопутствующих материалов с регионального образовательного портала и сохранить их в электронной книге; чтобы сдать
налоговую отчетность, не нужно будет посещать налоговую инспекцию; чтобы подобрать литературу по интересующей тематике,
достаточно будет воспользоваться электронным каталогом любой
библиотеки на всей территории страны; чтобы приступить к выполнению отдельных видов профессиональной деятельности, не
нужно будет тратить время на дорогу, достаточно будет включить
компьютер и войти в корпоративную сеть; чтобы заключить договор с партнером из другого региона, не нужно будет командировать
к нему своего представителя, достаточно будет удостоверить документы электронной цифровой подписью.
Подпрограмма «Качество жизни граждан и условия развития
бизнеса в информационном обществе» предусматривает:
- развитие электронных сервисов для повышения качества оказания услуг в области образования и науки, в том числе создание
336
и сопровождение федеральной системы исключения доступа образовательных учреждений на территории РФ к Интернет-ресурсам,
не совместимым с задачами образования и воспитания обучающихся; развитие электронных образовательных Интернет-ресурсов
нового поколения, включая культурно-познавательные сервисы,
системы дистанционного общего и профессионального обучения,
в том числе для использования людьми с ограниченными возможностями;
- совершенствование градостроительной деятельности, осуществления контрольно-надзорных и разрешительных функций и
оптимизация предоставления государственных услуг в области
градостроительной деятельности за счет использования информационных технологий, в том числе создание федеральной государственной географической информационной системы территориального планирования; опубликование на официальных сайтах в сети
Интернет 100 % информации о наличии земель и земельных
участков, находящихся в государственной и муниципальной собственности, права на которые зарегистрированы; предоставление
в электронном виде услуг на стадиях экспертизы проектной документации, получения разрешения на строительство, на ввод
объектов в эксплуатацию.
Подпрограмма «Электронное государство и эффективность
государственного управления» предусматривает:
- формирование единого пространства доверия электронной цифровой подписи;
- развитие системы межведомственного электронного взаимодействия;
- методическое и организационное обеспечение создания единой
системы справочников и классификаторов, используемых в государственных (муниципальных) информационных системах;
- создание единой системы учета записей актов гражданского
состояния;
- развитие защищенной системы межведомственного электронного документооборота;
337
- развитие защищенного сегмента сети Интернет для органов
государственной власти субъектов РФ в федеральных округах
и субъектах РФ;
- создание организационно-технологической инфраструктуры для
осуществления электронных платежей за государственные услуги;
- развитие единой системы учета результатов научно-исследовательских и опытно-конструкторских работ;
- развитие государственной автоматизированной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения.
Подпрограмма «Базовая инфраструктура информационного общества» предусматривает:
- создание системы подготовки высококвалифицированных
кадров в области суперкомпьютерных технологий и специализированного программного обеспечения;
- внедрение информационной системы непрерывного дистанционного обучения и справочно-методической поддержки учителей общеобразовательных учреждений по использованию информационных
технологий и электронных образовательных ресурсов в учебном процессе при обмене опытом и лучшими практиками в этой сфере;
- финансирование региональных мероприятий, направленных
на развитие информационного общества с целью ликвидации «цифрового разрыва» (ежегодные конкурсы, проводимые под управлением Минкомсвязи России и Минэкономразвития России).
Условием перехода общества в состояние развитого информационного общества является обеспечение необходимого и достаточного уровня информационной безопасности. Выявление угроз,
обеспечение надежного противостояния атакам злоумышленников
в информационной сфере, ликвидация неблагоприятных последствий нарушений защиты информационных ресурсов, регулярная
оценка защищенности компонентов инфраструктуры, своевременная модернизация систем защиты реализуются с помощью систем
обеспечения информационной безопасности.
При формировании и корректировке плана реализации государственной программы Российской Федерации «Информационное
общество (2011–2020 годы)» по мере выявления или возникновения
338
неурегулированных вопросов нормативно-правового характера ответственный исполнитель формирует проекты соответствующих
нормативных правовых актов и выносит их на обсуждение Правительственной комиссии по внедрению информационных технологий в деятельность государственных органов и органов местного
самоуправления.
339
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
  
Специальная литература
1. Абдеев, Р. Ф. Философия информационной цивилизации /
Р. Ф. Абдеев. — М. : ВЛАДОС, 1994. — 336 с.
2. Автоматизированные информационные технологии в экономике : учебник / под ред. проф. Г. А. Титоренко. — М. : ЮНИТИ,
2001. — 490 с.
3. Агамов, А. Н. Правовое регулирование обеспечения информационной безопасности : учеб. пособие / А. Н. Агамов. — М.,
2002. — 127 с.
4. Агамов, А. Н. Правовое регулирование обеспечения информационной безопасности : учеб. пособие / А. Н. Агамов, А. А. Шмелев. —
М., 2002. — 126 с.
5. Агапов, А. Б. Основы государственного управления в сфере
информатизации в Российской Федерации / А. Б. Агапов. — М. :
Юристъ, 1997. — 344 с.
6. Агапов, А. Б. Основы федерального информационного права
России / А. Б. Агапов. — М. : Экономика, 1995. — 145 с.
7. Алексеев, С. С. Государство и право / С. С. Алексеев. — М. :
Юрид. лит., 1994. — 192 с.
8. Алексеев, С. С. Государство и право: Начальный курс /
С. С. Алексеев. — 2-е изд., перераб. и доп. — М. : Юрид. лит.,
1994. — 192 с.
9. Алексеев, С. С. Общая теория права : курс лекций : в 2 т. /
С. С. Алексеев. — М. : Юрид. лит., 1981–1982.
340
10. Алексеев, С. С. Право: азбука — теория — философия:
Опыт комплексного исследования / С. С. Алексеев. — М. : Статут,
1999. — 712 с.
11. Алексеев, С. С. Структура советского права / С. С. Алексеев. — М. : Юрид. лит., 1975. — 264 с.
12. Алексеев, С. С. Теория права / С. С. Алексеев. — 2-е изд.,
перераб. и доп. — М. : БЕК, 1995. — 320 с.
13. Алексеев, С. С. Философия права: История и современность, проблемы, тенденции, перспективы / С. С. Алексеев. — М. :
НОРМА, 1998. — 336 с.
14. Алексеева, Ю. А. Информационные вызовы национальной
и международной безопасности / Ю. А. Алексеева [и др.] ; под общ. ред.
А. В. Федорова, В. Н. Цыгичко. — М. : ПИР-Центр, 2001. — 202 с.
15. Алехин, A. Административное право Российской Федерации / А. Алехин, А. А. Кармолинский, Ю. М. Козлов. — 2-е изд. —
М., 1997. — 608 с.
16. Андрюкин, Ю. Федеральный закон «Об электронной цифровой подписи». Подготовлено для справочной правовой системы
«Консультант плюс», 2002.
17. Анисимов, А. Л. Честь, достоинство деловая репутация под
защитой закона / А. Л. Анисимов. — М. : Норма, 2004. — 224 с.
18. Бабкин, С. А. Право применимое к отношениям, возникающим при использовании сети Интернет: Основные проблемы / С.
А. Бабкин. — М. : ЮрИнфоР, 2003. — 69 с.
19. Барановский, Е. Г. Методы анализа международных конфликтов / Е. Г. Барановский, Н. Н. Владиславлева. — М. : Научная
книга, 2002. — 240 с.
20. Батурин, Ю. М. На чем сошелся клином свет гласности //
Пульс реформ (юристы и политологи размышляют). — М.,
1989. — С. 273–284.
21. Батурин, Ю. М. Право и политика в компьютерном круге /
Ю. М. Батурин. — М. : Наука, 1987. — 109 с.
22. Батурин, Ю. М. Проблемы компьютерного права / Ю. М. Батурин. — М. : Юрид. лит., 1991. — 272 с.
23. Бачило, И. Л. Информационное право : учебник / И. Л. Бачило, В. Н. Лопатин, М. А. Федотов ; под ред. акад. РАН Б. Н. Топорнина. — СПб., 2001. — 789 с.
341
24. Бачило, И. Л. Информационное право : учебник для вузов /
И. Л. Бачило, В. Н. Лопатин, М. А. Федотов ; под ред. Б. Н. Топорнина. — СПб. : Юрид. центр «Пресс», 2005. — 789 с.
25. Бачило, И. Л. Информационное право: основы практической информатики : учеб. пособие / И. Л. Бачило. — М., 2001. — 352 с.
26. Бачило, И. Л. Информационное право: основы практической информатики : учеб. пособие / И. Л. Бачило. — М. : Изд-е г-на
М. Ю. Тихомирова, 2001. — 352 с.
27. Боер, В. М. Информационно-правовая политика и безопасность России (теоретико-правовой аспект) / В. М. Боер. — СПб. :
Санкт-Петербургская Академия МВД России, 1998. — 391 с.
28. Боер, В. М. Информационные проблемы безопасности России / В. М. Боер. — СПб., 1998. — 88 с.
29. Васенин, В. А. Информационная безопасность и компьютерный терроризм // Научные и методологические проблемы информационной безопасности / под ред. В. П. Шерстюка. — М. :
МЦНМО, 2004. — С. 14–19.
30. Ващекин, Н. П. Безопасность предпринимательской деятельности : учеб. пособие / Н. П. Ващекин, М. И. Дзлиев, А. Д. Урсул. — М. : Экономика, 2002. — 334 с.
31. Введение в правовую информатику. Справочные правовые
системы «КонсультантПлюс» : учеб. пособие / под ред. Д. Б. Новикова и В. Л. Камынина. — М. : ЗАО «КонсультантПлюс»,
1999. — 313 с.
32. Венгеров, А. Б. Право и информация в условиях автоматизации управления: теоретические вопросы / А. Б. Венгеров. — М. :
Юрид. лит., 1978. — 208 с.
33. Венгеров, А. Б. Теория государства и права / А. Б. Венгеров. — М., 1999. — 415 с.
34. Винер, Н. Кибернетика и общество / Н. Винер. — М. : Иностр. лит., 1958. — 200 с.
35. Волчинская, Е. К. Информационные технологии и право.
Проблемы развития законодательства // Защита прав создателей
и пользователей программ для ЭВМ и баз данных / под ред.
М. М. Карелиной. — М. : РПА Минюста России, 1996. — 323 с.
342
36. Гаврилин, Ю. В. Преступления в сфере компьютерной информации: квалификация и доказывание : учеб. пособие / Ю. В. Гаврилин. — М. : ЮИ МВД РФ, 2003. — 245 с.
37. Гаврилов, О. А. Информатизация правовой системы России.
Теоретические и практические проблемы / О. А. Гаврилов. — М. :
Юрид. книга, 1998. — 144 с.
38. Гаврилов, О. А. Курс правовой информатики : учебник для
вузов / О. А. Гаврилов. — М. : НОРМА, 2000. — 432 с.
39. Гаврилов, О. А. Основы правовой информатики / О. А. Гаврилов. — М. : ИГП РАН, 1998. — 43 с.
40. Галенская, Л. Н. Музы и право: правовые вопросы международного сотрудничества в области культуры / Л. Н. Галенская. —
Л., 1987. — 220 с.
41. Головеров, Д. В. Правовые аспекты использования Интернет-технологий / Д. В. Головеров [и др.] ; под ред. Д. В. Головерова,
А. С. Кемрадж. — М. : Книжный мир, 2002. — 410 с.
42. Городов, О. А. Информационное право : учебник / О. А. Городов. — М. : Проспект, 2007. — (Электронный учебник).
43. Грунин, О. А. Экономическая безопасность организации /
О. А. Грунин, С. О. Грунин. — СПб. : Питер, 2002. — 160 с. — (Серия учебных пособий).
44. Делягин, М. Г. Мировой кризис: Общая теория глобализации : курс лекций / М. Г. Делягин. — М. : ИНФРА, 2003. — 768 с.
45. Днепровский, А. Г. Правовые проблемы нового международного информационного порядка / А. Г. Днепровский. — М.,
1989. — 142 с.
46. Дракер, П. Посткапиталистическое общество / П. Дракер. —
СПб., 1999. — 131 с.
47. Дудин, А. П. Диалектика правоотношений / А. П. Дудин ;
под ред. В. О. Тененбаума. — Саратов : Изд-во Саратов. ун-та,
1983. — 121 с.
48. Емельянов, Г. В. Информационная безопасность России.
Ч. 1. Основные понятия и определения : учеб. пособие / Г. В. Емельянов, А. А. Стрельцов ; под общ. ред. проф. А. А. Прохожева. — М. :
РАГС при Президенте РФ, 1999. — 52 с.
343
49. Журавлев, В. Г. Электронное правительство России: возможности и преимущества / В. Г. Журавлев, Г. В. Журавлев. — М. :
ИПК госслужбы, 2005. — 240 с.
50. Закупень, Т. В. Правовые и организационные аспекты формирования информационного пространства государств-участников
СНГ / Т. В. Закупень. — М. : Молодая гвардия, 1998. — 240 с.
51. Ильюшенко, В. Н. Информационная безопасность общества :
учеб. пособие / В. Н. Ильюшенко. — Томск, 1998. — 64 с.
52. Иноземцев, В. Л. Современное постиндустриальное общество: природа, противоречия, перспективы / В. Л. Иноземцев. — М. :
Логос, 2000. — 304 с.
53. Информатика и управление в сфере предпринимательства. —
М. : Юристъ, 1998. — 367 с.
54. Каландаров, К. Х. Информационная безопасность и права
человека / К. Х. Каландаров. — М. : Ин-т прав человека, 2002. — 207 с.
55. Кант, И. Идея Всеобщей истории во всемирно-гражданском плане / И. Кант. — М., 1994. — 36 с.
56. Кастельс, М. Информационная эпоха: экономика, общество и культура / М. Кастельс. — М., 2000. — 608 с.
57. Каторин, Ю. Ф. Большая энциклопедия промышленного
шпионажа / Ю. Ф. Каторин [и др.]. — М. : Полигон, 2004. — 629 с.
58. Кашепов, В. П. Статья 23 // Комментарий к Конституции
Российской Федерации. — М. : БЕК, 1994. — 664 с.
59. Кашлев, Ю. Информация и PR в международных отношениях / Ю. Кашлев, Э. Галумов. — М. : Известия, 2003. — 432 с.
60. Керимов, Д. А. Законодательная техника : науч.-метод. и учеб.
пособие / Д. А. Керимов. — М. : НОРМА — ИНФРА-М, 1998. — 127 с.
61. Керимов, Д. А. Философские проблемы права / Д. А. Керимов. — М. : Мысль, 1972. — 472 с.
62. Колобов, О. А. Информационная безопасность и антитеррористическая деятельность современного государства: проблемы
правового регулирования и варианты их решения : учеб. пособие /
О. А. Колобов. — Н. Новгород : Изд-во ННГУ, 2001. — 374 с.
63. Колосов, Ю. М. Новый международный информационный
порядок и проблема поддержания мира / Ю. М. Колосов, Б. А. Цепов. —
М., 1983. — 72 с.
344
64. Комментарий к Конституции Российской Федерации / отв.
ред. Л. А. Окуньков ; Институт законодательства и сравнительного правоведения при Правительстве РФ. — Изд. 2-е, доп. и перераб. — М. :
БЕК, 1996. — 332 с.
65. Конявский, В. А. Основы понимания феномена электронного обмена информацией / В. А. Конявский, В. А. Тарасин. — Минск :
Белит-фонд, 2004. — 282 с.
66. Копылов, В. А. Информационное право : учеб. пособие /
В. А. Копылов. — М. : Юристъ, 1997. — 472 с.
67. Копылов, В. А. Информационное право : учебник / В. А. Копылов. — 2-е изд., перераб. и доп. — М. : Юристъ, 2005. — 512 с.
68. Копылов, В. А. Информационное право: вопросы теории
и практики : учеб. пособие / В. А. Копылов. М. : Юристъ, 2003. — 623 с.
69. Кочетов, Э. Г. Геоэкономика / Э. Г. Кочетов. — М.,
1999. — 528 с.
70. Крылов, В. В. Расследование преступлений в сфере информации / В. В. Крылов. — М. : Городец, 1998. — 264 с.
71. Кураков, Л. П. Информация как объект правовой защиты /
Л. П. Кураков. — М. : Гелиос, 1998. — 240 с.
72. Лопатин, В. Н. Информационная безопасность России: Человек. Общество. Государство : монография / В. Н. Лопатин ;
Санкт-Петербургский университет МВД России. — СПб. : Фонд
«Университет», 2000. — 428 с.
73. Лопатин, В. Н. Концепция развития законодательства в сфере
обеспечения информационной безопасности / В. Н. Лопатин. — М. :
Изд-е Гос. Думы, 1998. — 128 с.
74. Мальцев, Г. В. Понимание права: Подходы и проблемы /
Г. В. Мальцев. — М. : Прометей, 1999. — 419 с.
75. Манов, Г. Н. Теория права и государства : учебник для вузов / Г. Н. Манов. — М. : БЕК, 1995. — 336 с.
76. Матвеев, Ю. Г. Международные конвенции по авторскому
праву / Ю. Г. Матвеев. — 2-е изд., перераб. и доп. — М. : Междунар. отношения, 1978. — 176 с.
77. Мелюхин, И. С. Информационное общество: истоки, проблемы, тенденции развития / И. С. Мелюхин. — М. : Изд-во МГУ,
1999. — 208 с.
345
78. Модестов, С. А. Информационное противоборство как
фактор геополитической конкуренции / С. А. Модестов. — М.,
1994. — 80 с.
79. Морозов, А. В. Система правовой информации Минюста
России / А. В. Морозов. — М. : Триумф, 1999. — 464 с.
80. Морозов, В. К. Основы теории информационных сетей :
учебник для вузов / В. К. Морозов, А. В. Долганов. — М. : Высшая
школа, 1987. — 271 с.
81. Наумов, В. Б. Право и Интернет: очерки теории и практики /
В. Б. Наумов. — М. : Книжный дом «Университет», 2002. — 432 с.
82. Никитов, В. А. Информатика в терминах и определениях
российского законодательства / В. А. Никитов. — М. : Славянский
диалог, 2000. — 431 с.
83. Нисневич, Ю. А. Информационная политика России: проблемы и перспективы / Ю. А. Нисневич. — М. : ЗАО «Растерс»,
1998. — 176 с.
84. Нисневич, Ю. А. Информация и власть / Ю. А. Нисневич. —
М. : Мысль, 2000. — 175 с.
85. Окуньков, Л. А. Правовая реформа: концепции развития
российского законодательства / Л. А. Окуньков. — М. : Институт
законодательства и сравнительного правоведения при Правительстве РФ, 1995. — 218 с.
86. Окуньков, Л. А. Российское законодательство: проблемы
и перспективы / Л. А. Окуньков. — М. : БЕК, 1995. — 478 с.
87. Ольшаный, А. И. Банковское кредитование: российский
и зарубежный опыт / А. И. Ольшаный. — М. : Русская Деловая Литература, 1998. — 288 с.
88. Панков, А. П. Манхэттенский проект для информационной
войны / А. П. Панков, М. Б. Смирнов. — Омск, 1996. — 118 с.
89. Перевалов, В. Д. Теория государства и права : учебник для
вузов / В. Д. Перевалов. — М. : Норма, 2004. — 570 с.
90. Перфильев, Ю. Ю. Российское Интернет пространство:
развитие и структура / Ю. Ю. Перфильев. — М., 2003. — 272 с.
91. Полякова, Т. А. Информационная безопасность в условиях
построения информационного общества : монография / Т. А. Полякова. — М. : РПА МЮ РФ, 2007. — 438 с.
346
92. Полякова, Т. А. Организационно-правовое обеспечение информационной безопасности : учеб. пособие / Т. А. Полякова и др. —
М. : Академия, 2008. — 200 с.
93. Полякова, Т. А. Правовые основы информационной безопасности в России : монография / Т. А. Полякова. — М. : Триумф,
2007. — 189 с.
94. Полякова, Т. А. Сборник основных нормативных правовых
актов о федеральной юстиции : в 4 т. / Т. А. Полякова [и др.] — М. :
НОРМА, 2002. —651 с.
95. Правовая информатика и кибернетика / под ред. Н. С. Полевого. — М. : Юрид. лит., 1993. — 528 с.
96. Приходько, А. Я. Информационная безопасность в событиях и фактах / А. Я. Приходько. — М : Синтег, 2001. — 260 с.
97. Просвирнин, Ю. Г. Информационное законодательство: современное состояние и пути совершенствования / Ю. Г. Просвирнин. — Воронеж : Изд-во Воронеж. гос. ун-та, 2000. — 368 с.
98. Протасов, В. Н. Теория права и государства. Проблемы
теории права и государства: вопросы и ответы / В. Н. Протасов. —
М. : Новый Юрист, 1999. — 240 с.
99. Прусаков, Ю. М. Государственное обеспечение информационной безопасности России / Ю. М. Прусаков, Н. И. Бусленко. —
Ростов н/Д : ООО РостИздат, 2002. — 252 с.
100. Ракитов, А. И. Наш путь к информационному обществу //
Теория и практика общественно-научной информации. — М. :
ИНИОН, 1989. — 249 с.
101. Рассолов, И. М. Право и Интернет. Теоретические проблемы / И. М. Рассолов. — М. : Юристъ : Норма, 2003. — 336 с.
102. Рассолов, И. М. Теоретические проблемы Интернет-права /
И. М. Рассолов. — М. : РПА МЮ РФ, 2002. — 284 с.
103. Рассолов, М. М. Информационное право : учеб. пособие /
М. М. Рассолов. — М. : Юристъ, 1999. — 400 с.
104. Рассолов, М. М. Информационное право: анализ и решение практических задач / М. М. Рассолов. — М., 1998. — 27 с.
105. Рассолов, М. М. Правовая информатика и управление в сфере предпринимательства / М. М. Рассолов, В. Д. Элькин, И. М. Рассолов. — М., 1996. — 510 с.
347
106. Рассолов, М. М. Теория государства и права : учебник для
вузов / М. М. Рассолов, В. О. Лучин, Б. С. Эбзеев. — М. : ЮНИТИДАНА : Закон и право, 2000. — 640 с.
107. Расторгуев, С. П. Программные методы защиты информации в компьютерах и сетях / С. П. Расторгуев. — М., 1993. — 188 с.
108. Северин, В. А. Правовое регулирование и обеспечение
охраны коммерческой тайны в России : дис. д-ра юрид. наук / В. А. Северин. — М., 2007. — 559 с.
109. Северин, В. А. Правовое регулирование и обеспечение
охраны коммерческой тайны в России : автореф. дис. … д-ра юрид.
наук / В. А. Северин. — М., 2007. — 42 с.
110. Смирнов, А. И. Информационная глобализация и Россия:
вызовы и возможности / А. И. Смирнов. — М. : Изд. дом «Парад»,
2005. — 329 с.
111. Смыслова, Т. М. Международное информационное право :
метод. мат. к междисциплинарному курсу / Т. М. Смыслова. — М. :
СТЭНСИ, 2002. — 192 с.
112. Старостина, Е. В. Защита от компьютерных преступлений и кибертерроризма / Е. В. Старостина, Д. Б. Фролов. — М. :
Эксмо, 2005. — 192 с.
113. Столбихин, А. Крутая статистика и преступная эквилибристика // Правосудие в Восточной Сибири. — 2002. — № 1–2.
114. Стрельцов, А. А. Обеспечение информационной безопасности России. Теоретические и методологические основы /
А. А. Стрельцов ; под ред. В. А. Садовничего и В. П. Шерстюка. —
М. : МЦНМО, 2002. — 296 с.
115. Стрельцов, А. А. Правовое обеспечение информационной
безопасности России: теоретические и методологические основы /
А. А. Стрельцов. — Минск : Беллiтфонд, 2005. — 304 с.
116. Струков, В. И. Правовое обеспечение защиты информации : учеб.-метод. пособие / В. И. Струков. — Таганрог : Изд-во
ТТИ ЮФУ, 2007. — 45 с.
117. Сырых, В. М. Логические основания общей теории права :
в 2 т. / В. М. Сырых. — М. : Юстицинформ, 2004. — 528 с.
118. Сырых, В. М. Теория государства и права : учебник /
В. М. Сырых. — М. : Юстицинформ, 2001. — 592 с.
348
119. Терещенко, Л. К. Правовой режим информации : монография / Л. К. Терещенко. — М. : Изд. дом «Юриспруденция»,
2007. — 192 с.
120. Тихомиров, Ю. А. Публичное право : учебник / Ю. А. Тихомиров. — М. : БЕК, 1995. — 496 с.
121. Травкин, Ю. В. Персональные данные / Ю. В. Травкин. —
М. : Амалданик, 2007. — 432 с.
122. Трубецкой, Е. Н. Теория государства и права : лекции по
энциклопедии права / Е. Н. Трубецкой. — М., 1999. — 227 с.
123. Урсул, А. Д. Информатизация общества. Введение в социальную информатику : учеб. пособие / А. Д. Урсул. — М. : Академия общественных наук, 1990. — 191 с.
124. Уфимцев, Ю. С. Информационная безопасность России /
Ю. С. Уфимцев. — М. : Экзамен, 2003. — 560 с.
125. Фатьянов, А. А. Правовое обеспечение безопасности информации в Российской Федерации : учеб. пособие / А. А. Фатьянов. — М. : Юрист, 2001. — 412 с.
126. Фатьянов, А. А. Тайна и право (основные системы ограничений на доступ к информации в российском праве) : монография / А. А. Фатьянов. — М. : МИФИ, 1998. — 268 с.
127. Халипова, Е. В. Право и информатика: коэволюция и интеграция / Е. В. Халипова. — М. : Диалог — МГУ, 1998. — 197 с.
128. Халфина, Р. О. Право как средство социального управления / Р. О. Халфина. — М. : Наука, 1988. — 254 с.
129. Хропанюк, В. Н. Теория государства и права / В. Н. Хропанюк. — М., 1995. — 384 с.
130. Черешкин, Д. С. Проблемы управления информационной безопасностью / Д. С. Черешкин. — М. : Едиториал УРСС,
2002. — 224 с.
131. Чернов, А. А. Становление глобального информационного
общества: проблемы и перспективы / А. А. Чернов. — М. : Дашков и К,
2003. — 232 с.
132. Шагиева, Р. В. Правовая деятельность в современном
российском обществе (проблемы теории и методологии) / Р. В. Шагиева. — М., 2004. — 280 с.
349
133. Шамраев, А. В. Правовое регулирование информационных технологий (анализ проблем и основные документы) / А. В. Шамраев. — М. : Статут, 2003. — 1013 с.
134. Швец, Д. Ю. Информационная безопасность России и современные международные отношения / Д. Ю. Швец. — М. : Мир
безопасности, 2001. — 173 с.
135. Шерстюк, В. П. Научные и методологические проблемы
информационной безопасности / В. П. Шерстюк. — М. : МЦНМО,
2004. — 208 с.
136. Шиверский, А. А. Защита информации: проблемы теории
и практики / А. А. Шиверский. — М. : Юристъ, 1996. — 112 с.
137. Ярочкин, В. И. Информационная безопасность : учеб.
пособие / В. И. Ярочкин. — М. : Международные отношения,
2000. — 400 с.
138. Ярочкин, В. И. Секьюритология — наука о безопасности жизнедеятельности / В. И. Ярочкин. — М. : Ось-89, 2000. — 151 с.
139. Ястребов, Д. А. Информационная безопасность термины
и определения / Д. А. Ястребов. — М. : ТИССО, 2002. — 40 с.
Сайты
1. Computer Crime Research Center : сайт. — Режим доступа :
http://www.crime-research.org. — Загл. с экрана.
2. Osvita.com.ua — образование в Украине : сайт. — Режим доступа : http://www.osvita.work.ua. — Загл. с экрана.
3. RussianLaw : сайт. — Режим доступа : http://www.cmza.ru. —
Загл. с экрана.
4. Вадим Колосов // Юридическая фирма : сайт. — Режим доступа : http://kolosov.info/kommentarii/elektronnye-dengi-i-pravo. —
Загл. с экрана.
5. Введение в электронные платежные системы // Энциклопедия
маркетинга : сайт. — Режим доступа : http://www.marketing.spb.ru/
lib-mm/sales/epay.htm. — Загл. с экрана.
6. Введение в электронные платежные системы : сайт. — Режим
доступа : http://infocity.kiev.ua/other/content/other048.phtml?id=1611. —
Загл. с экрана.
350
7. Гарант : сайт. — Режим доступа : http://www.garant.ru. —
Загл. с экрана.
8. Геронин, Н. Н. Роль Центрального банка в развитии платежных систем России : дис. ... канд. эконом. наук // Веда — электронная библиотека : сайт. — Режим доступа : http://www.lib.
ua-ru.net/diss/cont/201265.html. — Загл. с экрана.
9. Закон и правопорядок : сайт. — Режим доступа :
http://www.zakon.rin.ru. — Загл. с экрана.
10. Законодательство России : сайт. — Режим доступа :
http://www.labex.ru. — Загл. с экрана.
11. Инвестиции в России : сайт. — Режим доступа :
http://www.rcb.ru. — Загл. с экрана.
12. История электронных денег // Metamorphosis Design Free
Css Templates : сайт. — Режим доступа : http://formula3770.narod.ru/
index1.html. — Загл. с экрана.
13. Леснова, Л. Окно в мир пластиковых карт // Connect! Мир
Связи : сайт. — Режим доступа : http://www.connect.ru/article.asp?
id=8113. — Загл. с экрана.
14. Министерство финансов Российской Федерации : сайт. —
Режим доступа : http://www.minfin.ru. — Загл. с экрана.
15. Правовая природа электронных денег // Gdezakon.ru : сайт. —
Режим доступа : http://forum.gdezakon.ru/showthread.php?t=8904. —
Загл с экрана.
16. Расчеты и операционная работа в коммерческом банке.
2006. № 7–8 // Все для бухгалтеров : сайт. — Режим доступа :
http://buhi.ru/text/29771-1.html. — Загл. с экрана.
17. Реальность виртуальных денег // Обогащение через Инернет : сайт. — Режим доступа : http://amplificatio.com/index.php?
option=com_content&task=view&id=50&Itemid=9. — Загл. с экрана.
18. Российская Газета : сайт. — Режим доступа :
http://www.rg.ru. — Загл. с экрана.
19. Российский налоговый курьер : сайт. — Режим доступа :
http://www.rnk.ru. — Загл. с экрана.
20. Соловяненко, Н. Юридические требования к электронному документообороту: законодательство и правоприменительная практика // Ин-
351
вестиции в России : сайт. — Режим доступа : http://www.rcb.ru/dep/
2006-04/7613/. — Загл. с экрана.
21. Стратегия развития платежной системы России (утв. Советом директоров Банка России, Протокол № 15 от 01.04.96) //
BestPravo.ru : сайт. — Режим доступа : http://bestpravo.ru/fed1996/
data05/tex19960.htm. — Загл. с экрана.
22. Удостоверяющий центр : сайт. — Режим доступа :
http://www.ekey.ru. — Загл. с экрана.
23. Факторы, оказывающие воздействие на развитие систем
электронных денег в мире // Bankir.ru : сайт. — Режим доступа :
http://bankir.ru/technology/article/1374252. — Загл. с экрана.
24. Фалькон-плюс : сайт. — Режим доступа : http://www.falconplus.ru. — Загл. с экрана.
25. Федеральная служба безопасности Российской Федерации :
сайт. — Режим доступа : http://www.fsb.ru. — Загл. с экрана.
26. Щербаков, А. Ю. От бумажного документа к электронному — и обратно: технологии электронного нотариата и маркеров
подлинности / А. Ю. Щербаков, Н. В. Ключко // Электронные
офисные системы : сайт. — Режим доступа : http://www.eos.ru/
eos_delopr/eos_analitics/detail.php?ID=29235&SECTION_ID=771. —
Загл. с экрана.
27. Экономические основы построения и функционирования
платежной системы Российской Федерации // БанкРАБОТ.com : сайт. —
Режим доступа : http://bankrabot.com/work/work_18799.html. —
Загл. с экрана.
28. Электронные деньги // Заработай легко : сайт. — Режим
доступа : http://avotoserfbest.ucoz.ru/index/0-17. — Загл. с экрана.
29. Электронные платежные системы в авангарде рынка //
RBCARD.com : сайт. — Режим доступа : http://rbcard.com/pressa/
smi20.htm. — Загл. с экрана.
352
Учебное издание
Морозов Андрей Витальевич
ПРАВОВОЕ ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Учебное пособие
Редактор А. Х. Маляревская
Корректоры Т. А. Гетьманова
Подготовка оригинал-макета Ю. С. Петрова
Технический редактор Ю. С. Петрова
Макет обложки Ю. С. Петрова
Подписано в печать 28.05.2012.
Формат 60х90/16. Гарнитура «Таймс».
Усл. печ. л. 21,75. Тираж 160 экз. Заказ № ______.
Федеральное государственное бюджетное
образовательное учреждение
высшего профессионального образования
«Российская правовая академия
Министерства юстиции Российской Федерации».
117638, г. Москва, ул. Азовская, д. 2, корп. 1.
353