- •Содержание
- •Сокращения, принятые в издании
- •1. Нормативные правовые акты
- •2. Официальные издания
- •3. Органы власти
- •4. Прочие сокращения
- •Предисловие
- •Глава 1
- •Конституционные гарантии прав граждан на информацию и механизм их реализации
- •Процесс превращения законопроекта в закон
- •Глава 2
- •Окинавская хартия глобального информационного общества и основные направления его развития
- •Электронная торговля
- •Вступление России в Болонское соглашение от 19 сентября 2003 г. И дистанционные образовательные технологии
- •Электронное правительство
- •Правовая информатизация
- •Информационная война и информационная безопасность
- •Глава 3
- •Доктрина информационной безопасности Российской Федерации
- •Глава 4
- •Международное сотрудничество в сфере информационной безопасности
- •Глава 5
- •Законодательство Российской Федерации в сфере информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •Закон Российской Федерации «о безопасности»
- •Закон Российской Федерации «о государственной тайне»
- •Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •Федеральный закон «о персональных данных»
- •Федеральный закон «Об электронной цифровой подписи»
- •Федеральный закон «Об электронной подписи»
- •Глава 6
- •Понятие и виды защищаемой информации по законодательству Российской Федерации
- •Глава 7
- •Нормы уголовного права в сфере информационной безопасности
- •Статья 146 «Нарушение авторских и смежных прав» Уголовного кодекса
- •Глава 28 «Преступления в сфере компьютерной информации» Уголовного кодекса
- •К видам преступных последствий следует относить:
- •1) Уничтожение информации — наиболее опасное явление, поскольку при этом собственнику информационной системы наносится максимальный реальный вред.
- •Глава 8
- •Нормы административного права в сфере информационной безопасности
- •Статья 7.12 «Нарушение авторских и смежных прав, изобретательских и патентных прав» Кодекса Российской Федерации об административных правонарушениях
- •Часть 2 ст. 7.12 КоАп предусматривает ответственность за нарушение изобретательских и патентных прав.
- •Статьи 13.12 «Нарушение правил защиты информации»,
- •13.13 «Незаконная деятельность в области защиты информации» Кодекса Российской Федерации об административных правонарушениях
- •Глава 9
- •Нормы гражданского права в сфере информационной безопасности
- •Виды интеллектуальной собственности
- •Глава 70 «Авторское право» гк покрывает практически все аспекты интеллектуального труда, и тем самым при помощи нее можно предусмотреть факторы защиты всех видов деятельности.
- •Экономические аспекты защиты информации и охраны интеллектуальной собственности
- •Методы страхования информации
- •Гражданско-правовая ответственность
- •Глава 10
- •Правовое регулирование защиты государственной тайны
- •Система защиты государственной тайны
- •Порядок отнесения сведений к государственной тайне
- •Порядок засекречивания сведений и их носителей
- •Порядок рассекречивания сведений, составляющих государственную тайну, и их носителей
- •Допуск должностных лиц и граждан к государственной тайне
- •Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну
- •Основания для отказа должностному лицу или гражданину в допуске к государственной тайне
- •Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •Ответственность за нарушение законодательства Российской Федерации о государственной тайне
- •Глава 11
- •Правовое регулирование защиты коммерческой тайны
- •Глава 12
- •Правовое регулирование лицензионной и сертификационной деятельности в сфере информационной безопасности
- •Глава 13
- •Правовое регулирование охранной деятельности
- •Задачи и принципы работы службы безопасности
- •Организация службы безопасности
- •Контроль за частной охранной и детективной деятельностью
- •Глава 14
- •Следственные действия и экспертиза при расследовании преступлений в сфере информационной безопасности
- •Модельные ситуации
- •Глава 15
- •Основы судебной экспертизы в сфере информационной безопасности
- •Глава 16
- •Виды судебной экспертизы в сфере информационной безопасности
- •Глава 17
- •Правовые основы электронного документооборота
- •Электронная нотаризация
- •Юридическая сила электронных данных
- •Глава 18
- •Правовые основы функционирования электронных платежных систем
- •Системы электронных денежных переводов
- •Глава 19
- •Правовые основы обеспечения информационно-психологической безопасности
- •Виды «вредной» информации. Диффамация и клевета
- •Глава 20
- •Правовое обеспечение информационной безопасности в российском сегменте сети Интернет
- •Глава 21
- •Основные направления развития электронного правительства и информационного общества Российской Федерации
- •Библиографический список
- •Специальная литература
- •1. Computer Crime Research Center : сайт. — Режим доступа : http://www.Crime-research.Org. — Загл. С экрана.
- •Правовое обеспечение информационной безопасности
- •117638, Г. Москва, ул. Азовская, д. 2, корп. 1.
Глава 20
Правовое обеспечение информационной безопасности в российском сегменте сети Интернет
Практика работы федеральных органов исполнительной власти в сфере обеспечения информационной безопасности свидетельствует о нарастающей тенденции использования возможностей сети Интернет в противоправной деятельности. Современное нормативно-правовое регулирование не в полной мере соответствует существующим угрозам. Действующий механизм саморегулирования в этой сфере не способен обеспечить защиту личности, общества и государства.
Принятая Правительством РФ Государственная программа «Информационное общество (2011–2020 годы)» подтверждает, что сегодня как никогда актуально проведение научных исследований в области правовой природы Интернета в целях определения проблемных вопросов и выработки правовых подходов к их решению.
Первостепенной задачей является государственное управление с использованием сети Интернет и совершенствование нормативно-правового регулирования в таких сферах, как обеспечение информационной безопасности, включая обеспечение юридической значимости электронного документа (результатов оказания государственных услуг (функций), электронный архив, электронный нотариат и др.
Вопросы правового обеспечения информационной безопасности в российском сегменте сети Интернет приобретают особую актуальность в связи с созданием «электронного правительства» и предоставлением государственных услуг в электронном виде. К 2014 г. в Российской Федерации запланирован переход на оказание государственных услуг в электронном виде в полном объеме с использованием универсальных электронных карт на всей территории страны.
Основные актуальные задачи в сфере обеспечения информационной безопасности в российском сегменте сети Интернет вытекают из Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом РФ от 07.02.2008 № Пр-212, и Стратегии национальной безопасности Российской Федерации до 2020 года, утвержденной Указом Президента РФ от 12.05.2009 № 537.
Актуальнейшей задачей нормативно-правового обеспечения в области борьбы с компьютерной преступностью является расширение сферы уголовно-правового регулирования путем уточнения перечня преступлений, содержащихся в УК, с учетом современных тенденций развития информационного законодательства.
Объектом исследования являются общественные отношения, связанные с распространением информации посредством использования информационно-телекоммуникационных сетей, прежде всего сети Интернет, и недопущением распространения информации террористического или экстремистского характера, урегулированные на уровне федерального законодательства.
Предметом исследования являются правоотношения в сфере обеспечения информационной безопасности в российском сегменте сети Интернет, урегулированные Законом о безопасности 1992 г., Законом о государственной тайне, Законом об электронной цифровой подписи, Законом о связи, Законом об информации, Законом о персональных данных, нормативными правовыми актами Президента РФ и Правительства РФ, другими нормативными правовыми актами и документами.
Нормативно-правовая база обеспечения информационной безопасности в российском сегменте сети Интернет должна составлять правовую основу развития единого информационного пространства России и являться фундаментом для построения информационного общества в Российской Федерации.
Учитывая трансграничность сети Интернет, формирование правовой основы единого информационно-телекоммуникационного пространства России тесно связано с международным опытом в этой сфере и должно осуществляться на основе методов системности и сбалансированности правовых норм с учетом общепризнанных принципов и норм международного права.
Основные принципы законодательного регулирования общественных отношений в сфере международной информационной безопасности сформулированы в основополагающих международных документах и, как показывает их анализ, являются общепризнанными и приоритетными в развитии информационного законодательства и для России.
Для создания условий эффективного противодействия противоправной деятельности, осуществляемой посредством сети Интернет, необходимо введение государственного регулирования отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, методологическое определение базовых понятий.
Для эффективного обеспечения информационной безопасности в российском сегменте сети Интернет необходимо государственное регулирование отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, разработка законодательно закрепляемых терминов и определение основных правовых норм.
Требуют решения вопросы формирования «пространства доверия», идентификации пользователей Интернета, регистрации доменных имен и Интернет-сайтов. Общеизвестно, что порядок регистрации доменных имен регулируется Правилами регистрации доменных имен в домене RU, утвержденными решением Координационного центра национального домена в сети Интернет от 24.04.2006 № П2-2.1,4.1/06, в которых предусмотрено предоставление для регистрации сведений, необходимых для идентификации администратора домена (имя, место жительства физического лица, документ, удостоверяющий личность, наименование, место нахождения и сведения о государственной регистрации юридического лица).
Однако среди оснований для отказа в регистрации и для аннулирования регистрации (разд. 5 и 8 Правил) отсутствует такое основание, как использование домена для ведения противоправной деятельности. В качестве основания прекращения права администрирования не указано также решение суда, устанавливающего факт использования доменного имени для осуществления противоправной деятельности. Информация третьим лицам о доменном имени и сведения об администраторе предоставляются посредством сервиса “whois”, а также по запросу суда и в иных установленных законом случаях в объеме, ограниченном целями запроса (п. 3.2, 3.4). Сведения о точном полном наименовании (имени) и месте нахождения администратора могут быть сообщены третьим лицам исключительно для целей предъявления судебного иска. При этом регистратор обязан по запросу администратора предоставить ему информацию о лицах, которым были сообщены указанные сведения. Все это не исключает возможности регистрации домена от имени подставного лица или организации.
В законодательстве РФ для пресечения распространения противоправной информации не предусмотрена возможность аннулирования лицензии провайдера, размещающего сайты террористического или экстремистского характера, после вынесения соответствующего предупреждения и внесения сведений об аннулировании лицензии в реестр. Отсутствует ответственность провайдеров за размещение в компьютерных сетях материалов, признанных экстремистскими по решению суда, или возобновление деятельности сайта, закрытого по мотивам размещения террористических или экстремистских материалов, а также возможность административного приостановления деятельности Интернет-провайдера, допускающего размещение материалов противоправного характера.
В настоящее время в условиях нарастающих мировых угроз нравственного растления и сексуальной эксплуатации несовершеннолетних, причинения вреда их психическому здоровью, в том числе в результате широкого распространения порнографии и стремительного развития современных информационных технологий, особую актуальность приобретает рассмотрение вопроса об обеспечении безопасности детей в сети Интернет.
Между тем в законодательстве РФ не содержится определения детской порнографии, не разработаны четкие критерии отнесения объектов к предмету преступления, существуют сложности с квалификацией действий виновных, их правовой оценкой.
Нуждается в дальнейшем совершенствовании уголовное законодательство об ответственности за преступления в информационной сфере.
Содержание статей УК в области компьютерных преступлений осталось тем же, что и в 1996 г. после его принятия, никакие существенные изменения в его положения, связанные с преступлениями в информационной сфере, не внесены.
В то же время законодательство в информационной сфере развивается, и за период с января 2009 г. по настоящее время принято более 150 нормативных актов на федеральном, региональном и ведомственном уровнях, регулирующих отношения в информационной сфере и содержащих обязательные требования, за нарушение которых предусмотрена уголовная ответственность.
В связи с этим очевидно, что требуется тщательная работа по совершенствованию понятийного аппарата, в первую очередь уточнение таких понятий, как «компьютерная информация», «электронно-вы- числительная машина (ЭВМ)», «система ЭВМ или их сеть» и др.
Следует отметить, что определения указанных понятий законодательно не закреплены, что приводит к сложности в правоприменительной практике при квалификации действий субъектов компьютерных преступлений.
Не будет преувеличением отметить, что одним из наиболее значимых для России результатов в этой области в последнее время стало подписание 16 июня 2009 г. в Екатеринбурге в ходе саммита ШОС Соглашения между правительствами государств — членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности. В настоящее время идет процесс его ратификации государствами-участниками. Данное Соглашение было разработано на основе проекта, сформулированного и предложенного российской стороной, в рамках действующей под председательством России Группы экспертов государств — членов ШОС по международной информационной безопасности (МИБ), созданной во исполнение Плана действий государств — членов ШОС по обеспечению международной информационной безопасности.
В ходе работы 63-й сессии Генеральной Ассамблеи ООН в 2009 г., как и в предыдущие годы, было обеспечено принятие (практически консенсусом) предложенной Россией резолюции «Достижение в сфере информатизации и телекоммуникации в контексте международной безопасности». В число соавторов резолюции входят представители ОДКБ, ШОС, БРИК, а также ряд влиятельных стран, в частности Япония. Таким образом, закреплена лидирующая роль России в рамках ООН в решении проблемы МИБ на глобальном уровне.
Кроме того, инициатива России по вопросу обеспечения международной информационной безопасности заняла прочное место в повестке дня целого ряда авторитетных международных форумов, включая ОДКБ, Совет Европы, «Группу восьми», Международный союз электросвязи, Форум по управлению использованием Интернет.
Знаковым событием в сфере обеспечения безопасности в российском сегменте сети Интернет стало решение Правительства РФ о подписании Соглашения между Правительством РФ и Правительством Федеративной Республики Бразилии о сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности, принятое распоряжением Правительства РФ от 13.05.2010 № 721-р.
На совершенствование правового регулирования в указанной сфере направлен Закон об информации, который можно считать новым базовым законом в системе информационного законодательства. Однако следует признать, что и этот Закон не свободен от недостатков. Одним из них, безусловно, является отсутствие ключевого понятия «Интернет». Только в ст. 12 Закона об информации этот термин используется при определении создания условий для эффективного использования в Российской Федерации сети Интернет в качестве одного из направлений государственного регулирования в сфере применения информационных технологий.
Представляется, что даже эта норма является исключительно важной для развития правового регулирования в рассматриваемой области.
В связи с этим также важно отметить, что в ст. 3 данного Закона определены следующие принципы, на которых должно основываться правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Вышеперечисленные принципы, безусловно, являются основополагающими в правовом регулировании вопросов обеспечения информационной безопасности в российском сегменте сети Интернет.
Условия использования информационно-телекоммуникационных сетей на территории РФ установлены ст. 15 Закона об информации.
Вместе с тем использование информационно-телекоммуника- ционных сетей на территории РФ осуществляется с соблюдением требований законодательства РФ в области связи. Согласно Закону о связи Интернет относится к универсальным услугам связи.
Таким образом, регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей.
Использование на территории РФ информационно-телеком- муникационных сетей в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей, а также для несоблюдения требований, установленных федеральными законами.
Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.
Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента РФ или нормативным правовым актом Правительства РФ.
Согласно Указу Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети Интернет, не допускается.
Такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники.
В соответствии с установленным порядком в целях обеспечения информационной безопасности Администрация Президента РФ, аппараты Совета Федерации, Государственной Думы, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ, Высшего Арбитражного Суда РФ, Генеральная прокуратура РФ и Следственный комитет РФ осуществляют взаимодействие с сетью Интернет и представляют в нее информацию через сегмент сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов РФ, находящийся в ведении ФСО России.
В исключительных случаях по согласованию с ФСО России указанные государственные органы могут осуществлять взаимодействие с сетью Интернет и представлять в нее информацию через сегменты сети Интернет и технологические серверные площадки, находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук, научных академий и иных научных организаций, имеющих государственный статус, а также государственных образовательных учреждений высшего профессионального образования.
Порядок ввода в эксплуатацию государственных информационных систем установлен постановлением Правительства РФ от 10.09.2009 № 723.
Постановлением Правительства РФ от 24.05.2010 № 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов» утверждены Правила подготовки планов информатизации государственных органов, устанавливающие порядок, сроки, содержание и формы подготовки федеральными органами исполнительной власти, иными государственными органами и органами управления государственными внебюджетными фондами планов информатизации государственных органов.
Постановлением Правительства РФ от 25.12.2009 № 1088 утверждено Положение о единой вертикально интегрированной государственной автоматизированной информационной системе «Управление», которая представляет собой комплекс информационных систем и информационных ресурсов, включающий центральную информационную систему, ведомственные информационные системы, информационные ресурсы которых предназначены для принятия управленческих решений в сфере государственного управления, а также информационные ресурсы иных информационных систем (в том числе региональных), необходимость интеграции которых в систему «Управление» определяется функциональными требованиями к ней.
Еще одним актуальным направлением развития российского сегмента глобальной сети Интернет является его использование государственными органами.
Здесь необходимо отметить федеральные законы от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» и от 22.12.2008 № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
Особенность Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» заключается в том, что он впервые законодательно устанавливает доступ к информации о деятельности государственных органов и органов местного самоуправления в электронной форме. В целях реализации права граждан и организаций на информацию в электронной форме государственные органы и органы местного самоуправления подключают свои информационные системы к сети Интернет, открывают для неограниченного доступа свои официальные сайты, выделяют адреса электронной почты для получения запросов и передачи запрашиваемой информации.
В целях обеспечения информационной открытости деятельности государственных органов исполнительной власти и органов местного самоуправления, повышения качества и доступности предоставляемых ими государственных и муниципальных услуг постановлением Правительства РФ от 15.06.2009 № 478 «О единой системе информационно-справочной поддержки граждан и организаций по вопросам взаимодействия с органами исполнительной власти и органами местного самоуправления с использованием информационно-телекоммуникационной сети Интернет» одобрена Концепция единой системы информационно-справочной поддержки граждан и организаций по вопросам взаимодействия с органами исполнительной власти и органами местного самоуправления с использованием информационно-теле- коммуникационной сети Интернет и утверждены Правила размещения в федеральных государственных информационных системах «Сводный реестр государственных и муниципальных услуг (функций)» и «Единый портал государственных и муниципальных услуг (функций)» сведений о государственных и муниципальных услугах (функциях).
Вопросы размещения на интернет-сайтах решений судов Российской Федерации урегулированы Федеральным законом «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
Так, названным Законом установлены особенности размещения в сети Интернет судебных решений и способы обеспечения доступа к информации о деятельности судов.
Кроме того, данным Законом определяются основные гарантии доступа граждан и организаций к информации о деятельности судов.
Нормативно вопросы функционирования интернет-сайтов судов общей юрисдикции урегулированы принятым Положением по созданию и сопровождению официальных интернет-сайтов судов общей юрисдикции Российской Федерации, утвержденным постановлением Президиума Верховного Суда РФ от 24.11.2004.
В соответствии с данным Положением на интернет-сайтах судов общей юрисдикции размещаются информация о деятельности судов, включая официальное наименование суда, его реквизиты, организационную структуру суда, документы суда, а также образцы документов, используемых при обращении в суд.
Кроме того, на сайте размещаются сведения по судебному делопроизводству, а именно дата рассмотрения дела, участники судебного заседания, решение по делу, обжалованные нормативные правовые акты.
Таким образом, вопросы нормативно-правового регулирования размещения на Интернет-сайтах решений судов общей юрисдикции и арбитражных судов Российской Федерации урегулированы, однако информационная безопасность этих сайтов с учетом коммерческой деятельности провайдеров остается проблемой государственного масштаба.
Формирование глобального информационного пространства требует от всех государств, включая и Россию, новых подходов в части борьбы с трансграничной организованной преступностью, имеющей на вооружении современнейшие информационные технологии.
Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов отнесено к составляющим национальных интересов Российской Федерации в информационной сфере в соответствии с Доктриной.
Уголовный кодекс предусматривает ответственность за такие преступления в указанной сфере, как: содействие террористической деятельности, в том числе склонение, вербовку и т. д. (ст. 205.1); публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма (ст. 205.2).
Однако проведенный анализ международных нормативных правовых актов, зарубежного законодательства и законодательных актов РФ показывает, что правовое регулирование в Российской Федерации не охватывает всего сложившегося многообразия отношений, связанных с пресечением деятельности Интернет-сайтов, пропагандирующих терроризм и насильственный экстремизм. Практически проблема существования Интернет-сайтов террористических и экстремистских организаций не решена. Представляется, что требует решения целый ряд проблем.
В федеральном законодательстве не определен правовой механизм признания вредного содержания информации в сети Интернет, не установлены обязанности провайдеров по удалению информации экстремистского и террористического толка.
Так, законодательством РФ предусмотрены нормы, устанавливающие контроль за информацией террористического толка, передаваемой по каналам телекоммуникационных систем, и предусматривающие за указанные деяния меры по приостановлению оказания услуг связи юридическим и физическим лицам или ограничение использования сетей связи и средств связи (см. Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»). Однако отсутствует механизм их реализации.
Важно отметить, что осуществление содействия распространению информации террористического или экстремистского характера путем предоставления телефонной, факсимильной и иных видов связи относится к экстремистской деятельности (см. Федеральный закон от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»).
Федеральным законодательством предусмотрена также обязательная идентификация обладателя информации или ее распространителя, запрещено распространение информации, за которую установлена административная и уголовная ответственность (ст. 10 Закона об информации), лицензирование деятельности в области оказания услуг связи (Закон о связи), установлены также ограничения на распространение рекламы продукции военного назначения и оружия (см. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»).
Отсутствуют основания для прекращения права пользования доменными именами и отмены их регистрации, а также не предусмотрены меры по идентификации пользователей информационно-телекоммуникационных систем и созданию национального пространства доверия.
В Законе о связи не предусмотрена возможность отказа в выдаче лицензии провайдеру по мотивам распространения террористической или экстремистской информации, а также возможность приостановления действия или аннулирования лицензии по этим мотивам.
В уголовном законодательстве РФ в качестве квалифицирующего признака не предусмотрено распространение террористической или экстремистской информации посредством использования информационно-телекоммуникационных систем.
В федеральном законодательстве не предусмотрена также ответственность за распространение сведений, в том числе в информационно-телекоммуникационных системах, об изготовлении или порядке применения взрывчатых, химических и других опасных веществ и устройств, содержащих такие вещества, либо сведений, которые могут быть использованы при изготовлении оружия массового поражения.
Институт доменных имен в законодательстве РФ не определен, отсутствует понятие доменного имени, структуры доменного имени, порядок приобретения права на доменное имя, содержание права на доменное имя, сроки действия права на доменное имя, основания оспаривания и прекращения права на доменное имя.
Для создания условий эффективного обеспечения информационной безопасности российского сегмента сети Интернет необходимо введение государственного регулирования отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, определение базовых понятий.
Порядок регистрации доменных имен регулируется Правилами регистрации доменных имен в домене RU, в которых предусмотрено предоставление для регистрации сведений, необходимых для идентификации администратора домена (имя, место жительства физического лица, документ, удостоверяющий личность, наименование, место нахождения и сведения о государственной регистрации юридического лица). Однако среди оснований для отказа в регистрации и для аннулирования регистрации (разд. 5 и 8 указанных Правил) отсутствует такое основание, как использование домена для ведения противоправной деятельности. В качестве основания прекращения права администрирования не указано также решение суда, устанавливающего факт использования доменного имени для осуществления противоправной деятельности. Информация третьим лицам о доменном имени и сведения об администраторе предоставляются посредством сервиса “whois”, а также по запросу суда и в иных установленных законом случаях в объеме, ограниченном целями запроса (п. 3.2, 3.4). Сведения о точном полном наименовании (имени) и месте нахождения администратора могут быть сообщены третьим лицам исключительно для целей предъявления судебного иска. При этом регистратор обязан по запросу администратора предоставить ему информацию о лицах, которым были сообщены указанные сведения. Все это не исключает возможность регистрации домена от имени подставного лица или организации.
Анализ правового регулирования в области применения Интернета позволяет сделать вывод о недостаточной унификации терминологии, используемой в информационном законодательстве РФ.
Примером может служить разнообразное применение термина «Интернет» в различных российских правовых актах, при этом следует отметить, что содержание этого понятия законодательно не закреплено. Однако в настоящее время термин «Интернет» широко используется в более чем 150 федеральных законах и во многих подзаконных актах. В связи с этим термин «Интернет» трактуется сегодня в России неоднозначно. На основе изучения правовых актов, где данный термин применяется, можно условно выделить четыре группы законодательных актов, в которых Интернет является:
- информационной системой (ст. 264 НК);
- информационно-телекоммуникационной сетью общего пользования (ч. 2 ст. 185.3 УК, ст. 5.5 КоАП);
- международной ассоциацией сетей (ст. 247 АПК);
- международной компьютерной сетью (ст. 9 Федерального закона «О противодействии экстремистской деятельности»).
Также необходимо отметить, что в ряде законодательных актов содержатся в этом смысле и внутренние противоречия, нарушается принцип единства используемой в них терминологии.
Так, в ст. 225.4 АПК Интернет определен как сеть, а в статье 247 как международная ассоциация сетей.
Наличие значительного количества нормативных правовых актов в данной области и активный нормотворческий процесс, противоречивость и несовершенство правового обеспечения информационной безопасности в российском сегменте сети Интернет обусловливают как необходимость системного анализа нормативных правовых актов, так и определение приоритетов и выработки предложений по развитию нормативно-правового регулирования в указанной области.
В связи с этим одним из направлений совершенствования нормативного правового обеспечения в области борьбы с компьютерной преступностью является включение единообразных понятий в правовые акты, содержащие нормы об информационной безопасности, для более эффективного определения степени ответственности за компьютерные преступления.
Одной из основных проблем обеспечения безопасности использования общедоступных государственных информационных ресурсов с использованием сети Интернет является их ведомственная разобщенность и отсутствие единой научно-технической политики государства по обеспечению информационной безопасности, в том числе целостности и доступности таких ресурсов. Нормативные правовые документы, регулирующие и устанавливающие ответственность за регистрацию государственных информационных систем, на сегодняшний день отсутствуют.
Кроме того, в действующих нормативных документах отсутствуют требования об обязательной защите информации, содержащейся в государственных информационных системах, от неправомерного модифицирования, блокирования и уничтожения, а также об обязательной аттестации государственных информационных систем по вопросам информационной безопасности.
Государственные информационные ресурсы создаются без системной проработки вопросов обеспечения информационной безопасности, что приводит в дальнейшем к невозможности их защиты по требуемым уполномоченными органами уровням.
Недостатки в обеспечении информационной безопасности в сети Интернет приводят к следующему:
- продолжению несанкционированного использования и противоправного распространения сведений и документов из государственных информационных ресурсов, в частности содержащих персональные данные граждан и сведений, составляющих служебную тайну;
- сохранению зависимости устойчивости функционирования российского сегмента сети Интернет, используемого государственными органами, от действий зарубежных организаций и производителей телекоммуникационного оборудования;
- усилению угроз блокирования доступа к национальным информационным ресурсам, обусловленных широким использованием на сетях связи импортной аппаратуры;
- нехватке в государственных органах квалифицированных специалистов в области обеспечения информационной безопасности в сети Интернет.
Указанные недостатки снижают эффективность использования информационно-коммуникационных технологий в деятельности органов государственной власти, эффективность защиты общественных и государственных интересов в информационной сфере.
Осуществление инвестиционной политики в области телекоммуникаций без тщательного анализа ее последствий относительно вопросов собственности и функционирования сетей связи ведет к нанесению ущерба безопасности информации. В результате происходит активное внедрение в России телекоммуникационных сетей, фактическими владельцами которых выступают иностранные компании, в связи с чем команды по управлению такими сетями поступают из-за границы.
Отставание отечественных информационных технологий вынуждает идти по пути закупок и широкого использования в сфере государственного управления импортных технических и программных средств для хранения, обработки и передачи информации, не защищенных от утечки и не позволяющих в полной мере обеспечить защиту информации ограниченного доступа, в результате чего повышается вероятность несанкционированного доступа к базам и банкам данных с использованием сети Интернет, а также возрастает зависимость от иностранных производителей компьютерной, телекоммуникационной техники и информационной продукции.
Сохраняется устойчивая тенденция объединения лиц, причастных к преступной деятельности в сфере компьютерной информации. Возможности указанных организованных преступных групп могут быть использованы для совершения нападения на критически важные информационные и телекоммуникационные системы, к которым относятся системы управления государством и государственные информационные ресурсы, с использованием сети Интернет.
В УК необходимо внести новые объекты преступления, включая государственные объекты и обеспечивающую их деятельность инфраструктуру.
Одним из направлений расширения перечня компьютерных преступлений может являться включение в УК такого специального квалифицированного состава, как неправомерный доступ к государственным информационным системам и содержащимся в них государственным информационным ресурсам, в том числе размещенным в сети Интернет.
Процесс совершенствования уголовного законодательства связан с динамичным развитием информационного законодательства. Обусловлено это тем, что компьютерная преступность сегодня имеет трансграничный характер и является угрозой международной информационной безопасности.
Для эффективного обеспечения информационной безопасности в российском сегменте сети Интернет необходимо государственное регулирование отдельных общественных отношений, связанных с использованием и управлением этой сетью на территории РФ, функционированием системы доменных имен в национальных доменах Российской Федерации, определение базовых понятий.
Анализ нормативных правовых актов в сфере Интернет выявил следующие основные направления совершенствования правового обеспечения информационной безопасности в российском сегменте сети Интернет:
- законодательное определение таких понятий, как: Интернет, доменное имя (в Интернете), сайт (в Интернете), оператор услуг Интернета, национальный сегмент сети Интернет, национальный домен Российской Федерации, домен второго уровня;
- разработка законов об электронном документообороте и об электронной торговле;
- внесение изменений в Основы законодательства РФ о нотариате (см. Федеральный закон от 03.12.2011 № 386-ФЗ «О внесении изменений в Основы законодательства Российской Федерации о нотариате и статью 26 Федерального закона “Консульский устав Российской Федерации”») в части законодательного закрепления порядка заверения электронных документов;
- создание электронного каталога или реестра систем электронного государственного учета, открытых для электронного взаимодействия с гражданами и организациями;
- совершенствование законодательства в части хранения и архивирования электронных документов;
- создание инфраструктуры доверия для обеспечения юридической значимости электронных документов, включающей систему доступных для граждан удостоверяющих центров; электронный «нотариат», удостоверяющий время совершения учетных записей; электронный архив, обеспечивающий сохранность учетных данных и электронных документов; системы раскрытия информации; электронный каталог, представляющий собой общедоступный реестр систем электронного государственного учета;
- внесение изменений в Основы законодательства РФ, предусматривающие процедуру заверения электронных документов и использования электронной подписи;
- внесение в Закон о связи изменений и дополнений, предусматривающих возможность аннулирования лицензии провайдера, размещающего сайты террористического или экстремистского характера, после предупреждения его об их противоправном содержании, и внесение сведений об аннулировании лицензии в реестр. Провайдеры, лицензия которых ранее была аннулирована по мотивам размещения информации противоправного характера, в последующем не должны допускаться к участию в конкурсе на право оказания услуг связи;
- в Федеральном законе от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» предусмотреть право органов, осуществляющих эту деятельность, получать от операторов связи сохраненные данные о потоках информации, а также сведения об абонентах, имеющиеся у данного оператора;
- включение в УК такого специального квалифицированного состава, как неправомерный доступ к государственным информационным системам и содержащимся в них государственным информационным ресурсам, в том числе размещенным в сети Интернет;
- в УК (ч. 2 ст. 205.2, ч. 2 ст. 280, ч. 1 ст. 282) в качестве квалифицирующего признака предусмотреть распространение информации с использованием информационно-телекоммуникационных систем. Дополнить настоящий Кодекс статьей, предусматривающей ответственность за распространение экстремистских материалов;
- внести в КоАП дополнения, предусматривающие ответственность провайдеров Интернета за размещение в компьютерных сетях материалов, признанных экстремистскими по решению суда, или возобновление деятельности Интернет-сайта, закрытого по мотивам размещения террористических или экстремистских материалов, а также возможность административного приостановления деятельности Интернет-провайдера, допускающего размещение материалов противоправного характера;
- дополнить КоАП положениями, устанавливающими административную ответственность за нарушение порядка государственной регистрации государственных информационных систем (гл. 13);
- необходимо уточнить утвержденный распоряжением Правительства РФ Перечень регистров, реестров, классификаторов и номенклатур, отнесенных к учетным системам федеральных органов государственной власти;
- создать Федеральный регистр государственных информационных систем и ресурсов как государственную учетную систему, в которую на основе государственного учета и регистрации включаются государственные (федеральные, региональные) информационные системы и содержащаяся в них информация (информационные ресурсы);
- в Правилах регистрации доменных имен в домене RU представляется целесообразным предусмотреть:
возможность прекращения права администрирования, если по решению суда сайт признан террористическим (экстремистским) либо к организации предъявлен иск о ликвидации по мотивам экстремистской деятельности, блокировку доменного имени при наличии возбужденного уголовного дела по факту террористической или экстремистской деятельности по мотивированному постановлению правоохранительных органов;
запрет на совершение сделок с доменным именем по этим основаниям;
обязанность регистратора сообщать информацию о доменном имени и администраторе по запросу правоохранительных органов и обеспечивать конфиденциальность сведений о факте запроса и передаче сведений.