Правовое регулирование защиты информации и обеспечение экономической безопасности

Д. ПАВЛОВ,

доктор юридических наук, профессор

ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ИНФОРМАЦИИ
И ОБЕСПЕЧЕНИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ

В сфере обеспечения экономической безопасности как управленческой деятельности принятие решений зависит от полноты, достоверности и своевременности получения сведений о состоянии, разрабатываемых направлениях функционирования и перспективах развития хозяйственных систем и хозяйствующих субъектов, то есть от информации. Являясь носителем обоснований и доказательств качественных и количественных характеристик реализуемых процедур обмена продукцией, услугами и капиталом, информация (особенно, компьютерная) сама стала прибыльным товаром, безусловным и эффективным средством содействия выполнению обязательств и поставленных целей во всех сферах деловых отношений.

Трудно переоценить важность точно формализованного представления о сущности и свойствах информации как феномена, над которым осуществляются разнообразные, в том числе и криминальные, действия в информационной сфере. Динамизм хозяйственной деятельности обусловливает необходимость единого понятийного аппарата и единого концептуального подхода к роли и месту защиты информации при обеспечении экономической безопасности. Данный институт можно определить как состояние защищенности информационных ресурсов и информационных потоков экономической направленности в целях обеспечения устойчивого развития хозяйственных систем.

Анализ законодательства, регулирующего информационные отношения, показывает, что необходимо более детальное исследование правового содержания и сущности понятий, которые касаются одновременно и описания элементов информационных отношений и отношений, регулируемых Уголовным кодексом РФ от 01.01.01 г. [1].

Статья 2 Федерального закона от 01.01.01 г. «Об информации, информатизации и защите информации»[2] (далее – Закон об информации) определяет информацию как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их предоставления». Несмотря на кажущуюся простоту данного определения, уяснение сущности понятия «информация» – дело непростое, поскольку это понятие широко и не всегда однозначно используется и в законодательстве, и в литературе, и в обиходной речи.

Как вытекает из анализа действующего законодательства, правовой защите подлежит главным образом документированная информация (документ), зафиксированная на материальном носителе с реквизитами, то есть информация, которая облечена в форму, позволяющую ее «идентифицировать». Комментаторами Закона об информации документированная информация описывается как «организационная форма, которая определяется как единая совокупность:

а) содержания информации;

б) реквизитов, позволяющих установить источник, полноту информации, степень ее достоверности, принадлежность и другие параметры;

в) материального носителя информации, на котором ее содержание и реквизиты закреплены»[3].

Анализ действующего Уголовного кодекса РФ показывает, что законодатель выделил из всего объема информационных отношений как подлежащие специальной охране отношения, возникающие в области компьютерной информации. В главу о преступлениях в сфере компьютерной информации введены термины и понятия, которых ранее не было не только в уголовно-правовой терминологии, но и в законодательстве, регулировавшем информационные отношения. Поэтому эти термины и понятия требуют значительных пояснений, основанных на осмыслении технических характеристик новых средств обработки информации и сущности самой компьютерной информации как новой уголовно-правовой и криминалистической категории. Вне всякого сомнения, исследование терминов, употребляемых при описании преступных деяний в сфере компьютерной информации, полезно, но не подлежит сомнению и то, что наиболее важными (базовыми) здесь являются понятия «информация» и «компьютерная информация».

Изучая текст ст. 273 УК РФ, можно заметить, что в норме отсутствует указание на охраняемость информации законом. Объясняется это тем, что, когда осуществляются действия с вредоносными программами для ЭВМ, уголовно-правовой защите подлежит любая информация независимо от того, документирована она или нет, имеет ли она собственника либо предназначена для использования неограниченным кругом лиц. Тем самым подчеркивается общественная опасность манипулирования вредоносными программами. При совершении же двух других преступлений в сфере компьютерной информации уголовно-правовой защите подлежит документированная информация, способ использования которой установлен ее собственником.

Предметом преступного воздействия может быть также информация в виде программных средств, обеспечивающих правильную работу компьютерной техники. Данное обстоятельство не нашло отражения в известных нам научных комментариях к УК РФ. Тем не менее, известные случаи противоправного проникновения в ЭВМ свидетельствуют о том, что для воздействия на компьютерную информацию злоумышленники обычно вынуждены прежде всего изменять различными способами программные средства (или порядок их работы), обеспечивающие взаимодействие устройств ЭВМ между собой и с пользователем.

В ст. 273 УК РФ предусмотрен и специальный случай неправомерного доступа к компьютерной информации – внесение изменений в существующие программы, что позволяет рассматривать программы для ЭВМ в качестве разновидности компьютерной информации наряду с иными описанными видами информации.

С учетом сказанного следует рассматривать компьютерную информацию как имеющий собственника элемент информационной системы – сведения, знания или набор команд (программа), хранящиеся в ЭВМ или управляющие ею. Включение в данное определение указания относительно права собственности на компьютерную информацию[4] помогает при необходимости определить лицо, которому криминальной деятельностью причинен вред.

Совокупность правовых норм, обеспечивающих оценку конкретных действий в области информационных отношений в качестве правомерных, специалисты называют механизмами информационной безопасности.

Анализ действующего законодательства позволяет сделать вывод о том, что любая информация в момент своего создания является тайной или конфиденциальной и подлежит дальнейшей защите ее собственником в зависимости от степени секретности. Например, согласно ст. 2 Федерального закона об информации, конфиденциальная информация представляет собой документированную информацию, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а в ст. 21 этого Закона устанавливается правило, гласящее о том, что «защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу».

Поэтому вызывает обоснованное сомнение утверждение о том, что законодатель при принятии названного Закона считал объектом правового регулирования не содержимое и смысл информации и не материальный носитель информации, а документированную информацию (документ) в целом. Подобное утверждение противоречит логике закона, определяющего режим использования документированной информации и построенного на ее основе информационного пространства в зависимости от содержания и смысла документированной информации.

Таким образом, тайна или конфиденциальность есть обязательное свойство документированной информации. Изложенное требует рассмотреть вопрос о собственности на информацию, поскольку именно собственник информации обычно является жертвой (потерпевшим) при совершении информационных преступлений.

Известно, что в Российской Федерации существует право собственности граждан, юридических лиц и государства. Это законодательное положение позволяет в дальнейшем определять режим использования различных видов информации, то есть собственниками информации, устанавливающими режим использования информации, признаются граждане, юридические лица и государство. Законодательство предусматривает защиту нескольких видов информации, принадлежащей гражданам («личная конфиденциальная информация»). К ней относятся: «коммуникационные» тайны (тайна переписки, телефонных переговоров, почтовых телеграфных или иных сообщений – ч. 2 ст.23 Конституции РФ, ст.138 УК РФ); тайна усыновления (ст.155 УК РФ, ст.39 Семейного кодекса РФ); сведения о частной жизни лица (ст.137 УК РФ, ст.150 ГК РФ); личная тайна (ст.137 УК РФ, ст.150 ГК РФ); семейная тайна (ст.137 УК РФ, ст.150 ГК РФ); тайна голосования (ст.142 УК РФ); информация, являющаяся объектом авторских и смежных прав (Закон РФ от 9 июля 1993 г. «Об авторском праве и смежных правах», ст.146 УК РФ, ст.150 ГК РФ); информация, непосредственно затрагивающая права и свободы гражданина или персональные данные (Федеральный закон «Об информации, информатизации и защите информации», ст. 140 УК РФ); профессиональная тайна (нотариальная тайна, адвокатская тайна – ст. 51 УПК РСФСР), медицинская (врачебная) тайна (ст.30 Основ законодательства Российской Федерации об охране здоровья граждан от 01.01.01 г. ).

Законом защищена конфиденциальная информация юридических лиц: служебная тайна, коммерческая тайна, банковская тайна (ст. 26 Федерального закона от 3 февраля 1996 г. «О внесении изменений и дополнений в Закон РСФСР «О банках и банковской деятельности в РСФСР».

Конфиденциальной объявляется информация, принадлежащая государству или его субъектам и образованиям («государственная конфиденциальная информация»): служебная тайна; государственная тайна; данные предварительного следствия (ст. 310 УК РФ); сведения о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса (ст. 311 УК РФ); сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа (ст. 320 УК РФ).

Государственная тайна занимает приоритетное место в системе социального института тайн. Секретничать начали ещё со времён российской империи. История хранит примеры излишней скрытности, тем более что каждое должностное лицо имело право устанавливать степень секретности исходящих от него сведений. Скрывалось многое: статистика, демографические характеристики населения, объёмы производимой продукции по многим отраслям, уровень и динамика преступности, многие правительственные и партийные решения, реальный бюджет и даже ряд метеорологических данных. При отсутствии определения государственной тайны на уровне закона, регулирование этой категории осуществлялось на основе правительственных решений. В 1947 году Советом Министров СССР утверждён перечень сведений, составляющих государственную тайну, разглашение которых преследовалось по закону. Его основным недостатком являлась наряду с расплывчатостью отдельных норм, его открытый характер: п. 14 позволял относить к государственной тайне все сведения, которые будут признаны Советом министров не подлежащими разглашению.

Далее предпринимались шаги, направленные на детализацию перечней сведений в целом по стране и по отдельным министерствам и ведомствам. Но величина возможного ущерба так и не стала фундаментом, по которому только и можно судить о том, является данная информация государственной тайной или нет.

Закон РФ от 01.01.01 г. «О государственной тайне» устанавливает блок социально значимых сведений, которые не подлежат отнесению к государственной тайне и засекречиванию. Законом принят конкретный правовой механизм, согласно которому должностные лица, принявшие решение о засекречивании указанных сведений, несут юридическую ответственность, а граждане вправе обжаловать такие решения в суде.

Введены нормы, регулирующие взаимоотношения государства и собственника информации при отнесении сведений к государственной тайне. За уполномоченными должностными лицами сохраняется право засекречивать информацию, владельцами которой являются учреждения, организации или граждане. Сам владелец информации обладает правом на возмещение материального ущерба, наступающего в связи с засекречиванием информации, размер которого определяется договором, а также правом обжаловать действия органа государственной власти в суде.

Принцип определения категорий информации, относимых к государственной тайне, является прерогативой государственных интересов, в ряде случаев зависящей от конкретной экономической, политической и хозяйственной обстановки. Независимо от законодательных ограничений в механизме отнесения сведений к государственной тайне наиболее важным звеном был и остаётся конкретный орган управления исполнительной власти, обосновывающий категории общегосударственного перечня.

В государственной тайне, как ни в каком другом правовом институте, фокусируется целая гамма проблем: национальных интересов, безопасности страны, обеспечения прав субъектов правоотношений на доступ к информации, а также реализации принципа разумной достаточности экономических затрат на засекречивание и защиту сведений в сопоставлении с уровнем потенциальной ценности защищаемой информации.

Служебная тайна – сведения ограниченного распространения.

Механизм защиты сведений ограниченного распространения проработан в основном применительно к бумажным носителям. Способы и методы защиты этой информации на других носителях, а также в каналах связи слабо обозначены, что существенно снижает эффективность использования данного института для реализации конкретных мер по защищенности информации.

Перечень сведений, которые не могут быть отнесены к служебной информации ограниченного распространения, не препятствует возможностям регулировать доступ к ней без каких-либо обоснований по предельным срокам для их снятия.

Право установления решений о распространении информации может быть предоставлено довольно значительному числу должностных лиц, что не исключит злоупотреблений в сторону как излишних ограничений, так и излишней свободы в доступе к служебной информации. Поэтому есть опасения, что институт служебной тайны не исключает опасности стать удобным инструментом бюрократии для сокрытия неблаговидных деяний от общества, не принося никакой конкретной пользы в деле защиты сведений[5].

Коммерческая тайна – научно-техническая, коммерческая, организационная и иная информация, используемая в предпринимательской деятельности и обладающая реальной или потенциальной экономической ценностью. По экономическому содержанию она оценивает возможный ущерб, наносимый интересам физического или юридического лица и выражающийся в прямых имущественных потерях либо упущенной выгоде в результате неправомерного обращения с информацией, содержащей такие сведения. По своей социальной общественной значимости она связана с личной тайной и с государственной, если ущерб от распространения конкретных сведений прямо или опосредовано влияет на состояние экономической безопасности государства.

Институт коммерческой тайны является одним из важных компонентов системы обеспечения устойчивости рынка, ограничения монополизма в производственно-экономических отношениях и оказывает влияние на блок социальных отношений в целом. Многие корпорации и фирмы обязаны своим процветанием или вообще самим существованием умелому сохранению своих коммерческих секретов.

Особенности статуса коммерческой тайны заключаются в обеспечении защиты коммерческого успеха, приоритетного положения на рынке и посредством этого – защиты финансовых средств, вложенных в соответствующие разработки или исследования, субъективных прав личности на авторство изобретения, алгоритма, полезной модели до их защиты соответствующим патентом. Институт коммерческой тайны несёт позитивную социальную нагрузку и способствует развитию общества и экономики.

Сегодня имеется ряд законодательных документов, раскрывающих отношение к данному понятию. К коммерческой тайне предприятия относят сведения о финансовой, управленческой и инженерно-производственной деятельности, разглашение которых может нанести вред его экономическим интересам. Эта информация в силу неизвестности третьим лицам обладает действительной или потенциальной коммерческой ценностью.

Нормативно-правовое регулирование института коммерческой тайны сопряжено с рядом проблем, в том числе законодательного порядка, практической реализации механизма достаточно эффективной защиты таких сведений.

Хозяйствующий субъект оперирует информацией в своих интересах. В ряде случаев вопросы доступа и сохранности коммерческой тайны становятся условием возникновения и прекращения отношений. Государство может лишь указать перечень категорий сведений, которые запрещено относить к коммерческой тайне, но не диктовать свои условия напрямую. При этом нужно учитывать, что сведения, относящиеся к коммерческой тайне, защищаются применением определённых, в том числе уголовно-правовых санкций, поэтому необходима фиксация этих сведений в документе, разрабатываемом в органе управления коммерческой организации.

Срок сохранения в тайне сведений коммерческого характера может быть кратковременным или неопределённо длительным. Основными носителями информации являются люди, и при приёме на работу им могут быть поставлены условия сохранения коммерческой тайны, в том числе на неопределённое время после увольнения. Поэтому нужны законодательные меры по регулированию подобных условий, если трудовым договором (контрактом) не предусмотрена адекватная имущественная компенсация за сохранность сведений после прекращения трудовых отношений.

Реализация механизма защиты коммерческой тайны существенна при передаче такой информации в органы государственной власти и местного самоуправления. Необходим не только должный режим доступа, обращения и хранения по отношению к сведениям, составляющим коммерческую тайну, но и ответственность органов власти в случае разглашения сведений или утраты их носителей в форме традиционной дисциплинарной ответственности должностных лиц, возмещения причинённых убытков как нормативно установленной ответственности за экономический вред, в том числе за неправомерное получение информации, составляющей коммерческую тайну.

Целесообразно определить общие критерии (например, использование только сертифицированных средств защиты информации) для установления степени реальной защищенности и доказательства ситуационной возможности получения конкретным лицом данной информации в результате случайности или ошибки.

Одной из самых распространённых категорий сведений, которым может придаваться статус коммерческой тайны, являются производственные секреты или «ноу-хау». Именно они позволяют осуществить прорыв на товарном рынке тому или иному субъекту предпринимательской деятельности. Они являются результатами серьёзных творческих усилий, претендующих на правовую защиту: возникновение имущественных прав на секреты производства, созданные в порядке гражданско-правового договора; возникновение имущественных прав на секреты производства, созданные в рамках служебного задания.

Неурегулированность ряда вопросов в отношении порядка предоставления информации уже привела к серьёзным негативным последствиям в виде торговли производственными и иными сведениями в целях личного обогащения или устранения конкурента.

Банковская тайна – обеспечение недопустимости сведений о финансовом положении юридических лиц и граждан, выполнением определённой охранительной функции от противоправных намерений и действий. Для нормального функционирования экономики институт банковской тайны не менее важен, чем институт коммерческой тайны. С одной стороны, она является частным случаем коммерческой тайны, если речь идёт об обеспечении тайны об операциях, счетах, вкладах, которые могут являться предметом защиты информации в процессе функционирования коммерческой организации, с другой – это одна из гарантий обеспечения личной тайны гражданина.

Чем выше уровень защиты информации, тем выше авторитет кредитной организации и круг её потенциальных клиентов. Исходя из общей идеи гарантированности сохранности банковской тайны внутри кредитной организации, необходима выработка критериев обеспечения защиты информации в кредитных организациях при участии государства.

В современных условиях, когда связь стала непременным атрибутом цивилизации, и перенесение конфиденциальных сообщений только на личные встречи во многих случаях становится невозможным, решение проблемы тайны связи приобретает чрезвычайную актуальность. Если в рамках полного государственного контроля за предприятиями связи обеспечение тайны связи гарантировалось, то в условиях бурного развития негосударственных систем связи (пейджинговая, сотовая телефонная, частные телекоммуникационные системы, предназначенные для межмашинного обмена) необходимо правовое регламентирование защиты информации, передаваемой по каналам связи любыми третьими лицами, в том числе операторами связи, исключая возможности её «утечки».

Необходима разработка правовых рычагов, обеспечивающих:

- выработку конкретных условий обеспечения тайны связи при создании и эксплуатации систем связи общего пользования; создание механизма государственного контроля за обеспечением тайны связи операторами связи;

- возможность приобретения гражданами и юридическими лицами средств защиты информации для использования в каналах связи общего пользования;

- контроль со стороны уполномоченных государственных органов за качеством данных средств.

В этих условиях пользователи связи, могут определять степень адекватности содержания передаваемых сообщений возможному ущербу, который может наступить в результате их перехвата в канале связи и несанкционированного использования, а также самой вероятности наступления данного события.

Итак, важнейшей проблемой российского государства является формирование высокоорганизованной, продуктивной и жизнеспособной информационной среды, представляющей собой совокупность информационных ресурсов, предназначенных для удовлетворения информационных потребностей личности, общества и государства и способствующей обеспечению экономической безопасности.

Потребность в защите информации возникает в связи с необходимостью обеспечить секретность исследований в стратегических областях, правильно распределять информацию о промышленных разработках, регулировать информацию о личности в современном обществе и хозяйственной деятельности. Проблемы защиты сведений наиболее остро проявляются при использовании ЭВМ для обработки и хранения информации секретного и частного характера.

Различные субъекты экономической безопасности могут разработать и внедрить самые совершенные правила и инструкции, касающиеся порядка работы с конфиденциальными материалами, но при отсутствии достаточного уровня государственно-правового регулирования невозможна всесторонняя защита информации и обеспечение экономической безопасности.

[1] Российская газета. 19ст. 1–96), 19 (ст. 97–200), 20 (ст. 201–265), 25 (ст. 266–360) июня.

[2] Российская газета. 19февраля.

[3] Федеральный закон «Об информации, информатизации и защите информации»: Комментарий. М., 1996. С. 15.

[4] В уголовном законе штата Нью-Йорк (США) компьютерные данные определяются следующим образом: «Компьютерные данные являются собственностью и означают предоставление информации, знаний, фактов, понятий (концепций) или команд, которые обрабатываются или были обработаны в компьютере и могут быть в любой форме, включая магнитные носители данных, перфорированные платы, сохранены внутри в памяти компьютера» (New York Penal Law, Computer Crime, Section 156.00. Effective: 1986. Section 156.00 Offenses involving computers; definitions of terms. Адрес в Internet: http: // /news / 8.htm).

[5] Проблемы формирования института служебной тайны в отечественном праве // Государство и право. 1999. № 4.