О. Э. НИКОЛАЕВ
Московский университет МВД России
ЗАКОНОДАТЕЛЬСТВО О ЗАЩИТЕ ИНФОРМАЦИИ:
ЗАДАЧИ И ПЕРСПЕКТИВЫ
В последнее время процессы развития законодательства о защите информации существенно активизировались: в конце 2005 года ратифицирована Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных; в 2006 году принят целый ряд важных федеральных законов, регулирующих вопросы защиты информации.
Однако, несмотря на наметившиеся позитивные тенденции в развитии законодательства о защите информации, его эффективность по-прежнему продолжает оставаться недостаточной.
Нормы информационного законодательства, как и прежде, рассредоточены по разным нормативным правовым актам, зачастую весьма фрагментарны, вследствие чего законодательное регулирование вопросов, связанных с защитой информации, отличается высокой степенью пробельности. Практически полностью отсутствует система законодательного обеспечения защиты компьютерной информации. Несмотря на очевидную актуальность проблем обеспечения защиты информации, включенной в электронный документооборот, по-прежнему лишь говорится о необходимости скорейшего принятия законов «Об электронной торговле», «Об электронном документообороте», о совершенствовании законодательства об электронной подписи.
Недостаточно четкой по-прежнему остается терминология, используемая законодателем при определении правового положения информации ограниченного доступа и режима ее оборота.
Необоснованно мало внимания уделяется проблемам защиты информации в рамках законодательного регулирования международного информационного обмена. Несмотря на специфичность условий и механизмов такого обмена, специфические требования к решению в ходе его осуществления задач защиты информации нормативно не закрепляются. В условиях интеграции России в мировое информационное пространство, данное обстоятельство может негативно повлиять на степень защищенности информации ограниченного доступа.
Недостаточно эффективными на сегодняшний день остаются нормы, устанавливающие ответственность за нарушение установленных ограничений на сбор, использование, хранение и распространение информации ограниченного доступа. И это - несмотря на то, что проблема недостаточной действенности системы уголовно-правовой защиты информации поднимается во многих исследованиях. Существенное отстает от развития регулятивных норм формирование системы административных санкций.
В связи с тем, что наличие обозначенных проблем приводит к весьма серьезным негативным последствиям, именно с их разрешением оказываются связаны основные задачи и перспективы развития законодательства о защите информации.
Весьма желательным на сегодняшний день является осуществление работ по повышению уровня системности норм о защите информации, а также унификации используемой терминологии. Важное значение приобретает скорейшее принятие пакета законов, регулирующих электронный документооборот и связанные с его осуществлением вопросы защиты информации. Повышенного внимания к себе требуют проблемы защиты информации в международном обмене. Нуждается в совершенствовании система уголовно-правовых и административных санкций.
