(Правовые и организационные основы использования информационных технологий в сфере обеспечения безопасности дорожного движения)
Автореферат кандидатской диссертации
аа На правах рукописи |
Климович Евгений Владимирович |
ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В СФЕРЕ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДОРОЖНОГО ДВИЖЕНИЯ |
Специальность 12.00.14 Ц административное право, финансовое право, информационное право
|
Автореферат диссертации на соискание ученой степени кандидата юридических наук |
Омск 2008
Работа выполнена на кафедре административного права и административной деятельности органов внутренних дел Омской академии МВД России
Научный руководитель:аа аа кандидат юридических наук, доцент
Гайдов Вадим Борисович
Официальные оппоненты:а доктор юридических наук
Васильев Федор Петрович
а кандидат юридических наук, доцент
а Парыгин Николай Павлович
Ведущая организация:а аа Орловский юридический институт МВД России
Защита состоится 13 декабря 2008 года в 16.00 часов на заседании объединенного диссертационного совета ДМ 212.179.06 по защите докторских и кандидатских диссертаций при государственном образовательном учреждении высшего профессионального образования Омский государственный университет им. Ф. М. Достоевского по адресу: 644053, г. Омск, ул. 50 лет Профсоюзов, 100, зал заседаний Ученого совета, ауд. 315.
С диссертацией можно ознакомиться в библиотеке Омского государственного университета им. Ф. М. Достоевского по адресу: 644077, г. Омск, пр. Мира, 55А.
Автореферат разослан л___ ноября 2008 г.
Ученый секретарь
объединенного диссертационного совета
кандидат юридических наук, доцента аГлазунова И. В.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. В настоящее время человечество находится в стадии перехода от постиндустриального общества к обществу информационному, в котором еще большую роль будут играть системы распространения, хранения и обработки информации. Необходимость правового регулирования отношений, возникающих по поводу использования этих систем, ни у кого не вызывает сомнения. В частности, Россия является участницей Окинавской Хартии Глобального Информационного Общества, провозгласившей развитие информационных технологий ключевым направлением социального прогресса и предметом активного международного сотрудничества. Нельзя не отметить значительно возросший интерес со стороны общественности и органов законодательной власти к проблемам правового регулирования отношений, возникающих по поводу информации и информационных технологий. В настоящее время принят ряд правовых актов концептуального характера (Доктрина информационной безопасности Российской Федерации, Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года и др.), провозгласивших в качестве приоритетных государственных задач развитие информационных технологий и обеспечение информационной безопасности в органах государственной власти.
Сфера обеспечения безопасности дорожного движения традиционно характеризуется высокой информационной емкостью, поэтому автоматизация информационных процессов в ней осуществляется на протяжении нескольких десятилетий. Однако нормативная основа информатизации как федерального, так и регионального уровней, активно формировавшаяся с начала и до середины 90-х г. XX столетия, сохранилась без существенных изменений до настоящего времени. Сегодня она характеризуется фрагментарностью, недостаточной согласованностью, а порой противоречивостью правовых норм, что отрицательно сказывается на состоянии защищенности прав участников информационных отношений, порождая правовой нигилизм и недоверие государству. Остро стоит вопрос о формировании нормативной базы защиты информации, в частности, отсутствует закон, регулирующий правоотношения в области использования сведений, составляющих служебную тайну. Исследование нормативных актов ведомственного уровня, посвященных использованию информационных технологий, позволило выявить ряд пробелов, а в некоторых случаях (применительно к регулированию информатизации в территориальных управлениях государственного автодорожного надзора Федеральной службы по надзору в сфере транспорта) - отсутствие регламентации как таковой. Остается проблемой установление и применение адекватных санкций за правонарушения, связанные с использованием информационных технологий. Ряд статей Кодекса Российской Федерации об административных правонарушениях (далее - КоАП РФ) не применяется из за юридико-технического несовершенства. По прежнему не образована единая терминологическая система правового регулирования в области использования информационных технологий.
Принципиально новым направлением использования информационных технологий в рассматриваемой сфере являются автоматические устройства обнаружения и фиксации административных правонарушений в области дорожного движения, эксплуатация которых должна обрести всероссийский масштаб в период до 2012 г. Однако разработанная для этого нормативная основа достаточно противоречива и не может обеспечить эффективного использования указанной технологии.
Различные теоретические аспекты правового регулирования информационных отношений рассматривались в трудах А. Б. Агапова, С. С. Алексеева, И. Л. Бачило, Ю. М. Батурина, А. Б. Венгерова, В. А. Копылова, М. М. Рассолова. Проблемы защиты информации рассматривались Л. А. Букалеровой, В. Б. Веховым, В. Н. Голубевым, В. А. Лопатиным, В. М. Мешковым А. В. Наумовым, Г. И. Петровым, Н. И. Пикуровой, А. А. Фатьяновым, А. А. Шиверским, Н. Г. Шухруновым. Вопросы административно-правового обеспечения безопасности дорожного движения, административной ответственности, производства по делам об административных правонарушениях стали предметом исследования ведущих административистов: Д. Н. Бахраха, И. И. Веремеенко, И. И. Галагана, Ю. М. Козлова, А. П. Коренева, В. И. Майорова, Б. В. Россинского, Н. Г. Салищевой, Ю. П. Соловья, Ю. Н. Старилова, А. Ю. Якимова и др.
Вместе с тем исследования монографического характера по вопросам правового регулирования информатизации в сфере обеспечения безопасности дорожного движения отсутствуют. В частности, требуют более глубокого изучения вопросы юридической сущности служебной тайны, правовой регламентации применения автоматических устройств фиксации нарушений Правил дорожного движения, организации работы специализированных подразделений информационного обеспечения. Указанные обстоятельства, а также наличие у диссертанта опыта работы в подразделении информационного обеспечения Госавтоинспекции, определили выбор темы и направления исследования.
Цели и задачи исследования. Цели исследования заключаются в проведении комплексного изучения правового регулирования и организации использования информационных технологий, выявлении наиболее существенных, требующих скорейшего разрешения проблем теоретического и практического плана, определении путей их устранения, в том числе посредством внесения изменений в законодательство, а также в формулировке предложений, направленных на оптимизацию практики его применения.
Для достижения указанных целей диссертантом в рамках проводимого исследования были поставлены следующие задачи:
Ц опираясь на анализ научной литературы, норм российского и зарубежного законодательства, уточнить дефиницию линформационная технология и определить основные направления использования информационных технологий в сфере обеспечения безопасности дорожного движения;
Ц с учетом действующей нормативной правовой базы и современных научных представлений о процессе информатизации конкретизировать систему принципов использования информационных технологий в сфере обеспечения безопасности дорожного движения;
Ц выявить особенности административно-правового статуса специализированных подразделений, обеспечивающих использование информационных технологий;
Ц определить структуру информационных ресурсов органов исполнительной власти в сфере обеспечения безопасности дорожного движения и специфику их правового режима;
Ц уточнить перечень сведений, на которые распространяются правовые режимы служебной тайны и персональных данных, а также правовую сущность этих режимов;
Ц разработать предложения по устранению юридико-технических недостатков статей особенной части КоАП РФ, устанавливающих ответственность за правонарушения, связанные с использованием информационных технологий;
Ц выявить и предложить подходы к решению проблем правового и организационного характера, связанных с практической реализацией основных направлений использования информационных технологий;
Ц разработать предложения по совершенствованию действующего законодательства, регламентирующего использование информационных технологий.
Объектом исследования являются нормативно урегулированные и требующие такого опосредования общественные отношения, возникающие в процессе использования информационных технологий органами исполнительной власти в сфере обеспечения безопасности дорожного движения.
Предметом исследования выступают нормативные правовые акты, регламентирующие процесс использования информационных технологий, общенаучная и специальная литература по исследуемой проблематике, деятельность органов исполнительной власти по внедрению и использованию информационных технологий.
Методологическая и эмпирическая база исследования. Достижение поставленных задач осуществлялось с помощью общенаучных и специальных методов познания: системного анализа, сравнительно-правового, формально-логического, структурно-функционального, статистического, социологического. В процессе исследования использовались труды отечественных и зарубежных ученых-правоведов по проблемам общей теории права, административного, информационного, уголовного и других отраслей и подотраслей права, изыскания специалистов по проблемам технического обеспечения информатизации, действующее российское и зарубежное законодательство, материалы сайтов сети Интернет.
Репрезентативность полученных выводов и предложений подтверждается анкетированием 350 водителей, интервьюированием 60 специалистов в области информационных технологий в Омской и Новосибирской областях, Алтайском крае. Изучено 300 дел об административных правонарушениях, где в качестве доказательств использовались сведения, полученные из автоматизированных информационных систем. Использовались статистические данные о работе мировых судей в Омской и Новосибирской областях за период с 2003 по 2008 гг.
Научная новизна заключается в том, что автором на основании комплексного анализа научной литературы, законодательства, в том числе регулирующего исключительно информационные отношения в сфере обеспечения безопасности дорожного движения, и практики его применения разработан новый подход к пониманию сущности информационной технологии как предмета правоотношений; предложена корректировка системы принципов использования информационных технологий в сфере обеспечения безопасности дорожного движения; сформулированы предложения по уточнению нормативных правовых актов, устанавливающих административно-правовой статус подразделений, обеспечивающих использование информационных технологий; проанализированы точки зрения о правовом регулировании использования результатов работы устройств автоматической фиксации нарушений Правил дорожного движения (далее ПДД) в производстве по делам об административных правонарушениях.
Основные положения, выносимые на защиту.
1. Информационная технология может выступать самостоятельным предметом правоотношений и представляет собой информационный объект, определяемый как совокупность организационно-технических правил использования технических средств и программ для ЭВМ, объединенных структурно и функционально для выполнения одного или нескольких взаимосвязанных информационных процессов.
2. Система принципов использования информационных технологий в сфере обеспечения безопасности дорожного движения состоит из трех групп: 1) принципы правового регулирования, 2) организационно-функциональные принципы, 3) принципы кадровой политики. Она характеризуется соединением принципов, общих для применения информационных технологий во всех сферах деятельности, и принципов применения информационных технологий в сфере обеспечения безопасности дорожного движения.
3. Нормативное регулирование административно-правового статуса специализированных подразделений информационного обеспечения органов исполнительной власти должно носить централизованный характер и осуществляться федеральными министерствами, в системе которых находятся эти подразделения. Необходима разработка нормативных правовых актов, регулирующих деятельность специализированных подразделений информационного обеспечения конкретных органов исполнительной власти; определяющих цели и задачи создания системы информационного обеспечения, ее структуру, функции составляющих ее подразделений, перечень субъектов, с которыми организуется взаимодействие и его характеристику; права и обязанности администраторов баз данных, образующих информационную систему; состав информационных ресурсов, применяемые сети связи и общие требования к ним; нормы об организации контроля использования информационных систем ответственность субъектов их использующих.
Наличие предлагаемых нормативных актов позволит проводить единую информационную политику и добиться единообразия в управлении процессом информатизации в определенной системе государственных органов, а также конкретизировать правовой статус соответствующих подразделений.
4. Система информационного обеспечения ГИБДД выступает составной частью системы информационного обеспечения органов внутренних дел. Поэтому необходимо нормативное закрепление взаимодействия подразделений ее составляющих с информационными центрами органов внутренних дел субъектов Российской Федерации - по вопросам внедрения и эксплуатации автоматизированных информационных систем, организации единого информационного пространства; с подразделениями связи и автоматизации органов внутренних дел субъектов Российской Федерации - по вопросам защиты информации, организации и эксплуатации сетей передачи данных.
5. Особенностью правового режима информационных ресурсов государственных органов власти является концентрация в автоматизированных информационных системах сведений, различающихся по данному критерию. Поэтому аргументирована необходимость распространения на них универсального для государственных органов правового режима служебной тайны. Особенностью этого режима по отношению к сведениям, полученным от физических и юридических лиц, является установление обязанности для государственных органов власти сохранять их в состоянии конфиденциальности без права отмены или изменения этого ограничения.
6. В диспозиции ст. 13.11 КоАП РФ целесообразно заменить конструкцию распространение персональных данных на передача персональных данных. Это будет способствовать более четкому определению правоохранительной направленности данной статьи, а также отграничит ее от ст. 13.14 в случаях выявления незаконного распространения персональных данных.
Статью 13.14 КоАП РФ необходимо дополнить частью первой, устанавливающей ответственность за распространение информации, доступ к которой ограничен федеральным законодательством, для общего субъекта. Ответственность за аналогичное деяние, совершенное специальным субъектом, получившим доступ к обозначенной информации в связи с исполнением служебных или профессиональных обязанностей, закрепить во второй части, установив более строгую ответственность. Гражданин, не являющийся должностным лицом, не может выступать в качестве субъекта ответственности по ч. 2 ст. 13.12 КоАП РФ, поэтому ответственность не должна распространяться на физических лиц.
Дополнительное наказание в виде конфискации средств защиты информации может создать угрозу незаконного доступа к защищенным информационным ресурсам, а в ряде случаев не может быть реализовано из-за технических особенностей современных средств защиты информации, поэтому его необходимо исключить из санкции ч. 2 ст. 13.12 КоАП РФ.
7. Лица, на которых распространяется действие дисциплинарных уставов или специальных положений о дисциплине, должны привлекаться к административной ответственности за правонарушения в области информации на общих основаниях. Для этого необходимо дополнить перечень правонарушений, содержащихся в статье 2.5 КоАП РФ, нарушениями законодательства об информации и информатизации.
8. В целях эффективного использования автоматических устройств фиксации нарушений Правил дорожного движения предлагается внести в статью 1.5 КоАП РФ следующие изменения:
часть 3 дополнить словами за исключением случаев, предусмотренных частью 5 настоящей статьи;
дополнить частью 5 следующего содержания: л5. В случае выявления факта совершения административного правонарушения в области дорожного движения автоматическими устройствами фиксации нарушений, в момент совершения правонарушения управляющим транспортным средством считается собственник, за которым данное транспортное средство зарегистрировано в установленном порядке (в отношении физических лиц), в тех случаях, когда транспортное средство зарегистрировано за юридическим лицом, считается, что им управляет гражданин на основании договора с собственником или выданной им доверенности.
Статью 2.6 1 КоАП РФ признать утратившей силу.
Теоретическая и практическая значимость. Сформулированные автором выводы и предложения могут быть востребованы в ходе дальнейших научно-прикладных исследований по проблемам информатизации в сфере обеспечения безопасности дорожного движения, совершенствования административной ответственности за правонарушения, связанные с использованием информационных технологий, как в целом, так и в рассматриваемой сфере. Отдельные положения, касающиеся определения правовой природы и правового регулирования служебной тайны, персональных данных, принципов применения информационных технологий, будут полезны при подготовке учебно-методических материалов для преподавания курса информационного права в образовательных учреждениях юридического профиля. Ряд предложений может быть использован для совершенствования ведомственной правовой базы МВД России по вопросам организации информационного обеспечения и защиты информации в подразделениях Госавтоинспекции.
Апробация и внедрение результатов исследования. Диссертация обсуждена на заседании кафедры административного права и административной деятельности органов внутренних дел Омской академии МВД России. Отдельные тезисы были изложены в докладах на третьей межрегиональной научно-практической конференции Актуальные проблемы юридической науки и правоприменительной практики (октябрь 2004 г., г. Киров), межвузовской научно-практической конференции адъюнктов и соискателей Преемственность и инновации в юридической науке (март 2005 г., г. Омск: Омская академия МВД России), Международных юридических чтениях (апрель 2005 г., г. Омск: Омский юридический институт), международной конференции Актуальные проблемы применения законодательства об административных правонарушениях (июнь 2007 г., г. Омск: Омский юридический институт).
Материалы и результаты проведенного исследования используются в образовательном процессе и научно-исследовательской работе в Омской академии МВД России.
Предложения по совершенствованию законодательства, направленные на повышение защищенности информационных прав участников лицензионных отношений в сфере обеспечения безопасности дорожного движения, приняты к сведению при нормопроектной работе Комитета Государственной Думы Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству. Предложения по совершенствованию практики применения автоматизированных информационных систем используются в деятельности подразделений регистрационно-экзаменационной работы и исполнения административного законодательства УГИБДД УВД по Омской области.
По теме диссертационного исследования опубликовано шесть научных статей, в т.ч. одна в рецензируемом научном журнале Омский научный вестник.
Структура и объем диссертации. Диссертация состоит из введения, двух глав, объединяющих шесть параграфов, заключения, списка использованной литературы и приложения. Объем составляет 191 страницу.
СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность избранной темы, показывается степень ее разработанности, определяются объект и предмет, цели и задачи исследования, его методологическая и методическая основы, теоретическая и практическая значимость, научная новизна, формулируются положения, выносимые на защиту.
Первая глава Теоретико-правовые основы использования информационных технологий в сфере обеспечения безопасности дорожного движения состоит из трех параграфов и посвящена теоретическим вопросам правового регулирования применения информационных технологий.
В первом параграфе исследуются направления использования информационных технологий в сфере обеспечения безопасности дорожного движения, а также анализируются подходы к определению юридической сущности информационной технологии как объекта правоотношений.
Концепцией использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года в качестве одного из ключевых направлений выделено совершенствование нормативно-правового регулирования, охватывающее в числе широкого круга аспектов унификацию и систематизацию используемой терминологии. Особо отмечена необходимость дефинирования понятия линформационная технология. Для этого имеются объективные предпосылки. Во-первых, исследуемое понятие относится к специальным техническим терминам; во-вторых, рассматриваемые технологии, в силу ч. 1 ст. 769 и ст. 1542 ГК РФ являются объектами гражданских прав и могут быть товаром или продукцией; в-третьих, до момента вступления в силу Федерального закона Об информации, информационных технологиях и защите информации изучаемый термин не имел единого толкования в российском законодательстве, несмотря на частое его использование в нормативных правовых актах как самостоятельно, так и в качестве составляющей иных дефиниций, а содержащееся в обозначенном законе определение, по нашему мнению, неверно отражает ее юридическую сущность. Анализ норм отечественного и зарубежного законодательства, а также трудов ученых позволяют выделить два основных подхода к определению понятия. Первое: его содержание раскрывается как совокупность методов и средств, применяемых для реализации определенных информационных процессов. Второе: технологией является научное описание способов производства.
Представление об информационной технологии как комплексном объекте, включающем методы и средства реализации определенных информационных процессов, несостоятельно по следующей причине. Будучи предметом правоотношений, технологии могут передаваться между их субъектами. Однако если передать только средства реализации различного рода процессов без описания места, роли и порядка использования этих средств, то вряд ли принявшая сторона сможет получить ожидаемый результат. Напротив, систематизированное научное описание средств и порядка их применения позволит реализовать процесс и добиться определенного технологией результата. Таким образом, часть понятия более емко, чем понятие в целом. Кроме того, средства реализации информационных процессов в настоящее время - преимущественно ЭВМ и их сети, функционирующие под управлением программ для ЭВМ. Помимо того, что они являются самостоятельными предметами правоотношений, в большинстве своем они стандартизированы и многофункциональны. Поэтому одни и те же программные и аппаратные средства могут использоваться для реализации различных информационных процессов и получения разнообразных результатов. Последние зависят в большей степени от правил применения этих средств и в конечном счете составляют технологию.
С учетом проведенного исследования информационная технология может быть определена, как совокупность организационно-технических правил использования технических средств, программ для ЭВМ, объединенных структурно и функционально для выполнения одного или нескольких взаимосвязанных информационных процессов.
Основными при использовании информационных технологий государственными органами власти в сфере обеспечения безопасности дорожного движения выступают автоматизированные информационно-поисковые системы, применяемые для внутриорганизационной деятельности, сайты в сети Интернет, предназначенные для осуществления внешневластной деятельности (пропаганда и информирование). Все это наиболее развито в органах Госавтоинспекции. Только набирает силу использование автоматических устройств фиксации нарушений Правил дорожного движения. Исследование показало, что автоматизация управленческой деятельности на основе информационных технологий имеет решающее значение для повышения ее эффективности в сфере обеспечения безопасности дорожного движения.
Во втором параграфе рассматривается проблема формирования и нормативного закрепления системы основополагающих требований к организации и осуществлению изучаемой деятельности.
В процессе определения и систематизации принципов использования информационных технологий в сфере обеспечения безопасности дорожного движения необходимо учитывать, что этот социальный процесс, включает ряд взаимосвязанных предметных областей, требующих эффективного управления и правового регулирования. Систему принципов следует рассматривать в двух аспектах. Во-первых, как соотношение части и целого она строится на конституционных принципах и принципах государственного управления. Во-вторых, ее содержание охватывает организационно-функциональные, правовые и технические стороны использования информационных технологий в сфере обеспечения безопасности дорожного движения.
Следовательно данная система принципов включает ряд взаимосвязанных блоков: принципы правового регулирования информационной деятельности (законность; баланс прав и законных интересов граждан, общества и государства; сочетание информационной открытости и конфиденциальности; гарантированности права на информацию; достоверности для пользователя информации, содержащейся в автоматизированных информационных системах); организационно-функциональные принципы (единство организационной структуры; оптимальное сочетание централизации и децентрализации в управлении; единство и единообразие информационной базы; системный подход к защите информации; разграничение доступа к информационным, программным и техническим ресурсам системы; индивидуализация ответственности за сохранность доверенной информации; непрерывность защиты информации); принципы кадровой политики (подбор и расстановка кадров по деловым и моральным качествам; непрерывное повышение квалификации специалистов).
Третий параграф посвящен вопросам правового регулирования организации и функционирования специализированных подразделений, обеспечивающих применение информационных технологий в Госавтоинспекции и ряде других органов исполнительной власти.
Анализируя нормативные правовые акты, о правовом статусе подразделений, обеспечивающих применение информационных технологий, их организацию и деятельность в Госавтоинспекции, территориальных управлениях Государственного автодорожного надзора Федеральной службы по надзору в сфере транспорта, а также Государственных инспекциях по надзору за техническим состоянием самоходных машин и других видов техники органов исполнительной власти субъектов Российской Федерации, мы пришли к некоторым выводам. Единый нормативный правовой акт федерального уровня, устанавливающий административно-правовой статус специализированных подразделений, обеспечивающих использование информационных технологий в сфере обеспечения безопасности дорожного движения, принят только в МВД России. Административно-правовой статус подразделений, обеспечивающих применение информационных технологий в других охваченных исследованием органах либо нормативно не установлен, либо закреплен локальными нормативными актами конкретных органов исполнительной власти.
Сравнительный анализ нормативных правовых актов, регламентирующих деятельность подразделений системы информационного обеспечения ГИБДД, с одной стороны, информационных центров и подразделений специальной связи и автоматизации - с другой, указывает на отсутствие норм, о порядке взаимодействия. Это противоречит сложившейся практике их деятельности и в некоторых случаях приводит к значительным трудностям при создании объединенных информационных систем и проведении единой технической политики.
В диссертации предлагаются следующие решения обозначенных проблем. Нормативное закрепление административно-правового статуса специализированных подразделений информационного обеспечения органов исполнительной власти должно носить централизованный характер и осуществляться федеральными министерствами, в системе которых находятся данные подразделения. Основным правовым актом, регламентирующим деятельность таких подразделений в конкретном органе исполнительной власти, должно быть положение, определяющее цели и задачи создания системы информационного обеспечения, ее структуру, функции ее подразделений; перечень субъектов, с которыми организуется взаимодействие, и характеристику этого взаимодействия; права и обязанности администраторов баз данных, составляющих информационную систему, состав информационных ресурсов, применяемые сети связи и общие требования к ним; организацию контроля использования информационных систем, ответственность субъектов, использующих информационные системы.
Перечень нормативно установленных целей, стоящих перед системой информационного обеспечения ГИБДД, необходимо дополнить целью защиты информации в информационных системах, используемых подразделениями Госавтоинспекции, перечень задач необходимо расширить, такими задачами, как обеспечение формирования информационных ресурсов по вопросам деятельности подразделений ГИБДД в сети Интернет; обеспечение подразделений ГИБДД и других подразделений МВД России информацией об административных правонарушениях, совершенных участниками дорожного движения, и транспортных средствах, прошедших технический осмотр; техническое сопровождение эксплуатации средств вычислительной техники и программного обеспечения в подразделениях Госавтоинспекции. Функциональная компетенция должна быть уточнена. Так функция контроля состояния программно-технического комплекса должна выполняться региональными подразделениями системы, по отношению к программно-техническим средствам, используемым в подразделениях ГИБДД региона. Компетенция подразделений системы межрегионального и федерального уровней должна ограничиваться контролем только тех аппаратно-программных комплексов, которые используются ими непосредственно. В качестве отдельных функций следует выделить проведение мероприятий организационного и технического характера по защите информации, находящейся в информационных системах, формирование и использование которых осуществляется подразделениями ГИБДД, а также контроль соблюдения установленных правил защиты информации.
Учитывая, что система информационного обеспечения ГИБДД входит, как составляющая часть, в систему информационного обеспечения органов внутренних дел, необходимо нормативно установить взаимодействие между подразделениями, ее составляющими и другими подразделениями органов внутренних дел из числа обеспечивающих процесс информатизации. В частности, с информационными центрами органов внутренних дел субъектов Российской Федерации - по вопросам внедрения и эксплуатации автоматизированных информационных систем, организации единого информационного пространства; с подразделениями связи и автоматизации органов внутренних дел субъектов Российской Федерации - по вопросам защиты информации, организации и эксплуатации сетей передачи данных.
Вторая глава Организационно-правовые аспекты использования информационных технологий в сфере обеспечения безопасности дорожного движения содержит три параграфа.
В первом параграфе рассмотрены проблемы правовой регламентации установления режима доступа к информационным ресурсам, предложен авторский подход к определению категории служебная тайна, обоснована необходимость внесения изменений в нормативные правовые акты, регулирующие информационную деятельность органов исполнительной власти в рассматриваемой сфере.
Формирующиеся в результате деятельности органов исполнительной власти информационные ресурсы имеют большие объемы, основную часть которых составляют сведения о гражданах и юридических лицах. Это предопределяет особенности их правового режима, в том числе регламентацию ограничения доступа. Для сведений о гражданах действующим законодательством установлен особый правовой режим персональных данных. Это обязывает операторов информационных систем сохранять указанные данные в состоянии конфиденциальности, не ограничивая при этом прав на доступ и распоряжение ими для субъектов персональных данных. По мнению диссертанта, с вступлением в силу Федерального закона от 27 июля 2006 г. № 149-ФЗ О персональных данных может возникнуть проблема, которая создаст серьезное препятствие для использования этих данных в деятельности Государственных инспекций по надзору за техническим состоянием самоходных машин. Это обусловлено требованием ч. 2 ст. 6 названного Закона об установлении круга субъектов, персональные данные которых подлежат обработке, а также условий получения этих данных исключительно федеральным законом. Считаем, что в некоторых случаях, в частности, при отсутствии отдельного закона, регламентирующего деятельность конкретных органов государственной власти, перечни собираемых данных и условия их сбора могут устанавливаться постановлениями Правительства РФ или указами Президента РФ.
Реестр лицензий, в формировании которого принимают участие региональные управления государственного автодорожного надзора Федеральной службы по надзору в сфере транспорта, отнесен к открытым и общедоступным информационным ресурсам (ч. 2 ст. 14 Федерального закона О лицензировании отдельных видов деятельности). Однако при таком подходе не учитывается, что фамилия, имя, отчество, место жительства, данные документа, удостоверяющего личность индивидуального предпринимателя, содержащиеся в реестре - персональные данные. Вместе с тем особое правовое положение индивидуального предпринимателя не позволяет установить режим для перечисленных сведений по аналогии с правовым режимом персональной информации физического лица, не имеющего такого статуса. Решение данной проблемы соискатель видит в специальном порядке предоставления этих сведений заинтересованным лицам. Сведения о месте жительства индивидуального предпринимателя могут быть предоставлены по запросу, представленному лично физическим лицом, предъявившим документ, удостоверяющий его личность. О факте получения этой информации, а также данных о месте жительства запросившего ее лица извещается индивидуальный предприниматель. Круг субъектов, уполномоченных получать данные документа, удостоверяющего личность индивидуального предпринимателя, следует ограничить только органами государственной власти и государственными внебюджетными фондами.
Сведения о имуществе юридических лиц, используемые органами государственной власти в рассматриваемой сфере, не могут быть общедоступными в силу необходимости обеспечения интересов субъектов, их предоставляющих. Диссертант предлагает осуществлять юридическую защиту этой категории сведений в режиме служебной тайны. Однако ее понимание в контексте проекта закона О служебной тайне не позволяет относить к служебной тайне сведения, не считающиеся конфиденциальными по действующему законодательству. В частности сведения, о владении автомототранспортным средством конкретным юридическим лицом, могут возникать только после его регистрации в соответствующем подразделении ГИБДД (если заключен устный договор купли-продажи). Также может возникать другая ситуация, когда субъект, предоставляющий сведения не выполняет установленных законом условий обязывающих операторов информационных систем ограничить доступ к ним. Примером может служить получение и дальнейшая автоматизированная обработка сведений о виде груза, его получателе и отправителе при проведении транспортного контроля. Чтобы эти сведения стали коммерческой тайной необходимо выполнить условия, предусмотренных ст. 10 Федерального закона от 29 июля 2004 г. № 98-ФЗ О коммерческой тайне, а для установления обязанности по сохранению их конфиденциальности получателем требуется его уведомление (ч. 4 ст. 6). Однако в большинстве случаев водитель, осуществляющий международную перевозку, не имеет документов, подтверждающих установление режима коммерческой тайны, поэтому нельзя говорить об обязанности получателя сохранять режим ограниченного доступа. Следовательно необходимо уточнить понятие служебной тайны за счет упоминания о сведениях, которые не признаются в соответствии законодательством конфиденциальными и не отнесены к общедоступным, но их предоставление государственным органам обязательно в случаях, установленных законодательством.
Во втором параграфе раскрываются особенности составов правонарушений, связанных с использованием информационных технологий и реализацией права на информацию. Вносятся предложения о внесении изменений в некоторые статьи глав 5 и 13 КоАП РФ.
Доктриной информационной безопасности на первый план выдвинуты позиции о:
Ц совершенствовании нормативной правовой базы обеспечения информационной безопасности России;
Ц установлении ответственности должностных лиц органов государственной власти и местного самоуправления, юридических лиц и граждан за несоблюдение требований информационной безопасности.
Особая роль в обеспечении правопорядка, в том числе и в информационной сфере отведена институту административной ответственности. Наряду с такими уникальными свойствами, как оперативность и экономичность, в пользу широкого применения мер административной ответственности говорит качественный состав законодательства об информации и информатизации. Большинство его норм носит административно-правовой характер. Немаловажно еще и то, что некоторые категории конфиденциальной информации юридически защищаются только нормами КоАП РФ.
Так, действие ст. 13.11 КоАП РФ направлено на предупреждение правонарушений, связанных с оборотом персональных данных. Но юридико-техническая несогласованность названной статьи и ст. 13.14 Кодекса затрудняет их разграничение в случае незаконного распространения персональных данных. Эта проблема усугубится с момента законодательного установления режима служебной тайны, который будет распространяться на персональные данные, используемые органами государственной власти и муниципального управления.
Из диспозиции ст. 13.11 КоАП РФ следует, что ее действие направлено на охрану следующих непосредственных объектов: установленного законом порядка правоотношений по поводу сбора, хранения, использования и распространения персональных данных. В то же время непосредственным объектом ст. 13.14 являются правоотношения по поводу обеспечения режима распространения информации с ограниченным доступом, урегулированные федеральными законами. Полагаем, что для их разграничения требуется определить сущность понятий разглашение и распространение. Анализ законодательства показывает, что термин разглашение применяется для обозначения деяний, результатом которых стало ознакомление с информацией неуполномоченных субъектов. Напротив, распространение предполагает создание условий для ознакомления с информацией неограниченного круга субъектов, как уполномоченных, так и иных. Применительно к диспозиции ст. 13.11 заметим, что использование в ней термина распространение неудачно, поскольку данная норма в большей степени охраняет правоотношения, возникающие между субъектами, правомерно получившими доступ к персональным данным. Об этом свидетельствует включение нарушения порядка распространения в круг таких деяний, как нарушение порядка хранения и использования персональных данных. Кроме того, необходимо учитывать различную степень негативных последствий для субъекта персональных данных при противоправном их распространении и в случае, если правомочное лицо более глубоко, чем разрешено законодательством, проникает в частную жизнь человека либо утрачивает данные из-за нарушения правил хранения; либо использует их для целей не являющихся противоправными, но и не оговоренных при получении, не допуская при этом разглашения.
Считаем, что незаконное распространение представляет более существенную общественную опасность. О меньшей степени общественной опасности деяний, предусмотренных ст. 13.11 КоАП РФ, свидетельствует и размер санкции, который ниже, чем предусмотренный ст. 13.14 для аналогичных субъектов. Поэтому предлагаем изменить диспозицию ст. 13.11 КоАП РФ заменив термин распространение на передача персональных данных. Это позволит консолидировать ответственность за деяния, связанные с незаконным распространением информации с ограниченным доступом, в ст. 13.14 и сделает достаточно четкой правоохранительную направленность ст. 13.11.
Создание системы результативного противодействия незаконному обороту информации с ограниченным доступом, требует модификации ст. 13.14 КоАП РФ, диспозицией которой установлена ответственность за разглашение информации с ограниченным доступом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность).
Необходимо разграничить уголовно и административно наказуемые деяния, связанные с охраняемой законом компьютерной информацией. Основной критерий здесь - предмет посягательства, исходя из этого административно наказуемыми в изучаемой нами сфере будут деяния, предметом которых является информация, составляющая служебную тайну (за исключением налоговой), персональные данные (за исключением личной или семейной тайны) и профессиональную тайну. Автор полагает, что в качестве дополнительного критерия разграничения административно наказуемого распространения охраняемой законом компьютерной информации и уголовно наказуемого неправомерного доступа к ней выступает способ совершения деяния.
Использование термина разглашение в конструкции ст. 13.14 КоАП РФ не позволяет в полной мере реализовать ее охранительный потенциал, поскольку требуются доказательства факта ознакомления с информацией неуполномоченного субъекта. Таким образом, исключается возможность привлечения к административной ответственности лиц, распространяющих компьютерную информацию, зафиксированную на различных материальных носителях (что весьма распространено, особенно в отношении информации, собираемой в сфере обеспечения безопасности дорожного движения), потому что передавая носитель, они лишь создают возможность ознакомления с содержащейся на нем информацией, т. е. разглашения не происходит. Для устранения этого недостатка предлагаем заменить оспариваемый термин на распространение, определение которого достаточно четко сформулировано в п. 9 ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ Об информации, информационных технологиях и о защите информации.
Субъекты, осуществляющие распространение конфиденциальной информации, если сведения не были им доверены по службе или работе либо самостоятельно получены в нарушение установленных законодательством и собственником информационных ресурсов защитных мер, не могут быть привлечены ни к одному из видов публично-правовой ответственности. Для устранения этого пробела целесообразно дополнить ст. 13.14 КоАП РФ частью первой, устанавливающей ответственность за распространение информации, доступ к которой ограничен федеральным законом для общего субъекта.
Введение ч. 2 ст. 13.12 в особенную часть КоАП РФ призвано обеспечить исполнение требований законодательства по поводу технической защищенности информационных ресурсов. Одной из форм подтверждения соответствия применяемых программных и технических средств установленным требованиям является сертификация, поэтому исследование вопроса об административной ответственности за нарушение требований о сертификации представляется важным. Конструкция диспозиции рассматриваемого состава не вызывает нареканий, вместе с тем санкцией в качестве субъекта ответственности указан гражданин. Однако императивных предписаний относительно необходимости сертификации информационных систем и средств защиты информации, используемых гражданами, которые не наделены дополнительными к их основному правовому статусу правами и обязанностями, нам обнаружить не удалось. Следовательно указание в санкции гражданина как потенциального субъекта данного правонарушения излишне. Вторым аспектом, вызывающим сомнение, является применение к юридическому лицу административного наказания в виде конфискации несертифицированных средств защиты информации. Анализ составов административных правонарушений, в которых предусмотрено применение данной санкции, показывает, что ее цель - предотвращение повторности или изъятие предметов, представляющих опасность, и в итоге снижение общественной вредности этих правонарушений. Использование несертифицированных средств само по себе не может причинить вред, а сами средства вряд ли можно считать представляющими опасность. Кроме того, в большинстве случаев средства защиты информации проблематично объективировать, так как это программы для ЭВМ; программно-технические комплексы неразрывно связанные с системным или прикладным программным обеспечением; неотъемлемые части аппаратных средств. Даже если будет возможно их объективировать, и конфисковать, то произвести незамедлительную замену весьма сложно: для этого необходимо приобрести, а самое главное - установить и настроить технические средства защиты. Таким образом, оставление информационных ресурсов без средств технической защиты может повлечь более вредные последствия, нежели использование несертифицированных средств. Поэтому предлагаем исключить конфискацию из санкции указанной статьи.
В третьем параграфе рассмотрены особенности организации и правового регулирования использования устройств автоматической фиксации нарушений, организации и обслуживания сайтов в сети Интернет, использования автоматизированных информационных систем.
Концепцией федеральной целевой программы Повышение безопасности дорожного движения в 2006-2012 годах одной из приоритетных задач названа организация эксплуатации автоматических устройств выявления и фиксации административных правонарушений в области дорожного движения (УФН). Согласно этого документа, пилотные проекты уже реализуются, но без реформирования административного законодательства эффективность УФН будет очень низкой на фоне достаточно высокой стоимости приборов и их обслуживания. Соискателем проанализирован опыт организации этой деятельности и правовое регулирование использования ее результатов в юрисдикционном процессе Великобритании, Швеции, Шотландии, некоторых штатов США, Франции, а также отечественный опыт. Это позволило сформулировать предложения по использованию технологии в России.
В данном случае насущными становятся вопросы как юридического, так и технического характера. Порядок производства по делам об административных правонарушениях, в силу пункта 4 части 1 статьи 1.3 КоАП РФ осуществляется исключительно нормами обозначенного кодекса. Существующие правила предполагают обязательное установление лица, совершившего правонарушение. Но, во-первых, УФН не во всех случаях может зафиксировать облик нарушителя, во-вторых, закон позволяет использовать конкретное транспортное средство неограниченному кругу граждан, имеющих правоустанавливающие документы. Поэтому установить лицо, управлявшее транспортным средством в момент нарушения, весьма сложно. В других странах (Великобритания, некоторые штаты США, Франция) проблема решается путем возложения на собственника, за которым транспортное средство зарегистрировано, обязанности уплатить штраф за правонарушение или доказать свою невиновность. Мы не разделяем точку зрения некоторых российских ученых (С. Н. Антонова, Б. В. Россинского, А. Ю. Якимова), предлагающих привлекать к административной ответственности зарегистрированного владельца транспортного средства, в случаях невозможности установления лица, совершившего административное правонарушение, по материалам фото или видеофиксации, при этом никак не раскрывающих суть невозможности. Такая юридическая конструкция может послужить необоснованному расширению усмотрения лица, рассматривающего дело об административном правонарушении и лишению владельца возможности доказать свою невиновность. На наш взгляд, вариантом, позволяющим обеспечить соблюдение права собственника транспортного средства на обжалование решения о привлечении к административной ответственности и дающим возможность эффективно использовать УФН, является введение в главу 1 КоАП РФ опровержимой презумпции управления транспортным средством, в момент совершения нарушения, собственником, за которым данное транспортное средство зарегистрировано в установленном порядке (в отношении физических лиц), в тех случаях, когда транспортное средство зарегистрировано за юридическим лицом, считается, что им управляет гражданин на основании договора с собственником или выданной им доверенности.
Использование электронной формы документов, образующихся в результате использования УФН - дополнительная сложность введения их в административно-юрисдикционный процесс в качестве доказательств. Аксиома процесса доказывания по делам об административных правонарушениях - достоверность любых используемых сведений, в том числе, и содержащихся в документах. Применительно к сведениям, полученным с помощью технических средств (в т.ч. УФН), это означает: во-первых, их получение должно основываться на достоверно подтвержденных научных принципах; во-вторых, результаты деятельности технических средств должны быть верифицируемы. В случае использования электронного документа в качестве доказательства необходимо иметь возможность его аутентификации (проверки целостности и неизменности содержания). Это достигается: во-первых, сертификацией УФН, как средства измерения и регистрации определенных параметров; во-вторых, периодической метрологической проверкой; в-третьих, наличием в структуре блока фискальной памяти, представляющего собой комплекс программно-аппаратных средств, обеспечивающих некорректируемую ежесуточную регистрацию и энергонезависимое долговременное хранение итоговой информации, необходимой для полного учета электронных документов, содержащих распознаваемое изображение государственного регистрационного знака транспортного средства, времени создания изображения, кодировки места расположения устройства, производящего фиксацию названных параметров.
Развивающимся и требующим нормативного опосредования является использование в сфере обеспечения безопасности дорожного движения информационных технологий, основу которых составляет применение сети Интернет. Отсутствие нормативной регламентации этой деятельности в МВД России приводит к неоднозначному решению проблемы информирования посредством возможностей, предоставляемых обозначенной сетью, а часто и отсутствию деятельности в этом направлении. Упорядочить такую деятельность можно посредством приказа, устанавливающего информационное содержание, регламент формирования информационного ресурса и определяющего подразделения, ответственные за техническое и информационное сопровождение.
Мы пришли к выводу, что предоставление дискового пространства (хостинг) должно носить централизованный характер и осуществляться Департаментом тыла МВД России, для размещения информационных ресурсов всеми подразделениями, входящими в систему министерства. При этом приказом должен быть определен размер данного пространства для подразделений территориального и федерального уровней. Технически сопровождать использоване сайтов способны региональные отделы информационного обеспечения Госавтоинспекции.
Предлагаем структуру информационного наполнения сайта регионального подразделения Госавтоинспекции (с. 156) с аргументацией размещения в сети Интернет общедоступного ресурса, содержащего сведения об угнанных и похищенных транспортных средствах.
Наиболее развитым направлением использования информационных технологий в сфере обеспечения безопасности дорожного движения являются автоматизированные информационно-поисковые системы. С их помощью реализуется ряд взаимосвязанных информационных процессов: сбор, обработка, хранение и передача информации. Соответственно, условно выделяются четыре предметные области правового регулирования применения данных систем.
Важным аспектом в поле нормативно-технического регулирования сбора информации является ее классификация и кодирование. Единая система кодирования и классификации показателей, вводимых в автоматизированные информационные системы, необходима в случае их объединения и формирования единого информационного ресурса. Решением обозначенной проблемы должно стать создание отраслевых кодификаторов, разрабатываемых на федеральном уровне и закрепляемых ведомственными нормативными актами. Использование этих кодификаторов должно быть обязательным во всех автоматизированных информационных системах конкретного органа государственной власти.
Этап хранения информации, на наш взгляд, как наименее урегулирован в сфере обеспечения безопасности дорожного движения, в то время как значимость государственных информационных ресурсов для правоприменительной практики достаточно высока.
В связи с важностью их сохранения разделяем мнение специалистов, предложивших закрепить законом обязательное создание резервных копий баз данных государственных органов. Указанная норма должна найти развитие в ведомственных нормативных актах, регламентирующих процесс использования информационных систем.
Федеральный закон О персональных данных ставит вопрос о сроках хранения в базах данных информации о физических лицах, собираемой в процессе производства по делам об административных правонарушениях. Это касается всех органов государственной власти, осуществляющих административно-юрисдикционную деятельность в исследуемой сфере. Целесообразно закрепить ведомственными нормативными правовыми актами федерального уровня сроки хранения применительно к записям, находящимся в базах данных, так и к документам, послужившим основанием для создания этих записей. Сроки хранения следует определять с учетом ряда условий. Пунктом 2 ч. 1 ст. 4.3 КоАП РФ определено, что повторное совершение административного правонарушения является отягчающим обстоятельством при условии, что лицо было ранее привлечено к административной ответственности за однородное правонарушение и не истек годичный срок с момента окончания исполнения постановления по делу (ст. 4.6 КоАП РФ). Годичный срок установлен и для исполнения постановления по делу об административном правонарушении (ч. 1 ст. 31.9 КоАП РФ). С учетом указанного срок хранения должен равняться одному году с момента окончания исполнения постановления по делу. После этого запись в базе данных либо должна обезличиваться (удаляются основные персональные идентификаторы), либо физически удаляться с материального носителя.
Этап обработки информации в сфере обеспечения безопасности дорожного движения характеризуется участием широкого круга субъектов, наделенных полномочиями по ее модификации и уничтожению. Следовательно, необходимо четко определить полномочия каждого субъекта по отношению к информационным ресурсам, используемым в процессе реализации возложенных функций.
Наиболее приемлемым будет внесение в должностные инструкции раздела об информационных правах и обязанностях.
Не в полной мере урегулирована процедура передачи информации из информационных систем органов государственной власти в сфере обеспечения безопасности дорожного движения. Так, вопрос об установлении платы за предоставление информации не имеет однозначного нормативного разрешения. По нашему мнению установление безвозмездного предоставления информации выглядит поспешным и не вполне проработанным с точки зрения юридической техники, что подтверждается фактами. Во-первых, ч. 1 ст. 8 Федерального закона Об информации наделила физических и юридических лиц правом получать любую информацию, соблюдая при этом требования других федеральных законов. Во-вторых, ст. 18 того же закона не содержит указаний о внесении изменений в законы, прямо устанавливающие плату за предоставление информации из государственных информационных ресурсов. Данное противоречие норм оставлено законодателем без внимания. Устранить его возможно путем изложения п. 2 ч. 8 ст. 8 Федерального закона Об информации, в следующей редакции: субъектам, представившим информацию о себе для комплектования информационных ресурсов. Пункт 3 ч. 8 ст. 8 необходимо дополнить словами: в иных, установленных законом случаях, что позволит скоординировать эту норму с действующим законодательством, устанавливающим для определенных субъектов право бесплатного получения информации.
На наш взгляд, имеется еще один случай, когда безвозмездное предоставление информации наиболее целесообразно. Это передача информации между государственными органами и органами местного самоуправления.
В заключении в обобщенном виде формулируются основные выводы и результаты диссертационного исследования.
В приложении приведен авторский проект Федерального закона О внесении изменений в статью 14 Федерального закона от 8 августа 2001 г. № 128-ФЗ О лицензировании отдельных видов деятельности, с предложениями, направленными на приведение в соответствие с действующим законодательством порядка предоставления персональных данных индивидуальных предпринимателей, содержащихся в реестре лицензий.
Основные положения диссертационного исследования
опубликованы в следующих работах:
Статьи в ведущих рецензируемых научных журналах, рекомендованных
Высшей аттестационной комиссией Минобрнауки России
для публикации результатов диссертационного исследования:
1. Климович Е.В. Административная ответственность, как средство юридической защиты конфиденциальной компьютерной информации / Е. В. Климович // Омский научный вестник - 2006. - № 5. - 0,7 п.л.
Иные научные публикации:
2. Климович Е.В. К вопросу о совершенствовании информационного обеспечения деятельности Государственной инспекции безопасности дорожного движения / Е. В. Климович // Актуальные проблемы юридической науки и правоприменительной практики: мат-лы науч.-практич. конф. - Киров, 2004. - Ч. 1. - 0,5 п.л.
3. Климович Е.В. Проблемы информационного обеспечения в сфере страхования гражданской ответственности владельцев транспортных средств / Е. В. Климович // Подходы к решению проблем законотворчества и правоприменения: сборник научных трудов - Омск: Омская академия МВД России, 2005. - Вып. 12. - 0,3 п.л.
4. Климович Е.В. Защита информации в автоматизированных информационных системах Госавтоинспекции (информационно-правовой аспект) / Е. В. Климович // Преемственность и инновации в юридической науке: мат-лы науч. конф. адъюнктов и соискателей. - Омск: Омская академия МВД России, 2005. - Вып. 1. - 0,2 п.л.
5. Климович Е.В. О сущности понятия персональные данные как конфиденциальной информации особой категории / Е. В. Климович // Международные юридические чтения: мат-лы ежегодной науч.-практич. конф. - Омск: Омский юридический институт, 2005. - Ч. 2. - 0,2 п.л.
6. Климович Е.В.Устройства автоматической фиксации нарушений, как новая форма надзора за соблюдением Правил дорожного движения / Е. В. Климович // Полицейское право - 2007. - № 1. - 0,6 п.л.
См.: Федеральная целевая программа Повышение безопасности дорожного движения в 2006 - 2012 г. // справочно-правовая система (далее СПС) КонсультантПлюс.
Авторефераты по темам >> Разные специальности - [часть 1] [часть 2]