Geum.ru
   Авторефераты по темам  >>  Разные специальности - [часть 1]  [часть 2]

(Административно-правовые средства обеспечения информационной безопасности в России)

Автореферат кандидатской диссертации

 

На правах рукописи

Гольтяпина Ирина Юрьевна

АДМИНИСТРАТИВНО-ПРАВОВЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В РОССИИ

Специальность 12.00.14 - административное право,

финансовое право, информационное право

Автореферат диссертации на соискание ученой степени кандидата

юридических наук

Омск - 2008


Работа выполнена на кафедре государственного и муниципального права Омского государственного университета им. Ф.М. Достоевского

Научный руководитель: аа доктор юридических наук, профессор

Казанник Алексей Иванович

Официальные оппоненты: доктор юридических наук, профессор

Майоров Владимир Иванович

кандидат юридических наук

Горев Александр Иванович

Ведущая организация: аа Тюменский государственный университет

Защита состоится 31 октября 2008 года в 14.00 часов на заседании диссертационного совета ДМ.212.179.06 при Омском государственном университете им. Ф.М. Достоевского по адресу: 644053, г. Омск, ул. 50 лет Профсоюзов, д. 100.

С диссертацией можно ознакомиться в библиотеке Омского государственного университета им. Ф.М. Достоевского по адресу: 644077, г. Омск, пр. Мира, 55А.

Автореферат разослан ла сентября 2008 года.

Ученый секретарь

диссертационного совет И.В. Глазунова


ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы диссертационного исследования обусловлена радикальными преобразованиями во всех сферах деятельности российского общества, связанными с существенным повышением роли информации, превратившейся в мощный, реально ощутимый ресурс, имеющий часто большую ценность, чем финансовые, трудовые и иные ресурсы. В современном обществе информация - эффективное средство воздействия на личность и государство, особенно в сфере формирования и развития трансграничных глобальных информационно-телекоммуникационных сетей, охватывающих все страны и континенты, воздействующих одновременно и на каждого человека в отдельности, и на огромные массы людей.

Информационная сфера стала системообразующим фактором жизни общества и активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России. Доктрина информационной безопасности указывает на то, что национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Комплекс мер по совершенствованию обеспечения информационной безопасности, реализованный в последние годы, сводится в основном к закреплению гарантий свободы массовой информации, конституционных прав личности на свободный поиск, распространение, передачу информации любым законным способом, формированию механизмов защиты конфиденциальной информации. Вместе с тем, анализ состояния информационной безопасности России свидетельствует о том, что ее уровень не вполне соответствует потребностям личности, общества, государства.

В этой связи особенно актуальным представляется исследование административно-правовых средств обеспечения информационной безопасности, поскольку значительное число норм, регулирующих правоотношения в данной сфере, принадлежит именно к административному праву. Эта отрасль располагает всем необходимым арсеналом средств, которые позволяют наиболее полно, качественно и своевременно регулировать отношения, складывающиеся в процессе обеспечения информационной безопасности России.

Управление происходящими в обществе линформационными процессами не должно быть саморегулируемым; роль государственного управления в указанных условиях только возрастает. Этому способствует и появление новых, ранее неизвестных задач, таких как обеспечение безопасности государственных и муниципальных информационных систем, сетей связи, интенсификация развития отечественного производства технических и программных средств защиты информации; в рамках развития глобальных информационных сетей новое звучание приобретают и традиционные задачи - обеспечение конституционных прав и свобод человека и гражданина на личную и семейную тайну, получение общедоступной информации, охрана интеллектуальной собственности и др.

Одним из важнейших направлений повышения эффективности обеспечения информационной безопасности является дальнейшее совершенствование системы комплексных административно-правовых средств. Чрезвычайно важное значение в этой системе приобретают разрешительный, регистрационный методы, метод применения мер административно-правового принуждения. Именно эти методы позволяют реализовать контрольно-надзорные функции федеральных органов исполнительной власти. В условиях необходимости противодействия угрозам информационной безопасности указанные методы являются практически единственным средством защиты прав и свобод личности, духовных ценностей общества, конституционного строя и суверенитета государства в информационной сфере.

Однако эффективность их реализации на практике чрезвычайно низка. Это обусловлено множеством причин, к числу которых в первую очередь следует отнести пробелы нормативно-правового регулирования материальных отношений в информационной сфере. Так, по результатам анкетирования сотрудников органов внутренних дел, 100 % респондентов считают основной причиной почти полного отсутствия контроля в сети Интернет неурегулированность отношений в информационной сфере. Заслуживают серьезного внимания и проблемы юридико-технического плана составов некоторых административных правонарушений в сфере информации, предусмотренных Кодексом Российской Федерации об административных правонарушениях. Очевидно, что это не способствует эффективности правоприменительной практики.

Не менее значительной представляется задача адаптации структуры, кадров, форм и методов системы государственного управления применительно к информационному обществу. На сегодняшний день многие вопросы, касающиеся функционирования федеральных органов исполнительной власти, требуют своего решения.

Изложенное позволяет констатировать, что проблема обеспечения информационной безопасности актуальна для современной России и требует своего глубокого осмысления и научной проработки.

Указанные обстоятельства в совокупности и определяют актуальность диссертационного исследования.

Объект и предмет диссертационного исследования. Объектом проведенного исследования является совокупность общественных отношений, складывающихся в области государственного управления в сфере обеспечения информационной безопасности.

В качестве предмета исследованию подвергались правовые нормы, совокупность теоретических и практических положений, сформулированных отечественными учеными, а также практическая деятельность судов и федеральных органов исполнительной власти по обеспечению информационной безопасности.

Цель и задачи диссертационного исследования. Основная цель исследования заключалась в комплексном изучении системы административно-правовых средств обеспечения информационной безопасности, выработке научно обоснованных предложений, направленных на совершенствование действующего законодательства, а также рекомендаций, касающихся организации деятельности федеральных органов исполнительной власти по обеспечению информационной безопасности.

Для достижения этой цели в диссертации были поставлены и решены следующие задачи:

- рассмотрение сущности категории ладминистративно-правовые средства, проведение классификации указанных средств;

- исследование основополагающих понятий: информация, информационный процесс, информационная сфера, информационная безопасность, объекты и угрозы информационной безопасности; разработка предложений по совершенствованию действующего законодательства в части нормативного установления определений данных категорий;

- рассмотрение системы обеспечения информационной безопасности России, ее принципов, целей, задач и функций, анализ правового статуса субъектов обеспечения информационной безопасности;

- изучение разрешительного, регистрационного методов обеспечения информационной безопасности России; исследование проблем применения мер административно-правового принуждения (предупреждения, пресечения, обеспечения производства по делам об административных правонарушениях, административной ответственности);

- формулирование предложений по совершенствованию норм материального права, регулирующих отношения, складывающиеся в рамках информационных процессов;

- разработка предложений по совершенствованию действующего законодательства по применению мер административно-правового принуждения в сфере обеспечения информационной безопасности.

Теоретическую основу диссертационного исследования в области теории права и конституционного права составили труды таких специалистов, как С.А. Комаров, В.Л. Кулапов, О.Е. Кутафин, А.В. Малько, М.Н. Марченко, Н.И. Матузов, В.С. Нерсесянц, Б.Н. Топорнин, Е.В. Черных, Б.С. Эбзеев и др.

Вопросы правового регулирования информационной безопасности, информатизации и иной проблематики информационного права рассматривались в работах А.А. Антопольского, А.Б. Агапова, Ю.М. Батурина, И.Л. Бачило, А.Б. Венгерова, О.А. Гаврилова, В.А. Копылова, В.Н. Лопатина, Б.В. Наумова, Н.С. Полевого, М.М. Рассолова, О.А. Степанова, Ю.А. Тихомирова, А.Д. Урсула, А.А. Фатьянова, В.Д. Элькина, В.И. Ярочкина и др.

При рассмотрении правовых проблем государственного управления, применения административно-правового принуждения в сфере обеспечения информационной безопасности были использованы научные достижения ученых-административистов А.П. Алехина, Д.Н. Бахраха, Н.А. Игнатюка, А.А. Кармолицкого, Ю.М. Козлова, Н.М. Конина, П.И. Кононова, А.П. Коренева, Б.М. Лазарева, А.Ф. Ноздрачева, Б.В. Россинского, Ю.П. Соловья, Ю.Н. Старилова, Ю.А. Тихомирова, Т.Я. Хабриевой и др.

Однако, несмотря на бесспорную высокую теоретическую и практическую значимость указанных исследований, в них проблемы правовой сущности таких категорий как информация, информационная безопасность, объекты, угрозы информационной безопасности, информационный процесс, а также обеспечение информационной безопасности административно-правовыми средствами в необходимом объеме не рассматривались.

Исследованию подвергались лишь отдельные аспекты правового регулирования информационной безопасности, исследование зарубежного опыта организации информационной безопасности. Современными учеными-административистами не учитывается линформационный аспект многих административных правоотношений.

Методологическую основу диссертационного исследования составили диалектический, исторический, философский, иные общенаучные методы (анализа, абстрагирования, аналогии), а также частно-научные: формально-юридический, сравнительно-правовой, метод системно-структурного анализа.

Отдельные результаты и выводы подтверждены данными анкетирования, проведенного среди сотрудников органов внутренних дел и студентов ГОУ ВПО Омский государственный университет им. Ф.М. Достоевского (факультетов компьютерных наук, математического, физического).

Научная новизна диссертационного исследования заключается в том, что автором проведено исследование административно-правовых средств обеспечения информационной безопасности России, сформулированы рекомендации по совершенствованию правового статуса федеральных органов исполнительной власти, осуществляющих управление в сфере обеспечения информационной безопасности, внесены предложения по изменению и дополнению Кодекса Российской Федерации об административных правонарушениях. Диссертантом предложено изменить и дополнить действующее законодательство с целью урегулирования отношений, складывающихся в сетях общего пользования, в процессе деятельности средств массовой информации, формирования обязательного экземпляра документов, при чрезвычайном положении.

Научную новизну проведенного исследования определяют основные положения, выносимые на защиту:

  1. В основу определения безопасности должно быть положено понятие законного интереса - это потребность субъекта в осуществлении его прав и свобод. Информационная безопасность как составляющая безопасности распространяется на информационную сферу - сферу осуществления субъектами информационных процессов. Информационная безопасность представлена как состояние защищенности законных интересов субъектов в информационной сфере от внутренних и внешних угроз. При этом объекты информационной безопасности - совокупность законных интересов субъектов в информационной сфере; угрозы информационной безопасности - совокупность факторов, создающих опасность законным интересам субъектов в информационной сфере.
  2. К информационным процессам необходимо относить такие, которые являются юридическими фактами, то есть приводят к возникновению, изменению, прекращению правоотношений по поводу конкретных видов информации. Информационные процессы - это процессы создания, копирования, хранения, поиска, распространения, передачи, получения, модификации, уничтожения информации. Данная категория должна использоваться, во-первых, для детализации объектов и угроз информационной безопасности с учетом классификации информации по уровню доступа. Во-вторых, в диспозициях ст. 13.11 Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), ст. 13.20 Нарушение правил хранения, комплектования, учета или использования архивных документов Кодекса Российской Федерации об административных правонарушениях, а также в Федеральных законах (О персональных данных, Об архивном деле) следует использовать единый термин - линформационный процесс.
  3. Необходимо расширить область обязательной сертификации программ и баз данных. Критерием для отнесения программ и баз данных к объектам обязательной сертификации должна стать деятельность, в которой предполагается их использование. В ст. 17 Федерального закона О лицензировании отдельных видов деятельности установлен перечень видов деятельности, подлежащих лицензированию. Отсутствие контроля в этой сфере может повлечь чрезвычайно неблагоприятные последствия. Необходимо установить требование об обязательной сертификации программ и баз данных, используемых в видах деятельности, отнесенных к лицензируемым. Кроме этого, обязательная сертификация должна проводиться и в отношении баз данных, обрабатывающих конфиденциальную информацию. Осуществлять такую сертификацию может Федеральная служба по надзору в сфере связи и массовых коммуникаций.
  4. В области оборота конфиденциальной информации в различных сферах деятельности соответствующие надзорные органы должны обладать полномочиями по составлению протоколов об административных правонарушениях по статьям 13.11 Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), 13.14 Разглашение информации с ограниченным доступом Кодекса Российской Федерации об административных правонарушениях в рамках установленной для них компетенции.
  5. Обосновывается необходимость изменения и дополнения следующих статей Кодекса Российской Федерации об административных правонарушениях: 13.14 Разглашение информации с ограниченным доступом, 13.15 Злоупотребление свободой массовой информации, 13.21 Нарушение порядка изготовления или распространения продукции средства массовой информации, 13.22 Нарушение порядка объявления выходных данных, 13.23 Нарушение порядка представления обязательного экземпляра документов, письменных уведомлений, уставов и договоров. Также главу 13 Кодекса Российской Федерации об административных правонарушениях требуется дополнить статьей 13.25 Нарушение режима конфиденциальности информации с ограниченным доступом. Статья 13.18 Кодекса Российской Федерации об административных правонарушениях Воспрепятствование уверенному приему радио- и телепрограмм должна быть исключена.
  6. Информация - самостоятельный объект правоотношений, следовательно, должен быть предусмотрен отдельный порядок совершения процессуальных действий в отношении информации на различных видах носителей. В протоколе, фиксирующем конкретное процессуальное действие, должно быть отражено, что действие производится в отношении двух объектов - носителя и информации. В связи с этим предлагается внесение соответствующих изменений в статьи 27.1 Меры обеспечения производства по делу об административном правонарушении, 27.7 Личный досмотр, досмотр вещей, находящихся при физическом лице, 27.8 Осмотр принадлежащих юридическому лицу или индивидуальному предпринимателю помещений, территорий и находящихся там вещей и документов, 27.10 Изъятие вещей и документов, 27.14 Арест товаров, транспортных средств и иных вещей Кодекса Российской Федерации об административных правонарушениях.

Теоретическая и практическая значимость диссертационного исследования определяется следующими положениями.

Во-первых, проведенное комплексное научное исследование актуальных проблем реализации административно-правовых средств обеспечения информационной безопасности России может быть использовано при совершенствовании действующего законодательства в сфере массовой информации, в сетях общего пользования, обязательного экземпляра документов, при чрезвычайном положении.

Во-вторых, при совершенствовании действующей структуры федеральных органов исполнительной власти.

В-третьих, отдельные положения могут быть использованы в практической деятельности, в том числе в правоприменительной практике федеральных органов исполнительной власти.

Сформулированные в процессе исследования предложения и рекомендации могут быть полезны в дальнейших научных изысканиях.

Также полученные результаты могут быть использованы в учебном процессе, при подготовке методических материалов.

Апробация результатов диссертационного исследования.

Выводы, предложения и рекомендации проведенного исследования докладывались на заседании кафедры государственного и муниципального права ГОУ ВПО Омский государственный университет им. Ф.М. Достоевского, использовались при подготовке научных публикаций. Отдельные положения проведенного исследования обсуждены на Международных научно-практических конференциях Международные юридические чтения (Омск, 2005; Омск, 2006; Омск, 2007); Международной научно-практической конференции Право и политика: история и современность (Омск, 2005); Общероссийской научно-практической конференции Теоретические и практические проблемы применения законодательства о труде и социальном обеспечении (Омск, 2005).

Основные результаты исследования, выводы, предложения, рекомендации изложены ва восьми научных публикациях.

Структура диссертационного исследования. Поставленные цели и задачи обусловили структуру диссертации, которая состоит из введения, двух глав, объединяющих восемь параграфов, заключения, списка использованной литературы.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность темы, характеризуется степень исследованности проблемы, определяются объект и предмет исследования, устанавливаются цели, задачи и основные методы исследования, формулируются положения, выносимые на защиту, излагается теоретическая и практическая значимость работы.

В первой главе Общие положения о системе обеспечения информационной безопасности рассматривается система административно-правовых средств, понятие и классификация информации, направления обеспечения информационной безопасности, принципы, цели, задачи и функции системы обеспечения информационной безопасности, правовой статус субъектов системы обеспечения информационной безопасности.

В первом параграфе Система административно-правовых средств анализируется сущность категории ладминистративно-правовые средства. Отмечается, что указанный термин использовался еще в трудах дореволюционных ученых-юристов - Л.И. Петражицкого, Г.Ф. Шершеневича; в современной науке правовые средства подлежат изучению как в рамках общей теории права, так и отраслевых наук. В настоящее время термин средства используется в международно-правовых документах, в Конституции Российской Федерации.

По отношению к механизму административно-правового регулирования административно-правовые средства выступают в качестве основных работающих элементов; упрощенно такой механизм можно понимать как систему административно-правовых средств воздействия.

В рамках административного права система административно-правовых средств выражается в методах и формах управленческой деятельности.

Административно-правовые средства классифицируются по различным основаниям; в диссертации использована классификация по степени сложности - первичные (элементарные) и комплексные. Посредством первичных средств устанавливается понятийный аппарат, правовой статус субъектов правоотношений. Комплексные правовые средства - это методы управленческой деятельности. Наибольшее значение принадлежит прямым методам, посредством которых реализуются контрольно-надзорные функции федеральных органов исполнительной власти - разрешительному, регистрационному, методу применения мер административно-правового принуждения.

Во втором параграфе Понятие и классификация информации отмечается, что информация является важнейшей правовой категорией в понятийном аппарате информационной безопасности. Актуализация проблемы лопределения информации происходит в связи с тем, что информация выступает одновременно и объектом, и угрозой безопасности.

Аргументируется положение о том, что информация является самостоятельным объектом правоотношений, что влечет необходимость адаптации действующего законодательства к социальным процессам, происходящим в информационном обществе.

В науке не сложилось единообразного представления об информации как правовой категории, в связи с чем изучаются различные взгляды исследователей на сущность информации. Наиболее верная дефиниция сформулирована в Федеральном законе от 27 июля 2006 года № 149-ФЗ Об информации, информационных технологиях и о защите информации, информация в нем представлена как сведения (сообщения, данные) независимо от формы их представления. Однако не следует характеризовать сведения как сообщения, данные, поскольку любая попытка перечисления в данном случае означает сужение области действия рассматриваемого определения.

В связи с многообразием информации, находящейся в обороте, возникает необходимость классификации информации, подлежащей защите в рамках системы обеспечения информационной безопасности. Информация классифицируется в зависимости от уровня доступа:

I. Информация ограниченного доступа, к которой отнесены:

1) сведения, составляющие государственную тайну,

2) сведения, составляющие конфиденциальную информацию.

II. Общедоступная информация, к которой отнесены:

1) массовая информация;

2) информация, циркулирующая в сетях общего пользования;

3) информация, распространяемая в форме документа, и подлежащая обязательному предоставлению (обязательный экземпляр документа);

4) иная информация.

Далее подробно анализируются перечисленные подвиды информации.

Среди видов конфиденциальной информации проблему представляет определение служебных сведений, поскольку в законодательстве термин используется без разъяснения. Под служебной тайной предлагается понимать информацию с ограниченным доступом, которая в установленном порядке становится известной органу государственной власти, местного самоуправления.

Среди общедоступной информации наибольшую проблему представляет информация, циркулирующая в сетях общего пользования, поскольку на сегодняшний день законодательно не определено, что понимать под такой информацией, кто и в каком порядке вправе ее размещать. Такие значительные пробелы в материальном праве порождают множество проблем правоприменения, безнаказанными остаются многие правонарушения.

В третьем параграфе Понятие и направления обеспечения информационной безопасности анализируется понятие информационной безопасности, объекты и угрозы информационной безопасности.

В основу дефиниции безопасности должен быть положен законный интерес - потребность субъекта в осуществлении его прав и свобод. Это обусловлено тем, что словосочетание жизненно важные интересы является неопределенным - неясно, какие интересы не являются жизненно важными, кто вправе провести разграничение и по какому критерию.

В Конституции Российской Федерации идет речь о недопустимости нарушения прав и законных интересов (ст. 36), о возможности ограничения прав и свобод человека и гражданина только в установленных статьей случаях, например - для защиты законных интересов государством (ст. 55). Государство не может ограничить или защитить любые интересы, это возможно лишь в отношении законных интересов. Интересы, не отраженные в позитивном праве, субъекты отстаивают сами. Поскольку обеспечение безопасности - функция государства, в определении следует использовать термин законный интерес.

Отмечается также, что правовой статус субъектов права состоит из следующих элементов: права, свободы, обязанности и законные интересы, а просто интерес может быть частью только социального статуса.

Безопасность должна быть определена как состояние защищенности законных интересов субъектов от внутренних и внешних угроз. В целом определение безопасности является основополагающим, и информационная безопасность как его составляющая распространяется на информационную сферу - это сфера осуществления субъектами информационных процессов.

С учетом рассмотрения действующих и утративших силу нормативных правовых актов, а также анализа различных точек зрения исследователей, представленных в монографической литературе, формулируется определение информационной безопасности - это состояние защищенности законных интересов субъектов в информационной сфере от внутренних и внешних угроз.

В процессе исследования обращается внимание на перечень субъектов, законные интересы которых подлежат защите. В указанный перечень следует включить физических лиц, организации (юридические лица и организации, не зарегистрированные в качестве таковых), Российскую Федерацию, ее субъектов, муниципальные образования.

Под объектами информационной безопасности предлагается понимать совокупность законных интересов субъектов в информационной сфере. Обращается внимание на проблему детализации объектов информационной безопасности, поскольку на уровне федерального закона данная категория рассматривается в обобщенном виде, а на уровне подзаконных актов предпринятые на данный момент попытки детализации являются неполными и не соответствуют друг другу.

В качестве критерия детализации предлагаются информационные процессы. К их числу следует отнести такие, которые являются юридическими фактами, то есть приводят к возникновению, изменению, прекращению правоотношений по поводу конкретных видов информации: это процессы создания, копирования, хранения, поиска, распространения, передачи, получения, модификации, уничтожения информации.

Предложенный критерий должен применяться в рамках классификации информации по уровню доступа с учетом перечня субъектов, законные интересы которых подлежат защите.

Под угрозами информационной безопасности предлагается понимать совокупность факторов, создающих опасность законным интересам субъектов в информационной сфере. Обращается внимание на то, что угрозы представляют собой объективно существующие факторы, подлежащие выявлению по факту их существования и возможности причинения вреда.

В четвертом параграфе Принципы, цели, задачи, функции системы обеспечения информационной безопасности отмечается, что функционирование системы обеспечения информационной безопасности должно осуществляться на основании принципов, которые могут быть положены в основу формирования структуры федеральных органов исполнительной власти, установления их задач, функций. Рассмотренные принципы классифицируются на общеправовые, отраслевые, специальные.

Цель деятельности системы обеспечения информационной безопасности сформулирована как создание условий для безопасной реализации законных интересов субъектов в информационной сфере; все задачи предопределяются именно этой целью. Правильным представляется предложение о закреплении целей и задач в положениях, устанавливающих статус федеральных органов исполнительной власти.

Рассматриваются основные функции системы обеспечения информационной безопасности и обращается внимание на то, что среди функций аотдельных федеральных органов исполнительной власти не предусмотрены функции прогнозирования, планирования угроз, хотя, согласно Закону Российской Федерации от 5 марта 1992 г. № 2446-1 О безопасности, угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание деятельности по обеспечению внутренней и внешней безопасности.

В пятом параграфе Субъекты обеспечения информационной безопасности рассматривается действующая структура федеральных органов исполнительной власти в сфере обеспечения информационной безопасности.

В результате исследования положений, закрепляющих статус федеральных органах исполнительной власти, выявлено, что по отношению к отдельным органам не определена сфера их деятельности. Отмечены случаи дублирования полномочий. Контрольно-надзорные функции в одной и той же области осуществляют как службы, так и агентства, что не соотносится с Указом Президента Российской Федерации О системе и структуре федеральных органов исполнительной власти. В связи с этим предлагается внесение изменений в соответствующие положения.

Рассматриваются проблемы регистрации государственных информационных ресурсов и систем.

Отмечается необходимость корректировки полномочий Федерального агентства по печати и массовым коммуникациям о комплектовании фондов обязательных экземпляров всеми видами изданий, поскольку в настоящее время ситуация складывается таким образом, что контроль осуществляется только за печатными изданиями.

Обращается внимание на тот факт, что Федеральная служба по интеллектуальной собственности, патентам и товарным знакам фактически не осуществляет контроль и надзор в установленной сфере деятельности в связи с отсутствием контрольно-надзорных полномочий в установленной сфере деятельности. Указанное обстоятельство не позволяет в должной мере обеспечить безопасность законных интересов субъектов в сфере интеллектуальной собственности.

Во второй главе Административно-правовые методы обеспечения информационной безопасности анализируются разрешительный, регистрационный методы, метод применения мер административно-правового принуждения.

В первом параграфе Разрешительный метод рассматривается несколько направлений разрешительной системы, наиболее важным из которых является лицензирование деятельности, связанной с разработкой, производством, распространением, обслуживанием программных и технических средств защиты различных видов информации, предоставлением услуг в области шифрования информации.

В этой связи анализируются указанные виды деятельности в отношении средств защиты сведений, составляющих государственную тайну, в отношении конфиденциальной информации и криптографических средств защиты независимо от вида информации.

В результате проведенного исследованияа сделан вывод, что лицензирование деятельности в отношении производства, распространения криптографических средств защиты информации осуществляется только в отношении тех средств, которые устанавливаются на объектах отдельных государственных органов. При этом государственный надзор должен осуществляться за гораздо более широким кругом криптографических средств защиты информации.

Требуют внимания и вопросы создания, использования информационных технологий в важных областях общественной деятельности. Эти общественные отношения сегодня в значительной части остаются за пределами государственного надзора, хотя при осуществлении многих видов деятельности программный продукт должен подлежать обязательной сертификации. Критерием для отнесения программ и баз данных к объекту обязательной сертификации должна стать деятельность, в которой предполагается его использование. Полагаем, что необходимо установить требование об обязательной сертификации программ и баз данных, используемых в видах деятельности, отнесенных к лицензируемым.

Кроме этого, обязательная сертификация должна проводиться и в отношении баз данных, обрабатывающих конфиденциальную информацию. Осуществлять такую сертификацию может Федеральная служба по надзору в сфере связи и массовых коммуникаций.

В Правилах продажи отдельных видов товаров, утвержденных Постановлением Правительства Российской Федерации от 19 января 1998 г. № 55 закреплено положение об обязательном указании жанра, аннотации, рекомендаций по возрастному ограничению на каждом экземпляре воспроизведенного фильма. Следует распространить указанное требование и на аудиовизуальные произведения, компьютерные игры, программы.

Во втором параграфе Регистрационный метод отмечается, что на сегодняшний день актуализацию проблемы реализации регистрационного метода производят не только средства массовой информации, но и сети общего пользования.

Посредством регистрации средств массовой информации осуществляется контроль за составом учредителей. Регистрирующему органу сообщается и другая информация (о форме периодического распространения, территории распространения, источниках финансирования и др.). Регистрация представляет собой необходимое условие для осуществления производства и выпуска средств массовой информации, то есть для работы редакций.

Именно посредством регистрации определяются лица, ответственные за распространяемую массовую информацию; распространение продукции средств массовой информации допускается только после разрешения главного редактора на выход в свет (в эфир).

Сегодня очевидно, что достаточно часто в сетях общего пользования размещается информация, содержание которой противоречит законным интересам личности, общества, государства, способствует разжиганию национальной и иной вражды, нарушает конституционные права личности.

В настоящее время законодателем ни сайт, ни размещаемая на нем информация не приравниваются к средствам массовой информации, не подлежат регистрации. Такое положение вещей порождает следующие проблемы. Во-первых, неизвестны даты создания сайта, последующего размещения информации. Во-вторых, невозможно установить лиц, ответственных за распространяемую информацию.

Изложенное обусловливает отсутствие судебной практики, касающейся отношений в области сетей общего пользования, проблемы правоприменения многих статей Кодекса Российской Федерации об административных правонарушениях, мер административно-правового пресечения.

В сложившейся ситуации необходим федеральный закон, в котором можно установить единообразные правила регистрации сайтов, сроки хранения информации о регистрации, наделить контрольными полномочиями операторов связи, предоставляющих на основании лицензии соответствующие услуги связи, с целью контроля за содержанием информации, размещаемой на сайтах, а также срочного хранения такой информации, сведений о предоставленных IP-адресах и др.

В третьем параграфе Административно-правовое принуждение отмечается, что реализация на практике мер административно-правового принуждения практически полностью отсутствует. Это обусловлено многочисленными проблемами, к числу наиболее существенных следует отнести пробелы правового регулирования как материальных, так и процессуальных правоотношений. Немаловажен и тот факт, что почти все составы, устанавливающие ответственность за правонарушения в области информации, сформулированы впервые в Кодексе Российской Федерации об административных правонарушениях.

Рассмотрены меры административно-правового предупреждения, пресечения, обеспечения производства по делам об административных правонарушениях, административная ответственность.

Использование любых средств защиты информации защищает от возможного незаконного доступа, модификации, от разглашения информации с ограниченным доступом, выполняет другие предупредительные и пресекательные функции, однако порядок их использования не регламентирован нормативно-правовыми актами.

Исследование мер административно-правового предупреждения и пресечения, применяемых в условиях чрезвычайного положения, введенного при попытках насильственного изменения конституционного строя и др., показало, что существующий перечень ограничительных мер следует дополнить отдельными мерами в отношении сетей общего пользования. Также в отношении субъектов (политических партий и др.), препятствующих устранению причин чрезвычайного положения, необходимо ввести ограничения, касающиеся их деятельности в сетях общего пользования.

Предусмотренные Законом Российской Федерации от 27 декабря 1991 г. № 2124-1 О средствах массовой информации меры пресечения в отношении средств массовой информации в настоящее время чрезвычайно сложно применить на практике. Аргументируется изменение оснований и порядка применения таких мер, как прекращение и приостановление деятельности, приостановление выпуска средства массовой информации. Абзац 3 ст. 16 Прекращение и приостановление деятельности необходимо изложить в следующей редакции: Деятельность средства массовой информации подлежит прекращению, если в течение 12 месяцев со дня вынесения предупреждения повторно выявлены нарушения требований статьи 4 настоящего Закона, либо если в предупреждении установлен срок для устранения нарушений, но это требование не выполнено.. В ст. 16.1 необходимо закрепить право Центризбиркома обращаться в суд самостоятельно с иском о приостановлении выпуска средства массовой информации. Абзац 5 ст. 25 следует сформулировать так: В случае нарушения редакцией, издателем или распространителем имущественных либо личных неимущественных прав авторов и в иных случаях, предусмотренных законом, выпуск средства массовой информации может быть приостановлен по решению суда по иску регистрирующего органа, учредителя, органа, осуществляющего надзор в сфере интеллектуальной собственности..

Информация - самостоятельный объект правоотношений, следовательно, должен быть предусмотрен отдельный порядок совершения процессуальных действий в отношении информации на различных видах носителей. В связи с этим предлагается внесение соответствующих изменений в следующие статьи Кодекса Российской Федерации об административных правонарушениях: 27.1 Меры обеспечения производства по делу об административном правонарушении, 27.7 Личный досмотр, досмотр вещей, находящихся при физическом лице, 27.8 Осмотр принадлежащих юридическому лицу или индивидуальному предпринимателю помещений, территорий и находящихся там вещей и документов, 27.10 Изъятие вещей и документов, 27.14 Арест товаров, транспортных средств и иных вещей.

Сравнительный анализ диспозиций ст. 13.11 Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), ст. 13.20 Нарушение правил хранения, комплектования, учета или использования архивных документов Кодекса Российской Федерации об административных правонарушениях, а также Федеральных законов О персональных данных, Об архивном деле привел к выводу о необходимости использования единого термина - линформационный процесс, а перечень информационных процессов должен быть установлен в Федеральном законе Об информации, информационных технологиях и о защите информации.

В процессе исследования административной ответственности в области оборота конфиденциальной информации автор пришел к следующему выводу. В различных сферах деятельности соответствующие надзорные органы должны обладать полномочиями по составлению протоколов по ст. ст. 13.11 Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), 13.14 Разглашение информации с ограниченным доступом Кодекса Российской Федерации об административных правонарушениях в рамках установленной для них компетенции.

Дополнение главы 13 Кодекса Российской Федерации об административных правонарушениях статьей 13.25 Нарушение режима конфиденциальности информации с ограниченным доступом позволит существенно повысить уровень защищенности законных интересов субъектов в рассматриваемой сфере.

Аргументируется необходимость внесения изменений и дополнений в следующие статьи Кодекса Российской Федерации об административных правонарушениях.

Диспозиция статьи 13.14 Разглашение информации с ограниченным доступом должна быть изложена следующим образом: Действие и/или бездействие лица, получившего доступ к информации с ограниченным доступом в связи с исполнением служебных или профессиональных обязанностей, в результате которых информация с ограниченным доступом в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), -.

Название статьи 13.15 Злоупотребление свободой массовой информации целесообразно изменить следующим образом: Статья 13.15. Изготовление и/или распространение информации, содержащей скрытые вставки. Рассматриваемую статью следует дополнить частью второй: л2. Изготовление и/или распространение информации, содержащей скрытые вставки, воздействующие на подсознание людей и/или оказывающие вредное влияние на их здоровье, в сетях общего пользования, -.

Диспозицию ст. 13.21 Нарушение порядка изготовления или распространения продукции средства массовой информации необходимо изложить следующим образом: Изготовление или распространение продукции незарегистрированного средства массовой информации, а равно продукции средства массовой информации, не прошедшего перерегистрацию, либо изготовление или распространение такой продукции после решения о прекращении или приостановлении деятельности, приостановлении выпуска средства массовой информации -.

Статью 13.22 Нарушение порядка объявления выходных данныхцелесообразно дополнить частью второй: л2. Выпуск (изготовление) или распространение электронных изданий без указания в установленном порядке выходных данных, а равно с неполными или заведомо ложными выходными данными -.

В ст. 13.23 Нарушение порядка представления обязательного экземпляра документов, письменных уведомлений, уставов и договоров необходимо состав нарушение порядка хранения материалов теле- и радиопередач отнести к части второй и дополнить составом, предусматривающим ответственность за нарушение порядка хранения материалов, размещенных на сайте:

л2. Нарушение порядка хранения материалов теле- и радиопередач, а равно материалов электронных изданий -.

Аргументируется необходимость исключения ст. 13.18 Воспрепятствование уверенному приему радио- и телепрограмм в связи с избыточным регулированием.


Основные положения диссертационного исследования

опубликованы в следующих работах:

I. Статьи, опубликованные в изданиях, рекомендуемых ВАК.

1. Гольтяпина И.Ю. Понятие и элементы информационной безопасности // Омский научный вестник. - 2006. - № 5 (40), август. - 0,59 п.л.

II. Статьи, опубликованные в иных изданиях.

1. Гольтяпина И.Ю. Разрешение как метод государственного управления обеспечением информационной безопасности в России. - Международные юридические чтения: Материалы ежегодной международной научно-практической конференции. - Ч. 2. - Омск: Омский юридический институт, 2005. - 0,24 п.л.

2. Гольтяпина И.Ю. Организация государственного управления в сфере обеспечения информационной безопасности России. - Материалы международной научно-практической конференции. - Омск: Омская академия МВД России, 2005. - 0,31 п.л.

3. Гольтяпина И.Ю. Проблемы правового регулирования и охраны персональных данных работника. - Теоретические и практические проблемы применения законодательства о труде и социальном обеспечении: Сборник материалов общероссийской научно-практической конференции 1-2 декабря 2005 г. / Отв. ред. М.Ю. Федорова. - Омск: ОмГУ, 2005. - 0,42 п.л.

4. Гольтяпина И.Ю. Понятие информационной безопасности в законодательстве России // Вестник Омского юридического института. - 2006. - Выпуск 4. - 0,34 п.л.

5. Гольтяпина И.Ю. Информация в системе элементов информационной безопасности // Академический журнал Западной Сибири. - 2006. - № 1. - 0,49 п.л.

6. Гольтяпина И.Ю. Безопасность законных интересов субъектов в информационной сфере. - Международные юридические чтения: Материалы ежегодной международной научно-практической конференции. - Ч. 2. - Омск: Омский юридический институт, 2006. - 0,33 п.л.

7. Проблемы применения мер административно-правового принуждения к средствам массовой информации. - Международные юридические чтения: Материалы ежегодной международной научно-практической конференции. - Ч. 2. - Омск: Омский юридический институт, 2007. - 0,31 п.л.      Авторефераты по темам  >>  Разные специальности - [часть 1]  [часть 2]