Основы правовой информатики

разработка современных методов  и средств защиты информации, обеспечения  безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

развитие и совершенствование  государственной системы защиты информации и системы защиты государственной  тайны;

создание и развитие современной  защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

расширение взаимодействия с международными и зарубежными органами и организациями  при решении научно-технических  и правовых вопросов обеспечения  безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

развитие инфраструктуры единого  информационного пространства России; обеспечение условий для активного  участия России в процессах создания и использования глобальных информационных сетей и систем;

комплексное противодействие угрозам информационной войны, пресечение компьютерной преступности;

повышение правовой культуры и компьютерной грамотности граждан;

создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

В Российской Федерации накоплен известный  опыт выработки государственной  политики в области развития информационной сферы. Можно выделить следующие  этапы формирования государственной  политики*(90):

1) научное исследование и осмысление закономерностей развития общественных отношений в информационной сфере и постановка проблемы;

2) определение доктринальных и  концептуальных установок и их нормативное закрепление (к таким документам следует отнести Концепцию национальной безопасности РФ и Доктрину информационной безопасности РФ, Концепцию формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов (1995 г.), Окинавскую Хартию глобального информационного общества (2000 г.)*(91);

3) конкретизация задач для органов  государственной власти при определении  основных направлений внутренней  и внешней политики (в ежегодных  Посланиях Президента РФ Федеральному  Собранию с 1994 г.);

4) разработка и принятие концепций развития законодательства в информационной сфере и ее отдельных областях (Комитетом Государственной Думы по информационной политике и Постоянной палатой по государственной информационной политике Политического консультативного совета при Президенте РФ одобрена Концепция государственной информационной политики (1998 г.), а Комитетом Государственной Думы по безопасности - Концепция развития законодательства в сфере обеспечения информационной безопасности РФ (1998 г.), с учетом которой в Совете безопасности РФ подготовлена Концепция совершенствования правового обеспечения информационной безопасности РФ (2001 г.), Министерством связи и информатизации РФ подготовлен проект Концепции развития законодательства Российской Федерации в сфере информации и информатизации);

5) разработка и принятие законов  как правовой основы регулирования  отношений в информационной сфере  (в 1990-е гг. в Российской Федерации  сформирован большой массив законодательства  в области регулирования информационных  отношений - более 120 законов федерального уровня и более 100 законов субъектов Федерации. Конституция РФ, все 18 кодексов Российской Федерации в большей или меньшей степени касаются реализации информационных прав и свобод, формирования и вовлечения информационных ресурсов в экономический оборот и систему государственного и муниципального управления;

6) подготовка и принятие подзаконных  нормативных правовых актов (регулирование  деятельности государственных органов  и специализированных организаций  в области информационной деятельности, оформление отдельных направлений государственной политики осуществляется через акты Президента РФ, Правительства РФ, нормативные правовые акты министерств и ведомств, в компетенцию которых входят проблемы информации и информатизации. Например, в 1993-1999 гг. было издано более десяти специальных актов по проблеме правовой информатизации в Российской Федерации, в результате реализации которых были решены многие вопросы организации правовой информации и ее распространения через специализированные системы "Консультант-Плюс", "Кодекс", "Гарант", "Система" и др. Таким примером по вопросам упорядочения правовой информации является Указ Президента РФ от 10 августа 2000 г. N 1486 "О дополнительных мерах по обеспечению единства правового пространства Российской Федерации"*(92), которым предусмотрено создание федерального банка нормативных правовых актов субъектов Российской Федерации - федерального регистра нормативных правовых актов субъектов Российской Федерации, ведение которого возложено на Министерство юстиции РФ;

7) подготовка и реализация федеральных  целевых программ, конкретизирующих  участие органов государственной  власти в формировании и реализации государственной политики в соответствии с их компетенцией (примером здесь может служить Федеральная целевая программа "Электронная Россия (2002-2010 годы)").

В соответствии с Доктриной информационной безопасности РФ совершенствование  правовых механизмов регулирования  общественных отношений, возникающих  в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

Это предполагает:

оценку эффективности применения действующих законодательных и  иных нормативных правовых актов  в информационной сфере и выработку программы их совершенствования;

создание организационно-правовых механизмов обеспечения информационной безопасности;

определение правового статуса  всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере;

создание системы сбора и  анализа данных об источниках угроз  информационной безопасности Российской Федерации, а также о последствиях их осуществления;

разработку нормативных правовых актов, определяющих организацию следствия  и процедуру судебного разбирательства  по фактам противоправных действий в  информационной сфере, а также порядок  ликвидации последствий этих противоправных действий;

разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности  и включение соответствующих  правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство Российской Федерации о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения  информационной безопасности Российской Федерации и иных областях информационной сферы.

В 2006 г. российское информационное законодательство существенно обновилось и расширилось. Приняты два основополагающих закона в данной области: Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" и Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Федеральный закон "Об информации, информационных технологиях и о  защите информации" пришел на смену  действовавшему до него закону со схожим названием - "Об информации, информатизации и защите информации".

В новом Законе по-прежнему подтверждается конституционная свобода "поиска, получения, передачи, производства и распространения информации любым законным способом" (ст. 3).

Принятие нового Закона позволит осуществить:

- устранение имеющихся пробелов  и противоречий, в частности, приведение понятийного аппарата и механизмов регулирования в соответствие с практикой применения информационных технологий, в том числе определение понятий "информационная система", "информационно-телекоммуникационная сеть", "электронное сообщение" и др.;

- решение актуальных проблем,  которые обозначил опыт существования  Федерального закона "Об информации, информатизации и защите информации" (например, определение правового  статуса различных категорий  информации, регулирование создания  и эксплуатации информационных систем, установление общих требований к использованию информационно-телекоммуникационных сетей);

- создание необходимой правовой  основы для реализации конституционных  прав граждан, защиты общественных  и государственных интересов  в сфере использования современных информационных технологий;

- уточнение  закрепленных в действующей редакции  подходов к регулированию различных  категорий информации.

Другая  новелла 2006 г. - Закон о персональных данных. Первоначально к проблеме защиты персональных данных на международном уровне обратилась Организация по экономическому сотрудничеству и развитию (ОЭСР), принявшая в 1980 г. Директиву о защите неприкосновенности частной жизни и международных обменов персональными данными, в которой были зафиксированы основные принципы работы с персональными данными. Эти принципы получили развитие и конкретизацию в Международной конвенции "Об охране личности в отношении автоматизированной обработки персональных данных" (1981 г.), которая стала объединяющим началом для соответствующего национального законодательства. Затем система защиты персональных данных развивалась в Директиве Европейского Союза и Парламента 95/46/ЕС от 24 октября 1995 г. о защите прав частных лиц применительно к обработке персональных данных и свободном движении таких данных и Директиве 97/66/ЕС от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе.

Таким образом, в США и странах ЕС за последние 20 лет было принято свыше 25 национальных нормативных специализированных актов по вопросам защиты персональных данных.

Общими  моментами всех указанных документов о защите права на неприкосновенность частной жизни являются:

защита  персональных данных лиц от несанкционированного доступа к ним со стороны других лиц, в том числе и представителей государственных органов и служб, не имеющих на то необходимых полномочий;

обеспечение сохранности, целостности и достоверности  данных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;

обеспечение надлежащего правового режима этих данных при работе с ними для различных  категорий субъектов персональных данных;

обеспечение контроля за использованием персональных данных со стороны самого субъекта.

Эти принципы нашли отражение и в новом российском Законе о персональных данных.

Согласно  этому Закону создается специальная  институциональная структура, обеспечивающая эффективный надзор за соблюдением  прав субъекта персональных данных - институт Уполномоченных по защите персональных данных. Четверть века функционирует этот институт в странах Европы, доказав свою эффективность и гарантируя право доступа субъекта к информации о себе и контроль за надлежащим использованием баз, содержащих персональные данные. В ряде стран служба Уполномоченных несет достаточно большую нагрузку, регистрируя и рассматривая в год свыше 10 тысяч заявлений граждан.

Институт  Уполномоченных по защите персональных данных представляет собой развитую самостоятельную независимую структуру, дополняющую традиционные институты государственной власти. Создание независимого института связано с необходимостью контроля деятельности различных ветвей государственной власти и создания более доступного для субъектов персональных данных и оперативно действующего механизма защиты их прав.

6.2. Государственная политика в  области правовой информатизации

 

Концепция правовой информатизации разработана  по инициативе Государственно-правового  управления Президента РФ, осуществлявшего  в соответствии с Указом Президента РФ от 4 апреля 1992 г. N 363 функции генерального заказчика систем правовой информации, в целях активизации процесса создания государственных правовых информационных систем, и утверждена Указом Президента РФ от 28 июня 1993 г. N 966*(93).

Основываясь на положениях Концепции, правовую информатизацию России можно трактовать как процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий.

Известно, что в рамках программы правовой информатизации России решается двуединая  задача: информатизация правовой сферы, с одной стороны, и правовое обеспечение информационных процессов и информатизации, с другой. Для решения этих задач намечены следующие основные направления информатизации правовой сферы и законодательного регулирования процессов информатизации:

информатизация  правотворчества;

информатизация  правоприменительной деятельности;

информатизация  правоохранительной деятельности;

информатизация  правового образования и воспитания;

правовое  обеспечение процессов информатизации.

Информатизация  правотворчества предусматривает  оперативное и качественное обеспечение законодателей и специалистов, действующих в области правотворчества, информацией о нормативных правовых актах, о зарубежном законодательстве, а также экономической, социальной, политической и любой другой информацией, необходимой для правотворчества; выявление связей создаваемых норм права с действующим законодательством, приведение его в соответствие с вновь принятыми нормативными актами, своевременную отмену и изменение устаревших правовых норм; совершенствование систематизации законодательства в целях устранения множественности и противоречивости нормативных актов; совершенствование самого процесса правотворчества в результате внедрения перспективных информационных технологий в этот процесс*(94).