В системе российского информационного права

При построении информационного общества особого внимания заслуживают вопросы правового регулирования общественных отношений в информационной сфере, которое осуществляется с определенными и вполне конкретными юридическими и социальными целями. Общие юридические цели правового регулирования сводятся к созданию в обществе стабильного правового порядка, а также системы органов, институтов и учреждений, способных обеспечить защиту и охрану от нарушений тех прав, свобод и законных интересов граждан и иных лиц, которые закреплены действующими нормами права. Социальные цели правового регулирования преследуют достижение социально полезных результатов и, в первую очередь, создание необходимых условий для прогрессивного развития общества.

Каждый нормативный правовой акт принимается с определенной целью, для решения конкретных задач в области права, экономики, политики, в иных социальных сферах, в том числе и в области информационной безопасности, при этом в тексте акта такие цели прямо указаны. Например, в Указе Президента Российской Федерации от 15 января 2013 г. № 31с.

Принято считать, что понятие правового регулирования является достаточно разработанным. Однако анализ работ в области теории права и государства свидетельствует о необходимости рассмотрения этого вопроса особенно применительно к информационным отношениям.

В теории права понятие правового регулирования трактуется по-разному. Это и «деятельность государства и общества…», «воздействие юридических средств…», и «научное, правовое воздействие на общественные отношения…» и др.

В.М. Сырых определяет правовое регулирование как деятельность государства и общества, осуществляемую в процессе подготовки и принятия норм права, их реализации в конкретных отношениях и применения государственного принуждения к правонарушителям с целью достижения стабильного в обществе правопорядка[63]. Отталкиваясь от различных определений, О.В. Кузнецова обосновывает, что понятие правового регулирования – это научное, правовое воздействие на отношения определенной совокупности собственно юридических средств (норм права, правоотношений, актов законодательства и др.)[64].

Приведенные выше точки зрения, по мнению авторов, являются небесспорными. Так, проекты правовых актов как итог деятельности государства и общества по подготовке норм права (В.М. Сырых) и «научное…» воздействие на отношения норм права и др. (О.В. Кузнецова) (может быть, имеются в виду и монографии) в широком смысле можно отнести к правовым средствам, но не к таким, которые регулируют общественные отношения.

В связи с этим представляется справедливой точка зрения С.С. Алексеева, что правовое регулирование – это целенаправленное воздействие на общественные отношения с помощью правовых (юридических) средств[65].

В теории информационного права существенное значение уделяется рассмотрению вопроса о месте правового регулирования информационной безопасности в системе информационного права. Исходя из определения информационной безопасности как состояния защищенности национальных интересов Российской Федерации в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз следует, что она касается практически всех субъектов и связана с самыми различными аспектами информационной сферы.

Важнейшими требованиями, предъявляемыми к информационной безопасности, являются своевременность, надежность, эффективность, бесперебойность, и от их соблюдения напрямую зависят: обеспечение нормального кругооборота информационных потоков (своеобразного «обмена веществ» в информационной сфере) в стране, устойчивость функционирования государственной управленческой и «закрытой» или «высокочувствительной» информации, стабилизация использования новых изобретений хозяйствующими субъектами, эффективность предпринимательской деятельности в сфере новейших технологий и т.д.

В данной работе представляется необходимым исследование такого теоретического вопроса, как соотношение отрасли права и отрасли законодательства, поскольку от этого в значительной степени зависит и определение понятия законодательства в области обеспечения информационной безопасности.

Правовой основой обеспечения информационной безопасности можно считать совокупность взаимосвязанных, внутренне согласованных основополагающих нормативных правовых актов, содержащих юридические принципы и нормы, направленных на правовое регулирование общественных отношений в сфере обеспечения информационной безопасности Российской Федерации с целью их упорядочения, охраны и развития в соответствии с общественными потребностями. Такой вывод можно сделать исходя из исследования, посвященного правовому обеспечению национальной безопасности, И.Б. Кардашовой.[66]

Объективно существует проблема соотношения системы права и системы законодательства. Представляется, что методологической основой для ее разрешения являются закономерности соотношения права и закона, под которым автором понимаются не только собственно законы, а все официальные источники права.

В научной литературе отмечается, что система права и система законодательства – это две стороны объективного права. Вместе с тем система права и система законодательства хотя и связаны, но являются разными системами, имеющими разное назначение и строение.[67]

Система права – это строение права, его подразделение на отрасли и институты. Она характеризует строение (элементы и структуру) правовой информации (содержания права) и обеспечивает действие права как информационно-регулятивной системы. [68]

Как целостное образование система права охватывает все действующие нормы права и представляет собой сложный многоуровневый комплекс, состоящий из норм права, правовых институтов и отраслей права.[69]

Как уже было отмечено, в крупных и сложных по составу отраслях права имеется еще один компонент – подотрасль права – целостное образование, которым регламентируется специфический вид отношений в пределах сферы правового регулирования соответствующей отрасли права.[70]

Система законодательства, как и система права, – это целостное множество взаимосвязанных элементов.[71]

Долгое время в научной литературе понятия «система права» и «система законодательства» отождествлялись, однако расширение сферы правового регулирования, появление все большего числа законодательных актов привело как к развитию отраслей законодательства, соответствующих, но не совпадающих полностью с одноименными отраслями права, так и к образованию новых комплексных отраслей законодательства. Нельзя однозначно утверждать, что существование комплексных отраслей законодательства, связанное с целесообразностью создания, наряду с отраслевыми, комплексных кодексов и других нормативных правовых актов, «приводит исследователей к неверному выводу о существовании комплексных отраслей права»[72], так же как и признак комплексности не может быть присущ отрасли права с точки зрения правовой природы этого явления[73]. Авторы настоящей работы подходят к определению информационного права с нормативно-материалистических позиций, когда при понимании права с ним совпадает и понимание закона (в широком смысле слова).

Система права является объективным основанием системы законодательства. Однако развитие системы информационного законодательства заключается не в том, чтобы копировать систему информационного права, а в том, чтобы наиболее полно реализовывать свое предназначение по отношению к системе права: обеспечивать доступность правовой информации, устанавливать четкую иерархию юридических норм по их юридической силе и т.д.

В настоящее время в юридической науке система законодательства рассматривается в качестве самостоятельной категории, которая относится к внешней форме выражения объективного права и имеет определенную степень самостоятельности: особенные признаки, построение и состав элементов и специфические приемы регулирования.[74]

В отличие от системы права, сложившейся исторически соответственно структуре общественных отношений, система законодательства представляет собой продукт правотворческой деятельности. Предмет отрасли информационного законодательства может входить в предмет правового регулирования, как уже отмечалось, отрасли информационного права, а также регулироваться нормами различных отраслей права, объединенных в нескольких взаимосвязанных нормативных актах. В настоящее время с развитием информационного общества и, соответственно, общественных отношений нельзя не согласиться с утверждением, что в комплексной отрасли законодательства «нет ничего, что не могло бы быть поглощено отраслями законодательства, выделенными по отрасли права»[75].

Отрасли системы законодательства – это наиболее крупные объединения нормативных актов и их частей по определенным сферам правового регулирования.[76] Причем можно наблюдать как соответствие, так и несовпадение отраслей права и отраслей законодательства. Особым своеобразием отличается структура законодательства в Российской Федерации, где законодательство об информационной безопасности включаются как федеральные законы, так и законы субъектов Российской Федерации, имеющих собственное правовое регулирование.

В настоящей работе отрасль информационного законодательства рассматривается как самостоятельная комплексная система законодательства, представляющая собой особую юридическую целостность. Нормы такой отрасли законодательства могут объединяться по иному предмету и по иным вторичным юридическим особенностям. Такие нормы не исключаются из состава основных отраслей законодательства, а объединяются в особую общность (подотрасль законодательства). Ее юридические особенности выражены в некоторых особых принципах, специфических приемах правового регулирования. Множественность сфер общественной деятельности обусловливает объективные предпосылки выделения различных отраслей законодательства.[77] И системообразующим фактором межотраслевой интеграции выступают функции государства, в соответствии с которыми группируется нормативный материал.[78] Информационно-правовая деятельность, обусловливающая особенности информационных отношений, выделяет и информационную функцию государства. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет только возрастать.

Распределение и использование информации для удовлетворения социальных потребностей является задачей государства на любом этапе развития. Государство осуществляет сбор, хранение, обработку и распределение информации по различным направлениям деятельности: для принятия управленческих решений, проведения бюджетной и налоговой политики, осуществления разведывательной и контрразведывательной деятельности, охраны правопорядка и т. п. Все это осуществляется, как правило, специально предназначенными для тех или иных целей органами.

Ю.Г. Просвирнин[79], рассматривая информационную функцию государства, отмечал, что такая функция существовала как функция государственных органов, то есть как реализация компетенции, прав и обязанностей отдельных органов в соответствии с их местом и назначением в государственном механизме и политической системе общества. Более того, уже давно некоторые ученые рассматривали такую функцию государства как основную.[80]

А.Б. Венгеров также выделил информационную функцию государства, которая характеризует деятельность четвертой власти – средств массовой информации, и расширил ее до информационного обслуживания (библиотечного, справочного, кодификационного), дополняемого «на современном этапе информатизацией на базе ЭВМ (компьютеризацией), что ведет к созданию в стране условий для сбора и обработки всех видов информации»[81].

Итак, в процессе развития общества появились определенные факторы, которые привели к возрастанию роли информации, а следовательно, к более четкому выделению информационной функции государства. Наряду с преемственностью функций государства действует и механизм обновления, эволюционирования функций. Как утверждает М.М. Рассолов, на появление новых функций влияют самоорганизационные, субъективные и даже случайные (синергетические) процессы, а не только та или иная степень зависимости функций от изменения основных признаков, прежде всего формы государства.[82] Основные общесоциальные (общезначимые социальные) функции, к которым относится и обеспечение национальной безопасности, и такая ее составляющая, как информационная безопасность, несомненно, влияют на укрепление государства, обеспечивают существование, благополучие, состояние защищенности интересов личности общества и государства в информационной сфере, что важно при построении информационного общества.

Таким образом, на основе положений теории государства об эволюционировании его функций в период возрастающей роли информационных технологий, появления новых глобальных вызовов и угроз, можно сделать вывод о наличии такой функции государства при построении информационного общества, как обеспечение информационной безопасности, как функции, вытекающей из потребностей общества в защите прав и интересов личности, общества и государства.

Элементами системы законодательства являются нормативные правовые акты, а также составляющие их элементы (разделы, главы, статьи пункты и т.д.), которые могут объединяться в различные композиции, выделенные по определенному основанию из всей совокупности признаков и характеристик объекта. При этом основополагающая роль принадлежит первичным элементам системы – нормативным правовым актам, а также их структурным подразделениям[83].

Отношения в информационной сфере, в которые вступают люди, объединения граждан, общество и государство, находятся между собой в тесной взаимосвязи, образуя единое целое. Соответственно и система права, отражая общественные отношения, их устойчивые признаки, свойства, представляет собой целостное образование. Все его элементы – нормы права находятся в такой же постоянной, устойчивой зависимости, которая характеризует взаимодействие регулируемых ими общественных отношений.

В пределах законодательства в данной области определяется также своеобразный юридический режим, регламентирующий правовое положение субъектов информационного права, устанавливающий законные способы реализации прав и исполнения юридических обязанностей, государственно-правовые меры, направленные на неукоснительную реализацию правовых норм в конкретных отношениях.

Важно отметить, что дифференциация как системы права, так и системы законодательства в целом четко и исчерпывающе разграничивает отрасли права и отрасли законодательства. Также немало примеров того, что одни и те же группы общественных отношений регулируются несколькими отраслями права и законодательства. Как отмечал академик Б.Н. Топорнин, «процессы дифференциации в праве идут не изолировано, они дополняются процессами интеграции».[84]

Это характерно и для законодательства в области обеспечения информационной безопасности, которое рассматривается в данной работе в широком смысле слова как совокупность нормативных правовых актов и правовых норм, регулирующих общественные отношения, связанные с защитой национальных интересов государства в информационной сфере, состоящих из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз.

Такой подход к определению законодательства в рассматриваемой области представляется оправданным, поскольку в настоящее время в теории права, хотя и с определенными оговорками, допускается включение в понятие законодательства, кроме законов, «обладающих высшей юридической силой и содержащих первичные (изначальные) правовые нормы страны»,[85]также подзаконных актов Президента и Правительства Российской Федерации. Этот вывод подтверждается и в Федеральном законе «О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания», в соответствии с которым создан новый источник официального опубликования - «Собрание законодательства Российской Федерации», где публикуются как законодательные акты, так и акты Президента и Правительства Российской Федерации.

Такая позиция при определении понятия «законодательство», исходящая из действующего права, содержится и в работах известного ученого в области теории права А.С. Пиголкина.[86]

Как показывает системный анализ законодательства в данной области, в настоящее время принят уже большой массив нормативных правовых актов, касающихся обеспечения информационной безопасности, в который входит как базовый Федеральный закон «Об информации, информационных технологиях и о защите информации», так и ряд системообразующих законов «О персональных данных», «О средствах массовой информации», «О связи», «О государственной тайне», «О коммерческой тайне», «Об обязательном экземпляре документов» «О безопасности» и ряд других, в которых содержатся нормы, направленные на обеспечение информационной безопасности. Кроме того, правовые нормы, непосредственно связанные с вопросами обеспечения информационной безопасности, содержатся более чем в 100 федеральных законах и во многих подзаконных нормативных правовых актах. Однако целый ряд важнейших для общества вопросов, относящихся к информационной безопасности, до сих пор не имеет соответствующего законодательного урегулирования. Например, это касается вопросов о праве на информацию и доступе к информационным ресурсам; об информации конфиденциального характера, об электронном документообороте и многих других. В то же время перечень конфиденциальной информации, многие другие вопросы, касающиеся обеспечения информационной безопасности были определены соответствующими указами Президента Российской Федерации.

В связи с изложенным, а также учитывая, что определение системы и структуры законодательства направлено и на его систематизацию, способствует его совершенствованию и упорядочению, устранению пробелов, представляется, что в понятие законодательства в области обеспечения информационной безопасности оправдано включение в настоящее время всех относящихся к указанной сфере нормативных правовых актов и норм права. Хотя следует отметить активную тенденцию развития правового регулирования в этой сфере в настоящее время, при этом в последние годы в федеральных законах под законодательством понимается только законодательное регулирование правовых отношений (Налоговый кодекс, Гражданский кодекс).

Авторы придерживаются точки зрения, что в дальнейшем под влиянием определенных объективных условий развития системы законодательства Российской Федерации, а также после принятия Федерального закона «О нормативных правовых актах» будет, видимо, целесообразно определять указанное понятие в узком смысле слова и трактовать его лишь как систему взаимоувязанных законов.

Таким образом, законодательство в области обеспечения информационной безопасности является, по мнению авторов, совокупностью нормативных правовых актов и правовых норм, которыми осуществляется правовое регулирование общественных отношений, связанных с обеспечением защиты национальных интересов в информационной сфере.. К указанному кругу можно отнести несколько групп отношений, которые в совокупности и составляют в основном сферу регулирования в области обеспечения информационной безопасности, направленных на:

реализацию основных информационных прав и свобод человека и гражданина, а также законных интересов общества и государства;

развитие и модернизацию информационно-телекоммуникационной инфраструктуры, а также развитие и использование глобальных информационных сетей;

обеспечение защиты информации, создание и использование информационных ресурсов;

развитие рынка информационных средств, продуктов и услуг;

обеспечение реализации государственной политики в сфере информационной безопасности России.

На основании положений теории права о соотношении отрасли права и отрасли законодательства, определения предмета и методов их правового регулирования,[87] а также на основе анализа законодательства в рассматриваемой области можно сделать вывод, что законодательство в области обеспечения информационной безопасности состоит из ряда правовых институтов, для которых характерна внутренняя обособленность правовых норм внутри одной отрасли права или нескольких отраслей (они регулируют относительно полно однородные общественные отношения) и имеют определенную автономность функционирования, основанную на единстве правовых принципов.

Отличие правового института законодательства от отрасли или подотрасли законодательства состоит в том, что правовой институт регулирует не всю совокупность общественных отношений, а лишь различные стороны, особенности одного типического общественного отношения. В теории права выделяют и комплексные правовые институты, когда одни и те же общественные отношения регулируются нормами права различных отраслей законодательства. Например, правовой институт защиты персональных данных: соответствующие нормы содержатся не только в конституционном, информационном, административном, уголовном, трудовом законодательстве. В связи с этим представляется обоснованным вывод о том, что комплексный институт законодательства в рассматриваемой области – это не произвольное объединение правовых норм, а обусловленное специфическими потребностями правового регулирования общественных отношений, связанных с обеспечением информационной безопасности. При этом очевидно, что такие комплексные правовые институты не могут целиком входить в состав конкретной отрасли или подотрасли законодательства, поскольку связаны общностью предмета правового регулирования, но отличаются по методам.

Специфическими правовыми институтами законодательства в рассматриваемой области являются регулируемые законодательством в области обеспечения информационной безопасности такие наиболее развитые в теоретическом и нормативном отношении, как «право на информацию», «правовой режим информационных систем», «средства массовой информации», «государственная тайна», «персональные данные». Следует также отметить такие характерные для законодательства в области обеспечения информационной безопасности правовые институты, как «доступ к информации», «защита информации», «защита информационных систем», «электронная цифровая подпись», «электронная подпись» «информация ограниченного доступа» и другие виды информации. При этом, с учетом комплексного характера многих институтов, в законодательство в области обеспечения информационной безопасности входит лишь часть отдельных межотраслевых правовых институтов, например «массовой информации», «института интеллектуальной собственности», которые наряду с нормами гражданского права регулируется и законодательством в области обеспечения информационной безопасности.

Рассматривая правовые институты законодательства в области обеспечения информационной безопасности, следует исходить из тех признаков,[88] которые в теории права принято считать юридическими критериями обособления той или иной совокупности норм в конкретный правовой институт и которые характерны также для указанной области законодательства.

1). Юридическое единство правовых норм. Как целостное образование юридический институт характеризуется единством содержания, которое выражается в общих положениях, правовых принципах или совокупности используемых правовых понятий, единстве правового режима регулируемых отношений либо иным способом. Например, на основе единства содержания в законодательстве в области информационной безопасности можно выделить институты персональных данных, электронной цифровой подписи.

2). Полнота регулирования определенной совокупности общественных отношений. Правовой институт включает в себя различные виды правовых норм: дефинитивные, управомочивающие, обязывающие, запрещающие и иные нормы права, которые в комплексе содержат все аспекты правового регулирования соответствующей группы общественных отношений, направленных на обеспечение информационной безопасности. Примером наиболее полного регулирования правоотношений в области обеспечения информационной безопасности можно считать институт государственной тайны.

3). Обособление норм, образующих правовой институт, в главах, разделах, частях и иных структурных единицах законов, других нормативных правовых актов. Так, кроме Федерального закона «О персональных данных» глава 14 Трудового кодекса Российской Федерации полностью посвящена вопросам защиты персональных данных, предусмотрена ответственность и т.д.

В соответствии с Доктриной информационной безопасности Российской Федерации в законодательстве в области обеспечения информационной безопасности, являющемся подотраслью информационного законодательства, можно выделить следующие сложные правовые институты, в состав которых входят другие правовые институты законодательства, касающиеся защиты:

конституционных прав и свобод человека и гражданина, реализуемых в информационной сфере, в который, в свою очередь, входят такие правовые институты: право на информацию, доступ к информации; право на объекты интеллектуальной собственности, массовой информации и другие;

информации и информационных ресурсов ограниченного доступа: защита информации, документированная информация, государственная тайна, информация конфиденциального характера, персональные данные, личная, служебная, коммерческая и другие виды тайн;

информационных и телекоммуникационных технологий, а также объектов информационной инфраструктуры: электронная цифровая подпись, защита информационных систем, информационная безопасность интернет-технологий, средства обеспечения информационной безопасности и т.д.

Как показывает анализ законодательства в этой области, указанные правовые институты выделяются на основе общности (единства) предмета правового регулирования. При этом следует иметь в виду, что внутреннее подразделение на правовые институты в рассматриваемой подотрасли информационного законодательства весьма подвижно, изменчиво, так как обусловлено текущими практическими задачами, связанными с необходимостью совершенствования правовых механизмов регулирования общественных отношений, относящихся к информационной сфере. На основе системного анализа законодательства в этой сфере, авторы приходят к выводу, что к сложным правовым институтам следует отнести институт защиты информации, в рамках которого можно выделить институты государственной тайны, иных различных видов тайн, а также информацию конфиденциального характера, персональных данных и другие.

Данное исследование позволяет также сделать вывод, который в определенной степени подтверждается и в научных трудах Д.А.Керимова,[89] что в отрасль информационного законодательства и его подотрасль – законодательство в области обеспечения информационной безопасности входят различные правовые институты, которые в теории права иначе называют законодательными институтами. Указанные институты подразделяются на простые и сложные, внутриотраслевые и межотраслевые (комплексные) и представляют собой объективно обособившуюся внутри отрасли (подотрасли) или нескольких отраслей законодательства совокупность взаимосвязанных юридических норм, объединенных общностью регулирования, с требуемой детализацией типичных общественных отношений и в силу этого приобретающих относительную самостоятельность, устойчивость и автономность функционирования.

Следует отметить, что к организационно-правовым задачам системы обеспечения информационной безопасности относятся:

совершенствование правового регулирования, включая более детальное урегулирование защиты информации;

использование наиболее эффективных современных методов и способов защиты информации;

совершенствование системы информационной безопасности;

внедрение современных информационных технологий в управленческую и судебную деятельность;

повышение надёжности и защищенности информации от противоправных посягательств;

приоритетность российских информационных технологий, включая и программное обеспечение, инновации и применение наннотехнологий в информационной сфере.